Host IPS McAfee (Intrusion Protection System su Host) Fondamenti

Course Details

Codice corsi

TRN-HIP-101-TCL

Durata

2 days

Obiettivi

• Installate, configurate ed implementate McAfee Host Intrusion Prevention
• Comprendete il valore delle soluzioni Host IPS rispetto a quelle di individuazione delle intrusioni.
• Create le policy per Host IPS, firewall e di bloccaggio delle applicazioni.
• Create le eccezioni per consentire ai processi fondamentali di proseguire indisturbati
• Create applicazioni e reti fidate
• Eseguire le operazioni di manutenzione della sicurezza, i task amministrativi e il troubleshooting

Prerequisiti

n.d.

Course Agenda

Giorno 1

Panoramica

Panoramica sulla sicurezza delle informazioni

• Minaccia alle informazioni
• Tecniche di hacking
• Sovrascrittura del buffer
• Denial of Service (DoS)
• Sicurezza a livello di rete
• Sicurezza a livello host
• Individuazione delle intrusioni
• Prevenzione delle intrusioni
• Architettura di Host IPS

Installazione e configurazione di McAfee Host IPS

• Introduzione a McAfee Host IPS
• Installazione del server e del client Host IPS
  • Lab: configurazione del server
  • Lab: potenziamento CMA
  • Lab: installazione del server Host IPS
  • Lab: implementazione del client Host IPS
  • Lab: migrazione del desktop firewall
• Utilizzo di McAfee® ePolicy Orchestrator® (ePO™)
  • Lab: panoramica sulla policy di Host IPS
  • Lab: aggiunta di siti a ePO
  • Lab: creazione e assegnazione della policy
  • Lab: creazione degli account utente
  • Lab: assegnazione della proprietà della policy
• Policy generali
  • Lab: configurazione della policy base del client UI
  • Lab: opzioni avanzate per la policy del client UI
  • Lab: creazione di una rete fidata
  • Lab: creazione di un'applicazione fidata
• Policy di McAfee Host IPS
  • Lab: attivazione di Host IPS e dell'IPS di rete
  • Lab: creazione di una policy IPS
  • Lab: test di una nuova policy
  • Lab: creazione di un'eccezione
  • Lab: test di una nuova eccezione
  • Lab: creazione di una policy di rete IPS
  • Lab: uso di una policy/IPS con modalità adattativa
  • Lab: creazione di una nuova policy e assegnazione ad un sito
  • Lab: creazione di una policy di un'applicazione protetta
• Policy del firewall
  • Lab: test delle policy del firewall
  • Lab: configurazione della modalità di apprendimento
  • Lab: configurazione della modalità adattativa
  • Lab: creazione delle policy e delle regole del firewall
  • Lab: configurazione delle regole sensibili alle connessioni
  • Lab: configurazione della modalità di quarantena
  • Lab: configurazione delle regole di quarantena

Giorno 2

Panoramica

Tuning, manutenzione e troubleshooting di Host IPS

• Policy di blocco delle applicazioni
  • Lab: opzioni di blocco delle applicazioni
  • Lab: configurazione della modalità di apprendimento per il blocco dell'applicazione
  • Lab: configurazione delle regole di blocco dell'applicazione
• Client di McAfee Host IPS
• Manutenzione
  • Lab: notifiche di configurazione
  • Lab: configurazione del server SMTP e delle notifiche di test
  • Lab: reportistica
  • Lab: aggiornamento dei client
• Tuning della policy
• Troubleshooting

Considerazioni sull'implementazione

• Ambiente
• Connettività di rete
• Posizione della console
• Considerazioni sull'agente
• Ambiente per il test
• Metodologia di pianificazione dell'implementazione
• Tendenze dei falsi positivi
• Creazione del punto di riferimento iniziale
• Sintonizzazione
• Creazione delle eccezioni
• Manutenzione del server

Schedule and Registration

Registrazione al corso e programma