Concepts fondamentaux du système de prévention des intrusions sur l'hôte de McAfee

Course Details

Code du cours

TRN-HIP-101-TCL

Durée

2 days

Objectifs

• Installer, configurer et déployer McAfee Host Intrusion Prevention
• Prendre conscience de la valeur des solutions de prévention des intrusions (IPS) sur l'hôte par rapport aux solutions de détection des intrusions (IDS)
• Créer des stratégies de prévention des intrusions sur l'hôte, de pare-feu et de blocage d'applications
• Créer des exceptions pour permettre l'exécution ininterrompue de processus essentiels
• Créer des réseaux et applications autorisés
• Effectuer des tâches administratives, assurer la maintenance de la sécurité et résoudre les problèmes

Prérequis

S/O

Course Agenda

Jour 1

Présentation

Présentation de la sécurité des informations

• Menaces posées aux informations
• Techniques de piratage
• Buffer Overflow
• Attaques par déni de service
• Sécurité au niveau du réseau
• Sécurité au niveau de l'hôte
• Détection des intrusions
• Prévention des intrusions
• Architecture du système de prévention des intrusions sur l'hôte

Installation et configuration de McAfee HIPS

• Présentation de McAfee HIPS
• Installation du client et du serveur McAfee HIPS
  • Atelier : Configuration du serveur
  • Atelier : Mise à niveau de l'agent CMA
  • Atelier : Installation du serveur HIPS
  • Atelier : Déploiement du client HIPS
  • Atelier : Migration du pare-feu pour postes de travail
• Utilisation de McAfee® ePolicy Orchestrator® (ePO™)
  • Atelier : Présentation d'une stratégie HIPS
  • Atelier : Ajout de sites à ePO
  • Atelier : Création et affectation d'une stratégie
  • Atelier : Création de comptes d'utilisateur
  • Atelier : Affectation d'un propriétaire à la stratégie
• Stratégies générales
  • Atelier : Configuration d'une stratégie de base contrôlant l'interface utilisateur de clients
  • Atelier : Options avancées pour la stratégie d'interface utilisateur de clients
  • Atelier : Création d'un réseau autorisé
  • Atelier : Création d'une application autorisée
• Stratégies McAfee HIPS
  • Atelier : Activation de la protection IPS du réseau et des hôtes
  • Atelier : Création d'une stratégie IPS
  • Atelier : Test d'une nouvelle stratégie
  • Atelier : Création d'une exception
  • Atelier : Test d'une nouvelle exception
  • Atelier : Création d'une stratégie IPS réseau
  • Atelier : Utilisation d'une stratégie ou protection IPS en mode adaptatif
  • Atelier : Création d'une stratégie et affectation de celle-ci à un site
  • Atelier : Création d'une stratégie d'application protégée
• Stratégies de pare-feu
  • Atelier : Test des stratégies de pare-feu
  • Atelier : Configuration du mode d'apprentissage
  • Atelier : Configuration du mode adaptatif
  • Atelier : Création de stratégies et de règles de pare-feu
  • Atelier : Configuration de règles liées au mode de connexion
  • Atelier : Configuration du mode de quarantaine
  • Atelier : Configuration des règles de quarantaine

Jour 2

Présentation

Paramétrage, maintenance et dépannage de la solution HIPS

• Stratégies de blocage d'applications
  • Atelier : Options de blocage d'applications
  • Atelier : Configuration du mode d'apprentissage pour le blocage d'applications
  • Atelier : Configuration des règles de blocage d'applications
• Client McAfee HIPS
• Maintenance
  • Atelier : Configuration des notifications
  • Atelier : Configuration du serveur SMTP et test des notifications
  • Atelier : Génération de rapports
  • Atelier : Mise à jour des clients
• Optimisation des stratégies
• Résolution des problèmes

Considérations relatives au déploiement

• Environnement
• Connectivité réseau
• Emplacement de la console
• Considérations relatives aux agents
• Environnement de test
• Méthodologie de déploiement
• Tendances en termes de faux positifs
• Etablissement d'un référentiel de performances
• Optimisation
• Création d'exceptions
• Maintenance des serveurs

Schedule and Registration

Inscription et programme