آموزش Cisco Network Security: شناسایی و پیشگیری از نفوذ

مقدمه Introduction

• خوش آمدی Welcome

• چه چیزی میخواهید بدانید What you need to know

• بسته های ردیاب و پرونده های ورزش Packet Tracer and exercise files

• آماده شدن برای آزمون امنیتی CCNA (210-260) Prepare for the CCNA Security Exam (210-260)

1. بررسی اجمالی IDS و IPS 1. IDS and IPS Overview

• مدیریت چشم انداز تهدید Managing the threat landscape

• نمای کلی و مزایای IDS و IPS Overview and benefits of IDS and IPS

• IPS در مقابل IDS IPS versus IDS

• مبتنی بر میزبان در مقابل ID شبکه Host-based versus network IDS

• پیش نیازها و محدودیت های IPS Prerequisites and restrictions for IPS

2. موتورهای شناسایی و امضا 2. Detection and Signature Engines

• نظارت بر شبکه Monitoring the network

• IDS مبتنی بر امضا Signature-based IDS

• اسکن جارو Sweep scan

• IDS مبتنی بر ناهنجاری Anomaly-based IDS

• IDS مبتنی بر اعتبار Reputation-based IDS

• IDS مبتنی بر خط مشی Policy-based IDS

3. تصمیم گیری ها و اقدامات 3. Decisions and Actions

• پرونده های امضای IDS IDS signature files

• اقدامات و پاسخها را شروع کنید Trigger actions and responses

• لیست سیاه و لیست سفید Blacklist and whitelist

• مدیریت هشدارهای IPS Managing IPS alarms

4- استفاده از IPS مبتنی بر IOS 4. Deploying an IOS-Based IPS

• جریان را تجزیه و تحلیل کنید Analyze the flow

• پیاده سازی IPS Implementing an IPS

• IPS را پیکربندی کنید Configure an IPS

5- کاربردهای عملی 5. Practical Applications

• نظارت و تحلیل Monitoring and analyzing

• Syslog Syslog

• استفاده از شناسه و لانه زنبوری Using IDS and honeypots

• سیستم EINSTEIN The EINSTEIN system

نتیجه Conclusion

• خلاصه Summary