Описание

Минимальные требования

Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2003 и UNIX, понимания TCP/IP и умения работать в Интернет. Рекомендуется также прослушать курс  Учебный блейд IPS или обладание эквивалентными знаниями и навыками.
Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности на основе Check Point Software Blades – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам.

Программа
  • День 1 Глава 1. Управление IPS

    • Обзор работы IPS

    • IPS в SmartDashboard, профайлы, активация защит, просмотр списка защит

    • Обновление IPS

    • Описание исключений, использование механизма отслеживания

    • Защита на основании географического положения атакующего

    • Отключение при высокой нагрузке

    • Лабораторная работа №1: Развертывание системы IPS

    • Лабораторная работа №2: Развертывание системы анализа географического положения

  • Глава 2. Мониторинг IPS

    • Обзор возможностей анализа событий IPS

    • Архитектура системы анализа

    • Лабораторная работа №3: Использование профайлов в IPS

  • Глава 3. Архитектура IPS

    • Обзор архитектуры, основные элементы, формирующие архитектуру

    • Обеспечение производительности посредством встроенной IPS

    • Обеспечение безопасности посредством многопоточного механизма детектирования

    • Парсеры протоколов, инфраструктура определения контекста, идентификаторы сигнатур

    • Ядро INSPECTv2, тонкости функционирования системы

    • Лабораторная работа №4: Получение обновлений вручную (необязательная)

    • Лабораторная работа №5: Настройка механизмов отладки IPS

  • День 2. Глава 4. Тонкая настройка IPS

    • Учет влияния на производительность системы, настройка механизмов защиты

    • Повышение производительности

    • Настройка серверов

    • Настройка ядра системы

    • Лабораторная работа №6: Настройка производительности IPS

  • Глава 5. Отладка IPS

    • Инструментарий для отладки.

    • Режимы работы SmartView Tracker.

    • Перехват пакетов.

    • Отладка работы модулей ядра.

    • Сценарии отладки IPS, ложные срабатывания

    • Вопросы производительности, регистрации.

    • Отладка работы с паттернами

    • Буфера хранения пакетов

    • Обзор флагов отладки

    • Лабораторная работа №7: Углубленное изучение механизмов поиска неполадок IPS