PT Application Firewall PRO. Основы
Описание курса
Вы получите знания:• о назначении систем WAF
• об отличиях версий PT AF 3 и PT AF PRO
• об архитектуре PT AF PRO
• о лицензировании
• об архитектуре продукта
• о пилотировании продукта
• о настройке стенда для изучения возможностей продукта/
Вы научитесь:
• технически позиционировать продукт
• разворачивать PT AF в простейшей конфигурации за балансировщиком HAProxy
• выполнять настройку защиты приложения
• перенаправлять трафик с помощью внешнего балансировщика HAProxy
• демонстрировать работу механизмов защиты заложенных в PT AF
• настраивать политики защиты и напишите своё первое правило
• выполнять базовую диагностику PT AF.
Целевая аудитория
- Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты, занимающиеся защитой информации.
- Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.
Минимальные требования
- Основы работы со стеком протоколов TCP/IP.
- Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора
- Умение подключаться к ним по протоколам RDP и SSH
- Редактирование файлов и перезапуск служб в Linux
- Повышение привилегий в UNIX (sudo/su); перезапуск служб, настройка сети.
Содержание курса
Модуль 1.
Про WAF.
Отличия WAF от других средств защиты.
Что такое Positive Technologies Application Firewall.
Чем PT AF отличается от PT AF 3.
Модуль 2.
Архитектура PT AF.
Планирование установки.
Лицензирование.
Модуль 3.
Установка по схеме с PT AF PRO на одном узле.
Практическая работа 1. Установка PT AF PRO на одном узле.
Практическая работа 2. Установка балансировщика HAProxy перед PT. Настройка
лицензии PT AF.
Практическая работа 3. Установка защищаемого приложения.
Модуль 4.
Настройка защиты веб-приложения в PT AF.
Проверка доступности PT AF и приложения стандартными методами HAProxy.
Практическая работа 4. Настройка проверки доступности PT AF и приложения
стандартными методами HAProxy.
Практическая работа 5. Настройка локального доступа к защищаемому приложению по
имени.
Практическая работа 6. Проверка доступности приложения за PT AF.
Модуль 5.
Настройка политик.
Практическая работа 7. Настройка Burp Suite Community Edition для тестирования
защиты приложения.
Практическая работа 8. Проверка работы механизма ограничения количества запросов в
PT AF.
Практическая работа 9. Проверка работы механизма защиты от просмотра страницы
ботами с помощью reCAPTCHA v3.
Практическая работа 10. Создание пользовательского правила.
Модуль 6.
Диагностика неисправностей.
Практическая работа 11. Сбор логов из пода.
Практическая работа 12. Работа с K8s.
Практическая работа 13. Просмотр и сбор логов с помощью Grafana Loki.
с 24.10.2024по 25.10.2024 | Онлайн | Столяров Игорь | Оставить заявку |
с 05.12.2024по 06.12.2024 | Онлайн | Столяров Игорь | Оставить заявку |
с 30.01.2025по 31.01.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 13.03.2025по 14.03.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 05.05.2025по 06.05.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 26.06.2025по 27.06.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 07.08.2025по 08.08.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 02.10.2025по 03.10.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 20.11.2025по 21.11.2025 | Онлайн | Столяров Игорь | Оставить заявку |
с 25.12.2025по 26.12.2025 | Онлайн | Столяров Игорь | Оставить заявку |