PT Application Firewall PRO. Основы (PT103)

 

Кому следует посетить

  • Специалисты безопасности веб-приложений
  • Специалисты по пресейлу
  • Консультанты-аналитики
  • Инженеры внедрения и техподдержки
  • Архитекторы систем
  • Широкий круг технических специалистов, начинающих изучать PT AF PRO
  • Тем, кто готовится сдать сертификацию PT Application Firewall PRO (PT-AF-PRO-CS)

Предварительные требования

  • Знать основы сетевых технологий
  • Понимать принципы адресации IPv4
  • Понимать архитектуру современных веб-приложений
  • Уметь пользоваться Linux (Debian): работать в командной строке, настраивать сетевые интерфейсы, понимать уязвимости OWASP Top-10 и способы их эксплуатации
  • Иметь опыт работы с инструментами поиска веб-уязвимостей и настройки Nginx и HAProxy

Цели курса

После обучения вы будете знать

  • Из каких функциональных компонентов состоит PT AF PRO
  • Чем отличаются базовые узлы от узлов обработки трафика
  • Как защищены коммуникации внутри кластера и с агентами
  • Каким образом осуществляется обработка трафика в нескольких ЦОД
  • Почему PT AF PRO работает только в режиме обратного прокси-сервера
  • Как работать с архитектурой продукта PT Application Firewall PRO
  • Схему взаимодействия компонентов как внутри кластера, так и с внешними агентами обработки трафика
  • Какие аппаратные и программные ресурсы требуются для установки PT AF PRO
  • Ограничения установки
  • На какие операционные системы устанавливаются кластер и агенты PT AF PRO
  • Какие аппаратные и программные требования предъявляются к узлам кластера и агентам
  • Аспекты лицензирования и процесс получения лицензии
  • Как устанавливать компоненты демо-стенда, состоящего из кластера PT AF PRO, балансировщика нагрузки перед ним и тестового уязвимого приложения OWASP Juiceshop
  • Как завести веб-приложение под защиту AF PRO
  • Как настроить проверку доступности AF PRO и защищаемого веб-приложения с помощью внешнего балансировщика HAProxy
  • Как проверить работоспособность защищаемого приложения простыми командами операционной системы или через Burp Suite Community Edition
  • Как настраивать защиту веб-приложения в пользовательском интерфейсе AF PRO, перенаправлять трафик с балансировщика нагрузки на примере HAProxy, а так же как проверить работоспособность защищаемого приложения
  • Как разбирать атаки на веб-приложение в интерфейсе PT AF PRO
  • Как защитить OWASP Juice Shop от SQLi и Poison Null Byte c помощью PT Application Firewall Pro
  • Как защитить Vulnbank от атак XXE, SQLi, RCE c помощью PT Application Firewall Pro
  • Как защитить приложение на базе Ruby 2.5.5 on Rails 5.2.1 от RCE c помощью PT Application Firewall Pro
  • Как работать с интерфейсом PT AF PRO и реагировать на события информационной безопасности
  • Как произвести диагностику проблемы и собрать логи
  • Как размечены диски на узлах кластера AF PRO
  • Какими средствами осуществляется ротация данных
  • Как освободить место на дисках штатными средствами
  • Как использовать инструменты диагностики и локализации проблем с PT AF PRO и их использование на примерах

Цены & Delivery methods

Очный формат (в классе)

Длительность
2 дня

Цена
  • Россия: 60 000,– руб.
Онлайн тренинг

Длительность
2 дня

Цена
  • 60 000,– руб.

Даты и регистрация

русский

Time zone: Moscow Time (MSK)

Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
Онлайн тренинг Это FLEX курс Time zone: Moscow Time (MSK)
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.

Россия

Москва
Санкт-Петербург
Москва
Санкт-Петербург
Москва
FLEX тренинги проводятся в классе с возможностью присутствия дистанционных слушателей.