Implementing Cisco Intrusion Prevention System

Sécurité des Réseaux
Implementing Cisco Intrusion
Prevention System
Objectifs
•
IPS
Evaluer les produits et les architectures de déploiement pour la ligne de produit
Cisco IPS
Exécuter une implémentation initiale d’une sonde Cisco IPS
Implémenter une politique initiale de sécurité utilisant une sonde IPS
conformément au requis environnemental et local
Déployer des politiques customisées pour adapter l’analyse de trafic d’une sonde
IPS et répondre aux attentes de l’environnement
Implémenter une gestion basique des données d’un Cisco IPS et des analyses de
solution.
Implémenter une politique de virtualisation complexe d’un IPS Cisco, la haute
disponibilité et la haute performance des solutions conformément à la loi et aux
requis environnementaux.
•
•
•
•
•
• Exécuter le setup initial et la maintenance du matériel spécifique Cisco IPS.
A qui s’adresse ce cours ?
Ce cours s’adresse aux Ingénieurs en charge de la sécurité des réseaux.
Pré-requis
Pour suivre ce cours il est recommandé :
•
Avoir suivi ICND1 et ICND2.
•
IINS
•
Avoir les connaissances de Windows Microsoft
Contenu du stage
1.
Introduction à la prévention et la détection d’intrusion, au logiciel Cisco
IPS et aux outils de support.
1.1. Evaluer les systèmes de prévention et de détection d’intrusion
1.2. Choisir les logiciels et matériels Cisco IPS et les applications de support.
1.3. Evaluer les méthodes d’analyse de trafic réseau des sondes IPS, les
possibilités d’évasion, et les contremesures anti-évasives.
1.4. Choisir une architecture de déploiement pour une sonde IPS et IDS
2.
Installer et maintenir des sondes IPS Cisco
2.1. Intégrer les sondes IPS Cisco dans un réseau
2.2. Rendre performante l’installation initiale d’un IPS
2.3. Gérer les outils IPS Cisco
3.
Appliquer les politiques de sécurité d’une sonde IPS Cisco
Pour plus d’informations : [email protected] ou 01 53 20 37 00
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking
Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other
countries.
All other trademarks mentioned in this Web site are the property of their respective owners.
Version : 7.0
5 jours
3.1.
3.2.
3.3.
3.4.
Configurer les analyses basiques du trafic
Implémenter les signatures et les réponses d’une sonde IPS
Configurer les engins et les bases de données de signature d’une sonde IPS
Déployer Anomaly-Based Operation
4.
Adapter l’analyse de trafique et de réponse à l’environnement
4.1. Customiser l’analyse de trafic
4.2. Gérer les faux positifs et les faux négatifs
4.3. Améliorer la qualité d’alarme et réponse
5.
Gérer et analyser les évènements
5.1. Installer et intégrer Cisco IPS Manager Express avec les sondes IPS Cisco
5.2. Gérer et investiguer les évènements utilisant Cisco IPS Manager Express
5.3. Utiliser Cisco IME rapport et notification
5.4. Utiliser les services et la base de données de Cisco IntelliShield
6.
Déployer les solutions de virtualisation, de haute disponibilité et de haute
performance
6.1. Utiliser les sondes virtuelles Cisco IPS
6.2. Déployer Cisco IPS pour la haute disponibilité et la haute performance
7.
Configurer et maintenir le matériel spécifique Cisco IPS
7.1. Configurer et maintenir les modules Cisco ASA AIP-SSM et AIP-SSC-5
7.2. Configurer et maintenir les modules Cisco ISR IPS AIM et IPS NME
7.3. Configurer et maintenir le Cisco IDSM-2
Déroulement du stage
APRES-MIDI
MATIN
Jour 1
Introduction à la
prévention et la
détection
d’intrusion, au
logiciel Cisco IPS
et aux outils de
support.
Installer et
maintenir les
sondes IPS Cisco
Jour 2
Jour 3
Installer et
maintenir les
sondes IPS Cisco
Appliquer les
politiques de
sécurité des sondes
IPS Cisco
Appliquer les
politiques de
sécurité des sondes
IPS Cisco
Appliquer les
politiques de
sécurité des sondes
IPS Cisco
Jour 4
Adapter l’analyse
de trafique et de
réponse à
l’environnement
Gérer et analyser
les évènements
Configurer et
maintenir le
matériel
spécifique Cisco
IPS
Adapter l’analyse
de trafique et de
réponse à
l’environnement
Adapter l’analyse
de trafique et de
réponse à
l’environnement
Jour 5
Déployer les
solutions de
virtualisation, de
haute disponibilité
et de haute
performance
Gérer et analyser
les évènements
Configurer et
maintenir le
matériel
spécifique Cisco
IPS
Pour plus d’informations : [email protected] ou 01 53 20 37 00
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking
Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other
countries.
All other trademarks mentioned in this Web site are the property of their respective owners.
Laboratoires pratiques
Lab 2-1: Rendre performant l’installation initiale de la sonde IPS Cisco
Lab 2-2: Gérer la sonde IPS Cisco
Lab 3-1: Configurer et modifier les signatures et les réponses basiques du IPS Cisco
Lab 3-2: Configurer Cisco IPS Anomaly-Based Operation
Lab 4-1: Configurer Custom Cisco IPS Signatures
Lab 4-2: Gérer le faux positif et le faux négatif
Lab 4-3: Améliorer la qualité de l’alarme et la réponse
Lab 5-1: Utiliser Cisco IME
Lab 5-2: Utiliser Cisco IPS et Security Intelligence Web Resources
Lab 6-1: Configurer la politique de virtualisation
Visual Objective for Lab 2-1: Performing
the Cisco IPS Sensor Initial Setup
Shared
Server
Using a console
connection,
initialize the
sensor and
enable inline
traffic forwarding.
Verify
traffic
forwarding.
SSH to
Sensor
Management
Server
Client PC
© 2010 Cisco Systems, Inc. All rights reserved.
Pour plus d’informations : [email protected] ou 01 53 20 37 00
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking
Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other
countries.
All other trademarks mentioned in this Web site are the property of their respective owners.
IPS v7.0—5