Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Авторизованный курс
PT NAD: администрирование системы
Длительность курса: 1 день
Стоимость: 30 000 рублей
Курс дает знания о том, как правильно развернуть многосерверный вариант PT NAD и поддерживать его корректную работоспособность. Вы научитесь разворачивать многосерверную инсталляцию продукта, узнаете о внутренней архитектуре и способах связи компонентов продукта между собой, а также познакомитесь с доступными механизмами захвата сетевого трафика.
Версия релиза: 10.1
В ходе курса вы узнаете, как:
Версия релиза: 10.1
В ходе курса вы узнаете, как:
- Подготавливать ОС для дальнейшей установки PT NAD, производить проверку требований для серверов
- Рассчитывать емкость накопителей и параметры Elasticsearch
- Разворачивать многосерверный вариант PT NAD и настраивать правильное взаимодействие его компонентов
- Решать типовые проблемы, возникающие при установке продукта
- Производить диагностику системы
- Правильно настраивать зеркалирование трафика
- Использовать правила фильтрации для захвата определенного трафика
- Управлять пользователями PT NAD, настраивать разграничение доступа к продукту
- Повысить защищенность продукта, в частности, настроить межсетевой экран Linux
- Обновлять компоненты PT NAD в мультисерверном исполнении
Для кого предназначен курс?
Данный курс предназначен для инженеров, системных администраторов и других технических специалистов, эксплуатирующих, производящих установку или обслуживающих продукт Positive Technologies Network Attack Discovery (PT NAD), а также для тех, кто готовится к сертификации PT NAD Certified Administrator.
Предполагается, что слушатель уже успешно завершил обучение в рамках курса «PT NAD: базовая архитектура, особенности установки» и знает назначение продукта, общую схему его применения и особенности лицензирования, имеет базовые навыки работы в интерфейсе продукта на уровне оператора системы; знаком с Руководством администратора PT NAD.
Предполагается, что слушатель уже успешно завершил обучение в рамках курса «PT NAD: базовая архитектура, особенности установки» и знает назначение продукта, общую схему его применения и особенности лицензирования, имеет базовые навыки работы в интерфейсе продукта на уровне оператора системы; знаком с Руководством администратора PT NAD.
Минимальный уровень подготовки:
- Знание ОС Linux на уровне продвинутого пользователя
- Навыки работы с активным сетевым коммутационным оборудованием
- Хорошие знания стека протоколов TCP/IP
- Знание программы Wireshark
- Описание архитектуры продукта в многосерверной конфигурации; описание взаимосвязей между модулями продукта
- Описание сетевого взаимодействия компонентов системы
- Описание установки ОС, установки и настройки PT NAD в двух вариантах
- Описание механизмов захвата, применяемых в PT NAD, их различий и особенностей применения
- Описание диагностики и мониторинга PT NAD с демонстрацией возможностей сбора статистики в Grafana
- Описание способов защиты PT NAD, в частности, правил межсетевого экрана
- Описание конфигураций для интеграции с внешними системами, в том числе, с MaxPatrol SIEM
- Описание применяемых в сетях передачи данных способов захвата копии сетевого трафика и конфигурации сетевого оборудования. Возможные проблемы при захвате, а также способы фильтрации ненужного трафика
- Описание способов сохранения захваченных "сырых" и проиндексированных данных
- Описание процесса обновления PT NAD в мультисерверном исполнении
ЛАБОРАТОРНЫЕ РАБОТЫ
- 1Расчёт ёмкости накопителей
- 2Установка ОС под PT NAD
- 3Проверка характеристик серверов
- 4Расчёт параметров Elasticsearch
- 5Установка сервера с ролью Core
- 6Установка сервера с ролью Sensor
- 7Диагностика системы, решение типовых проблем
- 8Настройка SPAN/RSPAN/ERSPAN
- 9Анализ захватываемой копии трафика
- 10Использование правил фильтрации в формате BPF
- 11Диагностика работы PT NAD в консоли ОС
- 12Управление пользователями
- 13Настройка межсетевого экрана ОС
- 14Обновление PT NAD