Курс CNS-318: Citrix ADC 12.x Advanced Concepts – Secure Web Applications / Расширенные концепции Citrix NetScaler – Обеспечение безопасности веб-приложений

Цена для физических лиц, р.: 77350
Цена для юридических лиц, р.: 81600
Цена вебинара для физических лиц, р.: 74800
Цена вебинара для юридических лиц, р.: 79900

Продолжительность курса (дней): 3

Даты (день):

Даты (вечер):

Цель:

Необходимая подготовка:

Формат обучения, регистрация на курс: По окончании курса слушатели смогут:

План курса:

• Модуль 1. Обзор Application Firewall.
• Модуль 2. Политики и профили.
• Модуль 3. Регулярные выражения.
• Модуль 4. Атаки и защиты.
• Модуль 5. Мониторинг и устранение неисправностей Application Firewall.

Модуль 1. Обзор Application Firewall.

• Модель безопасности решения AppFirewall (в том числе сигнатуры).
• Обзор типов атак.
• PCIDSS.
• Адаптивное обучающееся ядро.
• Инспекция и обработка пакета.
• Файлы журналов – просмотр угроз.

Модуль 2. Политики и профили.

• Профили.
• Политики.
• Параметры ядра.

Модуль 3. Регулярные выражения.

• Формы регулярных выражений.
• Использование регулярных выражений.
• Метасимволы и литеральные символы.
• Эскейп-символы (Escapes).
• Квантификаторы (Quantifiers).
• Обратная ссылочность (Back Referencing).
• Предвидение (Lookaheads).
• Область действия регулярных выражений.

Модуль 4. Атаки и защиты.

• Поток данных с AppFirewall.
• Проверки безопасности.
• Действия AppFirewall.
• Адаптивное обучение.
• Сигнатуры.
• Качество кода (Чередование комментариев HTML).
• Переполнение буфера.
• Инъекции SQL.
• Межсайтовые сценарии.
• Подмена куки (Cookie).
• Защита куки (Cookie).
• Подмена параметра.
• Неверная конфигурация сервера.
• Защиты форм.
• Хищение идентификационных данных – CC – безопасный объект.
• Защита URL – запуск URL и запрет URL.
• CSRF.

Модуль 5. Мониторинг и устранение неисправностей Application Firewall.

• Security Insight.
• Вызов HTTP.
• Ограничение скорости (Rate-Limit).
• AppQOE.
• Репутация IP.