IPSv7.0 - The Implementing Cisco Intrusion Prevention System
Chương trình đào tạo
IPSv7.0 - The Implementing Cisco Intrusion Prevention System
IPSv7.0 - The Implementing Cisco Intrusion Prevention System
Thời lượng:
Mục tiêu:
Đối tượng:
Giáo trình:
Kiến thức đạt được:
The Implementing Cisco Intrusion Prevention System
(CCNP-Security/IPSv7.0 642-627)
Yêu cầu
Kiến thức và kỹ năng học viên cần phải có trước khi tham gia khóa học này:
Chứng chỉ CCNA bao gồm:
• Interconnecting Cisco Network Devices 1 (ICND1)
• Interconnecting Cisco Network Devices 2 (ICND2)
Chứng chỉ CCNA Security:
• Implementing Cisco IOS Network Security (IINS)
Có kiến thức về các hệ điều hành Microsoft Windows
Nội dung khóa học
Khóa học về cơ chế thực hiện chống xâm nhập trái phép trên các thiết bị của Cisco là một phần trong chương trình giảng dạy về chứng chỉ bảo mật mạng CCNP security của Cisco. Đây là khóa nhằm mục đích đào tạo các kỹ sư bảo mật mạng với kiến thức và kỹ năng cần thiết để triển khai các giải pháp bảo mật dựa trên IPS của Cisco. Sau khi tốt nghiệp, học viên có khả năng hạn chế các tác hại có ảnh hưởng tới hạ tầng mạng và các ứng dụng IT với các chức năng của Cisco IPS, và cung cấp các hoạt động chi tiết hỗ trợ cho Cisco IPS.
Thời lượng:50h
Module 1: Giới thiệu về cơ chế phát hiện và phòng chống xâm nhập, phần mềm Cisco IPS, và các thiết bị hỗ trợ
• Đánh giá cơ chế phát hiện và phòng chống xâm nhập
• Lựa chọn phần mềm Cisco IPS, phần cứng và các ứng dụng hỗ trợ
• Đánh giá các phương pháp phân tích lưu lượng mạng IPS, các khả năng lẩn tránh, và các biện pháp đối phó
• Lựa chọn kiến trúc mạng IPS và triển khai IDS
Module 2: Lắp đặt và vận hành các bộ cảm biến Cisco IPS
• Tích hợp bộ cảm biến Cisco IPS vào mạng
• Thực hiện khới tạo cấu hình cho các bộ cảm biến
• Quản lý các thiết bị Cisco IPS
Module 3: Áp dụng các chính sách bảo mật Cisco IPS
• Cấu hình phân tích lưu lượng cơ bản
• Thực thi Cisco IPS Signatures và Responses
• Cấu hình Cisco IPS Signature Engines và Signature Database
• Triển khai quá trình hoạt động Anomaly-Based
Module 4: Tối ưu hóa việc phân tích lưu lượng và đáp ứng cho môi trường mạng
• Tùy chỉnh phân tích lưu lượng
• Quản lý False Positives và False Negatives
• Nâng cao chất lượng Alarm và Response
Module 5: Quản lý và phân tích các sự kiện
• Lắp đặt và tích hợp Cisco IPS Manager Express với các bộ cảm biến Cisco IPS
• Quản lý và nghiên cứu các sự kiện sử dụng Cisco IPS Manager Express
• Sử dụng Cisco IME Reporting và Notifications
• Tích hợp Cisco IPS với Cisco Security Manager và Cisco Security MARS
• Sử dụng Cisco IntelliShield Database và các dịch vụ
Module 6: Triển khai các giải pháp ảo hóa, độ tin cậy và hiệu năng cao
• Sử dụng các bộ cảm biến ảo Cisco IPS
• Triển khai Cisco IPS cho hiệu năng và độ tin cậy cao
Module 7: Cấu hình và vận hành phần cứng Cisco IPS
• Cấu hinh và vận hành các module Cisco ASA AIP-SSM và AIP-SSC-5
• Cấu hinh và vận hành các module Cisco ISR IPS AIM và IPS NME
• Cấu hinh và vận hành Cisco IDSM-2
Các khóa học liên quan: FIREWALL 642-618 , IPSv7.0 642-627 , Secure 642-637 , VPNv2.0 642-648
Khóa học khác
MOS (Microsoft Office Specialist) là Chứng Chỉ Tin Học Văn Phòng Quốc Tế được cấp trực tiếp bởi Tập đoàn Microsoft. Trong thời kì hội nhập hiện nay, chứng chỉ MOS đã thành điều kiện cần để ra trường và đi làm.
Hiện tại các doanh nghiệp vẫn còn sử dụng hạ tầng và hệ thống cũ (offline), và các doanh nghiệp cũng đã nhận biết được những lợi ích khi sử dụng hạ tầng Cloud của Microsoft và sẽ thực hiện chuyển đổi hạ tầng trong tương lai gần. Hiện nay, cũng đã có nhiều Doanh nghiệp chuyển sang dùng hạ tầng này. Vì vậy, nội dung sẽ là sự kết hợp giữa giáo trình MCSA và môn Azure Administrator Associate ( MCAAA) để phù hợp với các loại hạ tầng máy chủ hiện nay của Doanh nghiệp Khi chuyển sang hạ tầng đám mây đòi hỏi nhân lực quản trị phải có kiến thức về hệ thống đám mây. Hiện tại nguồn nhân lực hiểu biết về hệ thống này là rất ít.