McAfee Host Intrusion Prevention - System-Administration - Schulung (4 Tage)

Kurzbeschreibung

In diesem Seminar erlernen Sie, durch zahlreiche Übungen, die Installation, Konfiguration und Administration von McAfee Host Intrusion Prevention auf der McAfee ePO Server Software und wie der Zero-Day-Schutz für viele Betriebssystem- und Anwendungsschwachstellen arbeitet. Weitere Themen sind der Windows Client, das Einsetzen der Firewall Policies und Regeln, die Quarantäne-Richtlinien, die Wartung, den Linux und Solaris Client und das Troubleshooting.


Voraussetzungen

• Grundlegendes Verständnis von Computersicherheitskonzepten
• Administrationskenntnisse Microsoft Windows
• Kenntnisse der Systemadministrations-Konzepte
• Kenntnisse von Viren und Virenschutztechnologien


    Seminarinhalt

    Einführung in McAfee Host Intrusion Prevention
    • Sicherheitslücken, Exploits, Buffer Overflows, Attacken, Bedrohungen
    • Schutzstufen
    • Host Intrusion Prevention
    • Komponenten und Funktionen
    • Unterstützte Betriebssysteme
    • Neue Funktionen

    Security Connected und ePolicy Orchestrator - Übersicht
    • Einführung in McAfee Security Connected
    • Manifestation von Security Connected
    • Security Connected-Framework
    • Integration in Produkte von Drittanbietern
    • Die Security Connected Solution Platform
    • Überblick über die Lösung
    • Neu in dieser Version
    • Grundlösungskomponenten
    • Web-Interface
    • Menü-Seiten
    • Anpassung der Benutzeroberfläche
    • Architektur und Kommunikation
    • Benutzeroberfläche
    • Funktionsprozesslogik
    • Datenspeicher

    Verwaltung der Dashboards und Monitore
    • Dashboards - Übersicht
    • Zugriff auf die Dashboard- Seite
    • Dashboard-Arten
    • Duplizierung und Hinzufügung von Dashboards
    • Zuweisung von Dashboard-Berechtigungen
    • Dashboard-Berechtigungs-Richtlinien
    • Löschen eines Dashboards
    • Hinzufügen von Monitoren an einem Dashboard
    • Dashboard- Servereinstellungen
    • Bearbeitung des automatischen Update-Intervalls
    • Zuweisung von Standard-Dashboards
    • Konfiguration der Dashboard-Monitore
    • Änderung der Größe, Verschieben und Entfernen von Monitoren
    • Gleichzeitige Benutzer (Konsolenverbindungen)
    • Ergebnisse der Last
    • Gestaltung von Dashboards
    • Änderung der Standard-Session-Zeitüberschreitung

    Der McAfee Agent
    • Agent-Komponenten
    • Agent-Server-Kommunikation-Schlüssel
    • Kommunikation nach der Agent-Installation
    • Standard-Agent-zu-Server-Kommunikation
    • McAfee Agent-zu-Produktkommunikation
    • Erzwingung der Agent-Aktivität vom Server
    • Weckanrufe und Wake-up-Aufgaben
    • Auffinden der Agent-Knoten mit DNS
    • Verwendung des System Tray Icon
    • Erzwingung der McAfee Agent Aktivität von Client
    • Agent-Dateien und Verzeichnisse
    • Verwendung von Protokolldateien
    • Installationsordner

    HIPS Server - Planung und Installation
    • HIPS Installation auf dem ePO-Server
    • Anforderungen
    • Erweiterungen
    • Hinzufügung von Software zum Master-Repository
    • Software-Manager
    • Installation von der Host IPS-Erweiterung auf dem ePO-Server
    • Überprüfung der Host IPS Clientpaket in das Master-Repository
    • Aktualisierung und Migration der Richtlinien

    Der Windows-Host IPS-Client
    • Host IPS Installationsanforderungen
    • Installation des Client Remote mit ePO und direkt auf dem Clientcomputer
    • Nach der Installation Client-Änderungen
    • Registry-Implementierung
    • Client Services und Client-seitige Komponenten-Beziehung
    • Herabsetzen und Entfernen des Clients
    • Direkte clientseitige Verwaltung
    • Überprüfung der Clientausführung
    • Ermöglichen der Deaktivierung von Funktionen
    • Aktivierung einer zeitlichen Gruppe
    • Entsperrung der Windows-Client-Schnittstelle
    • Reaktion auf Spoof-erkannte Alarme
    • Verwaltung von IPS-Schutz, Regeln, Host-Firewall-Richtlinien-Optionen und blockierte Host-Listen
    • Überprüfung der korrekt ausgelösten Host IPS Events
    • Client-Protokollierung und Troubleshooting
    • Untersuchung von Leistungsproblemen

    Host IPS - Allgemeine Richtlinien
    • Allgemeine Richtlinien - Übersicht
    • Konfiguration des Client-Benutzeroberflächen-Richtlinie
    • Konfiguration der Anzeigeoptionen
    • Aktivierung der erweiterten Funktionalität und Client-Steuerung
    • Vertrauenswürdige Netzwerk-Richtlinie und vertrauenswürdige Anwendungen
    • Erstellung und Bearbeitung von ausführbaren Dateien
    • Arbeiten mit Multiinstanz-Richtlinien
    • Markieren von Anwendungen als vertrauenswürdig

    Intrusion Prevention Richtlinien
    • Intrusion Prevention - Übersicht
    • Vorteile von Host Intrusion Prevention
    • IPS-Optionen, Schutz, Regeln
    • Konfiguration von IPS Optionen
    • Verwendung von vorkonfigurierten Richtlinien
    • Erstellung und Bearbeitung von Richtlinien
    • Einstellen der Schutzreaktion für Signatur Schweregrad
    • Verschiebung vom grundlegenden, erweiterten Schutzes

    Host Intrusion Prevention (IPS)-Regel-Grundsätze
    • Übersicht über die IPS-Regeln
    • IPS-Clients
    • IPS-Schutz mit IPS Regel-Grundsätzen
    • Host- und Netzwerk-IPS-Signatur-Regeln
    • Signatur und Verhaltensregeln
    • Signaturen und Schweregrade
    • Arbeiten mit IPS Regel- Grundsätzen und Signaturen
    • Multiinstanz Richtlinien
    • Effektive Richtlinie für IPS-Signaturen
    • Multiinstanz Richtlinien und die effektive Richtlinie
    • Virusscan-Zugriffsschutz und IPS-Regeln

    IPS Regeln Grundsätze - Anwendungsschutz
    • Anwendungs-Blocking und -Hooking
    • Vermeidung des Starts einer ausführbaren Datei (Black List)
    • Erstellung, Bearbeitung oder Anzeige ausführbarer Details
    • Sperrung und Zulassung des Anwendungs-Hookings
    • Bearbeitung und Anpassung von Regeln
    • Prozess Hooking

    Konfigurieren von IPS Ausnahmen
    • Ausnahme-Regeln
    • Konfigurieren von IPS-Regel Ausnahmen
    • Erstellung von Ausnahmen für Network IPS-Regeln
    • Anwendung von Betriebssystem-Patches
    • Erstellung von vertrauenswürdigen Anwendungen
    • Einstellung der Signatur-Schweregrade
    • Tuning Methoden

    Arbeiten mit IPS Events
    • Events und Event-Protokollierung
    • Liste der HIPS Events - unterstützt von ePO
    • Reaktion auf Events
    • Anzeige von Host IPS Events
    • Filtern von Events
    • Erstellung einer Ausnahme basierend auf ein ausgewähltes Event
    • Analyse von Events
    • Anzeige von Systemen wo ausgewählte Events auftreten
    • Anzeige von Common Vulnerabilities and Exposures (CVE) Informationen
    • Erstellung von Event-basierten Ausnahmen
    • IPS Signatur-Events
    • Allgemeine Methodik zur Überprüfung der Updates, Patch-Systeme und Anwendungen

    Erstellung von IPS-Client-Regeln
    • IPS-Client-Regeln - Übersicht
    • Präzisierung von Richtlinien basierend auf Verwendung
    • Lernmodus
    • Adaptiv-Modus
    • Platzierung von Clients im Adaptiv- oder Lernmodus
    • Adaptiv-Modus Sequenz
    • Verwaltung von IPS-Client-Regeln
    • Erstellung von Ausnahmen mit IPS-Client-Regeln
    • Überprüfung des Details für IPS-Client-Regeln
    • Beibehaltung vorhandener Client-Regeln
    • Verwendung des Property Translater-Services

    Benutzerdefinierte Signaturen
    • Benutzerdefinierte Signaturen - Übersicht
    • Methoden zur Erstellung von benutzerdefinierten Signaturen
    • Erstellung einer benutzerdefinierten Signatur
    • Verwendung des Signaturerstellungs-Wizard
    • Erstellung von Windows / Unix Dateien und Verzeichnissen
    • Erstellung von Signaturen-Windows-Registry
    • Verwendung der Linux- oder Solaris-Option zu erstellen Unterschriften
    • Hinzufügung und Bearbeitung von Sub-Regeln
    • Anzeige von Informationen zu Signatur
    • Bearbeitung des Schweregrads, Client Ausnahme Genehmigung und Log-Status einer Signatur
    • Benutzerdefinierte Signatur-Komponenten
    • Dateiregeltypen und Beispiele
    • Troubleshooting kundenspezifischer Signaturen

    Automatische Antworten und Bedrohungsbenachrichtigung
    • Bedrohungs-Benachrichtigung und Tracing
    • Event-Typen, Formate und Life-Cycle
    • Automatischer Antwort-Prozess
    • Erstellung, Bearbeitung, Anzeige und Löschung automatischer Antworten für bestimmte Event-Typen
    • Filter setzen, aggregieren von Events und Konfigurieren von Regelaktionen
    • Erstellung von Themen zum Ausführen geplanter Aufgaben und Ausführen externer Befehle
    • Variablen zur Verwendung in Benachrichtigungen
    • Erstellung und Bearbeitung von automatischen Antworten
    • Filtern von Events
    • Drosselung und Aggregation
    • Standard-Automatik- Reaktions-Regeln
    • Planung automatischer Antworten
    • Bestimmung der Events-Weiterleitung
    • Automatisches Antworten-Genehmigungs-Set
    • Verwalten von Fehlern
    • Erstellung der Kontakte

    Firewall-Richtlinien
    • Host IPS Firewall - Überblick
    • Firewall-Protokoll-Support
    • Zulassung nicht-unterstützer Protokolle und überbrückter Traffic
    • Die Zustandstabelle
    • Stateful Filtering und Protokoll-Tracking
    • Arbeitsweise der Firewall-Regeln
    • Firewall DNS-Blocking
    • Arbeiten mit Firewall-Options- Richtlinien
    • Inbetriebnahme und Schutz-Optionen
    • Trustedsource / Global Threat Intelligence

    Firewall-Richtlinien
    • Konfiguration der Firewall-Richtlinien
    • Firewall-Regel-Konsole
    • Standardrichtlinien
    • Typische Unternehmensumgebungs-Richtlinie
    • Firewall-Gruppen
    • Erstellung von neuer Firewall-Regel
    • Verwendung des Firewall-Rule-Builder
    • Verwendung des Host IPS Katalog
    • Hinzufügung von Regeln aus dem Katalog
    • Erstellung von Firewall-Regelgruppen
    • Adaptiv-Modus im Vergleich zum Lernmodus
    • Verwaltung von Firewall-Client-Regeln
    • Präzisierung der Richtlinien basierend auf Gebrauch
    • Beantwortung von Firewall-Warnungen
    • Stateful Filtering in Adaptiv- oder Lernmodus
    • Beibehaltung vorhandener Client-Regeln
    • Firewall-Theorie
    • Basic Design Philosophien
    • Firewall-Design-Überlegungen
    • Firewall-Planung

    Firewall-Regelgruppen
    • Host IPS-Firewall-Gruppen
    • Standort-fähige Firewall-Gruppen
    • Anschluss-fähige Firewall Gruppen
    • Passendes für Location-Aware Gruppen
    • Zeitgesteuerte Gruppen in der Firewall-Richtlinie

    Host Intrusion Prevention-Wartung
    • Server-Aufgaben in ePO
    • Clearing Events
    • Erstellung von Host IPS Berichte / Abfragen
    • Berichte
    • Dashboards und Abfragen
    • Starten von vordefinierten Host IPS-Abfragen
    • Erstellung von benutzerdefinierten Host IPS-Abfragen
    • Clientseitige Richtlinie-Reporting
    • Standard-Dashboards
    • Abschirmung von Schwachstellen-Updates
    • McAfee Agent-Update-Aufgaben
    • Manuelle Inhalts-Updaten
    • McAfee Internet-Seiten
    • Erstellung einer ePO Server Pull-Aufgabe
    • Testen des McAfee Host Intrusion Prevention-Client

    Host IPS Implementierung und Best Practices
    • Implementierung der Prozess-Checkliste
    • Pre-Installation und Bereitstellungs-Planung
    • Best Practices
    • Strategie und Planung
    • Vorbereitung der Pilot-Umgebung
    • Installation und Erstkonfiguration
    • Ersteinstellung
    • Optionaler Adaptiv-Modus
    • Verbesserter Schutz und erweitertes Tuning
    • Wartung und Erweiterung jenseits IPS

    Client Control Utility
    • Bereitstellung von Host IPS mit Produkten von Drittanbietern
    • Client Control Logging
    • Befehlszeilensyntax
    • Wichtige Argumente
    • Beispiele für Hauptargumente

    Der Linux-Client
    • Linux-Client Voraussetzungen für die Installation
    • Entfernung des Linux-Client
    • Troubleshooting des Linux-Client
    • Überprüfung der Linux-Installationsdateien
    • Beenden und Neustart des Linux-Client

    Der Solaris-Client
    • Solaris-Client-Installationsanforderungen
    • Solaris Zonen-Support
    • Richtliniendurchsetzung mit dem Solaris-Client
    • Installation des Solaris-Client
    • Entfernung des Solaris-Client
    • Troubleshooting des Solaris-Client
    • Überprüfung der Solaris-Installations-Dateien
    • Beenden und Neustart des Solaris-Client

    Troubleshooting
    • Foren und Sicherheitshinweise
    • Knowledgebase Artikel
    • MERTool
    • Client-Probleme
    • Identifizierung der Versionen
    • Host IPS Engines
    • Installationsprobleme
    • McAfee Agent-Protokolle
    • Richtlinien, Events und Client-Regel Probleme
    • Richtlinien-Update-Probleme
    • Überprüfung der Richtlinien - Dynamische Richtlinien
    • Host IPS fwinfo.exe-Tool
    • Überprüfung der Richtlinien - Firecore-Richtlinie
    • Troubleshooting-Szenarien
    • Aktivitätsprotokoll
    • Anwendung von Service Packs
    • Eskalationsprozess


    Zielgruppen

    • System-Administratoren
    • Netzwerk-Administratoren
    • IT-Sicherheitsbeauftragte
    • Consultant
    • Auditoren


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:4 Tage
    Preis:2.195,00 € zzgl. USt. pro Teilnehmer (2.612,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:4 Tage
    Preis ab:1.595,00 € zzgl. USt. pro Tag (1.898,05€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.


    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.