Administration von McAfee Intrushield

Seminar-Experts GmbH
In

1.450 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
030 /... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

  • Seminar
  • Anfänger
  • Dauer:
    3 Tage
Beschreibung

Wichtige informationen

Häufig gestellte Fragen

· Voraussetzungen

Windows Kenntnisse

Themenkreis

Seminarinhalte:

  • Installation und Update


  • Systemkonfiguration


  • Administrative Domain Nodes


  • Manager Node von McAfee IntruShield IPS System


  • Backup und Recovery


  • Policies Node


  • Sensoren, Failover Pair, & Entercept Nodes


  • Sensor_Name Node


  • Interface und Sub-Interface Nodes


  • Der Alert Viewer


  • Report Generator


  • Systemzustand


  • Benutzerdefinierte Signaturen


  • Verwaltung der Datenbank des McAfee IntruShield IPS System


Methoden:

Vortrag, Demonstrationen, praktische Übungen am System.

Seminararten:
Öffentlich, Inhaus, Workshop, Coaching

Durchführungsgarantie:
ja, ab 2 Teilnehmern

Seminarunterlage:
Dokumentation auf CD

Teilnahmezertifikat:
ja, selbstverständlich

Details und Inhalte dieses Seminars

Einheit 0 - Installation und Update des McAfee IntruShield IPS System

  • Voraussetzungen


  • Installation


  • Update


  • Deinstallation


Einheit 1 - McAfee IntruShield IPS System: Systemkonfiguration

  • Arbeiten mit dem System Configuration Tool


  • Root Admin Domain Node


  • Manager Node


  • Policies


  • Sensoren


  • Benutzerdefinierte Ressourcen


  • Failover Pair_Name


  • Interfaces


  • Interfacegruppen


Einheit 2 -

Administrative Domain Nodes



  • Domänenverwaltung


  • Alerts konfigurieren
    • SNMP


    • SysLog Server


    • Email


    • Skript


  • Faults konfigurieren
    • SNMP


    • SysLog Server


    • Email


    • Skript


Einheit 3 - Benutzer und Rechteverwaltung bei McAfee
IntruShield IPS System


  • Verwalten von Benutzern


  • Verbinden eines Benutzers mit einer Domäne


  • Roles


  • Logs


  • Auditing


  • TACACS + Details


Einheit 4 -



Manager Node von

McAfee IntruShield IPS System



  • Festlegen eines Proxyservers


  • Festlegen eines Mailservers


  • der Incident Generator Dienst


  • Audit Log Parameters


  • Scheduling Updates


  • Manuelle Updates


  • Manager Disaster Recovery (MDR)


  • Sensor to Manager


  • Kommunikation


  • Manager to Manager Kommunikation


  • MDR Einrichten


Einheit 5 - Backup und Recovery von
McAfee IntruShield IPS System



  • Backup Managerdaten


  • Scheduling Backup


  • Die Datenbank sichern und wiederherstellen


  • Backup und Restore IntruShield mit dem
    Standalonetool


  • Archivierung von Objekten


  • Export- und Import einer Konfiguration


Einheit 6 -



Policies Node des

McAfee IntruShield IPS System



  • Policies bei IntruShield


  • Einrichten von regelbasierenden Policies


  • Packetlogging


  • Sensor actions


  • Benachrichtigungen bei Attacken


  • Alert Filter, Rule Set und Policy Editors


  • Voreingestellte Rule Sets und Policies


  • Kategorien von Attacken


  • der Alert Filter Editor


  • Reaktionen auf Attacken mit GARE


  • der Rule Set Editor


  • der Policy Editor


  • Anpassen der Denial of Service (DoS) Modes
    • Learning Mode


    • Threshold Mode


  • Alertfilter


  • Vulnerability Scanner
    • NessusWX


    • McAfee Foundstone


Einheit 7 -



Sensoren, Failover Pair, & Entercept
Nodes des McAfee IntruShield IPS System



  • Verwaltung von Sensor Nodes


  • Ports verwalten


  • HTTP Responseeinstellungen


  • Failover Pairs


  • Update der Sensoren verwalten


  • SSL verwenden


  • der Entercept Node


Einheit 8 -



Sensor_Name Node des McAfee IntruShield IPS System



  • Die Einrichtung des Sensor_Name Node

    • Ports


    • Gruppen


    • TACACS+ Authentication


    • Updates


  • Policies


  • der DoS Learning Mode


  • DoS Filter


  • Access Control List (ACL) Rules


  • IP Address Spoofing Detection


  • Blockieren von IPv6 Traffic


  • Einrichten von SSL


  • Statistiken


  • TCP/IP Einstellungen


  • Layer 2 Passthrough


  • Export und Import


Einheit 9

- Interface und Sub-Interface Nodes des McAfee IntruShield IPS System



  • VIPS - Policies auf der Ebene des Interface und
    Sub-Interface Level


  • Anpassen des Traffictypes und
    der Benamung


  • Verwaltung der Policies


  • Anpassen der DoS Einstellungen


  • ACL Rules


  • Verwaltung eines Sub-Interface


  • Policies von

    • Sub-interface


    • Sensor_Name


    • Interfaces


    • Sub-Interface


Einheit 10 -

Der Alert Viewer des McAfee IntruShield IPS System



  • Begriffsdefinition: Attacken und Alerts


  • der Alertcache und die Datenbank.312


  • Entercept Alerts


  • Alert Viewer Abfragen


  • Alert Results Status


  • Attack Details View


  • Evidence Reports


  • Ausführen eines NSLookup


  • Incident Viewer


  • Benutzerdefinierte Incidents


  • Systemzustand


  • Update der Sensorkonfiguration


Einheit 11 -

Report Generator: IPS Reports and Scheduled
Reports



  • IPS Reports


  • Executive Summary Report


  • Top N Report


  • Benutzerdefinierte Reports


  • Reconaissance Report


  • Trend Analysis Report


  • Trendanalyse


  • Reportvorlagen


  • der Reportscheduler


Einheit 12 -



Systemzustand des McAfee IntruShield IPS System



  • System Health Condition Indicator


  • System Health Status Interface


  • System Fault Messages


Einheit 13 -

Benutzerdefinierte Signaturen



  • Grundlagen


  • der UDS Editor


  • Attack Creation Interface


  • Signature Creation Interface


  • Packet Search Protocol Interface


  • Im- und Export der Konfiguration


Einheit 14 -



Verwaltung der Datenbank des McAfee IntruShield IPS System



  • Kapazitätsplanung


  • Größen der Alertlogs und Packetlogs


  • Datenbankverwaltung und Tuning


  • Backup und Recovery


Einheit 15 -



Anlegen von Benutzerrollen bei McAfee IntruShield IPS System



  • Verwaltung der Benutzerrollen


  • Verwendung von Tickets


  • Anlegen und löschen von Rollen

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen