PT Application Firewall PRO. Основы
- о назначении систем WAF
- об отличиях версий PT AF 3 и PT AF PRO
- об архитектуре PT AF PRO
- о лицензировании
- об архитектуре продукта
- о пилотировании продукта
- о настройке стенда для изучения возможностей продукта/
Научитесь:
- технически позиционировать продукт
- разворачивать PT AF в простейшей конфигурации за балансировщиком HAProxy
- выполнять настройку защиты приложения
- перенаправлять трафик с помощью внешнего балансировщика HAProxy
- демонстрировать работу механизмов защиты заложенных в PT AF
- настраивать политики защиты и напишите своё первое правило
- выполнять базовую диагностику PT AF.
Ближайшие даты
13-14 марта
5-6 мая
Формат обучения: дистанционный
Целевая аудитория
- Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты, занимающиеся защитой информации.
- Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.
Предварительные требования
- Основы работы со стеком протоколов TCP/IP.
- Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора
- Умение подключаться к ним по протоколам RDP и SSH
- Редактирование файлов и перезапуск служб в Linux
- Повышение привилегий в UNIX (sudo/su); перезапуск служб, настройка сети.
Программа курса
Модуль 1.
Про WAF.
Отличия WAF от других средств защиты.
Что такое Positive Technologies Application Firewall.
Чем PT AF отличается от PT AF 3.
Модуль 2.
Архитектура PT AF.
Планирование установки.
Лицензирование.
Модуль 3.
Установка по схеме с PT AF PRO на одном узле.
Практическая работа 1. Установка PT AF PRO на одном узле.
Практическая работа 2. Установка балансировщика HAProxy перед PT. Настройка
лицензии PT AF.
Практическая работа 3. Установка защищаемого приложения.
Модуль 4.
Настройка защиты веб-приложения в PT AF.
Проверка доступности PT AF и приложения стандартными методами HAProxy.
Практическая работа 4. Настройка проверки доступности PT AF и приложения
стандартными методами HAProxy.
Практическая работа 5. Настройка локального доступа к защищаемому приложению по
имени.
Практическая работа 6. Проверка доступности приложения за PT AF.
Модуль 5.
Настройка политик.
Практическая работа 7. Настройка Burp Suite Community Edition для тестирования
защиты приложения.
Практическая работа 8. Проверка работы механизма ограничения количества запросов в
PT AF.
Практическая работа 9. Проверка работы механизма защиты от просмотра страницы
ботами с помощью reCAPTCHA v3.
Практическая работа 10. Создание пользовательского правила.
Модуль 6.
Диагностика неисправностей.
Практическая работа 11. Сбор логов из пода.
Практическая работа 12. Работа с K8s.
Практическая работа 13. Просмотр и сбор логов с помощью Grafana Loki.
Документы об окончании курса
- Свидетельство об окончании авторизованного курса от компании Positive Technologies
- Cертификат об обучении установленного образца
Информация о курсе
3150 BYN
с учетом НДС 20%
