Модуль 1: Средство анализа защищенности RedCheck. Введение

• О программном комплексе
• Возможности RedCheck
• Аудит уязвимостей
• Объекты для аудита уязвимостей
• Репозитории OVALdb
• Аудит защищенности СУБД
• Контроль конфигураций и оценка соответствия политикам и стандартам безопасности
• Управление обновлениями
• Аудит серверов приложений
• Аудит в режиме Пентест
• Детальный аудит платформ виртуализации
• Инвентаризация сети
• Контроль целостности
• Контроль состояния
• Документирование
• Создание интегральных и дифференциальных отчетов
• Аудит безопасности
• Аттестация объектов информатизации
• Реализация мер защиты ГИС и ИСПДн
• Архитектура сканера
• Контрольные вопросы
• Другие полезные функции

Модуль 2: Установка программного комплекса

• Лицензирование
• Редакции программы RedCheck
• Требования к аппаратному обеспечению
• Расчет объема HDD, предназначенного для хранения контента безопасности и результатов сканирования RedCheck
• Упражнение: Расчет объема HDD, предназначенного для хранения контента безопасности и результатов сканирования RedCheck
• Типы учетных записей для работы с консолью RedCheck
• Ролевая модель RedCheck
• Основные задачи ролей в программе RedCheck
• Практическая работа 1. Подготовка учетных записей
• Общие рекомендации по настройке учетных записей
• Подготовка СУБД
• Настройка СУБД в режиме смешанной авторизации
• Настройка СУБД в режиме Доменной авторизации
• Практическая работа 2. Подготовка доменной среды для установки СУБД Microsoft SQL Server
• Подключение к внешней СУБД
• Практическая работа 3. Установка СУБД Microsoft SQL Server
• Практическая работа 4: Настройка SQL Server
• Практическая работа 5*: Установка SQL Server Management Studio
• Требования к программному обеспечению
• Получение дистрибутива RedCheck
• Требования к сетевой инфраструктуре
• Установка сканера RedCheck
• Выбор типа синхронизируемого контента
• Продолжение процесса установки
• Практическая работа 6. Установка консоли управления и сканера RedCheck
• Синхронизация контента безопасности
• Практическая работа 7. Обновление контента синхронизации в режиме офлайн
• Веб-консоль RedCheck
• Практическая работа 8. Установка WEB-консоли управления RedCheck
• Практическая работа 9. Настройка браузера Internet Explorer для работы в RedCheckWeb
• Установка агента RedCheckAgent
• Практическая работа 10. Установка агента RedCheckAgent
• Развертывание агента для Windows-систем средствами Active Directory
• Контрольные вопросы

Модуль 3: Настройка

• Настройка сетевого взаимодействия для сканирования Windows-систем с применением агента
• Практическая работа 11. Локальная настройка сетевого взаимодействия для безагентского сканирования с использованием службы WMI
• Настройка сетевого взаимодействия для безагентского сканирования с использованием службы WMI
• Практическая работа 12. Настройка сетевого взаимодействия для безагентского сканирования с использованием службы WMI
• Настройка сетевого доступа
• Настройка контроля учетных записей пользователей
• Полное отключение UAC
• Отключение UAC для всех учетных записей сканируемого узла при удаленных подключениях
• Использование доменной учётной записи
• Практическая работа 13. Создание доменной учетной записи с правами локального администратора на доменных хостах
• Настройка сетевого взаимодействия для сканирования с использованием службы Remote Engine (WinRM)
• Настройка сканируемого узла
• Практическая работа 14. Настройка сетевого взаимодействия для сканирования Windows систем с использованием WinRM
• Практическая работа 15. Настройка сканируемого узла для использования WinRM
• Настройка сервера управления RedCheck
• Практическая работа 16. Настройка сервера управления RedCheck
• Графический интерфейс
• Статусная панель
• Статус проверки обновления контента
• Вкладка “Главная”
• Вкладка “Хосты”
• Вкладка “Задания”
• Вкладка “История”
• Значения в столбце "Риск"
• Действия с заданиями
• Результаты сканирования для задания “Аудит уязвимостей”
• Фильтр сканирований заданий
• Вкладка “Контроль”
• Создание контроля
• Фильтр средств сравнения с эталонными показателями
• Вкладка “Отчеты”
• Фильтр отчетов
• Меню «Действия»
• Меню «Инструменты»
• Меню «Инструменты». Пункт «Менеджер аудитов»
• Меню «Инструменты». Пункт «Менеджер конфигураций».
• Меню «Инструменты». Пункт «Консоль WSUS»
• Меню «Инструменты». Пункт «Создать группу»
• Меню «Инструменты». Пункт «Создать хост»
• Меню «Инструменты». Пункт «Импорт хостов»
• Меню «Инструменты». Пункт «Синхронизация»
• Меню «Инструменты». Пункт «Импорт OVAL определений».
• Меню «Инструменты». Раздел «Настройки»
• Меню «Инструменты». Раздел «Настройки». Вкладка «Компонент Nmap»
• Меню «Инструменты». Раздел «Настройки». Вкладка «Доставка»
• Меню «Инструменты». Раздел «Настройки». Вкладка «Дополнительно».
• Меню «Инструменты». Пункт «Журнал событий».
• Меню «Инструменты». Пункт «Подключения»
• Меню «Инструменты». Пункт «Диагностика».
• Меню «Справка»
• Добавление учетных записей
• Редактирование и удаление учетных записей
• Принципы работы с учетными записями
• Практическая работа 17. Работа с менеджером учетных записей
• Контрольные вопросы

Модуль 4: Сканирование

• Добавление группы хостов
• Практическая работа 18. Добавление группы хостов
• Добавление хостов
• Практическая работа 19. Добавление хостов
• Проверка работоспособности туннелей (команда Пинг)
• Практическая работа 20. Проверка работоспособности туннелей (команда Пинг)
• Создание профилей сканирования
• Практическая работа 21. Создание профиля сканирования
• Задания. Параметры заданий
• Создание заданий
• Аудит уязвимостей
• Практическая работа 22. Создание задания на аудит уязвимостей Windows хоста
• Практическая работа 23. Создание задания на аудит уязвимостей Linux хоста
• Аудит обновлений
• Аудит конфигураций
• Практическая работа 24. Создание задания на аудит конфигураций.
• Аудит СУБД
• Практическая работа 25. Создание задания на аудит СУБД.
• Инвентаризация
• Практическая работа 26. Создание задания на инвентаризацию.
• Аудит в режиме "Пентест“
• Практическая работа 27. Создание задания на Аудит в режиме "Пентест”
• История аудита конфигураций
• История инвентаризации
• История аудита обновлений
• История аудита уязвимостей
• История фиксации
• История аудита СУБД
• История аудита в режиме "Пентест“
• Настройки нового отчета
• Настройка содержимого отчёта
• Практическая работа 28. Создание отчета
• Настройка доставки отчетов в папку
• Практическая работа 29. Создание задания с использованием профиля сканирования и размещением отчета в сетевой папке
• Контрольные вопросы

Модуль 5: Детали архитектуры, настройки, сценарии применения

• Контроль защищенности малых и средних сетей
• Контроль защищенности территориально удаленной сети
• Контроль (анализ) защищенности крупных сетей и сетей с филиальной структурой
• Интеграция с SIEM и СУИБ
• Лицензирование
• RedCheck Enterprise
  
• Максимальный состав системы RedCheck Enterprise
• Установка и настройка дополнительной службы сканирования RedCheck
• Установка и настройка дополнительной службы синхронизации RedCheck
• Дискуссия: Лицензирование и размещение компонентов.
• Работа с WEB-сервисом OVALdb. Получение расширенной информации
• Работа с WEB-сервисом OVALdb. Поиск по OVALdb.
• Другие возможности OVALdb
• Проверка целостности контента
• Обслуживание СУБД
• Контрольные вопросы