Kurssin kuvausJuniper Networks Implementing Intrusion Detection and Prevention Products IIDP on kolmen päivän mittainen kurssi, joka pureutuu Juniperin Intrusion Detection and Prevention (IDP) sensoreiden konfigurointiin tyypillisissä verkkoympäristöissä. Pää-aiheet kurssilla ovat: sensoreiden konfigurointi, tietoturvapolitiikkojen luonti ja hieno-säätäminen, hyökkäys-objektien hallinnointi, asiakaskohtaisten sormenjälkitunnisteiden luonti ja vikojenetsintä. Kurssi perustuu IDP:n versioon 4.1 ja Security Manager:in versioon 2007.2.
Lukuisten demonstraatioiden ja käytännön harjoitusten kautta oppilaat saavat kokemusta IDP sensoreiden konfiguroinnista, testauksesta ja vikasietoisuudesta.
EsitietovaatimuksetIIDP kurssi on suunnattu verkko-insinööreille, tukihenkilöstölle, jälleenmyynnin tuelle ja niille, joiden vastuulla on Juniperin IDP -järjestelmien käyttöönotto ja hallinta.
Kurssille osallistujilla pitää olla perustietämys verkoista ja ymmärrys sekä käytännön kokemusta seuraavista aiheista:
* TCP/IP:n toiminta,
* verkkojen tietoturvakonseptit,
* verkkojen tietoturvahallinnointi,
* UNIX käyttöjärjestelmän perushallinnointi.
Suositeltavana esitietovaatimuksena on lisäksi Network and Security Manager Fundamentals (NSMF) kurssi, koska kurssilla hallinnointi tapahtuu Security Manager:in (SM) avulla. IIDP kurssilla ei käydä läpi SM:ää, vaan kurssi olettaa, että se on kurssilaisille tuttu väline hallinnoida.
Kurssin jälkeen oppilaat pystyvät:
* ottamaan IDP sensorit käyttöön,
* monitoroimaan ja tulkitsemaan IDP lokeja,
* konfiguroimaan Profiler -työkalu,
* ratkaisemaan sensoreiden vikatilanteet,
* luomaan sormenjälkitunnisteet hyökkäysobjekteille,
* konfiguroimaan sensorien HA-rakenne käyttäen kolmansien osapuolien tuotteita.
Opettajan kommentit kurssista
Kurssisisältö
Juniper Networks Implementing Intrusion Detection and Prevention Products IIDP
Chapter 1: Intrusion Detection and Prevention Concepts
* Network Attack Phase and Detection
* Juniper Networks IDP Product Offerings
* Juniper Networks IDP Three-Tier Architecture
* Juniper IDP Deployment Modes
Chapter 2: Initial Configuration of IDP Sensor
* Overview of IDP Sensor Deployment Process
* Initial Configuration Steps
* Lab: Sensor Initial Configuration
Chapter 3: IDP Policy Basics
* Attack Object Terminology
* IDP Rule Components
* IDP Rule-Matching Algorithm
* Terminal Rules
* Lab: Configuring IDP Policies
Chapter 4: Fine-Tuning Policies
* Tuning Process Overview
* Step 1: Identifying Machines and Protocols to Monitor
* Step 2: Identifying and Eliminating False Positives
* Step 3: Identifying and Configuring Responses to Real Attacks
* Step 4: Configuring Other Rulebases to Detect Attacks
* Lab: Fine-Tuning IDP Policies
Chapter 5: Configuring Additional Rulebases
* Overview of IDP-Related Rulebases
* Exempt Rulebases
* Traffic Anomalies Rulebase
* Backdoor Rulebase
* SYN Protector Rulebase
* Network Honeypot Rulebase
* Rulebase Processing Order
* Lab: Configuring Additional Rulebases
Chapter 6: Profiler
* Profiler Overview
* How to Operate Profiler
* Using Profiler for Network Discovery
* Using Profiler to Discover Running Applications
* Using Profiler to Detect New Devices and Ports
* Using Profiler to Detect Policy Violations
* Lab: Using Profiler
Chapter 7: Sensor Operation and Sensor Commmands
* Main Components of the Sensor
* Description of Sensor Processes
* Managing Policies with the scio -Utility
* Managing Sensor Configuration with the scio -Utility
* Monitoring with the sctop -Utility
Lab: Using Sensor Commands
Chapter 8: Troubleshooting
* Review of Sensor Communication
* Troubleshooting Tools
* Troubleshooting Scenarios
* Reimaging the Sensor
* Lab: Troubleshooting
Chapter 9: Managing Attach Objects
* Examining Predefined Attack Objects
* Examining Predefined Attack Obejct Groups
* Creating New Custom Attack Object Groups
* Updating the Attack Object Database
* Searching the Attack Object Database
* Lab: Managing Attack Objects
Chapter 10: Creating Custom Signatures
* IDP Packet Inspection
* Obtaining Attack Information
* Understanding Regular Expressions
* Creating a Signature-Based Attack Object
* Creating a Compound Attack Object
* Lab: Creating Custom Signatures
Chapter 11: Configuring Sensors for External High Availability
* External HA Operations
* Configuring Sensors for External HA.
KurssihintaKurssin hinta on 1 750 ¤ sisältäen opetuksen, aamu-, taukokahvit sekä lounasruokailun. Kurssin hinta ei sisällä valmistajan kurssimateriaalia. Valmistajan kurssimateriaalin hinta on 300 ¤. Hintoihin lisätään voimassaoleva arvonlisävero.
TestitJNCIA-IDP (Juniper Networks Internet Associate) sertifiointitesti perustuu Implementing Intrusion Detection & Prevention Products (IIDP) kurssin sisältöön.
JNCIA-IDP sertifiointi on voimassa 2 vuotta. Uudelleen sertifointi onnistuu suorittamalla JNCIA-IDP testin.
Testin aiheet ovat:
Intrusion Detection Concepts, Initial Configuration of an IDP Sensor, Configuring and Fine-Tuning Policies, Configuring Other IDP-related Rulebases, Configuring and Using the Profiler, Sensor Operation and Sensor Command-line Utilities, Managing Attack Objects and Creating Custom Signatures, Maintenance and Troubleshooting.
Testin koodi: JN0-541
Testin pituus: 90 minuuttia
Testin tyyppi: 60 multiple-choice questions
Testin läpäisyraja: 70%. Pisteet ja läpipääsy ovat saatavilla välittömästi testin jälkeen
Esitietovaatimukset: Ei ole
Testit ovat tarjolla Prometric testikeskuksissa. Lähimmän testikeskuksen löydät osoitteesta www.prometric.com. Hawkware Training ei tarjoa Juniper Networks sertifiointitestejä.
Ilmoittaudu kurssille
|