PT Application Firewall PRO. Основы

Описание курса

Вы получите знания:

• о назначении систем WAF
• об отличиях версий PT AF 3 и PT AF PRO
• об архитектуре PT AF PRO
• о лицензировании
• об архитектуре продукта
• о пилотировании продукта
• о настройке стенда для изучения возможностей продукта/

Вы научитесь:

• технически позиционировать продукт
• разворачивать PT AF в простейшей конфигурации за балансировщиком HAProxy
• выполнять настройку защиты приложения
• перенаправлять трафик с помощью внешнего балансировщика HAProxy
• демонстрировать работу механизмов защиты заложенных в PT AF
• настраивать политики защиты и напишите своё первое правило
• выполнять базовую диагностику PT AF.

Целевая аудитория


  • Администраторы безопасности, администраторы корпоративных сетей, IT-специалисты, занимающиеся защитой информации.
  • Консультанты и инженеры, ответственные за реагирование на инциденты ИБ.

Минимальные требования


  • Основы работы со стеком протоколов TCP/IP.
  • Базовые навыки работы с ОС семейств Windows и Linux на уровне администратора
  • Умение подключаться к ним по протоколам RDP и SSH
  • Редактирование файлов и перезапуск служб в Linux
  • Повышение привилегий в UNIX (sudo/su); перезапуск служб, настройка сети.

Содержание курса


Модуль 1.

Про WAF.
Отличия WAF от других средств защиты.
Что такое Positive Technologies Application Firewall.
Чем PT AF отличается от PT AF 3.

Модуль 2.

Архитектура PT AF.
Планирование установки.
Лицензирование.

Модуль 3.

Установка по схеме с PT AF PRO на одном узле.

Практическая работа 1. Установка PT AF PRO на одном узле.
Практическая работа 2. Установка балансировщика HAProxy перед PT. Настройка
лицензии PT AF.
Практическая работа 3. Установка защищаемого приложения.

Модуль 4.

Настройка защиты веб-приложения в PT AF.
Проверка доступности PT AF и приложения стандартными методами HAProxy.

Практическая работа 4. Настройка проверки доступности PT AF и приложения
стандартными методами HAProxy.
Практическая работа 5. Настройка локального доступа к защищаемому приложению по
имени.
Практическая работа 6. Проверка доступности приложения за PT AF.

Модуль 5.

Настройка политик.

Практическая работа 7. Настройка Burp Suite Community Edition для тестирования
защиты приложения.
Практическая работа 8. Проверка работы механизма ограничения количества запросов в
PT AF.
Практическая работа 9. Проверка работы механизма защиты от просмотра страницы
ботами с помощью reCAPTCHA v3.
Практическая работа 10. Создание пользовательского правила.

Модуль 6.

Диагностика неисправностей.

Практическая работа 11. Сбор логов из пода.
Практическая работа 12. Работа с K8s.
Практическая работа 13. Просмотр и сбор логов с помощью Grafana Loki.
Ближайшие даты:...
с 24.10.2024по 25.10.2024 Онлайн Столяров Игорь Оставить заявку
с 05.12.2024по 06.12.2024 Онлайн Столяров Игорь Оставить заявку
с 30.01.2025по 31.01.2025 Онлайн Столяров Игорь Оставить заявку
с 13.03.2025по 14.03.2025 Онлайн Столяров Игорь Оставить заявку
с 05.05.2025по 06.05.2025 Онлайн Столяров Игорь Оставить заявку
с 26.06.2025по 27.06.2025 Онлайн Столяров Игорь Оставить заявку
с 07.08.2025по 08.08.2025 Онлайн Столяров Игорь Оставить заявку
с 02.10.2025по 03.10.2025 Онлайн Столяров Игорь Оставить заявку
с 20.11.2025по 21.11.2025 Онлайн Столяров Игорь Оставить заявку
с 25.12.2025по 26.12.2025 Онлайн Столяров Игорь Оставить заявку
Номер курса: ПТ103
Стоимость курса
Форма обучения: Онлайн
Длительность: 2 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Программа Снести
Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.