PT AF PRO. Основы

PT AF PRO. Основы

Код курса ПТ103, 2 дня

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Аудитория

• Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты,занимающиеся защитой информации.
• Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

• Основы работы со стеком протоколов TCP/IP.
• Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора; умение подключаться к ним по протоколам RDP и SSH; редактирование файлов и перезапуск служб в Linux.
• базовые знания о сетевых технологиях;
• Повышение привилегий в UNIX (sudo/su); перезапуск служб, настройка сети.

В результате обучения

Вы получите знания:

• о назначении систем WAF
• об отличиях версий PT AF 3 и PT AF PRO
• об архитектуре PT AF PRO
• о лицензировании
• об архитектуре продукта
• о пилотировании продукта
• о настройке стенда для изучения возможностей продукта

Вы сможете:

• технически позиционировать продукт
• разворачивать PT AF в простейшей конфигурации за балансировщиком HAProxy
• выполнять настройку защиты приложения
• перенаправлять трафик с помощью внешнего балансировщика HAProxy
• демонстрировать работу механизмов защиты заложенных в PT AF
• настраивать политики защиты и напишите своё первое правило
• выполнять базовую диагностику PT AF

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Модуль 1.   Про WAF. Отличия WAF от других средств защиты. Что такое Positive Technologies Application Firewall. Чем PT AF отличается от PT AF 3.

Модуль 2.   Архитектура PT AF. Планирование установки. Лицензирование.

Модуль 3.   Установка по схеме с PT AF PRO на одном узле.

Практическая работа 1. Установка PT AF PRO на одном узле.

Практическая работа 2. Установка балансировщика HAProxy перед PT. Настройка

лицензии PT AF.

Практическая работа 3. Установка защищаемого приложения.

Модуль 4.   Настройка защиты веб-приложения в PT AF. Проверка доступности PT AF и приложения стандартными методами HAProxy.

Практическая работа 4. Настройка проверки доступности PT AF и приложения

стандартными методами HAProxy.

Практическая работа 5. Настройка локального доступа к защищаемому приложению по

имени.

Практическая работа 6. Проверка доступности приложения за PT AF.

Модуль 5. Настройка политик.

Практическая работа 7. Настройка Burp Suite Community Edition для тестирования

защиты приложения.

Практическая работа 8. Проверка работы механизма ограничения количества запросов в PT AF.

Практическая работа 9. Проверка работы механизма защиты от просмотра страницы

ботами с помощью reCAPTCHA v3.

Практическая работа 10. Создание пользовательского правила.

Модуль 6.   Механизмы реагирования. Оповещения. Модификация трафика. Блокировка. Интеграция с системами управления событиями безопасности. Диагностика неисправностей.

Практическая работа 11. Сбор логов из пода.

Практическая работа 12. Работа с K8s.

Практическая работа 13. Просмотр и сбор логов с помощью Grafana Loki.