Курс CNS-320: Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization / Расширенные концепции Citrix NetScaler – Безопасность, управление и оптимизация (CNS-318 + CNS-319)
Цена для физических лиц, р.: 99000Цена для юридических лиц, р.: 109000Цена вебинара для физических лиц, р.: 97000Цена вебинара для юридических лиц, р.: 99000
Продолжительность курса (дней): 5
Даты (день):
16.12.2019,
17.02.2020,
23.03.2020,
27.04.2020,
08.06.2020
Даты (вечер):
17.02.2020,
23.03.2020,
27.04.2020,
08.06.2020
Курс готовит к тестам:
Цель:
Необходимая подготовка:
Предварительный тест:
Результат: По окончании курса слушатели смогут:
Определять типовые веб-атаки и уязвимости.
Писать совместимые регулярные выражения PERL.
Понимать применение адаптивного обучающегося ядра.
Настраивать AppFirewall для защиты веб-приложений.
Использовать NetScaler Secure Insight для мониторинга, управления и отчетов безопасности служб приложений.
Устранять неисправности AppFirewall.
Централизованно управлять платформами NetScaler.
Управлять изменениями параметров.
Создавать отчеты по транзакциям, проходящим через окружение NetScaler.
План курса:
Часть 1
Модуль 1. Обзор Application Firewall.
Модель безопасности решения AppFirewall (в том числе сигнатуры).
Обзор типов атак.
PCIDSS.
Адаптивное обучающееся ядро.
Инспекция и обработка пакета.
Файлы журналов – просмотр угроз.
Модуль 2. Политики и профили.
Профили.
Политики.
Параметры ядра.
Модуль 3. Регулярные выражения.
Формы регулярных выражений.
Использование регулярных выражений.
Метасимволы и литеральные символы.
Эскейп-символы (Escapes).
Квантификаторы (Quantifiers).
Обратная ссылочность (Back Referencing).
Предвидение (Lookaheads).
Область действия регулярных выражений.
Модуль 4. Атаки и защиты.
Поток данных с AppFirewall.
Проверки безопасности.
Действия AppFirewall.
Адаптивное обучение.
Сигнатуры.
Качество кода (Чередование комментариев HTML).
Переполнение буфера.
Инъекции SQL.
Межсайтовые сценарии.
Подмена куки (Cookie).
Защита куки (Cookie).
Подмена параметра.
Неверная конфигурация сервера.
Защиты форм.
Хищение идентификационных данных – CC – безопасный объект.
Защита URL – запуск URL и запрет URL.
CSRF.
Модуль 5. Мониторинг и устранение неисправностей Application Firewall.
Security Insight.
Вызов HTTP.
Ограничение скорости (Rate-Limit).
AppQOE.
Репутация IP.
Часть 2 (4-5 дни).
Модуль 1. Введение.
Введение и настройка NetScaler MAS.
Использование NetScaler MAS для управления и настройки NetScaler.
Использование NetScaler MAS для управления конфигурациями NetScaler.
Модуль 2. Аналитика MAS.
Модуль 3. Оптимизация.
Кэширование.
Оптимизация фронтэнда.
Оптимизация TCP/HTTP.
Модуль 4. Ведение веб-журнала NetScaler (Web Logging)
Спец. предложения
