Ne pas tenir compte du tarif indiqué en bas de page
Rendez-vous sur le portail client et cliquer sur Passer commande
Les prix 2020 sont indiqués


Partager cet article ...Print this pageEmail this to someoneTweet about this on TwitterShare on FacebookShare on Google+Share on LinkedInPin on PinterestShare on TumblrDigg this
Cisco Intrusion Prevention System (IPS7), mise en œuvre
RUS / LI-SEC-057

OBJECTIFS PEDAGOGIQUES

Les systèmes de prévention d’intrusion (IPS) sont très similaires à ceux de détection (IDS). Ils permettent en plus de réagir face aux attaques afin d’en diminuer les impacts. Cette formation vous fera découvrir l’offre IPS de CISCO. Vous apprendrez à installer les sondes IPS, à définir les politiques de sécurité et à les adapter à l’environnement.

PUBLIC

PRE-REQUIS

Ingénieur/Administrateurs systèmes et réseaux. Spécialistes de la sécurité informatique. Connaissances de base en réseaux et sécurité.

CONTENU

Prévention et Détection d’Intrusion : Introduction- Présentation des techniques de détection d’intrusion.- Présentation des techniques d’évasion et contre-mesures.- Présentation de l’offre Cisco.- Illustration de l’intégration des produits Cisco dans le réseau. 

Les sondes Cisco

- Qu’est-ce qu’une sonde ?

- Comment installer une sonde Cisco.

- Le type d’installation. Procéder à l’intégration dans le réseau.

- Savoir intégrer les sondes les outils d’administration / supervision du réseau de l’entreprise.

Travaux pratiques

Installation et configuration de base de la sonde.

 

Les politiques de sécurité

- Mettre en place les politiques de sécurité.

- Comment les appliquer et les déployer.

- L’importance de l’analyse du trafic. Comment effectuer la configuration.

- Savoir implémenter les signatures et réponses.

- Configurer la base de données de signatures.

Travaux pratiques

Configuration des signatures et réponses. Configuration de la détection des comportements “anormaux”.

 

L’adaptation à l’environnement

- Analyse de l’environnement. Les bonnes pratiques.

- La mise en place d’une démarche.

- Comment personnaliser l’analyse du trafic et l’adapter au besoin.

- La gestion des faux positifs et faux négatifs.

Travaux pratiques

Analyse et adaptation des règles à l’environnement.

 

La gestion des événements

- Comment mettre en place la gestion et analyse des événements.

- Présentation de l’outil Cisco IPS Manager Express.

- Installer et intégrer Cisco IPS Manager Express dans l’entreprise.

- Exemples d’utilisation de Cisco IPS Manager Express.

- La solution Cisco Security IntelliShield Alert Manager.

Travaux pratiques

Installation et intégration de la sonde dans IPS Manager Express.

 

La virtualisation et la haute disponibilité

- Présentation des “Sondes Virtuelles”.

- Comment mettre en place des “Sondes Virtuelles” dans le réseau.

- IPS Cisco et la haute disponibilité.

- Quelles sont les solutions pour la haute disponibilité.

- Conclusions.

Travaux pratiques

Configuration de sondes virtuelles.

SESSIONS PROGRAMMEES

 Accès au calendrier

VALIDATION

Evaluation de fin de stage

PEDAGOGIE

Alternance d’exposés et de travaux pratiques

INTERVENANTS

Spécialiste Cisco

MODALITES PRATIQUES

Durée : 4 jours soit 28 heures avec 7 heures par jour

Prix stagiaire : 2 208 € TTC

Horaires : 9h – 17h30

Durée:

Laisser un commentaire