Фоновый баннер

Развертывание и администрирование PT Application Firewall

Подробнее о курсе

Краткое описание курса
В этом курсе рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу

Целевая аудитория курса

  • Администраторы корпоративных сетей
  • Администраторы безопасности
  • Разработчики веб-приложений

Получаемые знания и навыки
По окончании курса слушатели научатся

  • квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI
  • грамотно защищать веб-приложения при помощи решения PT AF
  • использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF
  • использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений
Необходимая предварительная подготовка
  • общее представление об архитектуре стека протоколов TCP/IP
  • практический опыт работы с операционными системами семейства Windows
  • базовые знания о сетевых технологиях
  • общее представление об информационной безопасности и основах построения защищенных корпоративных систем
  • базовые знания в области веб-технологий

Краткое содержание курса
Модуль 1 – Введение

  • Распределенные приложения
  • Модель «клиент-сервер», веб-приложения
  • Проблемы и основные понятия безопасности веб-технологий
  • Угрозы безопасности веб-приложений.
  • Список OWASP TOP 10
  • Классификация угроз Web Application Security Consortium

Модуль 2 — Обзор технологий минимизации рисков

  • Фильтрация пользовательского ввода
  • Стандарт Content Security Policy
  • Специализированные межсетевые экраны и системы обнаружения атак
  • Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF)
  • Модели развертывания
  • Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания
  • Схема лицензирования
  • Варианты подключения
  • Анализ зашифрованного трафика

Модуль 3 — Анализ событий

  • Концепция интерфейса
  • Работа с консолью PT AF (dashboard)
  • Использование запросов и фильтров
  • Геолокация

Модуль 4 — Выявление ложных срабатываний, подтверждение наличия уязвимости

Модуль 5 — Настройка модулей защиты трафика

  • Профили защиты
  • Защитные модули PT Application Firewall
  • Корреляция событий

Модуль 6 — Механизмы реагирования

  • Оповещения
  • Модификация трафика
  • Блокировка
  • Интеграция с системами управления событиями безопасности

Отзывы по курсу