Cisco Intrusion Prevention System (IPS7), mise en œuvre
Transcription
Cisco Intrusion Prevention System (IPS7), mise en œuvre
Stage pratique de 4 jour(s) Réf : RUS Cisco Intrusion Prevention System (IPS7), mise en œuvre Participants OBJECTIFS Ingénieur/Administrateurs systèmes et réseaux. Spécialistes de la sécurité informatique. Les systèmes de prévention d'intrusion (IPS) permettent de réagir face aux attaques afin d'en diminuer les impacts. Cette formation vous fera découvrir l'offre IPS de Cisco. Vous apprendrez à installer les sondes IPS, à définir les politiques de sécurité et à les adapter à l'environnement. Pré-requis Connaissances de base en réseaux et sécurité. 1) Prévention et Détection d'Intrusion : introduction 2) Les sondes Cisco 3) Les politiques de sécurité 4) L'adaptation à l'environnement 5) La gestion des événements 6) La virtualisation et la haute disponibilité Prix 2016 : 2390€ HT Travaux pratiques Dates des sessions Travaux pratiques permettant d'illustrer les principes abordés dans le cours. Paris 6 sep. 2016, 22 nov. 2016 1) Prévention et Détection d'Intrusion : introduction - Présentation des techniques de détection d'intrusion. - Présentation des techniques d'évasion et contre-mesures. - Présentation de l'offre Cisco. - Illustration de l'intégration des produits Cisco dans le réseau. 2) Les sondes Cisco - Qu'est-ce qu'une sonde ? - Comment installer une sonde Cisco ? - Le type d'installation. Procéder à l'intégration dans le réseau. - Savoir intégrer les sondes les outils d'administration/supervision du réseau de l'entreprise. Travaux pratiques Installation et configuration de base de la sonde. 3) Les politiques de sécurité - Mettre en place les politiques de sécurité. - Comment les appliquer et les déployer ? - L'importance de l'analyse du trafic. Comment effectuer la configuration ? - Savoir implémenter les signatures et réponses. - Configurer la base de données de signatures. Travaux pratiques Configuration des signatures et réponses. Configuration de la détection des comportements "anormaux". 4) L'adaptation à l'environnement - Analyse de l'environnement. Les bonnes pratiques. - La mise en place d'une démarche. - Comment personnaliser l'analyse du trafic et l'adapter au besoin ? - La gestion des faux positifs et faux négatifs. Travaux pratiques Analyse et adaptation des règles à l'environnement. 5) La gestion des événements - Comment mettre en place la gestion et analyse des événements ? - Présentation de l'outil Cisco IPS Manager Express. - Installer et intégrer Cisco IPS Manager Express dans l'entreprise. - Exemples d'utilisation de Cisco IPS Manager Express. - La solution Cisco Security IntelliShield Alert Manager. Travaux pratiques Installation et intégration de la sonde dans IPS Manager Express. 6) La virtualisation et la haute disponibilité - Présentation des "Sondes Virtuelles". - Comment mettre en place des "Sondes Virtuelles" dans le réseau ? - IPS Cisco et la haute disponibilité. - Quelles sont les solutions pour la haute disponibilité ? - Conclusions. Travaux pratiques Configuration de sondes virtuelles. ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1