|
W ofercie edukacyjnej CLICO dostępne jest autoryzowane szkolenie z systemów zabezpieczeń Imperva SecureSphere.
Informacje o Imperva znajdziesz tutaj.
Czas trwania kursu: 3 dni
Cena: 1,500 €
Opis kursu:
W czasie trzydniowego szkolenia Imperva SecureSphere uczestnicy nauczą się sposobu działania, instalacji, a także konfiguracji zaawansowanych systemów ochrony aplikacji web oraz baz danych. Kolejnym wyzwaniem podczas kursu będzie przeprowadzenie ataków aplikacyjnych oraz weryfikacja sposobu przeciwdziałania zagrożeniom przez systemy Imperva. Uczestnik szkolenia zapozna się z wykonywaniem audytów aktywności użytkowników na bazie danych, zarządzaniem alarmami bezpieczeństwa oraz dostrajaniem rozwiązań służących do ochrony środowisk aplikacji biznesowych.
Grupa docelowa:
Inżynierowie sieci, personel pomocniczy, doradcy handlowi oraz inne osoby odpowiedzialne za proces wdrażania oraz utrzymania rozwiązań Imperva SecureSphere.
Wymagania wstępne:
Ogólna wiedza dotycząca sieci oraz bezpieczeństwa teleinformatycznego, w tym technologii Ethernet, TCP/IP oraz pojęć związanych z protokołami HTTP oraz SQL.
Przebieg kursu:
Rozdział 1: Wprowadzenie
ˇ O firmie Imperva oraz praktycznym wykorzystaniu rodziny produktów SecureSphere
Rozdział 2: Definicje SecureSphere
ˇ Management Server (MX), Gateway oraz omówienie różnych sposobów wdrożenia
ˇ Znaczenie pojęć: Grupa serwerów, Interfejs akcji, polityka, alarm oraz Application Defense Center.
Rozdział 3: Przeprowadzenie procesu instalacji
ˇ Charakterystyka poszczególnych platform
ˇ Sposób podłączenia do SecureSphere
ˇ Ustawienie haseł, interfejsu Management, strefy czasowej, daty oraz czasu
ˇ Utworzenie serwera zarządzania/sensora w trybie Sniffing
- wybór trybu pracy
- rejestracja sensora
- system status
ˇ Omówienie opcji dodatkowych
ˇ Zmiana czasu
ˇ TCP/DUMP, mii-tool, eth-tool
Rozdział 4: Konfiguracja SecureSphere
ˇ Pierwsze logowanie do systemu SecureSphere
- tworzenie konta użytkownika Admin
- import licencji
- instalacja certyfikatu w magazynie certyfikatów
ˇ Omówienie poszczególnych zakładek systemu
ˇ Przedstawienie sposobu tworzenia kont dla studentów
ˇ Wstępna dyskusja o grupach serwerów
- utworzenie grupy serwerów Web i omówienie zagadnień: Sensitive Data Masking, Application User Tracking
- utworzenie grupy serwerów bazodanowych oraz omówienie zagadnienia Raw Database Queries
Rozdział 5: Dynamiczne Profilowanie
ˇ Omówienie mechanizmu Dynamic Profiling
ˇ Definicja Operation Mode
ˇ Symulacja ruchu Web
ˇ Symulacja ruchu bazodanowego
Rozdział 6: Profile Web
ˇ Prezentacja studentom bieżących profili URL
ˇ Omówienie przykładów utworzonych profili
- przełączenie do trybu Protect
- Ręczna edycja profilu
ˇ Omówienie sposobu identyfikacji użytkownika aplikacyjnego
- prezentacja kodów logowania
- utworzenie filtrów poprawnego/niepoprawnego logowania
ˇ Prezentacja trybów ochrony: symulacji oraz aktywnego
ˇ Omówienie zagadnień: Protected Cookies oraz Ignored Cookies
ˇ Wykonanie skryptów symulujących ataki intruzów
- prezentacja sposobu blokowania ataku przez SecureSphere
ˇ Omówienie interfejsów akcji
- utworzenie interfejsu akcji typu wiadomość e-mail
ˇ Utworzenie reguły typu custom correlation rule
- wygenerowanie ruchu pasującego do stworzonej wcześniej reguły
ˇ Zarządzanie katalogami sygnatur oraz sygnaturami
- uwzględnienie ręcznie tworzonych katalogów/sygnatur, omówienie różnic
ˇ Tworzenie własnych sygnatur
- wygenerowanie ruchu pasującego do stworzonej sygnatury
ˇ Przełączenie grupy serwerów Web z trybu symulacji do trybu protect
- wykonanie próby ataku na URL będący w trybie protected oraz obserwacja zachowania strony aplikacji
Rozdział 7: Profile bazy danych
ˇ Omówienie funkcji dynamicznego profilowania bazy danych
- omówienie identyfikacji użytkowników bazy danych
a) restrykcje dotyczące źródła: adresu IP, nazwy OS, aplikacji źródłowej, nazwy użytkownika OS
b) kontrola dostępu: tabele i operacje, operacje uprzywilejowane, sposób tworzenia czarnych list, preferencja dotyczące budowy dynamicznego profilowania, restrykcje czasowe
- utworzenie grupy użytkowników
- przegląd grup zapytań
a) omówienie poszczególnych zapytań oraz trybów query group mode
b) różnice pomiędzy Static a Dynamic protect
ˇ Definicja grup tabel
- konfiguracja Sensitive Table
- konfiguracja Black List Tables
ˇ Przegląd zbudowanego profilu bazy danych
ˇ Usunięcie wybranych zapytań oraz analiza ponownego uczenia się struktury
- przy użyciu aplikacji Web
- przy użyciu analizatora zapytań oraz różnych nazw użytkowników bazy danych
ˇ Dodanie użytkowników do bazy danych
- wygenerowanie zapytań jako nowy użytkownik
- zmiana praw dostępu użytkownika umożliwiających wykonanie zadań administratora
- utworzenie dodatkowych kolumn w tabeli
- pokazanie zarejestrowanych zmian studentom
ˇ Operacje bazodanowe
- komendy administracyjne (np. DROP)
- zapytania do różnych tabel oraz wykonane przez różnych użytkowników
ˇ Stored procedures
ˇ Analiza możliwości ochrony przed atakami
- utworzenie reguł typu custom correlation rule
- przełączenie gupy serwerów bazodanowych w tryb protect
- symulacja prób ataków na tabele w trybie protected przy użyciu analizatora zapytań oraz aplikacji web
- analiza wyników
ˇ Lokalny agent bazodanowy (LDA)
- dyskusja funkcji aplikacji agenta
- omówienie procesu instalacji
Rozdział 8: Audytowanie oraz testowanie bazy danych
ˇ Omówienie SecureSphere Auditing
- przegląd możliwości audytu aktywności użytkowników
- dyskusja na temat tworzenia reguł audytu
- tworzenie trzech audytów: rejestrowanie wszystkich zdarzeń, pojedynczego użytkownika, dostępu administratora
- archiwizacja audytu:
a) cykliczna archiwizacja
b) ręczna archiwizacja
ˇ Application Defense Center
- omówienie wartości organizacji ADC w kontekście sygnatur bazodanowych
- przedstawienie sposobu aktualizacji pakietu ADC
ˇ Omówienie funkcji DB Assessment
- różnice pomiędzy pasywnymi (konkurencja) a aktywnymi (SecureSphere) testami
- utworzenie oraz wykonanie testu podatności bazy danych
- planowanie cyklicznego wykonywania testów
Rozdział 9: Dodatkowa administracja systemem SecureSphere
ˇ Podsumowanie alarmów
- prezentacja ataków w różnych warstwach
a) omówienie rejestrowania zdarzeń
b) przedstawienie agregacji alarmów
c) knowledge base
- aktualizacja profilu oraz sygnatur z konsoli alarmów
ˇ Omówienie spełniania wymogów zewnętrznych regulacji
- dyskusja na temat regulacji HIPPA, SOX oraz PCI
- przygotowanie analizy zgodności z regulacjami
ˇ Omówienie ustawień globalnych
- przegląd IP Groups, Interfejsów akcji oraz polityk, archiwizacji audytu, zarządzania użytkownikami oraz licencjami
ˇ Omówienie możliwości ochrony przed zagrożeniami typu Database Overflow
ˇ Omówienie zaawansowanej konfiguracji systemu
- zmiana wartości progowych dla trybu protect mode
- konfiguracja agregacji alarmów
- wyjątki uczenia się struktury
ˇ Omówienie eksportu/importu konfiguracji systemu
- wykonanie kopi systemu
|
|
