Elementos fundamentales del Sistema de protección contra intrusos basado en host de McAfee (IPS Host)

Course Details

Código del curso

TRN-HIP-101-TCL

Duración

2 days

Objetivos

• Instalar, configurar e implementar McAfee Host Intrusion Prevention
• Reconozca el valor de las soluciones de IPS de host en comparación con las soluciones de detección de intrusos
• Cree políticas de IPS de host, firewall y bloqueo de aplicaciones
• Cree excepciones para permitir procesos esenciales para seguir sin interrupciones
• Cree aplicaciones y redes confiables
• Ejecute operaciones de mantenimiento de seguridad, tareas de administración y solución de problemas

Requisitos previos

No aplicable

Course Agenda

Día 1

Visión General

Visión general de seguridad en la información

• Amenazas para la información
• Técnicas de hacking
• Buffer overflow (desbordamiento de bufer)
• Denegación de servicio (DoS)
• Seguridad a nivel de red
• Seguridad a nivel de host
• Detección de intrusos
• Prevención de intrusos
• Arquitectura de IPS de host

Instalación y configuración de HIPS de McAfee

• Introducción a IPS de host de McAfee
• Instalación de servidor y cliente de IPS de host
  • Laboratorio: configuración de servidores
  • Laboratorio: upgrade de CMA
  • Laboratorio: instalación de servidor de IPS de host
  • Laboratorio: implementación de cliente de IPS de host
  • Laboratorio: Migración de firewall de computador personal
• Uso de McAfee® ePolicy Orchestrator® (ePO™)
  • Laboratorio: Visión general de políticas de IPS de host
  • Laboratorio: Adición de sitios a ePO
  • Laboratorio: creación y asignación de políticas
  • Laboratorio: creación de cuentas de usuario
  • Laboratorio: Asignación de propiedad
• Políticas generales
  • Laboratorio: configuración de política básica de UI de cliente
  • Laboratorio: opciones avanzadas para política de cliente de UI
  • Laboratorio: creación de redes confiables
  • Laboratorio: creación de aplicaciones confiables
• Políticas de IPS de host McAfee
  • Laboratorio: cómo habilitar IPS de host y redes
  • Laboratorio: Creación de política de IPS
  • Laboratorio: Cómo probar una nueva política
  • Laboratorio: Creación de una excepción
  • Laboratorio: Cómo probar una nueva excepción
  • Laboratorio: Creación de política de IPS de redes
  • Laboratorio: Uso de IPS/política en modo adaptable
  • Laboratorio: Creación de una nueva política y asignación en un sitio
  • Laboratorio: Creación de una política de aplicación protegida
• Políticas de firewall
  • Laboratorio: Cómo probar políticas de firewall
  • Laboratorio: Configuración de modo de aprendizaje
  • Laboratorio: Configuración del modo adaptable
  • Laboratorio: creación de políticas y reglas de firewall
  • Laboratorio: configuración de reglas para conexión
  • Laboratorio: Configuración de modo de cuarentena
  • Laboratorio: Configuración de reglas de cuarentena

Día 2

Visión General

Ajuste, mantenimiento y solución de problemas de IPS de host

• Políticas de bloqueo de aplicaciones
  • Laboratorio: Opciones de bloqueo de aplicaciones
  • Laboratorio: Configuración de modo de aprendizaje para bloqueo de aplicaciones
  • Laboratorio: Configuración de reglas de bloqueo de aplicaciones
• Cliente de IPS de host McAfee
• Mantenimiento
  • Laboratorio: Configuración de notificaciones
  • Laboratorio: Configuración de notificaciones de servidor SMTP y pruebas
  • Laboratorio: Presentación de informes
  • Laboratorio: Actualización de clientes
• Ajuste de políticas
• Solución de problemas

Consideraciones de implementación

• Entorno
• Conectividad de red
• Ubicación de la consola
• Consideraciones de agente
• Entorno de prueba
• Metodología de implementación
• Tendencias de falso positivo
• Generación de referencias base
• Ajustes
• Creación de excepciones
• Mantenimiento de servidores

Schedule and Registration

Registro en el curso y programa