Курс CNS-320: Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization / Расширенные концепции Citrix NetScaler – Безопасность, управление и оптимизация (CNS-318 + CNS-319)
Цена для физических лиц, р.: 106000
Цена для юридических лиц, р.: 109000
Цена вебинара для физических лиц, р.: 103000
Цена вебинара для юридических лиц, р.: 106000
Продолжительность курса (дней): 5
Даты (день):
25.01.2021,
15.03.2021,
19.04.2021,
07.06.2021
Даты (вечер):
25.01.2021,
15.03.2021,
19.04.2021,
07.06.2021
Цель:
Необходимая подготовка:
Формат обучения, регистрация на курс: По окончании курса слушатели смогут:
Определять типовые веб-атаки и уязвимости.
Писать совместимые регулярные выражения PERL.
Понимать применение адаптивного обучающегося ядра.
Настраивать AppFirewall для защиты веб-приложений.
Использовать NetScaler Secure Insight для мониторинга, управления и отчетов безопасности служб приложений.
Устранять неисправности AppFirewall.
Централизованно управлять платформами NetScaler.
Управлять изменениями параметров.
Создавать отчеты по транзакциям, проходящим через окружение NetScaler.
План курса:
Часть 1
Модуль 1. Обзор Application Firewall.
Модель безопасности решения AppFirewall (в том числе сигнатуры).
Обзор типов атак.
PCIDSS.
Адаптивное обучающееся ядро.
Инспекция и обработка пакета.
Файлы журналов – просмотр угроз.
Модуль 2. Политики и профили.
Профили.
Политики.
Параметры ядра.
Модуль 3. Регулярные выражения.
Формы регулярных выражений.
Использование регулярных выражений.
Метасимволы и литеральные символы.
Эскейп-символы (Escapes).
Квантификаторы (Quantifiers).
Обратная ссылочность (Back Referencing).
Предвидение (Lookaheads).
Область действия регулярных выражений.
Модуль 4. Атаки и защиты.
Поток данных с AppFirewall.
Проверки безопасности.
Действия AppFirewall.
Адаптивное обучение.
Сигнатуры.
Качество кода (Чередование комментариев HTML).
Переполнение буфера.
Инъекции SQL.
Межсайтовые сценарии.
Подмена куки (Cookie).
Защита куки (Cookie).
Подмена параметра.
Неверная конфигурация сервера.
Защиты форм.
Хищение идентификационных данных – CC – безопасный объект.
Защита URL – запуск URL и запрет URL.
CSRF.
Модуль 5. Мониторинг и устранение неисправностей Application Firewall.
Security Insight.
Вызов HTTP.
Ограничение скорости (Rate-Limit).
AppQOE.
Репутация IP.
Часть 2 (4-5 дни).
Модуль 1. Введение.
Введение и настройка NetScaler MAS.
Использование NetScaler MAS для управления и настройки NetScaler.
Использование NetScaler MAS для управления конфигурациями NetScaler.
Модуль 2. Аналитика MAS.
Модуль 3. Оптимизация.
Кэширование.
Оптимизация фронтэнда.
Оптимизация TCP/HTTP.
Модуль 4. Ведение веб-журнала NetScaler (Web Logging)