دوره آموزشی امنیت شبکه سیسکو: تشخیص و پیشگیری از نفوذ

یک شبکه باید بتواند به سرعت تهدیدات را تشخیص دهد. سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ (IDS/IPS) رویکردی فعالانه برای نظارت بر شبکه خود در اختیار سازمان‌ها قرار می‌دهند و آنها را قادر می‌سازد تا در برابر تهدیدات احتمالی اقدام کنند. در این دوره، به سفیر امنیتی لیزا بوک بپیوندید تا یک مرور کلی از سیستم‌های تشخیص نفوذ و پیشگیری از نفوذ ارائه دهد و توضیح دهد که چگونه حملات رایج را شناسایی و کاهش می‌دهند. او موتورهای تشخیص و امضا را پوشش می دهد، اقدامات و پاسخ ها را راه اندازی می کند و یک IPS مبتنی بر IOS را به کار می گیرد. علاوه بر این، او برخی از کاربردهای عملی این سیستم‌ها، از جمله تشخیص نفوذ مبتنی بر Honeypot و سیستم EINSTEIN از وزارت امنیت داخلی را بررسی می‌کند.

اهداف یادگیری
مدیریت چشم انداز تهدید
IPS در مقابل IDS
موتورهای تشخیص و امضا
فایل های امضای IDS
لیست سیاه و لیست سفید
مدیریت آلارم های IPS
استقرار IPS مبتنی بر IOS
استفاده از IDS و Honeypot