IPSv7.0 - The Implementing Cisco Intrusion Prevention System
Chương trình đào tạo
IPSv7.0 - The Implementing Cisco Intrusion Prevention System
IPSv7.0 - The Implementing Cisco Intrusion Prevention System
Thời lượng:
Mục tiêu:
Đối tượng:
Giáo trình:
Kiến thức đạt được:
The Implementing Cisco Intrusion Prevention System
(CCNP-Security/IPSv7.0 642-627)
Yêu cầu
Kiến thức và kỹ năng học viên cần phải có trước khi tham gia khóa học này:
Chứng chỉ CCNA bao gồm:
• Interconnecting Cisco Network Devices 1 (ICND1)
• Interconnecting Cisco Network Devices 2 (ICND2)
Chứng chỉ CCNA Security:
• Implementing Cisco IOS Network Security (IINS)
Có kiến thức về các hệ điều hành Microsoft Windows
Nội dung khóa học
Khóa học về cơ chế thực hiện chống xâm nhập trái phép trên các thiết bị của Cisco là một phần trong chương trình giảng dạy về chứng chỉ bảo mật mạng CCNP security của Cisco. Đây là khóa nhằm mục đích đào tạo các kỹ sư bảo mật mạng với kiến thức và kỹ năng cần thiết để triển khai các giải pháp bảo mật dựa trên IPS của Cisco. Sau khi tốt nghiệp, học viên có khả năng hạn chế các tác hại có ảnh hưởng tới hạ tầng mạng và các ứng dụng IT với các chức năng của Cisco IPS, và cung cấp các hoạt động chi tiết hỗ trợ cho Cisco IPS.
Thời lượng:50h
Module 1: Giới thiệu về cơ chế phát hiện và phòng chống xâm nhập, phần mềm Cisco IPS, và các thiết bị hỗ trợ
• Đánh giá cơ chế phát hiện và phòng chống xâm nhập
• Lựa chọn phần mềm Cisco IPS, phần cứng và các ứng dụng hỗ trợ
• Đánh giá các phương pháp phân tích lưu lượng mạng IPS, các khả năng lẩn tránh, và các biện pháp đối phó
• Lựa chọn kiến trúc mạng IPS và triển khai IDS
Module 2: Lắp đặt và vận hành các bộ cảm biến Cisco IPS
• Tích hợp bộ cảm biến Cisco IPS vào mạng
• Thực hiện khới tạo cấu hình cho các bộ cảm biến
• Quản lý các thiết bị Cisco IPS
Module 3: Áp dụng các chính sách bảo mật Cisco IPS
• Cấu hình phân tích lưu lượng cơ bản
• Thực thi Cisco IPS Signatures và Responses
• Cấu hình Cisco IPS Signature Engines và Signature Database
• Triển khai quá trình hoạt động Anomaly-Based
Module 4: Tối ưu hóa việc phân tích lưu lượng và đáp ứng cho môi trường mạng
• Tùy chỉnh phân tích lưu lượng
• Quản lý False Positives và False Negatives
• Nâng cao chất lượng Alarm và Response
Module 5: Quản lý và phân tích các sự kiện
• Lắp đặt và tích hợp Cisco IPS Manager Express với các bộ cảm biến Cisco IPS
• Quản lý và nghiên cứu các sự kiện sử dụng Cisco IPS Manager Express
• Sử dụng Cisco IME Reporting và Notifications
• Tích hợp Cisco IPS với Cisco Security Manager và Cisco Security MARS
• Sử dụng Cisco IntelliShield Database và các dịch vụ
Module 6: Triển khai các giải pháp ảo hóa, độ tin cậy và hiệu năng cao
• Sử dụng các bộ cảm biến ảo Cisco IPS
• Triển khai Cisco IPS cho hiệu năng và độ tin cậy cao
Module 7: Cấu hình và vận hành phần cứng Cisco IPS
• Cấu hinh và vận hành các module Cisco ASA AIP-SSM và AIP-SSC-5
• Cấu hinh và vận hành các module Cisco ISR IPS AIM và IPS NME
• Cấu hinh và vận hành Cisco IDSM-2
Các khóa học liên quan: FIREWALL 642-618 , IPSv7.0 642-627 , Secure 642-637 , VPNv2.0 642-648
Khóa học khác
Với sự phát triển nhanh chóng của truyền thông và quảng cáo tại Việt Nam, Thiết kế Đồ hoạ đang trở thành một trong những chuyên ngành hấp dẫn giới trẻ. Đặc biệt đối với bạn trẻ đam mê sáng tạo và thích làm việc trong những môi trường năng động.
Chương trình học sẽ cung cấp cho các kỹ sự mạng bảo mật những kiến thức và kỹ năng cần thiết để thực hiện và duy trì các giải pháp bảo mật dựa trên dòng thiết bị Cisco ASA.