ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Расширенный курс, посвященный возможностям системы защиты веб-приложений от известных и неизвестных атак, PT Application Firewall. Курс содержит сведения по настройке отказоустойчивых конфигураций, диагностике неисправностей PT AF, созданию пользовательских правил.
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||
Бауманская
После изучения курса вы сможете
- Выполнять настройку PT AF в режиме кластера Active/Active;
- Выявлять причины сбоев в работе PT AF;
- Осуществлять разработку собственных правил защиты Web-приложений.
- о тонкостях настройки AF при внедрении отказоустойчивых конфигураций;
- об особенностях работы механизмов корреляции и пользовательских правил;
- о методологии выявления причин сбоев в работе PT AF.
Содержание курса
Модуль 1. Построение отказоустойчивого решения на базе PT AF. Обзор отказоустойчивых конфигураций. Кластеры Active/Passive и Active/Active. Репликация конфигураций PT AF. Настройка VRRP.
Практическая работа 1. Построение кластера из двух узлов с использованием мастера настройки.
Модуль 2. Обзор расширенного функционала PT AF. Конфигурация WSC. Управление сетевыми параметрами через WSC console application.
Практическая работа 2. Работа с WSC. Добавление третьего узла в кластер.
Модуль 3. Настройка пользовательских правил блокировки трафика. Правила и события безопасности. Отладка пользовательских правил. Корреляционные события (инциденты).
Практическая работа 3. Работа с протектором Rule Engine.
Модуль 4. Выявление причин сбоев. Обзор основных сервисов PTAF. Методика анализа причин сбоев. Просмотр и анализ журналов. Причины возникновения проблем с нехваткой ресурсов. Использование MongoDB в PTAF. Базы и коллекции.
Практическая работа 4. Работа с MongoDB.
Модуль 5. Использование Elasticsearch в PT AF. Диагностика состояния. Создание резервных копий. Удаление данных.
Практическая работа 5. Работа с Elasticsearch.
Практическая работа 1. Построение кластера из двух узлов с использованием мастера настройки.
Модуль 2. Обзор расширенного функционала PT AF. Конфигурация WSC. Управление сетевыми параметрами через WSC console application.
Практическая работа 2. Работа с WSC. Добавление третьего узла в кластер.
Модуль 3. Настройка пользовательских правил блокировки трафика. Правила и события безопасности. Отладка пользовательских правил. Корреляционные события (инциденты).
Практическая работа 3. Работа с протектором Rule Engine.
Модуль 4. Выявление причин сбоев. Обзор основных сервисов PTAF. Методика анализа причин сбоев. Просмотр и анализ журналов. Причины возникновения проблем с нехваткой ресурсов. Использование MongoDB в PTAF. Базы и коллекции.
Практическая работа 4. Работа с MongoDB.
Модуль 5. Использование Elasticsearch в PT AF. Диагностика состояния. Создание резервных копий. Удаление данных.
Практическая работа 5. Работа с Elasticsearch.
Слушатели
- Администраторы корпоративных сетей.
- Администраторы безопасности.
- Разработчики веб-приложений.
Предварительная подготовка
- практический опыт работы с операционными системами семейства UNIX;
- прохождение курса ПТ23.