ГлавнаяРасписание курсовPositive TechnologiesИнформационная безопасностьРазвертывание и администрирование MaxPatrol Enterprise Edition

Курс Развертывание и администрирование MaxPatrol Enterprise Edition

Код: ПТ03

Продолжительность курса

24 Академических часа
Обучение проводится в очном либо удаленном формате.
Очное обучение проводится в Москве.

Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol.

Стоимость курса

33 100 руб
Заказать

Цели курса:

Вы приобретете знания:

  • принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
  • архитектуры и принципов работы системы MaxPatrol;
  • методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.

Вы сможете:

  • проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
  • управлять профилями сканирования и задачами;
  • проводить оценку защищенности различных операционных систем;
  • работать с историей сканирования, отчётами, формируемыми программой;
  • использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
  • использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
  • использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
  • использовать систему MaxPatrol для инвентаризации информационных ресурсов;
  • осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.

Аудитория

  • Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
  • Аудиторы информационной безопасности.
  • Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

От слушателя требуется

  • Общее представление об архитектуре стека протоколов TCP/IP.
  • Практический опыт работы с операционными системами Windows 2000/ХР.
  • Базовые знания по сетевым технологиям.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Содержание курса

  • Модуль 1. Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации. Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol. Архитектура MaxPatrol. Схема лицензирования.
  • Модуль 2. Развертывание MaxPatrol. Компоненты системы. Взаимодействие компонентов системы. Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента. Решения для различных сетей, возможности по масштабированию системы MaxPatrol. Системные требования и рекомендации.
    Практическая работа 1. Развертывание MaxPatrol.
  • Модуль 3. Обновление MaxPatrol. Структура системы обновлений. Обновление через Интернет и локальный сервер обновлений.
    Практическая работа 2. Обновление MaxPatrol.
  • Модуль 4. Основные возможности и элементы интерфейса консоли. Базовые приёмы работы с MaxPatrol. Простейший сценарий использования MaxPatrol.
    Практическая работа 3. Базовые приёмы работы с MaxPatrol.
  • Модуль 5. Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
    Практическая работа 4. Разграничение доступа в MaxPatrol.
  • Модуль 6. Инвентаризация информационных активов. Объекты инвентаризации. Инвентаризация с помощью сетевого сканера (принципы, методы, результаты).
    Практическая работа 5. Инвентаризация сетевых ресурсов.
    Инвентаризация с использованием системных проверок. Использование в ходе инвентаризации модулей анализа СУБД и приложений. Анализ результатов инвентаризации. Отслеживание изменений в инвентаризационной информации.
    Практическая работа 6. Инвентаризация с использованием системных проверок.
  • Модуль 7. Уязвимости и способы их выявления.
    Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Тестирование с возможностью выведения из строя (DoS). База проверок, входящая в состав MaxPatrol. Категории проверок. Объекты сканирования.
    Практическая работа 7. Оценка защищенности сетевых ресурсов.
  • Модуль 8. Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие).
    Практическая работа 8. Оценка защищенности сетевых приложений.
  • Модуль 9. Особенности оценки защищённости Windows-систем. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 9. Сканирование Windows.
  • Модуль 10. Особенности оценки защищённости Unix-систем и сетевого оборудования. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 10. Сканирование Unix и сетевого оборудования.
  • Модуль 11. Оценка защищенности СУБД. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
    Практическая работа 11. Сканирование СУБД.
  • Модуль 12. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
    Практическая работа 12. Оценка соответствия требованиям стандартов.
  • Модуль 13. Анализ результатов сканирования. Отчёты. Оценка степени риска уязвимостей. CVSS. Проверка действительного существования уязвимости. Принятие решения по устранению уязвимостей.
    Практическая работа 13. Работа с отчетами.
  • Модуль 14. Оценка стойкости паролей. Методы проверки стойкости паролей. Поддерживаемые протоколы и приложения. Настройки профиля.
    Практическая работа 14. Оценка стойкости паролей.
  • Модуль 15. Методологии оценки защищённости. Использование MaxPatrol в ходе тестирования на проникновение. Анализ Web-приложений.
    Практическая работа 15. Тестирование на проникновение и анализ Web-приложений.
  • Модуль 16. Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность. Сканирование по расписанию.
    Практическая работа 16. Управление MaxPatrol.
  • Модуль 17. Обслуживание системы, выявление причин сбоев. Управление лог-файлами. Обслуживание базы, хранение результатов сканирования. Резервное копирование и восстановление системы после сбоев.

    • Итоговый зачет

Другие курсы данной тематики

x
Название курса*
Дата курса
ФИО*
Телефон*
Электронная почта*
Пожелания
Защита от автоматических сообщений
Введите слово на картинке*

* обязательно для заполнения