Conocimientos básicos del sistema de protección frente a intromisiones basado en el host (Host IPS) de McAfee

Course Details

Código del curso

TRN-HIP-101-TCL

Duración

2 days

Objetivos

• Instale, configure e implante McAfee Host Intrusion Prevention
• Reconozca las ventajas de las soluciones de IPS de host sobre las soluciones de detección de intrusiones
• Elabore directivas de IPS para host, firewall y bloqueo de aplicaciones
• Cree excepciones que permitan a los procesos esenciales continuar sin interrupciones
• Cree aplicaciones y redes de confianza
• Realice operaciones de mantenimiento de seguridad, tareas administrativas y diagnóstico

Requisitos previos

no disponible

Course Agenda

Día 1

Descripción general

Información general sobre seguridad de la información

• Amenazas a la información
• Técnicas de hacking
• Desbordamiento de búfer
• Denegación de servicio (DoS)
• Seguridad al nivel de red
• Seguridad a nivel de host
• Detección de intrusiones
• Prevención de intrusiones
• Arquitectura de Host IPS

Instalación y configuración de McAfee HIPS

• Introducción a McAfee Host IPS
• Instalación del servidor y cliente de Host IPS
  • Laboratorio: configuración del servidor
  • Laboratorio: cambio de versión de CMA
  • Laboratorio: instalación del servidor de Host IPS
  • Laboratorio: implantación del cliente de Host IPS
  • Laboratorio: migración a firewall para ordenadores personales
• Uso de McAfee® ePolicy Orchestrator® (ePO™)
  • Laboratorio: resumen de la directiva de Host IPS
  • Laboratorio: incorporación de sitios a ePO
  • Laboratorio: creación y asignación de directivas
  • Laboratorio: creación de cuentas de usuario
  • Laboratorio: asignación de propiedad de la directiva
• Directivas generales
  • Laboratorio: configuración de la directiva básica de IU del cliente
  • Laboratorio: opciones avanzadas para la directiva de IU del cliente
  • Laboratorio: creación de una red de confianza
  • Laboratorio: creación de una aplicación de confianza
• Directivas de McAfee Host IPS
  • Laboratorio: habilitación de IPS de host y de red
  • Laboratorio: creación de la directiva de IPS
  • Laboratorio: prueba de una directiva nueva
  • Laboratorio: creación de una excepción
  • Laboratorio: prueba de una excepción nueva
  • Laboratorio: creación de la directiva de red de IPS
  • Laboratorio: uso de IPS\directiva en modo versátil
  • Laboratorio: creación de una directiva nueva y asignación de la misma a un sitio
  • Laboratorio: creación de una directiva de aplicación protegida
• Directivas de firewall
  • Laboratorio: prueba de las directivas de firewall
  • Laboratorio: configuración del modo de aprendizaje
  • Laboratorio: configuración del modo versátil
  • Laboratorio: creación de directivas y reglas de firewall
  • Laboratorio: configuración de las reglas de conocimiento de conexiones
  • Laboratorio: configuración del modo de cuarentena
  • Laboratorio: configuración de las reglas de cuarentena

Día 2

Descripción general

Ajuste, mantenimiento y diagnóstico de Host IPS

• Directivas de bloqueo de aplicaciones
  • Laboratorio: opciones de bloqueo de aplicaciones
  • Laboratorio: configuración del modo de aprendizaje para el bloqueo de aplicaciones
  • Laboratorio: configuración de las reglas de bloqueo de aplicaciones
• Cliente de McAfee Host IPS
• Mantenimiento
  • Laboratorio: configuración de notificaciones
  • Laboratorio: configuración de notificaciones del servidor SMTP y de prueba
  • Laboratorio: informes
  • Laboratorio: actualización de los clientes
• Ajuste de directivas
• Diagnóstico de fallos

Consideraciones sobre el despliegue

• Entorno
• Conectividad de la red
• Ubicación de la consola
• Consideraciones del agente
• Prueba del entorno
• Metodología de puesta en servicio
• Tendencias de los falsos positivos
• Referencia
• Ajuste preciso
• Creación de excepciones
• Mantenimiento del servidor

Schedule and Registration

Inscripción al curso y horarios