Учебный центр NTC
Click to order
Cart
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Call Close
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91

Курс Imperva Web Application Security Version 13.0

Ближайшие даты: Читается при наборе группы
Длительность: 4 дня
Стоимость курса: 154 000 рублей
Этот курс предназначен для широкого круга специалистов по информационной безопасности , которые отвечают за обеспечение безопасности и мониторинг приложений баз данных с помощью программного обеспечение Imperva SecureSphere.
Перед тем, как пройти этот курс, вы должны обладать следующими навыками:
Общее понимание концепций безопасности на уровне приложений, веб-приложений и / или протоколов баз данных
Базовое понимание структуры HTML и HTTP (URL-адреса, параметры, заголовки, методы, коды ответов HTTP-сервера и т. д.)
Опыт внедрения или управления системами безопасности центров обработки данных или приложений баз данных
Программа курса:
Знакомство с лабораторной установкой и интерфейсом системы
В данной главе вы познакомитесь с лабораторной установкой, которая будет использоваться при обучении, с учебными материалами и с тем как получить доступ к дополнительным учебным материалам на портпле Imperva. Также, вы познакомитесь из каких базовых элементов состоит Imperva SecureSphereи с ее интерфейсом управления.
Начальная настройка пользовательского интерфейса системы
В этой главе вы узнаете как настроить параметры надёжности паролей для пользователей и администраторов и научитесь создавать пользователей и роли. Также вы узнаете, как настроить аутентификацию пользователей SecureSphere в Active Directory и как обновить данные ADC контента.
Конфигурирование дерева сайтов
В этой главе вы научитесь описывать защищаемые ресурсы в виде объектов дерева сайтов (сайт, серверная группа, сервис, приложение), а также использовать возможности SecureSphere для поиска в сети защищаемых ресурсов и добавления их в виде объектов.
Настройка свойств объекта "HTTP Service"
В данной главе рассматривается, как правильно настроить объект HTTP-сервис для защиты ваших ресурсов (Настройка параметров Forwarded Connection, ключей шифрования SSL, маскирования сенситивной информации и содержания страницы блокировки)
Настройка свойств объекта "HTTP Application"
Данная глава рассказывает как создать объекты необходимых веб-приложений и связать с ними ассоциированный трафик, а также о том как настроить параметры переключения профилей веб-приложений из режима обучения в режим защиты.
Реакция системы на события
Данная глава рассказывает о том как создавать и использовать Action Interface, Action Set, Followed Action.
Политики безопасности
В этой главе вы познакомитесь со структурой политик безопасности в SecureSphere, с тем какие типы политик безопасности применяются к различным объектам дерева сайтов для защиты веб-приложений, с набором встроеных политик и с тем как создавать кастомные политики с нуля и на основе существующих политик.
Профиль веб-приложения
В этой главе вы познакомитесь с тем, из каких элементов состоит профиль веб-приложения, как данные профиля формируются на основе трафика приложения и как Profile Policy защищает работу приложения на основе "белой модели" поведения пользователя.
Службы Threat Radar
Данная глава рассказывает о том как подписки Threat Radar расширяют возможности защиты ваших веб-приложений за счёт использования репутационных данных и облачных технологий.
Обработка событий безопасности
В этой главе вы научитесь работать с событиями безопасности, генерируемыми политиками защиты (Alerts и Violation). Научитесь использовать фильтры для поиска интересующих вас событий, а также использовать отчёты для выявления ошибочных срабатываний политик (False Positive) и их тюнинга. Научитесь использовать "флаги" для организации обработки алертов.
Генерация отчётов
В данной главе вы научитесь использовать генератор отчётов для создания необходимой документации.
Тюнинг системы
Вы научитесь использовать отчёты для определения направления тюнинга системы, использовать Profile Optimization Wizard для тюнинга профиля, познакомитесь с базовыми приёмами тюнинга политик.
Активная блокировка транзакций
Вы узнаете как переключить ваши серверные группы из режима симуляции в режим активной блокировки, а также научитесь как в различных ситуациях показывать пользователям приложения различные экраны блокировки и сделать длительную блокировку сессии/пользователя/IP-адреса.
Использование режима Reverse Proxy
В этой главе вы познакомитесь с возможностями SecureSphere доступными только в режиме Reverse Proxy для защиты веб-приложений (переписывание URL , цифровая подпись cookie, терминация SSL, корректировка ответа сервера, авторизация пользователей по SSL сертификату)
Проверочная работа
В ходе проверочного задания вы сможете применить на практике большую часть полученных вами знаний.
Андрей Котровский
Cертифицированный преподаватель
Старший преподаватель Учебного центра «НТЦ». Проводит авторизованные обучения по продуктам Check Point, Imperva. Занимается построением распределенных Ethernet сетей, проектированием и администрированием сетей и сервисов Microsoft, а также проектированием, внедрение, конфигурированием и обслуживанием систем информационной безопасности (Check Point, Palo Alto Networks, Imperva SecureSphere, BlueCoat, MS ISA Server).
Зарегистрируйтесь на курс
Imperva Web Application Security Version 13.0
Стоимость курса: 154 000 рублей