IPSv7.0 - The Implementing Cisco Intrusion Prevention System

The Implementing Cisco Intrusion Prevention System
 (CCNP-Security/IPSv7.0 642-627)

Yêu cầu

Kiến thức và kỹ năng học viên cần phải có trước khi tham gia khóa học này:
Chứng chỉ CCNA bao gồm:
•    Interconnecting Cisco Network Devices 1 (ICND1)
•    Interconnecting Cisco Network Devices 2 (ICND2)
Chứng chỉ CCNA Security:
•    Implementing Cisco IOS Network Security (IINS)
Có kiến thức về các hệ điều hành Microsoft Windows

Nội dung khóa học

Khóa học về cơ chế thực hiện chống xâm nhập trái phép trên các thiết bị của Cisco là một phần trong chương trình giảng dạy về chứng chỉ bảo mật mạng CCNP security của Cisco. Đây là khóa nhằm mục đích đào tạo các kỹ sư bảo mật mạng với kiến thức và kỹ năng cần thiết để triển khai các giải pháp bảo mật dựa trên IPS của Cisco. Sau khi tốt nghiệp, học viên có khả năng hạn chế các tác hại có ảnh hưởng tới hạ tầng mạng và các ứng dụng IT với các chức năng của Cisco IPS, và cung cấp các hoạt động chi tiết hỗ trợ cho Cisco IPS.

Thời lượng:50h

Module 1: Giới thiệu về cơ chế phát hiện và phòng chống xâm nhập, phần mềm Cisco IPS, và các thiết bị hỗ trợ

•    Đánh giá cơ chế phát hiện và phòng chống xâm nhập
•    Lựa chọn phần mềm Cisco IPS, phần cứng và các ứng dụng hỗ trợ
•    Đánh giá các phương pháp phân tích lưu lượng mạng IPS, các khả năng lẩn tránh, và các biện pháp đối phó
•    Lựa chọn kiến trúc mạng IPS và triển khai IDS

Module 2: Lắp đặt và vận hành các bộ cảm biến Cisco IPS

•    Tích hợp bộ cảm biến Cisco IPS vào mạng
•    Thực hiện khới tạo cấu hình cho các bộ cảm biến
•    Quản lý các thiết bị Cisco IPS

Module 3: Áp dụng các chính sách bảo mật Cisco IPS

•    Cấu hình phân tích lưu lượng cơ bản
•    Thực thi Cisco IPS Signatures và Responses
•    Cấu hình Cisco IPS Signature Engines và Signature Database
•    Triển khai quá trình hoạt động Anomaly-Based

Module 4: Tối ưu hóa việc phân tích lưu lượng và đáp ứng cho môi trường mạng

•    Tùy chỉnh phân tích lưu lượng
•    Quản lý False Positives và False Negatives
•    Nâng cao chất lượng Alarm và Response

Module 5: Quản lý và phân tích các sự kiện

•    Lắp đặt và tích hợp Cisco IPS Manager Express với các bộ cảm biến Cisco IPS
•    Quản lý và nghiên cứu các sự kiện sử dụng Cisco IPS Manager Express
•    Sử dụng Cisco IME Reporting và Notifications
•    Tích hợp Cisco IPS với Cisco Security Manager và Cisco Security MARS
•    Sử dụng Cisco IntelliShield Database và các dịch vụ

Module 6: Triển khai các giải pháp ảo hóa, độ tin cậy và hiệu năng cao

•    Sử dụng các bộ cảm biến ảo Cisco IPS
•    Triển khai Cisco IPS cho hiệu năng và độ tin cậy cao

Module 7: Cấu hình và vận hành phần cứng Cisco IPS

•    Cấu hinh và vận hành các module Cisco ASA AIP-SSM và AIP-SSC-5
•    Cấu hinh và vận hành các module Cisco ISR IPS AIM và IPS NME
•    Cấu hinh và vận hành Cisco IDSM-2

Các khóa học liên quan: FIREWALL 642-618 , IPSv7.0 642-627 , Secure 642-637 , VPNv2.0 642-648