Cisco Intrusion Prevention System (IPS7), mise en œuvre

Stage pratique de 4 jour(s)
Réf : RUS
Cisco Intrusion Prevention System (IPS7), mise en œuvre
Participants
OBJECTIFS
Ingénieur/Administrateurs
systèmes et réseaux.
Spécialistes de la sécurité
informatique.
Les systèmes de prévention d'intrusion (IPS) permettent de réagir face aux attaques afin d'en diminuer les
impacts. Cette formation vous fera découvrir l'offre IPS de Cisco. Vous apprendrez à installer les sondes IPS,
à définir les politiques de sécurité et à les adapter à l'environnement.
Pré-requis
Connaissances de base en
réseaux et sécurité.
1) Prévention et Détection d'Intrusion :
introduction
2) Les sondes Cisco
3) Les politiques de sécurité
4) L'adaptation à l'environnement
5) La gestion des événements
6) La virtualisation et la haute disponibilité
Prix 2016 : 2390€ HT
Travaux pratiques
Dates des sessions
Travaux pratiques permettant d'illustrer les principes abordés dans le cours.
Paris
6 sep. 2016, 22 nov. 2016
1) Prévention et Détection d'Intrusion : introduction
- Présentation des techniques de détection d'intrusion.
- Présentation des techniques d'évasion et contre-mesures.
- Présentation de l'offre Cisco.
- Illustration de l'intégration des produits Cisco dans le réseau.
2) Les sondes Cisco
- Qu'est-ce qu'une sonde ?
- Comment installer une sonde Cisco ?
- Le type d'installation. Procéder à l'intégration dans le réseau.
- Savoir intégrer les sondes les outils d'administration/supervision du réseau de l'entreprise.
Travaux pratiques
Installation et configuration de base de la sonde.
3) Les politiques de sécurité
- Mettre en place les politiques de sécurité.
- Comment les appliquer et les déployer ?
- L'importance de l'analyse du trafic. Comment effectuer la configuration ?
- Savoir implémenter les signatures et réponses.
- Configurer la base de données de signatures.
Travaux pratiques
Configuration des signatures et réponses. Configuration de la détection des comportements "anormaux".
4) L'adaptation à l'environnement
- Analyse de l'environnement. Les bonnes pratiques.
- La mise en place d'une démarche.
- Comment personnaliser l'analyse du trafic et l'adapter au besoin ?
- La gestion des faux positifs et faux négatifs.
Travaux pratiques
Analyse et adaptation des règles à l'environnement.
5) La gestion des événements
- Comment mettre en place la gestion et analyse des événements ?
- Présentation de l'outil Cisco IPS Manager Express.
- Installer et intégrer Cisco IPS Manager Express dans l'entreprise.
- Exemples d'utilisation de Cisco IPS Manager Express.
- La solution Cisco Security IntelliShield Alert Manager.
Travaux pratiques
Installation et intégration de la sonde dans IPS Manager Express.
6) La virtualisation et la haute disponibilité
- Présentation des "Sondes Virtuelles".
- Comment mettre en place des "Sondes Virtuelles" dans le réseau ?
- IPS Cisco et la haute disponibilité.
- Quelles sont les solutions pour la haute disponibilité ?
- Conclusions.
Travaux pratiques
Configuration de sondes virtuelles.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78
page 1