Кому следует посетить
- Специалисты безопасности веб-приложений
- Специалисты по пресейлу
- Консультанты-аналитики
- Инженеры внедрения и техподдержки
- Архитекторы систем
- Широкий круг технических специалистов, начинающих изучать PT AF PRO
- Тем, кто готовится сдать сертификацию PT Application Firewall PRO (PT-AF-PRO-CS)
Предварительные требования
- Знать основы сетевых технологий
- Понимать принципы адресации IPv4
- Понимать архитектуру современных веб-приложений
- Уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы, понимать уязвимости OWASP Top-10 и способы их эксплуатации
- Иметь опыт работы с инструментами поиска веб-уязвимостей и настройки Nginx и HAProxy
Цели курса
После обучения вы будете знать
- Из каких функциональных компонентов состоит PT AF PRO
- Чем отличаются базовые узлы от узлов обработки трафика
- Как защищены коммуникации внутри кластера и с агентами
- Каким образом осуществляется обработка трафика в нескольких ЦОД
- Почему PT AF PRO работает только в режиме обратного прокси-сервера
- Как работать с архитектурой продукта PT Application Firewall PRO
- Схему взаимодействия компонентов как внутри кластера, так и с внешними агентами обработки трафика
- Какие аппаратные и программные ресурсы требуются для установки PT AF PRO
- Ограничения установки
- На какие операционные системы устанавливаются кластер и агенты PT AF PRO
- Какие аппаратные и программные требования предъявляются к узлам кластера и агентам
- Аспекты лицензирования и процесс получения лицензии
- Как устанавливать компоненты демо-стенда, состоящего из кластера PT AF PRO, балансировщика нагрузки перед ним и тестового уязвимого приложения OWASP Juiceshop
- Как завести веб-приложение под защиту AF PRO
- Как настроить проверку доступности AF PRO и защищаемого веб-приложения с помощью внешнего балансировщика HAProxy
- Как проверить работоспособность защищаемого приложения простыми командами операционной системы или через Burp Suite Community Edition
- Как настраивать защиту веб-приложения в пользовательском интерфейсе AF PRO, перенаправлять трафик с балансировщика нагрузки на примере HAProxy, а так же как проверить работоспособность защищаемого приложения
- Как разбирать атаки на веб-приложение в интерфейсе PT AF PRO
- Как защитить OWASP Juice Shop от SQLi и Poison Null Byte c помощью PT Application Firewall Pro
- Как защитить Vulnbank от атак XXE, SQLi, RCE c помощью PT Application Firewall Pro
- Как защитить приложение на базе Ruby 2.5.5 on Rails 5.2.1 от RCE c помощью PT Application Firewall Pro
- Как работать с интерфейсом PT AF PRO и реагировать на события информационной безопасности
- Как произвести диагностику проблемы и собрать логи
- Как размечены диски на узлах кластера AF PRO
- Какими средствами осуществляется ротация данных
- Как освободить место на дисках штатными средствами
- Как использовать инструменты диагностики и локализации проблем с PT AF PRO и их использование на примерах
русский
Россия