Implementing Cisco Intrusion Prevention System
Transcription
Implementing Cisco Intrusion Prevention System
Sécurité des Réseaux Implementing Cisco Intrusion Prevention System Objectifs • IPS Evaluer les produits et les architectures de déploiement pour la ligne de produit Cisco IPS Exécuter une implémentation initiale d’une sonde Cisco IPS Implémenter une politique initiale de sécurité utilisant une sonde IPS conformément au requis environnemental et local Déployer des politiques customisées pour adapter l’analyse de trafic d’une sonde IPS et répondre aux attentes de l’environnement Implémenter une gestion basique des données d’un Cisco IPS et des analyses de solution. Implémenter une politique de virtualisation complexe d’un IPS Cisco, la haute disponibilité et la haute performance des solutions conformément à la loi et aux requis environnementaux. • • • • • • Exécuter le setup initial et la maintenance du matériel spécifique Cisco IPS. A qui s’adresse ce cours ? Ce cours s’adresse aux Ingénieurs en charge de la sécurité des réseaux. Pré-requis Pour suivre ce cours il est recommandé : • Avoir suivi ICND1 et ICND2. • IINS • Avoir les connaissances de Windows Microsoft Contenu du stage 1. Introduction à la prévention et la détection d’intrusion, au logiciel Cisco IPS et aux outils de support. 1.1. Evaluer les systèmes de prévention et de détection d’intrusion 1.2. Choisir les logiciels et matériels Cisco IPS et les applications de support. 1.3. Evaluer les méthodes d’analyse de trafic réseau des sondes IPS, les possibilités d’évasion, et les contremesures anti-évasives. 1.4. Choisir une architecture de déploiement pour une sonde IPS et IDS 2. Installer et maintenir des sondes IPS Cisco 2.1. Intégrer les sondes IPS Cisco dans un réseau 2.2. Rendre performante l’installation initiale d’un IPS 2.3. Gérer les outils IPS Cisco 3. Appliquer les politiques de sécurité d’une sonde IPS Cisco Pour plus d’informations : [email protected] ou 01 53 20 37 00 CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries. All other trademarks mentioned in this Web site are the property of their respective owners. Version : 7.0 5 jours 3.1. 3.2. 3.3. 3.4. Configurer les analyses basiques du trafic Implémenter les signatures et les réponses d’une sonde IPS Configurer les engins et les bases de données de signature d’une sonde IPS Déployer Anomaly-Based Operation 4. Adapter l’analyse de trafique et de réponse à l’environnement 4.1. Customiser l’analyse de trafic 4.2. Gérer les faux positifs et les faux négatifs 4.3. Améliorer la qualité d’alarme et réponse 5. Gérer et analyser les évènements 5.1. Installer et intégrer Cisco IPS Manager Express avec les sondes IPS Cisco 5.2. Gérer et investiguer les évènements utilisant Cisco IPS Manager Express 5.3. Utiliser Cisco IME rapport et notification 5.4. Utiliser les services et la base de données de Cisco IntelliShield 6. Déployer les solutions de virtualisation, de haute disponibilité et de haute performance 6.1. Utiliser les sondes virtuelles Cisco IPS 6.2. Déployer Cisco IPS pour la haute disponibilité et la haute performance 7. Configurer et maintenir le matériel spécifique Cisco IPS 7.1. Configurer et maintenir les modules Cisco ASA AIP-SSM et AIP-SSC-5 7.2. Configurer et maintenir les modules Cisco ISR IPS AIM et IPS NME 7.3. Configurer et maintenir le Cisco IDSM-2 Déroulement du stage APRES-MIDI MATIN Jour 1 Introduction à la prévention et la détection d’intrusion, au logiciel Cisco IPS et aux outils de support. Installer et maintenir les sondes IPS Cisco Jour 2 Jour 3 Installer et maintenir les sondes IPS Cisco Appliquer les politiques de sécurité des sondes IPS Cisco Appliquer les politiques de sécurité des sondes IPS Cisco Appliquer les politiques de sécurité des sondes IPS Cisco Jour 4 Adapter l’analyse de trafique et de réponse à l’environnement Gérer et analyser les évènements Configurer et maintenir le matériel spécifique Cisco IPS Adapter l’analyse de trafique et de réponse à l’environnement Adapter l’analyse de trafique et de réponse à l’environnement Jour 5 Déployer les solutions de virtualisation, de haute disponibilité et de haute performance Gérer et analyser les évènements Configurer et maintenir le matériel spécifique Cisco IPS Pour plus d’informations : [email protected] ou 01 53 20 37 00 CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries. All other trademarks mentioned in this Web site are the property of their respective owners. Laboratoires pratiques Lab 2-1: Rendre performant l’installation initiale de la sonde IPS Cisco Lab 2-2: Gérer la sonde IPS Cisco Lab 3-1: Configurer et modifier les signatures et les réponses basiques du IPS Cisco Lab 3-2: Configurer Cisco IPS Anomaly-Based Operation Lab 4-1: Configurer Custom Cisco IPS Signatures Lab 4-2: Gérer le faux positif et le faux négatif Lab 4-3: Améliorer la qualité de l’alarme et la réponse Lab 5-1: Utiliser Cisco IME Lab 5-2: Utiliser Cisco IPS et Security Intelligence Web Resources Lab 6-1: Configurer la politique de virtualisation Visual Objective for Lab 2-1: Performing the Cisco IPS Sensor Initial Setup Shared Server Using a console connection, initialize the sensor and enable inline traffic forwarding. Verify traffic forwarding. SSH to Sensor Management Server Client PC © 2010 Cisco Systems, Inc. All rights reserved. Pour plus d’informations : [email protected] ou 01 53 20 37 00 CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries. All other trademarks mentioned in this Web site are the property of their respective owners. IPS v7.0—5