Программа курса
Модуль 1. Построение отказоустойчивого решения на базе PT AF. Обзор отказоустойчивых конфигураций. Кластеры Active/Passive и Active/Active. Репликация конфигураций PT AF. Настройка VRRP.
Практическая работа 1. Построение кластера из двух узлов с использованием мастера настройки.
Модуль 2. Обзор расширенного функционала PT AF. Конфигурация WSC. Управление сетевыми параметрами через WSC console application.
Практическая работа 2. Работа с WSC. Добавление третьего узла в кластер.
Модуль 3. Настройка пользовательских правил блокировки трафика. Правила и события безопасности. Отладка пользовательских правил. Корреляционные события (инциденты).
Практическая работа 3. Работа с протектором Rule Engine.
Модуль 4. Выявление причин сбоев. Обзор основных сервисов PTAF. Методика анализа причин сбоев. Просмотр и анализ журналов. Причины возникновения проблем с нехваткой ресурсов. Использование MongoDB в PTAF. Базы и коллекции. Практическая работа 4. Работа с MongoDB.
Модуль 5. Использование Elasticsearch в PT AF. Диагностика состояния. Создание резервных копий. Удаление данных.
Практическая работа 5. Работа с Elasticsearch.