Развертывание и администрирование PT Application Firewall

Развертывание и администрирование PT Application Firewall

Код курса ПТ23, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Базовый курс, охватывающий основные возможности системы защиты веб-приложений Positive Technologies Application Firewall 3 (PT AF3) от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня, методологию её использования для обеспечения безопасности и непрерывности бизнес-процессов организации, связанных с использованием веб-технологий. В курсе рассматриваются вопросы внедрения, начального конфигурирования и эксплуатации PT AF3.

Аудитория

• Администраторы корпоративных сетей.
• Администраторы безопасности.
• Разработчики веб-приложений.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

• общее представление об архитектуре стека протоколов TCP/IP;
• практический опыт работы с операционными системами семейства Windows;
• базовые знания о сетевых технологиях;
• общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
• базовые знания в области веб-технологий.

В результате обучения

Вы приобретете знания и систематизируете сведения:

• о наиболее распространенных угрозах безопасности веб-приложений;
• об архитектуре и принципах работы системы Positive Technologies Application Firewall;
• о работе защитных модулей Positive Technologies Application Firewall.

Вы сможете:

• внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции;
• эффективно управлять профилями защиты PT AF;
• настраивать механизмы реагирования и оповещения о выявленных атаках.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-AF-CS.

Программа курса

Модуль 1.   Введение. Основные понятия веб-технологий. Угрозы безопасности веб-приложений. Список OWASP TOP 10. Классификация угроз Web Application Security Consortium. Классификация CWE. Обзор продуктов и решений Positive Technologies для защиты Web-приложений.

Практическая работа 1. Внедрение SQL-кода

Модуль 2.   Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF). Модели развертывания. Схема лицензирования. Режимы интеграции. Анализ зашифрованного трафика. Порядок начальной настройки. Установка обновлений.

Практическая работа 2. Развертывание PT AF с использованием мастера начальной настройки.

Модуль 3.   Обзор интерфейса PT AF. Работа с консолью PT AF (dashboard). Анализ событий. Использование запросов и фильтров.

Практическая работа 3. Работа с фильтрами в консоли PTAF

Модуль 4.   Таксономия атаки. Выявление ложных срабатываний, подтверждение наличия уязвимости.

Практическая работа 4. Фильтрация ложных срабатываний. Сканирование уязвимостей.

Модуль 5.   Настройка модулей защиты трафика. Профили защиты. Обзор защитных модулей PT Application Firewall. Корреляция событий. Настройка оповещений о событиях. Механизмы самообучения в PT AF. Контроль входных данных с помощью модуля HMM (Hidden Markov Models –скрытые модели Маркова). Механизм Content Security Policy. Принципы работы CSP на уровне браузера. Настройка доверенных источников и правил CSP. Контроль доступа. Настройка контроля доступа при использовании встроенного механизма Application Firewall.

Практическая работа 5. Настройка профиля защиты.

Модуль 6.   Механизмы реагирования. Оповещения. Модификация трафика. Блокировка. Интеграция с системами управления событиями безопасности.

Практическая работа 6. Настройка механизмов реагирования