Курс предоставляет основополагающие сведения по функциям Traffic Engineering, Fast Reroute и Any Transport over MPLS (AToM). Большая часть курса посвящена применению VPN в сетях MPLS с точки зрения компаний-операторов и провайдеров услуг, а также настройке перечисленных функций в существующих сетях.

Необходимая подготовка:

• Умение конфигурировать устройства под управлением Cisco® IOS
• Наличие знаний и навыков в объеме квалификации CCNA (курсы INTRO Introduction to Cisco® Networking Technologies и ICND Interconnecting Cisco® Network Devices (ICND) v2.3)
• Базовые знания по операционной системе Windows
• Знания о концепциях и терминологии сетевой безопасности.

После изучения курса вы сможете:

• Разбираться в линейке моделей сенсоров IPS и архитектуре системы IPS 5.x;
• Разбираться в различных технологиях обнаружения и предотвращения атак: NIDS, Inline NIDS (IPS), HIPS, Signature-based IDS, Anomaly-based IDS;
• Выполнять конфигурирование и мониторинг системы IPS из командной строки, а также с помощью IPS Device Manager (IDM);
• Разрабатывать свои собственные сигнатуры обнаружения атак, в т.ч. мета-сигнатуры;
• Выполнять захват трафика в файл на сенсоре для последующего его анализа (IP session logging);
• Разбираться в способах обхода систем NIDS и в соответствующих средствах защиты, обеспечиваемой за счет нормализации трафика;
• Использовать подсистему оценки рисков;
• Конфигурировать систему IPS для взаимодействия с маршрутизаторами Cisco® и PIX Firewall для автоматического блокирования атак;
• Обновлять версии ПО IPS 5.x и наборы сигнатур, выполнять диагностирование сенсора и восстановление информации на диске, производить лицензирование сенсора;
• Понимать особенности функционирования модулей NM-CIDS и IDSM-2.

Содержание курса:

• Введение
• Основы сетевой безопасности Cisco®
• Обзор противодействия вторжениям
• Работа с интерфейсом командной строки IPS
• Использование IDM
• Базовая настройка сенсора
• Сигналы и сигнатуры Cisco® IPS
• Работа сигнатур
• Настройка сигнатур
• Регулировка сенсора
• Мониторинг и управление сообщениями сигнатур (alarm);
• Настройка систем блокирования
• Обзор сетевого модуля IDS (NM-IDS) , настройка сетевого модуля NM-IDS, захват и доставка трафика на удалённый сенсор IPS
• Управление сенсором
• Проверка настроек системы

Соответствующий тест и программа сертификации:

• 642-533 IPS Securing Networks Using Intrusion Prevention Systems Exam

Курс рекомендован для подготовки к экзаменам, необходимым для получения сертификации:

• CCSP® (Cisco® Certified Security Professional)

Продолжительность курса:

4 дня

Учебный Центр «Сетевые Технологии» проводит сертифицированные курсы Cisco^® Systems согласно официальных методик и материалов, предоставляемых вендором.
Обучение на тренингах по оборудованию Cisco^® Systems в УЦ «Сетевые Технологии» гарантирует:

• Обучение по оригинальным методикам, предоставляемым компанией Cisco^® Systems
• Получение официальных материалов по программе курса (все материалы на английском языке)
• Получение сертификата Cisco^® Systems о прохождении обучения
• Отличную техническую базу, полностью соответствующую требованиям компании Cisco® Systems к каждому тренингу
• Работу слушателей на курсах с реальным оборудованием Cisco^® Systems согласно требованиям к соответствующей программе обучения
• Высококвалифицированного преподавателя, имеющего соответствующие официальные статусы, подтверждающие уровень его компетенции, и богатый практический опыт участия в реальных проектах.
• Возможность подготовки к сдаче сертификационных экзаменов на статусы ССNA, CCDA, CCNP, CCSP, CCDP, CCIP, CCVP.
• Получение информационной поддержки по материалу курса (по телефону и электронной почте) в течение 6 месяцев после окончания обучения.