Content
McAfee 主機型入侵防禦系統 (Host IPS) 基礎概念
McAfee 產品教育訓練
透過結構化的方式取得深入的訓練,並了解如何利用 McAfee Host Intrusion Prevention 的攻擊特徵與行為保護方式以及系統防火牆,防護桌上型電腦與伺服器。 這項為期兩天的課程會運用課堂活動與習作,教導您如何部署與設定 McAfee Host IPS。 您將學到這個入侵防禦解決方案上,經過驗證的有效管理策略。
Tab Navigation
Course Details
課程代碼
TRN-HIP-101-TCL
期間
2 days
目標
- 安裝、設定和部署 McAfee Host Intrusion Prevention
- 了解主機型入侵防禦解決方案 vs 入侵偵測解決方案的價值
- 建立主機型 IPS、防火牆與應用程式阻擋政策
- 建立例外事項,允許基本程序持續運作而不中斷
- 建立信任的應用程式與網路
- 執行安全維護作業、管理工作與排除問題
必要條件
不適用
Course Agenda
日 1
概觀
資訊安全概觀
- 資訊威脅
- 入侵技術
- 緩衝區溢位
- 阻斷服務 (DoS)
- 網路層的安全
- 主機層的安全
- 入侵偵測
- 入侵防禦
- Host IPS 架構
McAfee HIPS 安裝與設定
- McAfee Host IPS 簡介
- 安裝 Host IPS 伺服器與用戶端
- 實作:伺服器設定
- 實作:CMA 升級
- 實作:安裝 Host IPS 伺服器
- 實作:部署 Host IPS 用戶端
- 實作:桌上型防火牆移轉
- 使用 McAfee ePolicy Orchestrator® (ePO™)
- 實作:Host IPS 政策概觀
- 實作:新增站台到 ePO
- 實作:建立與指派政策
- 實作:建立使用者帳戶
- 實作:指派政策所有權
- 一般性政策
- 實作:設定基本用戶端介面政策
- 實作:用戶端介面政策的進階選項
- 實作:建立信任網路
- 實作:建立信任應用程式
- McAfee Host IPS 政策
- 實作:啟用主機與網路型 IPS
- 實作:建立 IPS 政策
- 實作:測試新政策
- 實作:建立例外事項
- 實作:測試新例外事項
- 實作:建立網路型 IPS 政策
- 實作:使用適用的 IPS 模式/政策
- 實作:建立新政策並指定給站台
- 實作:建立受保護的應用程式政策
- 防火牆政策
- 實作:測試防火牆政策
- 實作:設定學習模式
- 實作:設定適用模式
- 實作:建立防火牆政策與規則
- 實作:設定連線感知規則
- 實作:設定隔離模式
- 實作:設定隔離規則
日 2
概觀
主機型 IPS 調校、維護與問題排除
- 應用程式阻擋政策
- 實作:應用程式阻擋選項
- 實作:設定應用程式阻擋的學習模式
- 實作:設定應用程式阻擋規則
- McAfee Host IPS 用戶端
- 維護
- 實作:設定通知
- 實作:設定 SMTP 伺服器與測試通知
- 實作:產生報告
- 實作:更新用戶端
- 政策調校
- 問題排除
部署考慮
- 環境
- 網路連線能力
- 主控台位置
- 代理程式考量
- 測試環境
- 導入方法
- 誤報傾向
- 基線
- 微調
- 建立例外
- 伺服器維護
