Content
Treinamento do McAfee Intrushield
Treinamento em Produtos da McAfee
O curso do McAfee® IntruShield® é um componente essencial em uma estratégia bem-sucedida de prevenção contra intrusões. Se você for um administrador experiente, este curso o colocará no caminho para se tornar um especialista em prevenção de intrusões. Nas seções práticas de laboratório, você aprenderá como configurar o IntruShield para proteção contra situações reais. Você aplicará imediatamente o que acabou de aprender para melhorar a proteção da sua empresa e aproveitar plenamente o seu investimento no McAfee IntruShield.
Tab Navigation
Course Details
Códigos dos Cursos
TRN-INTV-101-TCL
Duração
3 days
Objetivos
- Instalar, configurar e administrar sensores McAfee® IntruShield®
- Instalar e configurar um gerenciador McAfee® IntruShield®
- Configurar as portas do monitor
- Alterar o par de portas para a rede externa/interna
- Gerenciar domínios administrativos, usuários e funções
- Definir e configurar o Alert Viewer para ver ataques anteriores
- Definir e configurar o Alert Viewer no histórico consolidado
- Detalhar as categorias do Alert Viewer
- Ativar e iniciar o serviço gerador de incidentes
- Descrever como gerar as três categorias de relatórios
- Gerenciar políticas com o editor de políticas e o Alert Viewer
- Configurar a filtragem para as políticas
- Configurar ACLs em políticas
- Configurar uma VLAN ou uma interface CIDR
- Definir uma política de reconhecimento
- Definir uma única política para negação de serviço (DoS)
- Descrever as funções administrativas
- Descrever como configurar o MDR
- Descrever como configurar a autenticação RADIUS e LDAP
Pré-requisitos
- Conhecimento prático de conceitos de administração de sistemas
- Compreensão básica de conceitos de segurança de informática
Course Agenda
Dia 1
Visão Geral
Torne-se um especialista em prevenção de intrusões através de práticas em laboratórios (hands-on labs) que simulam situações reais, e aproveite ao máximo o seu investimento no McAfee IntruShield.
Visão geral do McAfee IntruShield
- Tendência: o desaparecimento do perímetro
- A evolução do cenário de ameaças
- Ataques
- Detectando ataques
- O que é um sistema de detecção de intrusões?
- Appliances de sensor IntruShield
- IntruShield Security Management System
- Arquitetura do IntruShield
- Recursos do IntruShield e flexibilidade de implementação
- Visão geral da prevenção contra intrusões
Dia 2
Visão Geral
Torne-se um especialista em prevenção de intrusões através de práticas em laboratórios (hands-on labs) que simulam situações reais, e aproveite ao máximo o seu investimento no McAfee IntruShield.
Políticas
- Definir uma política do IntruShield
- Expectativas
- O que é uma política?
- Conjuntos de regras e políticas pré-configurados
- Regras de políticas
- Categorias de ataque e faixa de gravidade
- Ações do sensor
- Notificações
- Configuração
- Editor de filtros de alertas
- Gerenciando filtros de alertas
- Editor de conjuntos de regras
- Gerenciando conjuntos de regras
- Incluindo um conjunto de regras
- Exemplos de conjuntos de regras
- Criando conjuntos de regras por nomes de ataques
- Observação sobre a criação de conjuntos de regras para ataques de RFB
- Editor de políticas
- Gerenciando políticas
- Clonando uma política
- Aplicando conjuntos de regras
- Personalizando ataques de exploração
- Recursos de pesquisa de ataques
- Personalizando a fiscalização de ataques de exploração
- Criando reações a ataques
- DoS: modos de aprendizado e limite
- Configurando uma política de reconhecimento
- Descrições de ataques
- Assinaturas
- Ataques
- Alerta de fluxo inválido
- Encontrando políticas na interface do Gerenciador
- Políticas/filtros de alertas: exportação/importação
- Exibindo as políticas aplicadas
- Reatribuindo políticas aplicadas
- Editor global de reações a ataques (GARE)
- Indicação de personalização
- Reunindo tudo
- Laboratório: definindo uma política de reconhecimento
- Laboratório: ajustes de políticas
- Laboratório: reatribuindo uma política
Configurando o IDS Virtual
- Definir o IDS virtual
- Firewall interno virtual
- Proteção pelo firewall interno
- Gerenciamento individualizado de políticas
- Visão geral do diagrama lógico da VLAN/CIDR
- Porta x interface
- Exibindo os detalhes da interface
- Alterando o tipo da interface
- Incluindo VLANs
- Definindo e verificando interfaces de VLAN
- Políticas aplicadas e VLANs
- Detalhes de uma interface de VLAN
- Atribuindo uma VLAN a um domínio descendente
- Criando e verificando uma subinterface de VLAN
- Enviando as alterações a um sensor
- Definindo uma interface CIDR
- Atribuindo um bloco CIDR
- Combinação de interfaces CIDR
- Reservando uma subinterface CIDR
- Incluindo um intervalo
- Exemplo de um erro de reserva de bloco CIDR
- Detalhes da subinterface
- Limites de VLAN e IDR da interface
- Laboratório: criando uma VLAN e interfaces CIDR
- Laboratório: aplicar diferentes políticas a várias subinterfaces
- Laboratório: laboratório de virtualização
- Laboratório: laboratório de grupos de interfaces
Configurando ACLs
- Visão geral das ACLs
- Listas de controle de acesso
- Configuração de ACLs
- Vantagens sobre uma ACL normal
- Criação de regras
- Incluindo ACLs
- IP de origem/IP de destino
- Correspondência entre protocolo/número de porta
- Ação de reação
- Configuração hierárquica de ACLs
- Regras de sensores, portas, interfaces, subinterfaces
- ACLs no modo span ou tap
- Registro e supressão de registro de ACLs
- Exemplo de supressão
- Recomendações para ACLs
- Ativando a prevenção de falsificação de endereços IP
- Detecção de falsificação de IP
- CIDR de falsificação de IPs
- Alternativa ao CIDR
- Bloqueio de IPv6
- Laboratório: acessando listas de controle
Configurando a DoS
- O que é DoS distribuído?
- Abordagem de DoS/DDoS pelo IntruShield
- Política e tráfego de DoS
- Prevenção de DoS pelo IntruShield
- Ferramenta de ataque e assinaturas de exploração de DoS/DDoS
- Modo de aprendizado
- Sensibilidade da reação
- Perfil de curto prazo
- Desequilíbrio de anomalias de categorias
- Anomalias de volume: algoritmo de auto-aprendizado
- Percentis
- Modo de limite, valor e intervalo
- Gerenciamento de perfis de DoS
- Status da detecção de DDoS
- Exibindo os perfis de DoS
- Terminologia e ID de DoS
- Personalizando modos
- Limites de ID de DoS
- Descrição de como incluir políticas de DoS em subinterfaces
- Gerenciando as medidas de reação a DoS/DDoS
- Detecção de DoS, perfis e filtros
- Herança de políticas
- Exibindo um alerta de DoS/DDoS: Alert Viewer
- Laboratório: configurando as políticas de DoS
- Laboratório: negação de serviço
Alert Viewer
- Definir o Alert Viewer
- Cache e banco de dados de alertas
- Descrição de como reconhecer os alertas
- Descrição de como classificar os alertas
- Tempo real x histórico
- Painéis de exibição
- Modos de exibição de “mudança rápida"
- Reconhecimento de alertas
- Configurando
- Entercept, varredura de host, busca de portas e alertas simples de limite
- Guia Resposta
- Editando as propriedades de ataques: nível de políticas e GARE
- Relatório de evidências
- NSLookup
- Arquivo, detalhamento, ferramentas e o Microsoft® Windows® Manager
- Condições do sistema
- Preferências
- Painel de detalhes e lista de observação
- Configuração e solução de problemas do SSL proxy
- Scripts: conteúdo
- JavaScripts
- Solução de problemas de sintaxe de scripts
- Ciclo de vida de um alerta
- Laboratório: trabalhando com o Alert Viewer
- Laboratório: configurando preferências
- Laboratório: examinar as condições do sistema
- Laboratório: exemplo de situação de detalhamento
Dia 3
Visão Geral
Torne-se um especialista em prevenção de intrusões através de práticas em laboratórios (hands-on labs) que simulam situações reais, e aproveite ao máximo o seu investimento no McAfee IntruShield.
Geração de incidentes e visualizador de incidentes
- Definir a geração de incidentes
- Configurar o serviço Gerador de Incidentes
- Exibir incidentes
- Atribuir o fluxo de trabalho do Visualizador de Incidentes a um usuário
- Iniciando o serviço gerador
- Configurando o arquivo gerador de incidentes
- Exibição de incidentes
- Sobrecarga do Visualizador
- Laboratório: Ativando e iniciando o serviço gerador de incidentes
Gerador de Relatórios
- Descrever a ferramenta Gerador de Relatórios
- Definir a saída do relatório de configuração
- Definir relatórios programados
- IDS, configuração e relatórios programados
- Laboratório: gerando relatórios
Servidor de atualizações
- McAfee® Update Server
- Processo de atualização de assinaturas
- Download de software e conjuntos de assinaturas
- Programando atualizações: consulta e distribuição programada
- Importação
- Configurando a autenticação no servidor de atualizações
- Atualizando os sensores
- Política e configuração
- Software
Administração do sistema
- Descrição da administração e configuração do sistema
- Auditoria de usuários
- Registro do sistema
- Notificações
- SNMP e encaminhamento do syslog
- Mensagens de erro do sistema
- Gerenciando portas fora do padrão
- Configuração das medidas de reação
- Configurações avançadas de TCP/IP
- Decodificação SSL
- Supressão de alertas
- Tarefas de manutenção
- Integração do Entercept
Ajuste do IntruShield
- Processo de ajuste
- Identificando falsos positivos
- Filtragem
- Etapas de ajuste
- Exemplos de ajuste
Solução de problemas
- Descrição das etapas para fortalecer o IntruShield Manager
- Veja dicas de solução de problemas no banco de dados de conhecimento do IntruShield
- Backup, restauração e ajuste do banco de dados
- Alterando parâmetros
- Incluindo usuários do MySQL
Configurando assinaturas definidas pelo usuário
- Descrição de uma assinatura definida pelo usuário (UDS)
- Descrição da abordagem de UDS pelo IntruShield
- Descrição do processo de criação de uma UDS
- Configuração e editor de UDS
- Criando uma nova assinatura
- Laboratório: criando uma UDS
Schedule and Registration
Veja a programação de cursos online e as informações para inscrição.
