Защита веб-приложений на базе решений компании Positive Technologies
Код курса
ПТ25
Продолжительность
8 ак. часов (1 день)
Вендор
Positive Technologies
Стоимость
30 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
12 марта 2025
Защита веб-приложений на базе решений компании Positive Technologies
Код курса ПТ25, 1 день
Статус
Авторизованный практический курс компании Positive Technologies
Аннотация
Расширенный курс, посвященный возможностям системы защиты веб-приложений от известных и неизвестных атак, PT Application Firewall. Курс содержит сведения по настройке отказоустойчивых конфигураций, диагностике неисправностей PT AF, созданию пользовательских правил.
Аудитория
- Администраторы корпоративных сетей.
- Администраторы безопасности.
- Разработчики веб-приложений.
Предварительная подготовка
Для успешного прохождения курса слушателям требуются следующие знания и навыки:
- практический опыт работы с операционными системами семейства UNIX;
- прохождение курса ПТ23.
В результате обучения
Вы приобретете знания и систематизируете сведения:
- о тонкостях настройки AF при внедрении отказоустойчивых конфигураций;
- об особенностях работы механизмов корреляции и пользовательских правил;
- о методологии выявления причин сбоев в работе PT AF.
Вы сможете:
- Выполнять настройку PT AF в режиме кластера Active/Active;
- Выявлять причины сбоев в работе PT AF;
- Осуществлять разработку собственных правил защиты Web-приложений.
Пакет слушателя
Авторизованное учебное пособие.
Дополнительно
После прохождения курса выпускники получают:
- свидетельства об обучении Учебного центра "Информзащита",
- сертификаты о прохождении авторизованного курса от компании Positive Technologies.
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Курс готовит к сертификационному экзамену PT-AF-CP.
Программа курса
Модуль 1. Построение отказоустойчивого решения на базе PT AF. Обзор отказоустойчивых конфигураций. Кластеры Active/Passive и Active/Active. Репликация конфигураций PT AF. Настройка VRRP.
Практическая работа 1. Построение кластера из двух узлов с использованием мастера настройки.
Модуль 2. Обзор расширенного функционала PT AF. Конфигурация WSC. Управление сетевыми параметрами через WSC console application.
Практическая работа 2. Работа с WSC. Добавление третьего узла в кластер.
Модуль 3. Настройка пользовательских правил блокировки трафика. Правила и события безопасности. Отладка пользовательских правил. Корреляционные события (инциденты).
Практическая работа 3. Работа с протектором Rule Engine.
Модуль 4. Выявление причин сбоев. Обзор основных сервисов PTAF. Методика анализа причин сбоев. Просмотр и анализ журналов. Причины возникновения проблем с нехваткой ресурсов. Использование MongoDB в PTAF. Базы и коллекции.
Практическая работа 4. Работа с MongoDB.
Модуль 5. Использование Elasticsearch в PT AF. Диагностика состояния. Создание резервных копий. Удаление данных.
Практическая работа 5. Работа с Elasticsearch.