Код курса.
У каждого курса есть свой уникальный код. Зная этот код вы можете быстро найти курс в форме поиска.
Выберите городМосква
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Москва
Москва
Алматы
Екатеринбург
Тюмень
Санкт-Петербург
Новосибирск
Сочи
Тбилиси
Личный кабинет
Развертывание и администрирование PT Application Firewall
Вендор
Тип курса
Авторизованный
Длительность
24 ак. часов
Ближайшая дата
20 дек 2023
Стоимость
45 000 RUB
Описание
Авторизованный практический курс компании Positive Technologies
Развитие компьютерных и сетевых технологий привело к появлению распределенных приложений, среди которых наибольшей популярностью пользуются веб-приложения. В последние годы наблюдается лавинообразный рост числа этих приложений, предназначенных как для решения различных бизнес-задач, так и для управления всевозможными устройствами, контроллерами и системами автоматизированного управления технологическими процессами. Широкое распространение веб-приложений делает задачу защиты их серверной и клиентской частей очень актуальной для львиной доли компаний всех отраслей экономики.
Экспертный опыт компании Positive Technologies показывает, что в большинстве случаев разработчики веб-приложений не уделяют должного внимания безопасности своей продукции. В то же время сложность веб-приложений и большое количество применяемых в них технологий приводит к многочисленным ошибкам проектирования, реализации и администрирования реальных бизнес-систем.
Для анализа и повышения уровня защищенности веб-приложений компания Positive Technologies предлагает два инновационных продукта – PT Application Inspector (PT AI) и PT Application Firewall (PT AF). В учебном курсе «Развертывание и администрирование PT Application Firewall» рассматриваются характерные для веб-приложений риски, методы поиска уязвимостей в веб-приложениях в рамках подготовки ко вводу в эксплуатацию и построения процесса SDLC, а также способы защиты уже развернутого веб-приложения от сетевых атак. Кроме того, в курс включен разбор атак, направленных не только на серверную часть веб-приложений и их бизнес-логику, но и атак на клиентскую часть, эксплуатация которых несет потенциальный репутационный ущерб бизнесу.
Кому полезен курс
- Администраторы корпоративных сетей.
- Администраторы безопасности.
- Разработчики веб-приложений.
Необходимая подготовка
Для успешного прохождения курса слушателям требуются следующие знания и навыки:
- общее представление об архитектуре стека протоколов TCP/IP;
- практический опыт работы с операционными системами семейства Windows;
- базовые знания о сетевых технологиях;
- общее представление об информационной безопасности и основах построения защищенных корпоративных систем;
- базовые знания в области веб-технологий.
Ваш результат обучения
Вы приобретете знания и систематизируете сведения:
- о рисках, связанных с использованием веб-технологий;
- о механизмах и способах атак на веб-приложения;
- о методологии разработки безопасных приложений.
Вы сможете:
- квалифицированно осуществлять анализ защищенности веб-приложений при помощи программного продукта PT AI;
- грамотно защищать веб-приложения при помощи решения PT AF;
- использовать сведения об уязвимостях, полученных при помощи PT AI, при настройке PT AF;
- использовать PT AF для мониторинга и анализа атак в сети, в том числе постфактум при наличии дампа сетевого трафика; использовать возможности PT AF для расширенного анализа безопасности веб-приложений.
Программа курса
Модуль 1. Введение. Распределенные приложения. Модель «клиент-сервер», веб-приложения. Проблемы и основные понятия безопасности веб-технологий. Угрозы безопасности веб-приложений. Список OWASP TOP 10. Классификация угроз Web Application Security Consortium.
Практическая работа 1. Внедрение SQL-кода
Модуль 2. Обзор технологий минимизации рисков. Фильтрация пользовательского ввода. Стандарт Content Security Policy. Специализированные межсетевые экраны и системы обнаружения атак. Устройство и принципы работы системы защиты приложений Positive Technologies Application Firewall (PT AF). Модели развертывания. Использование защитных механизмов уровня операционной системы при выборе программной модели развертывания. Схема лицензирования. Варианты подключения. Анализ зашифрованного трафика.
Практическая работа 2. Развертывание PT AF
Модуль 3. Анализ событий. Концепция интерфейса. Работа с консолью PT AF (dashboard). Использование запросов и фильтров. Геолокация.
Практическая работа 3. Работа с фильтрами в Консоли PTAF
Модуль 4. Выявление ложных срабатываний, подтверждение наличия уязвимости.
Практическая работа 4. Фильтрация ложных срабатываний
Модуль 5. Настройка модулей защиты трафика. Профили защиты. Защитные модули PT Application Firewall. Корреляция событий.
Практическая работа 5. Настройка профиля защиты
Модуль 6. Механизмы реагирования. Оповещения. Модификация трафика. Блокировка. Интеграция с системами управления событиями безопасности.
Практическая работа 6. Настройка механизмов реагирования
! Данный курс может быть заказан согласно 44-ФЗ, 223-ФЗ (закупка, аукцион, запрос котировок, конкурсные процедуры)
Доступные формы обучения
Описание фомата
Дистанционное (онлайн) обучение проводится с применением Системы Дистанционного обучения УЦ Микротест - системы Mirapolis. По форме и содержанию дистанционное обучение полностью совпадает с аналогичными очными курсами.
Занятие длится 8 академических часов в день, стандартное время проведения обучения с 10:00 до 17.00.
Обучение проходит в реальном времени с преподавателем. В процессе обучения вы сможете задавать вопросы – в чате или голосом во время занятия. В зависимости от программы курса, каждому студенту предоставляется доступ к стенду с лабораторными работами. Для закрепления материала курса вам будут доступны записи прошедших вебинаров в вашем личном кабинете в ЛК Mirapolis.
Данный формат обучения позволяет существенно сократить командировочные издержки.
Описание фомата
Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.
Расписание курса
FAQ
Онлайн обучение реализуется в Системе Дистанционного Обучения УЦ Микротест — Mirapolis и проходит в реальном времени с преподавателем. За несколько дней до начала обучения вы получаете необходимые ссылки для подключения к курсу и доступ к Личному кабинету.
Более подробно вы можете ознакомиться с информацией на странице дистанционного обучения.
Если у вас остались вопросы, то обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на все ваши вопросы.
Очное обучение проходит на территории Учебного центра Микротест по адресу: Москва, Дербеневская наб. д. 7 стр.5, 5 этаж.
За несколько дней до начала обучения участник получает приглашение, в котором указан адрес места проведения и другая полезная информация для обучения.
Если вы не получили приглашение — обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru), и мы ответим на ваши вопросы и продублируем приглашение на вашу почту.
- Обучение проходит в реальном времени с преподавателем, вы можете задавать свои вопросы и разбирать интересные кейсы сразу в процессе обучения.
- Вашу учебную группу будет сопровождать координатор, которому можно задавать организационные вопросы.
- Если вы по каким-то причинам пропустили онлайн-занятие, то все записи будут доступны 24/7 в вашем личном кабинете в Системе Дистанционного Обучения. Также вы можете их использовать для закрепления материала.
- Дополнительно для вашего удобства мы создаем чат в Telegram вашей группы, где вы сможете задавать вопросы преподавателю, координатору и обмениваться опытом с коллегами по обучению.
По итогу прохождения обучения слушатели получают либо Сертификат Учебного центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении).
Помимо этого, по факту прохождения авторизованных курсов вендоров Eltex, PostgresPro, Astra Linux, QTECH, АЭРОДИСК и др. выдается электронный сертификат вендора.
В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.
По поводу остальных филиалов и корпусов — уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.
Да, во время занятий для слушателей всегда доступны чай, кофе, печенье и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.
Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.
Обо всех специальных условиях читайте в разделе Спецпредложения или обратитесь к нам любым удобным для вас способом (тел. +7(495) 231-23-51 или training@training-microtest.ru)
Также подпишитесь на новости нашего учебного центра, где вы первыми узнаете про интересные предложения от нас.
Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Почему выбирают обучение у нас
Техническая
экспертиза
экспертиза
Эксперты в обучении:
- Сети передачи данных и связь
- ОС Linux и платформы виртуализации
- Центры обработки данных и СХД
Опытные преподаватели с мультивендорной экспертизой
Расширенный лабораторный полигон для практики
Подготовка ИТ-специалистов по государственным профессиональным стандартам
Образовательный девелопер
Проектирование и реализация мультивендорных образовательных решений, программ «под ключ»
Разработка и реализация технологических решений для оценки компетенций: тесты, лабораторные полигоны и стенды
Большой опыт создания технологических партнерств с ИТ-вендорами, дистрибьюторами и крупными интеграторами
Пул экспертов в управлении образовательными проектами + разработчики, методологи, педагогические дизайнеры
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!
Оставить заявку
Оставить заявку