Главная Расписание курсов Positive Technologies Информационная безопасностьРазвертывание и администрирование MaxPatrol Enterprise Edition

Курс Развертывание и администрирование MaxPatrol Enterprise Edition

Код: ПТ03

Продолжительность курса

24 Академических часа

Ближайшие курсы

Февраль

Апрель

22.04.2019 - 24.04.2019

Июнь

17.06.2019 - 19.06.2019

Сентябрь

02.09.2019 - 04.09.2019

Октябрь

07.10.2019 - 09.10.2019

Ноябрь

18.11.2019 - 20.11.2019

Обучение проводится в очном либо удаленном формате.
Очное обучение проводится в Москве.

Базовый курс, охватывающий основные возможности системы мониторинга информационной безопасности MaxPatrol Enterprise Edition, методологию её использования для автоматизации задач управления информационными технологиями и информационной безопасностью. В курсе рассматриваются вопросы проектирования, внедрения и эксплуатации систем мониторинга информационной безопасности на базе MaxPatrol.

Стоимость курса

33 100 руб

Заказать

Цели курса:

Вы приобретете знания:

принципов и способов оценки защищенности, контроля соответствия требованиям стандартов сетевых устройств;
архитектуры и принципов работы системы MaxPatrol;
методологии применения программы MaxPatrol для мониторинга и аудита информационной безопасности на базе MaxPatrol.

Вы сможете:

проектировать системы мониторинга и аудита информационной безопасности на базе MaxPatrol с учетом сетевой топологии, пропускной способности и организационной структуры системы управления информационной безопасности;
управлять профилями сканирования и задачами;
проводить оценку защищенности различных операционных систем;
работать с историей сканирования, отчётами, формируемыми программой;
использовать систему MaxPatrol для анализа защищённости Web-приложений, СУБД и приложений;
использовать систему MaxPatrol в процессе тестирования сетей на устойчивость к взлому;
использовать систему MaxPatrol в процессе аудитов и контроля соответствия требованиям международных и отраслевых стандартов;
использовать систему MaxPatrol для инвентаризации информационных ресурсов;
осуществлять администрирование и эксплуатацию системы MaxPatrol, в том числе резервное копирование и восстановление системы, разграничение доступа к управлению системой и доступа к результатам сканирований.

Аудитория

Администраторы безопасности, администраторы корпоративных сетей, специалисты в области информационных технологий, занимающиеся вопросами организации и технологии защиты информации в корпоративных сетях.
Аудиторы информационной безопасности.
Консультанты и инженеры, ответственные за построение процессов мониторинга и аудита информационной безопасности.

От слушателя требуется

Общее представление об архитектуре стека протоколов TCP/IP.
Практический опыт работы с операционными системами Windows 2000/ХР.
Базовые знания по сетевым технологиям.
Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Содержание курса

Модуль 1. Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации. Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol. Архитектура MaxPatrol. Схема лицензирования.
Модуль 2. Развертывание MaxPatrol. Компоненты системы. Взаимодействие компонентов системы. Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента. Решения для различных сетей, возможности по масштабированию системы MaxPatrol. Системные требования и рекомендации.
Практическая работа 1. Развертывание MaxPatrol.
Модуль 3. Обновление MaxPatrol. Структура системы обновлений. Обновление через Интернет и локальный сервер обновлений.
Практическая работа 2. Обновление MaxPatrol.
Модуль 4. Основные возможности и элементы интерфейса консоли. Базовые приёмы работы с MaxPatrol. Простейший сценарий использования MaxPatrol.
Практическая работа 3. Базовые приёмы работы с MaxPatrol.
Модуль 5. Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
Практическая работа 4. Разграничение доступа в MaxPatrol.
Модуль 6. Инвентаризация информационных активов. Объекты инвентаризации. Инвентаризация с помощью сетевого сканера (принципы, методы, результаты).
Практическая работа 5. Инвентаризация сетевых ресурсов.
Инвентаризация с использованием системных проверок. Использование в ходе инвентаризации модулей анализа СУБД и приложений. Анализ результатов инвентаризации. Отслеживание изменений в инвентаризационной информации.
Практическая работа 6. Инвентаризация с использованием системных проверок.
Модуль 7. Уязвимости и способы их выявления.
Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Тестирование с возможностью выведения из строя (DoS). База проверок, входящая в состав MaxPatrol. Категории проверок. Объекты сканирования.
Практическая работа 7. Оценка защищенности сетевых ресурсов.
Модуль 8. Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие).
Практическая работа 8. Оценка защищенности сетевых приложений.
Модуль 9. Особенности оценки защищённости Windows-систем. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 9. Сканирование Windows.
Модуль 10. Особенности оценки защищённости Unix-систем и сетевого оборудования. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 10. Сканирование Unix и сетевого оборудования.
Модуль 11. Оценка защищенности СУБД. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 11. Сканирование СУБД.
Модуль 12. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 12. Оценка соответствия требованиям стандартов.
Модуль 13. Анализ результатов сканирования. Отчёты. Оценка степени риска уязвимостей. CVSS. Проверка действительного существования уязвимости. Принятие решения по устранению уязвимостей.
Практическая работа 13. Работа с отчетами.
Модуль 14. Оценка стойкости паролей. Методы проверки стойкости паролей. Поддерживаемые протоколы и приложения. Настройки профиля.
Практическая работа 14. Оценка стойкости паролей.
Модуль 15. Методологии оценки защищённости. Использование MaxPatrol в ходе тестирования на проникновение. Анализ Web-приложений.
Практическая работа 15. Тестирование на проникновение и анализ Web-приложений.
Модуль 16. Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность. Сканирование по расписанию.
Практическая работа 16. Управление MaxPatrol.
Модуль 17. Обслуживание системы, выявление причин сбоев. Управление лог-файлами. Обслуживание базы, хранение результатов сканирования. Резервное копирование и восстановление системы после сбоев.

Итоговый зачет