Развертывание и администрирование MaxPatrol Enterprise Edition
Продолжительность – 3 дня
Стоимость курса — 33 100 рублей
Место проведения: г. Хабаровск, ул. Яшина, 40
Программа учебного курса
День 1
- Модуль 1. Введение. Контроль состояния защищённости как механизм защиты. Основные задачи, возникающие в ходе контроля защищённости систем, возможности их автоматизации. Функционал и отличительные особенности системы мониторинга информационной безопасности MaxPatrol. Архитектура MaxPatrol. Схема лицензирования.
- Модуль 2. Развертывание MaxPatrol. Компоненты системы. Взаимодействие компонентов системы. Варианты размещения компонентов, критерии выбора и выбор наиболее приемлемого компонента. Решения для различных сетей, возможности по масштабированию системы MaxPatrol. Системные требования и рекомендации.
Практическая работа 1. Развертывание MaxPatrol. - Модуль 3. Обновление MaxPatrol. Структура системы обновлений. Обновление через Интернет и локальный сервер обновлений.
Практическая работа 2. Обновление MaxPatrol. - Модуль 4. Основные возможности и элементы интерфейса консоли. Базовые приёмы работы с MaxPatrol. Простейший сценарий использования MaxPatrol.
Практическая работа 3. Базовые приёмы работы с MaxPatrol. - Модуль 5. Разграничение доступа и защита данных в системе MaxPatrol. Пользователи и роли пользователей. Назначение прав на объекты системы.
Практическая работа 4. Разграничение доступа в MaxPatrol. - Модуль 6. Инвентаризация информационных активов. Объекты инвентаризации. Инвентаризация с помощью сетевого сканера (принципы, методы, результаты).
Практическая работа 5. Инвентаризация сетевых ресурсов.
Инвентаризация с использованием системных проверок. Использование в ходе инвентаризации модулей анализа СУБД и приложений. Анализ результатов инвентаризации. Отслеживание изменений в инвентаризационной информации.
Практическая работа 6. Инвентаризация с использованием системных проверок.
День 2
- Модуль 7. Уязвимости и способы их выявления.
Понятие уязвимости. Базы уязвимостей. Тесты и эксплойты. Выявление уязвимостей по косвенным признакам. Тестирование с возможностью выведения из строя (DoS). База проверок, входящая в состав MaxPatrol. Категории проверок. Объекты сканирования.
Практическая работа 7. Оценка защищенности сетевых ресурсов. - Модуль 8. Оценка защищённости распространенных сетевых приложений (электронная почта, FTP, DNS и другие).
Практическая работа 8. Оценка защищенности сетевых приложений. - Модуль 9. Особенности оценки защищённости Windows-систем. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 9. Сканирование Windows. - Модуль 10. Особенности оценки защищённости Unix-систем и сетевого оборудования. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 10. Сканирование Unix и сетевого оборудования. - Модуль 11. Оценка защищенности СУБД. Требования к сетевой инфраструктуре. Используемые транспорты. Привилегии пользователей. Анализ возможных ошибок.
Практическая работа 11. Сканирование СУБД.
День 3
- Модуль 12. Оценка соответствия требованиям стандартов. Адаптация MaxPatrol под корпоративные требования. Управление стандартами и проверками.
Практическая работа 12. Оценка соответствия требованиям стандартов. - Модуль 13. Анализ результатов сканирования. Отчёты. Оценка степени риска уязвимостей. CVSS. Проверка действительного существования уязвимости. Принятие решения по устранению уязвимостей.
Практическая работа 13. Работа с отчетами. - Модуль 14. Оценка стойкости паролей. Методы проверки стойкости паролей. Поддерживаемые протоколы и приложения. Настройки профиля.
Практическая работа 14. Оценка стойкости паролей. - Модуль 15. Методологии оценки защищённости. Использование MaxPatrol в ходе тестирования на проникновение. Анализ Web-приложений.
Практическая работа 15. Тестирование на проникновение и анализ Web-приложений. - Модуль 16. Управление процессом сканирования в MaxPatrol, способы запуска сканирования, основные параметры, влияющие на ход сканирования и на производительность. Сканирование по расписанию.
Практическая работа 16. Управление MaxPatrol. - Модуль 17. Обслуживание системы, выявление причин сбоев. Управление лог-файлами. Обслуживание базы, хранение результатов сканирования. Резервное копирование и восстановление системы после сбоев.
Записаться на обучение можно по телефону или отправив заявку на электронную почту: (4212) 45-46-30 (доб. 109), +7 (929) 408-66-60, kostakova.i@mascom-vostok.ru — Ирина Долбенко, (4212) 45-46-30 (доб. 114), +7 924-301-09-29, moskaleva.aa@mascom-vostok.ru — Анна Москалёва.