Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыPositive TechnologiesИнформационная безопасностьРазвертывание и администрирование PT Application Firewall

Развертывание и администрирование PT Application Firewall

Код: ПТ23

Обучение проводится в очном либо удаленном формате.
Очное обучение проводится в Москве.

Базовый курс, охватывающий основные возможности системы защиты веб-приложений Positive Technologies Application Firewall (PT AF) от известных и неизвестных атак, включая OWASP Top 10, автоматизированные атаки, атаки на стороне клиента и атаки нулевого дня, методологию её использования для обеспечения безопасности и непрерывности бизнес-процессов организации, связанных с использованием веб-технологий. В курсе рассматриваются вопросы внедрения, начального конфигурирования и эксплуатации PT AF.

Формат проведения

-

Продолжительность

16 академических часов

Вендор

Positive Technologies

Тематика

Информационная безопасность
vendor

Вы научитесь

Вы приобретете знания и систематизируете сведения:
- о наиболее распространенных угрозах безопасности веб-приложений;
- об архитектуре и принципах работы системы Positive Technologies Application Firewall;
- о работе защитных модулей Positive Technologies Application Firewall.

Вы сможете:
- внедрять систему защиты веб-приложений Positive Technologies Application Firewall в различных режимах интеграции;
- эффективно управлять профилями защиты PT AF;
- настраивать механизмы реагирования и оповещения о выявленных атаках.

Требования к предварительной подготовке слушателя

  • общее представление об архитектуре стека протоколов TCP/IP;
  • практический опыт работы с операционными системами семейства Windows;
  • базовые знания о сетевых технологиях;
  • общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
  • базовые знания в области веб-технологий.

Аудитория курса

Администраторы корпоративных сетей
Администраторы безопасности
Разработчики веб-приложений

Содержание курса

Модуль 1.   
Введение.
Основные понятия веб-технологий.
Угрозы безопасности веб-приложений.
Список OWASP TOP 10.
Классификация угроз Web Application Security Consortium.
Классификация CWE.
Обзор продуктов и решений Positive Technologies для защиты Web-приложений.

Практическая работа 1. Внедрение SQL-кода

Модуль 2.   
Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF).
Модели развертывания.
Схема лицензирования.
Режимы интеграции.
Анализ зашифрованного трафика.
Порядок начальной настройки.
Установка обновлений.

Практическая работа 2. Развертывание PT AF с использованием мастера начальной настройки.

Модуль 3. 
Обзор интерфейса PT AF.
Работа с консолью PT AF (dashboard).
Анализ событий.
Использование запросов и фильтров.

Практическая работа 3. Работа с фильтрами в консоли PTAF

Модуль 4.   
Таксономия атаки.
Выявление ложных срабатываний, подтверждение наличия уязвимости.

Практическая работа 4. Фильтрация ложных срабатываний. Сканирование уязвимостей.

Модуль 5.   
Настройка модулей защиты трафика.
Профили защиты.
Обзор защитных модулей PT Application Firewall.
Корреляция событий.
Настройка оповещений о событиях.
Механизмы самообучения в PT AF.
Контроль входных данных с помощью модуля HMM (Hidden Markov Models –скрытые модели Маркова).
Механизм Content Security Policy.
Принципы работы CSP на уровне браузера.
Настройка доверенных источников и правил CSP.
Контроль доступа.
Настройка контроля доступа при использовании встроенного механизма Application Firewall.

Практическая работа 5. Настройка профиля защиты.

Модуль 6. 
Механизмы реагирования.
Оповещения.
Модификация трафика.
Блокировка.
Интеграция с системами управления событиями безопасности.

Практическая работа 6. Настройка механизмов реагирования
Развертывание и администрирование PT Application Firewall
Дата скоро будет объявлена
60 000 ₽
Подать заявку
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше