Content
McAfee Host baseado em Intrusion Protection System (Host IPS) Essentials
Treinamento em Produtos da McAfee
Treinamento detalhado voltado ao conhecimento estruturado sobre como impedir, e da melhor maneira, os ataques utilizando McAfee® Host Intrusion Prevention, a única solução que protege seus desktops e servidores com assinatura e proteção comportamental e um sistema firewall. Um curso de dois dias em que o instrutor adota cuidadosamente uma combinação balanceada de sessões em sala de aula e no laboratório para ensinar como implementar e configurar o McAfee Host IPS. Você se beneficiará de estratégias para gerenciamento eficaz de sua solução de prevenção de intrusões.
Tab Navigation
Course Details
Códigos dos Cursos
TRN-HIP-101-TCL
Duração
2 days
Objetivos
- Instalação, configuração e implementação do McAfee Host Intrusion Prevention
- Identifique a importância das soluções Host IPS versus soluções de detecção de intrusões
- Criar políticas de bloqueio com Host IPS, firewall e aplicações
- Criar exceções para permitir processos contínuos sem interrupções
- Crie redes e aplicações confiáveis
- Executar operações da manutenção da segurança, tarefas da administração e pesquisa de defeitos
Pré-requisitos
n/d
Course Agenda
Dia 1
Visão geral
Visão Geral da Segurança da Informação
- Ameaças à informação
- Técnicas de hackers
- Estouro de buffer (buffer overflow)
- Negação de Serviço (DoS-Denial of Service)
- Nível de segurança de rede
- Nível de segurança de Host
- Detecção de intrusões
- Prevenção de intrusões
- Arquitetura Host IPS
Instalação e Configuração McAfee HIPS
- Introdução para McAfee Host IPS
- Instalação de servidor e cliente Host IPS
- Laboratório: configuração do Servidor
- Laboratório: upgrade CMA
- Laboratório: Instalando Host IPS servidor
- Laboratório: Implementando Host IPS cliente
- Laboratório: migração de Desktop Firewall
- Utilizando McAfee® ePolicy Orchestrator® (ePO™)
- Laboratório: visão geral de política Host IPS
- Laboratório: adicionando locais para ePO
- Laboratório: criando e atribuindo política
- Laboratório: criando contas de usuários
- Laboratório: atribuindo responsável pela política
- Políticas gerais
- Laboratório: configurando política cliente UI
- Laboratório: opções avançadas para política cliente UI
- Laboratório: criando uma rede confiável
- Laboratório: criando aplicação confiável
- Políticas McAfee Host IPS
- Laboratório: habilitando IPS de host e rede
- Laboratório: criando política de IPS
- Laboratório: testando nova política
- Laboratório: criando uma exceção
- Laboratório: testando uma nova exceção
- Laboratório: criando política de IPS de rede
- Laboratório: utilizando Adaptive Mode IPS\política
- Laboratório: criando uma nova política e atribuindo-a para um local
- Laboratório: criando uma política de proteção de aplicação
- Políticas de Firewall
- Laboratório: testando políticas de firewall
- Laboratório: configurando modo de aprendizado
- Laboratório: configure modo adaptável
- Laboratório: criando regras e políticas de firewall
- Laboratório: configurando regras de Connection-aware
- Laboratório: configurando modo de quarentena
- Laboratório: configurando regras de quarentena
Dia 2
Visão geral
Host IPS tuning, manutenção e defeitos
- Políticas de bloqueio de aplicação
- Laboratório: opções de bloqueio de aplicação
- Laboratório: configurando modo de aprendizado para bloqueio de aplicação
- Laboratório: configurando regras de bloqueio de aplicação
- McAfee Host IPS cliente
- Manutenção
- Laboratório: configurando notificações
- Laboratório: configurando servidor SMTP e testar notificações
- Laboratório: Relatórios
- Laboratório: atualizando clientes (clients)
- Política de Tuning
- Solução de problemas
Implementando considerações
- Ambiente
- Conectividade de rede
- Localização do console
- Considerações sobre os agentes
- Ambiente de testes
- Metodologia de distribuição
- Tendências a falsos positivos
- Parametrização
- Ajustes finos
- Criando exceções
- Manutenção de servidores
