Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

Развертывание и администрирование PT Application Firewall

ПТ23

Вендор:
Positive Technologies
Направление:
Безопасность
Продукт:
PT Application Firewall
Код курса:
ПТ23
Длительность:
2 дня | 16 ак. часов
Стоимость:

3600 BYN с НДС 20%

Для анализа и повышения уровня защищенности веб-приложений компания Positive Technologies предлагает два инновационных продукта – PT Application Inspector (PT AI) и PT Application Firewall (PT AF). В данном учебном курсе «Развертывание и администрирование PT Application Firewall» рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу.

Целевая аудитория

  • Администраторы корпоративных сетей.
  • Администраторы безопасности.
  • Разработчики веб-приложений.

Предварительная подготовка

Для успешного прохождения курса слушателям требуются следующие знания и навыки:

  • общее представление об архитектуре стека протоколов TCP/IP;
  • практический опыт работы с операционными системами семейства Windows;
  • базовые знания о сетевых технологиях;
  • общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • базовые знания в области веб-технологий.

Приобретаемые знания и навыки

Вы приобретете знания и систематизируете сведения:

  • о рисках, связанных с использованием веб-технологий;
  • о механизмах и способах атак на веб-приложения;
  • о методологии разработки безопасных приложений.

Вы сможете:

  • квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI;
  • грамотно защищать веб-приложения при помощи решения PT AF;
  • использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF;
  • использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений.

Программа курса

Модуль 1.   Введение. Распределенные приложения. Модель «клиент-сервер», веб-приложения. Проблемы и основные понятия безопасности веб-технологий. Угрозы безопасности веб-приложений. Список OWASP TOP 10. Классификация угроз Web Application Security Consortium.

Практическая работа 1. Внедрение SQL-кода

Модуль 2.   Обзор технологий минимизации рисков. Фильтрация пользовательского ввода. Стандарт Content Security Policy. Специализированные межсетевые экраны и системы обнаружения атак. Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF). Модели развертывания. Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания. Схема лицензирования. Варианты подключения. Анализ зашифрованного трафика.

Практическая работа 2. Развертывание PT AF

Модуль 3.   Анализ событий. Концепция интерфейса. Работа с консолью PT AF (dashboard). Использование запросов и фильтров. Геолокация.

Практическая работа 3. Работа с фильтрами в Консоли PTAF

Модуль 4.   Выявление ложных срабатываний, подтверждение наличия уязвимости.

Практическая работа 4. Фильтрация ложных срабатываний

Модуль 5.   Настройка модулей защиты трафика. Профили защиты. Защитные модули PT Application Firewall. Корреляция событий.

Практическая работа 5. Настройка профиля защиты

Модуль 6.   Механизмы реагирования. Оповещения. Модификация трафика. Блокировка. Интеграция с системами управления событиями безопасности.

Практическая работа 6. Настройка механизмов реагирования.

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Свидетельство об окончании авторизованного курса от компании Positive Technologies
  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

сертификат Positive Technologies  сертификат iqData об обучении на курсе Сертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы PT Application Firewall

ПТ103
PT Application Firewall PRO. Основы
2 дня | 16 ак. часов
Ближайшие курсы