Курс CNS-318: Citrix ADC 12.x Advanced Concepts – Secure Web Applications / Расширенные концепции Citrix NetScaler – Обеспечение безопасности веб-приложений
Цена для физических лиц, р.: 68000
Цена для юридических лиц, р.: 72000
Цена вебинара для физических лиц, р.: 66000
Цена вебинара для юридических лиц, р.: 70000
Продолжительность курса (дней): 3
Даты (день):
07.06.2021,
19.07.2021,
23.08.2021,
27.09.2021,
08.11.2021,
13.12.2021
Даты (вечер):
07.06.2021,
19.07.2021,
23.08.2021,
27.09.2021,
08.11.2021,
13.12.2021
Цель:
Необходимая подготовка:
Формат обучения, регистрация на курс: По окончании курса слушатели смогут:
Определять типовые веб-атаки и уязвимости.
Писать совместимые регулярные выражения PERL.
Понимать применение адаптивного обучающегося ядра.
Настраивать AppFirewall для защиты веб-приложений.
Использовать NetScaler Secure Insight для мониторинга, управления и отчетов безопасности служб приложений.
Устранять неисправности AppFirewall.
План курса:
Модуль 1. Обзор Application Firewall.
Модель безопасности решения AppFirewall (в том числе сигнатуры).
Обзор типов атак.
PCIDSS.
Адаптивное обучающееся ядро.
Инспекция и обработка пакета.
Файлы журналов – просмотр угроз.
Модуль 2. Политики и профили.
Профили.
Политики.
Параметры ядра.
Модуль 3. Регулярные выражения.
Формы регулярных выражений.
Использование регулярных выражений.
Метасимволы и литеральные символы.
Эскейп-символы (Escapes).
Квантификаторы (Quantifiers).
Обратная ссылочность (Back Referencing).
Предвидение (Lookaheads).
Область действия регулярных выражений.
Модуль 4. Атаки и защиты.
Поток данных с AppFirewall.
Проверки безопасности.
Действия AppFirewall.
Адаптивное обучение.
Сигнатуры.
Качество кода (Чередование комментариев HTML).
Переполнение буфера.
Инъекции SQL.
Межсайтовые сценарии.
Подмена куки (Cookie).
Защита куки (Cookie).
Подмена параметра.
Неверная конфигурация сервера.
Защиты форм.
Хищение идентификационных данных – CC – безопасный объект.
Защита URL – запуск URL и запрет URL.
CSRF.
Модуль 5. Мониторинг и устранение неисправностей Application Firewall.
Security Insight.
Вызов HTTP.
Ограничение скорости (Rate-Limit).
AppQOE.
Репутация IP.