Systemy IPS TXOne Networks: szkolenie z EdgeIPS i EdgeOne
Cena:
2 500,00 zł netto
za osobę
Weź udział Cel szkolenia
Celem szkolenia jest zapoznanie użytkowników z zagadnieniami z zakresu cyberbezpieczeństwa sieciowego z wykorzystaniem systemów IPS/IDS firmy TXOne Networks. Wyjaśnione zostaną zagrożenia oraz problemy przed jakim stają współczesne sieci przemysłowe oparte o przełączniki i routery oraz do czego służą i jak konfiguruje się systemy IDS/IPS. Poruszone zostaną również zagadnienia diagnostyki sieci Ethernet oraz dobre praktyki w konfiguracji i eksploatacji urządzeń.
Uczestnicy szkolenia otrzymują do dyspozycji urządzenia z serii EdgeIPS, switche, komputery szkoleniowe, niezbędną infrastrukturę sieciową oraz komplet materiałów szkoleniowych. Szkolenie odbywa się w godzinach 9-16, w trakcie szkolenia przewidziana jest przerwa obiadowa oraz przerwy kawowe.
W tym szkoleniu dowiesz się
- jak do czego służą systemy klasy IPS/IDS na przykładzie rozwiązań firmy TXOne Networks
- zapoznanie z interfejsem konfiguracyjnym EdgeOne i EdgeIPS, w tym z linią komend
- jak tworzyć obiekty IP/Service/IPS/Protocol a następnie reguły firewalla L2 oraz L3-L7
- zabezpieczanie przed podatnościami CVE, baza i opis podatności
- jak wykorzystać Policy Rules Auto Learning
- model DPI (Deep Packet Inspection) na przykładzie protokołu Modbus TCP
- wykorzystanie Kali Linux & metasploit do wykonania różnych scenariuszy testowych w zakresie cyberbezpieczeństwa
Do uzgodnienia
7 godz.
Bukowińska 22 lok. 1B
02-703 Warszawa
2 - 4 osoby
Tomasz Sokół
TXOne Networks
Zaawansowany
Dla kogo jest to szkolenie?
Inżynier sieciowiec
Specjalista ds. cyberbezpieczeństwa
Informatyk
Plan szkolenia
1.Systemy IPS/IDS
- Wstęp teoretyczny
- Portfolio produktów TXOne Networks
- Scenariusze wykorzystania
- Zero Trust Network
2.Omówienie środowiska szkoleniowego
3.EdgeIPS 103/EdgeIPS 102 oraz EdgeONE
- Omówienie hardware
- Przegląd interfejsu konfiguracyjnego EdgeOne oraz EdgeIPS
- Konfiguracja z poziomu linii komend (CLI)
- Połączenie EdgeIPS z EdgeONE
- Model licencyjny
4.Podatności w systemach OT
- Szukanie informacji o znanych podatnościach CVE w urządzeniach OT
- Virtual patching – ochrona urządzeń OT przed znanymi podatnościami
- Kali linux & metasploit – narzędzia do przeprowadzania testów penetracyjnych
5.Konfiguracja reguł Policy Enforcement
- Tworzenie obiektów IP/Service/IPS/Protocol
- Tworzenie reguł L2 & L3-L7
- Policy rules auto-learning
6.Deep Packet Inspection dla Modbus TCP
7.Integracja EdgeIPS/EdgeONE z systemami SIEM/SOC via syslog
Dodatkowe informacje
- niezbędny sprzęt (urządzenia TXone serii EdgeIPS 103 lub 102, switche przemysłowe), infrastruktura sieciowa
- komputer
- materiały szkoleniowe
- przerwy kawowe oraz jedną dłuższą przerwę obiadową
Prowadzący
Tomasz Sokół
Doradztwo techniczne
Chcesz dołączyć do szkolenia?
Dołącz do grona specjalistów pragnących podnieść swoje kwalifikacje
Weź udział Chcesz dowiedzieć się więcej o tym szkoleniu? Napisz do nas
