Implementing Cisco Intrusion Prevention System
4 jours pour
- Expliquer la façon dont Cisco® IPS protège les périphériques réseau des attaques.
- Installer et configurer les Sondes Cisco IPS 4200.
- Utiliser le Cisco IDM pour configurer les signatures intégrées selon les politiques de sécurité.
- Configurer les caractéristiques les plus avancées de la ligne de produits Cisco IPS.
- Initialiser et installer dans vos environnements le reste des produits de la famille Cisco IPS.
- Utiliser la CLI et le Cisco IDM pour obtenir un système d’information, et configurer les sondes Cisco IPS pour permettre à un NMS SNMP de gérer une sonde Cisco IPS.
L'avis de l'expert
Depuis les PME et les agences d’entreprise jusqu’aux installations des sièges sociaux ou des fournisseurs de services, la mise en place d’une sécurité statique n’est plus suffisante, non seulement il faut détecter les menaces mais de plus prendre une action rapide avant qu’il n’y ait corruption du système d’information. Savoir utiliser toutes les possibilités telles que ; identification globale des menaces (couche 2 à 7), évaluation des risques (MEG-Meta Event generator), utilisation des sondes matérielles du réseau, moteur voix sur Ip, inspection dans les environnements MPLS pour réduire les menaces sont indispensables pour maintenir une disponibilité maximale du réseau d’information de l’organisation.
A qui s’adresse ce cours ?
Les professionnels de l'interconnexion de réseau souhaitant assurer la sécurité de leur réseau à l'aide des IDS (élément de détection d’intrusion) et du logiciel IPS et les personnes souhaitant obtenir les certifications Cisco® Security.
Pré-requis
Les personnes qui participent à ce cours de perfectionnement doivent être capables de configurer le logiciel IOS® Cisco® et doivent satisfaire aux prérequis suivants :
- certification CCNA® ou niveau de connaissances équivalent ;
- connaissances de base du système d'exploitation Windows ;
- connaissance des termes et concepts relatifs à la mise en réseau et à la sécurité (ces connaissances s'acquièrent lors de formations prérequises ou par la lecture des publications techniques).
Déroulement du stage
- La prévention d’intrusion
1.1. Expliquer la prévention d’intrusion
1.2. Etudier les produits Cisco IPS
1.3. Etudier les logiciels de Sondes Cisco IPS
1.4. Etudier les techniques fuyantes
- Installation des Sondes Cisco IPS 4200
2.1. Installer des sondes IPS 4200 en utilisant la CLI
2.2. Utiliser le Cisco IDM
2.3. Configurer les caractéristiques basiques des sondes
- Installation des Sondes Cisco IPS 4200
3.1. Configurer les Signatures et Alertes IPS
3.2. Etudier les moteurs de Signature
3.3. Customiser les Signatures
- Configurations avancées de IPS
4.1. Réglages avancés des Sondes IPS
4.2. Contrôle et gestion des alarmes
4.3. Configurer une sonde virtuelle
4.4. Configuration des fonctions avancées
4.5. Configuration du blocage
- Matériel additionnel de IPS
5.1. Installer les Catalysts Cisco IDSM-2
5.2. Initialiser les ASA AIP SSM Cisco
- Maintenance des sondes IPS
6.1. Assurer les sondes IPS
6.2. Contrôler les sondes IPS
CCDA, CCDP, CCIE, CCIP, CCNA, CCNP, Cisco, Cisco IOS, Cisco Systems, the Cisco Systems logo, and Networking Academy
are registered trademarks or trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and certain other countries.
All other trademarks mentioned in this Web site are the property of their respective owners.