Защита веб-приложений на базе решений компании Positive Technologies

Код курса

ПТ25

Продолжительность

8 ак. часов (1 день)

Вендор

Positive Technologies

Стоимость

30 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

12 марта 2025

2644569

Защита веб-приложений на базе решений компании Positive Technologies

Код курса ПТ25, 1 день

Статус

Авторизованный практический курс компании Positive Technologies

Аннотация

Расширенный курс, посвященный возможностям системы защиты веб-приложений от известных и неизвестных атак, PT Application Firewall. Курс содержит сведения по настройке отказоустойчивых конфигураций, диагностике неисправностей PT AF, созданию пользовательских правил.

Аудитория

  • Администраторы корпоративных сетей.
  • Администраторы безопасности.
  • Разработчики веб-приложений.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

  • практический опыт работы с операционными системами семейства UNIX;
  • прохождение курса ПТ23.

В результате обучения

Вы приобретете знания и систематизируете сведения:

  • о тонкостях настройки AF при внедрении отказоустойчивых конфигураций;
  • об особенностях работы механизмов корреляции и пользовательских правил;
  • о методологии выявления причин сбоев в работе PT AF.

Вы сможете:

  • Выполнять настройку PT AF в режиме кластера Active/Active;
  • Выявлять причины сбоев в работе PT AF;
  • Осуществлять разработку собственных правил защиты Web-приложений.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После прохождения курса выпускники получают:

  • свидетельства об обучении Учебного центра "Информзащита",
  • сертификаты о прохождении авторизованного курса от компании Positive Technologies.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Курс готовит к сертификационному экзамену PT-AF-CP.

Программа курса

Модуль 1.   Построение отказоустойчивого решения на базе PT AF. Обзор отказоустойчивых конфигураций. Кластеры Active/Passive и Active/Active. Репликация конфигураций PT AF. Настройка VRRP.

Практическая работа 1. Построение кластера из двух узлов с использованием мастера настройки.

Модуль 2.   Обзор расширенного функционала PT AF. Конфигурация WSC. Управление сетевыми параметрами через WSC console application.

Практическая работа 2. Работа с WSC. Добавление третьего узла в кластер.

Модуль 3.   Настройка пользовательских правил блокировки трафика. Правила и события безопасности. Отладка пользовательских правил. Корреляционные события (инциденты).

Практическая работа 3. Работа с протектором Rule Engine.

Модуль 4.   Выявление причин сбоев. Обзор основных сервисов PTAF. Методика анализа причин сбоев. Просмотр и анализ журналов. Причины возникновения проблем с нехваткой ресурсов. Использование MongoDB в PTAF. Базы и коллекции.

Практическая работа 4. Работа с MongoDB.

Модуль 5.   Использование Elasticsearch в PT AF. Диагностика состояния. Создание резервных копий. Удаление данных.

Практическая работа 5. Работа с Elasticsearch.

Для банкиров Форензика Защита ПДН Вакансия препода