Content
Das Wichtigste über McAfee Host Based Intrusion Protection Systems (Host IPS)
McAfee Produktschulung
Verschaffen Sie sich fundiertes Training mit einem strukturierten Ansatz dafür, wie Sie Angriffe mit McAfee® Host Intrusion Prevention besser verhindern können – der einzigen Lösung, die Ihre Desktop-Rechner und Server mit Signatur- und verhaltensorientiertem Schutz sowie einer Rechner-Firewall sichert. Dieser zweitägige, von einem Dozenten geführte Kurs besteht aus einer sorgfältig ausbalancierten Kombination von Gruppenunterricht und Praxisarbeit und lehrt, wie McAfee Host IPS eingesetzt und konfiguriert wird. Sie profitieren von bewährten Strategien für das effektive Management Ihrer Intrusion Prevention-Lösung.
Tab Navigation
Course Details
Kurscode
TRN-HIP-101-TCL
Dauer
2 days
Zielsetzung
- McAfee Host Intrusion Prevention installieren, konfigurieren und einsetzen
- Den Wert von Host IPS-Lösungen im Vergleich mit Intrusion Detection-Lösungen erkennen
- Richtliniensätze für Host IPS, Firewall und das Sperren von Applikationen bilden
- Ausnahmen bilden, um wichtige Prozesse ungestört in Betrieb zu halten
- Vertrauenswürdige Anwendungen und Netzwerke erzeugen
- Maßnahmen zur Sicherheitswartung, Verwaltungsaufgaben und Fehlerbereinigung durchführen
Vorbedingungen
entfällt
Course Agenda
Tag 1
Überblick
Informationssicherheit im Überblick
- Informationsbedrohungen
- Hacking-Techniken
- Buffer Overflow
- Denial-of-Service (DoS)
- Sicherheit auf der Netzwerkebene
- Sicherheit auf der Host-Ebene
- Intrusion Detection
- Intrusion Prevention
- Die Architektur von Host IPS
Installation und Konfiguration von McAfee HIPS
- Einführung in McAfee Host IPS
- Installation des Host IPS-Servers und -Clients
- Übung: Konfiguration des Servers
- Übung: Upgrade des CMA
- Übung: Installation des Host IPS-Servers
- Übung: Einrichtung des Host IPS-Clients
- Übung: Migration der Desktop Firewall
- Verwendung des McAfee® ePolicy Orchestrator® (ePO™)
- Übung: Host IPS-Richtlinien im Überblick
- Übung: Sites zu ePO™ hinzufügen
- Übung: Richtlinien bilden und zuordnen
- Übung: Anwenderkonten erzeugen
- Übung: Zugehörigkeit von Richtlinien festlegen
- Allgemeine Richtliniensätze
- Übung: Grundrichtlinien für die Client-Anwenderschnittstelle festlegen
- Übung: Erweiterte Optionen für die Client-Anwenderschnittstelle
- Übung: Ein vertrauenswürdiges Netzwerk erzeugen
- Übung: Eine vertrauenswürdige Applikation erzeugen
- Richtliniensätze von McAfee Host IPS
- Übung: Host- und Netzwerk-IPS aktivieren
- Übung: IPS-Richtlinien bilden
- Übung: Neue Richtlinien testen
- Übung: Eine Ausnahme bilden
- Übung: Eine neue Ausnahme testen
- Übung: Richtlinien für Netzwerk-IPS bilden
- Übung: Verwendung von Adaptiv-Modus-IPS/Richtlinien
- Übung: Neue Richtlinien bilden und einer Site zuordnen
- Übung: Richtlinien für eine geschützte Applikation bilden
- Firewall-Richtlinien
- Übung: Firewall-Richtliniensätze testen
- Übung: Den Lernmodus konfigurieren
- Übung: Den Adaptiv-Modus konfigurieren
- Übung: Richtliniensätze und Regeln für Firewalls erzeugen
- Übung: Die verbindungsorientierten Regeln konfigurieren
- Übung: Den Quarantäne-Modus konfigurieren
- Übung: Quarantäne-Regeln konfigurieren
Tag 2
Überblick
Abstimmung, Wartung und Fehlerbeseitigung beim Host IPS
- Richtliniensätze zum Sperren von Applikationen
- Übung: Optionen für das Applikationssperren
- Übung: Den Lernmodus für das Applikationssperren konfigurieren
- Übung: Regeln zum Applikationssperren konfigurieren
- Der McAfee Host IPS-Client
- Wartung
- Übung: Mitteilungen konfigurieren
- Übung: Mitteilungen für den SMTP-Server und zum Test konfigurieren
- Übung: Reporting
- Übung: Die Clients aktualisieren
- Richtlinien abstimmen
- Fehlerbeseitigung
Überlegungen zur Bereitstellung
- Umgebung
- Netzwerkverbindungen
- Konsolen-Location
- Überlegungen zu Agents
- Testumgebung
- Rollout-Methodik
- Tendenzen zu "False Positives"
- Baselining
- Feinabstimmung
- Exceptions erzeugen
- Server-Wartung
