Les professionnels de l'interconnexion de réseau souhaitant assurer la sécurité de leur réseau à l'aide des IDS (élément de détection d’intrusion) et du logiciel IPS et les personnes souhaitant obtenir les certifications Cisco® Security.

Les personnes qui participent à ce cours de perfectionnement doivent être capables de configurer le logiciel IOS® Cisco® et doivent satisfaire aux prérequis suivants :

- certification CCNA® ou niveau de connaissances équivalent

- connaissances de base du système d'exploitation Windows

- connaissance des termes et concepts relatifs à la mise en réseau et à la sécurité (ces connaissances s'acquièrent lors de formations prérequises ou par la lecture des publications techniques).

• Expliquer la façon dont Cisco® IPS protège les périphériques réseau des attaques.
• Installer un dispositif de capteur IPS dans le réseau et l'initialiser.
• Configurer les paramètres de base du capteur à l'aide d'IDM.
• Configurer, à l'aide d'IDM, des signatures intégrées afin de satisfaire aux conditions requises d'une stratégie de sécurité donnée.
• Décrire les fonctions des moteurs de signatures et leurs paramètres.
• Régler et créer, à l'aide d'IDM, des signatures afin de satisfaire aux conditions requises d'une stratégie de sécurité donnée.
• Régler un capteur, à l'aide d'IDM, afin qu'il fonctionne au mieux dans le réseau.

• Les fondamentaux de la sécurité
• Présentation de la détection d’intrusion et des technologies de protection contre les intrusions
• Architecture du système IPS Cisco
• IPS Manager
• Configuration des sondes
• Comment traiter les Alarmes et les signatures
• Description du moteur de signature
• Configuration des signatures
• Optimisation de la sonde
• Configuration du blocage
• Maintenance de la sonde
• Surveillance de la sonde
• Installation et maintenance de NM-CIDS

• Configuration de l’IDSM 2

Laboratoires pratiques

• Lab 3: Getting Started with the IPS Command-Line Interface
• Lab 4: Using the Intrusion Prevention System Device Manager
• Lab 5: Basin Sensor Configuration
• Lab 6: Signatures and Alerts
• Lab 8: Signature Configuration
• Lab 9: Sensor Tuning
• Lab 10: Blocking
• Lab 11: Sensor Maintenance
• Lab 12: Monitoring the Sensor
• Lab 13: (Optionnal) Cisco Intrusion Detection System Network Module

Les fondamentaux de la sécurité

• Les besoins de la sécurité réseaux
• La politique de sécurité réseau
• Identification et classification des attaques
• Les protocoles d’administration et la sécurité

Présentation de la détection d’intrusion et des technologies de protection contre les intrusions

• Terminologie et technologies de la détection d’intrusion
• Protection contre l’intrusion au niveau de l’hôte et au niveau du réseau
• Déploiement des IDS
• Présentation des plates-formes de sondes réseau

Architecture du système IPS Cisco

• Architecture logicielle
• Communication des éléments IDS
• Comptes utilisateurs et rôles
• Les modes ligne de commande
• Paramétrage de l’horloge
• Création de comptes utilisateurs
• Le compte de service
• Les rôles des utilisateurs
• Maintenance préventive et troubleshooting

IPS Manager

• Présentation de Device Manager
• Les affichages et les filtres
• Base de données sécurité

Configuration des sondes

• Configuration des paramètres de base
• Configuration des communications SSH, TLS et SSL
• Configuration de la surveillance
• Affichage des diagnostics et des informations du système

Comment traiter les Alarmes et les signatures

• Signatures Cisco IPS, Moteurs et Alarmes
• Localiser les informations concernant les signatures
• Configuration basique des signatures
• Considérations spéciales pour des actions de signature
• Configurer SNMP

Description du moteur de signature

• Moteurs de signature
• Moteurs de signature « atomic »
• Moteurs de signature « flood »
• Moteurs de signature « META »
• Moteurs de signature « normalizer »
• Moteur de signature « service »
• Moteur de signature « state »
• Moteur de signature « string »
• Moteur de signature « sweep »
• Moteur de signature « Traffic and Trojan »
• Moteur de signature « AIC »

Configuration des signatures

• Paramètres communs aux moteurs de signatures
• Amélioration des signatures
• Customisation des signatures

Optimisation de la sonde

• Techniques de détection d’intrusion
• Options de rassemblement
• Variables systèmes
• Filtrage des signatures

Configuration du blocage

• Introduction
• Considération des ACLs
• Blocages automatiques
• Blocages manuels
• La meilleure façon de bloquer les sondes

Maintenance de la sonde

• Mise à jour et recouvrement des images des sondes
• Service Pack et mises à jour des signatures
• Redémarrage, arrêt, et restauration de la configuration par défaut.

Surveillance de la sonde

• Utiliser CLI pour surveiller les sondes

Installation et maintenance de NM-CIDS

• Présentation de NM-CIDS
• Fonctionnement de NM-CIDS
• Conception
• Installation et configurations
• Mise à jour et restauration du système d’exploitation
• Maintenance propre à NM-CIDS

Configuration de l’IDSM 2

• Architecture
• Initialisation de l’IDSM
• Troubleshooting