Imperva
Clico jest Autoryzowanym Ośrodkiem Szkoleniowym Imperva
W ofercie edukacyjnej CLICO dostępne jest autoryzowane szkolenie z systemów zabezpieczeń Imperva SecureSphere.
Czas trwania kursu: 3 dni
Cena: 1,500 €
Opis kursu:
W czasie trzydniowego szkolenia Imperva SecureSphere uczestnicy nauczą się sposobu działania, instalacji, a także konfiguracji zaawansowanych systemów ochrony aplikacji web oraz baz danych. Kolejnym wyzwaniem podczas kursu będzie przeprowadzenie ataków aplikacyjnych oraz weryfikacja sposobu przeciwdziałania zagrożeniom przez systemy Imperva. Uczestnik szkolenia zapozna się z wykonywaniem audytów aktywności użytkowników na bazie danych, zarządzaniem alarmami bezpieczeństwa oraz dostrajaniem rozwiązań służących do ochrony środowisk aplikacji biznesowych.
Grupa docelowa:
Inżynierowie sieci, personel pomocniczy, doradcy handlowi oraz inne osoby odpowiedzialne za proces wdrażania oraz utrzymania rozwiązań Imperva SecureSphere.
Wymagania wstępne:
Ogólna wiedza dotycząca sieci oraz bezpieczeństwa teleinformatycznego, w tym technologii Ethernet, TCP/IP oraz pojęć związanych z protokołami HTTP oraz SQL.
Przebieg kursu:
Rozdział 1: Wprowadzenie
- O firmie Imperva oraz praktycznym wykorzystaniu rodziny produktów SecureSphere
Rozdział 2: Definicje SecureSphere
- Management Server (MX), Gateway oraz omówienie różnych sposobów wdrożenia
- Znaczenie pojęć: Grupa serwerów, Interfejs akcji, polityka, alarm oraz Application Defense Center.
Rozdział 3: Przeprowadzenie procesu instalacji
- Charakterystyka poszczególnych platform
- Sposób podłączenia do SecureSphere
- Ustawienie haseł, interfejsu Management, strefy czasowej, daty oraz czasu
- Utworzenie serwera zarządzania/sensora w trybie Sniffing
- Omówienie opcji dodatkowych
- Zmiana czasu
- TCP/DUMP, mii-tool, eth-tool
Rozdział 4: Konfiguracja SecureSphere
- Pierwsze logowanie do systemu SecureSphere
- Omówienie poszczególnych zakładek systemu
- Przedstawienie sposobu tworzenia kont dla studentów
- Wstępna dyskusja o grupach serwerów (utworzenie grupy serwerów Web i omówienie zagadnień: Sensitive Data Masking,Application User Tracking
utworzenie grupy serwerów bazodanowych oraz omówienie zagadnienia Raw Database Queries)
Rozdział 5: Dynamiczne Profilowanie
- Omówienie mechanizmu Dynamic Profiling
- Definicja Operation Mode
- Symulacja ruchu Web
- Symulacja ruchu bazodanowego
Rozdział 6: Profile Web
- Prezentacja studentom bieżących profili URL
- Omówienie przykładów utworzonych profili
- Omówienie sposobu identyfikacji użytkownika aplikacyjnego
- Prezentacja trybów ochrony: symulacji oraz aktywnego
- Omówienie zagadnień: Protected Cookies oraz Ignored Cookies
- Wykonanie skryptów symulujących ataki intruzów
- Omówienie interfejsów akcji
- Utworzenie reguły typu custom correlation rule
- Zarządzanie katalogami sygnatur oraz sygnaturami
- Tworzenie własnych sygnatur
- Przełączenie grupy serwerów Web z trybu symulacji do trybu protect
Rozdział 7: Profile bazy danych
- Omówienie funkcji dynamicznego profilowania bazy danych
- Definicja grup tabel
- Przegląd zbudowanego profilu bazy danych
- Usunięcie wybranych zapytań oraz analiza ponownego uczenia się struktury
- Dodanie użytkowników do bazy danych
- Operacje bazodanowe
- Stored procedures
- Analiza możliwości ochrony przed atakami
- Lokalny agent bazodanowy (LDA)
Rozdział 8: Audytowanie oraz testowanie bazy danych
- Omówienie SecureSphere Auditing
- Application Defense Center
- Omówienie funkcji DB Assessment
Rozdział 9: Dodatkowa administracja systemem SecureSphere
- Podsumowanie alarmów
- Omówienie spełniania wymogów zewnętrznych regulacji
- Omówienie ustawień globalnych (przegląd IP Groups, Interfejsów akcji oraz polityk, archiwizacji audytu, zarządzania użytkownikami oraz licencjami)
- Omówienie możliwości ochrony przed zagrożeniami typu Database Overflow
- Omówienie zaawansowanej konfiguracji systemu
- Omówienie eksportu/importu konfiguracji systemu (wykonanie kopii systemu)
