Защита веб-приложений на базе решений компании Positive Technologies

Защита веб-приложений на базе решений компании Positive Technologies

Код курса ПТ25, 1 день

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Расширенный курс, посвященный возможностям системы защиты веб-приложений от известных и неизвестных атак, PT Application Firewall. Курс содержит сведения по настройке отказоустойчивых конфигураций, диагностике неисправностей PT AF, созданию пользовательских правил.

Аудитория

• Администраторы корпоративных сетей.
• Администраторы безопасности.
• Разработчики веб-приложений.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

• практический опыт работы с операционными системами семейства UNIX;
• прохождение курса ПТ23.

В результате обучения

Вы приобретете знания и систематизируете сведения:

• о тонкостях настройки AF при внедрении отказоустойчивых конфигураций;
• об особенностях работы механизмов корреляции и пользовательских правил;
• о методологии выявления причин сбоев в работе PT AF.

Вы сможете:

• Выполнять настройку PT AF в режиме кластера Active/Active;
• Выявлять причины сбоев в работе PT AF;
• Осуществлять разработку собственных правил защиты Web-приложений.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают:

• свидетельства об обучении Учебного центра "Информзащита",
• сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-AF-CP.

Программа курса

Модуль 1.   Построение отказоустойчивого решения на базе PT AF. Обзор отказоустойчивых конфигураций. Кластеры Active/Passive и Active/Active. Репликация конфигураций PT AF. Настройка VRRP.

Практическая работа 1. Построение кластера из двух узлов с использованием мастера настройки.

Модуль 2.   Обзор расширенного функционала PT AF. Конфигурация WSC. Управление сетевыми параметрами через WSC console application.

Практическая работа 2. Работа с WSC. Добавление третьего узла в кластер.

Модуль 3.   Настройка пользовательских правил блокировки трафика. Правила и события безопасности. Отладка пользовательских правил. Корреляционные события (инциденты).

Практическая работа 3. Работа с протектором Rule Engine.

Модуль 4.   Выявление причин сбоев. Обзор основных сервисов PTAF. Методика анализа причин сбоев. Просмотр и анализ журналов. Причины возникновения проблем с нехваткой ресурсов. Использование MongoDB в PTAF. Базы и коллекции.

Практическая работа 4. Работа с MongoDB.

Модуль 5.   Использование Elasticsearch в PT AF. Диагностика состояния. Создание резервных копий. Удаление данных.

Практическая работа 5. Работа с Elasticsearch.