Здесь Вы можете заказать интересующие Вас курсы,
заполнив Заявку на обучение

Заявка на обучение
Главная \ Каталог курсов \ Citrix \ (CNS-320) Курс CNS-320: Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization / Расширенные концепции Citrix NetScaler – Безопасность, управление и оптимизация (CNS-318 + CNS-319)

(CNS-320) Курс CNS-320: Citrix ADC 12.x Advanced Concepts - Security, Management and Optimization / Расширенные концепции Citrix NetScaler – Безопасность, управление и оптимизация (CNS-318 + CNS-319)

Дни 5 дней
Дата курса
Цена:
109 000 руб.
Кол-во:
поделиться

Citrix1

Описание курса

По окончании курса слушатели смогут:

  • Определять типовые веб-атаки и уязвимости.
  • Писать совместимые регулярные выражения PERL.
  • Понимать применение адаптивного обучающегося ядра.
  • Настраивать AppFirewall для защиты веб-приложений.
  • Использовать NetScaler Secure Insight для мониторинга, управления и отчетов безопасности служб приложений.
  • Устранять неисправности AppFirewall.
  • Централизованно управлять платформами NetScaler.
  • Управлять изменениями параметров.
  • Создавать отчеты по транзакциям, проходящим через окружение NetScaler.

Модуль 1. Обзор Application Firewall.

  • Модель безопасности решения AppFirewall (в том числе сигнатуры).
  • Обзор типов атак.
  • PCIDSS.
  • Адаптивное обучающееся ядро.
  • Инспекция и обработка пакета.
  • Файлы журналов – просмотр угроз.

Модуль 2. Политики и профили.

  • Профили.
  • Политики.
  • Параметры ядра.

Модуль 3. Регулярные выражения.

  • Формы регулярных выражений.
  • Использование регулярных выражений.
  • Метасимволы и литеральные символы.
  • Эскейп-символы (Escapes).
  • Квантификаторы (Quantifiers).
  • Обратная ссылочность (Back Referencing).
  • Предвидение (Lookaheads).
  • Область действия регулярных выражений.

Модуль 4. Атаки и защиты.

  • Поток данных с AppFirewall.
  • Проверки безопасности.
  • Действия AppFirewall.
  • Адаптивное обучение.
  • Сигнатуры.
  • Качество кода (Чередование комментариев HTML).
  • Переполнение буфера.
  • Инъекции SQL.
  • Межсайтовые сценарии.
  • Подмена куки (Cookie).
  • Защита куки (Cookie).
  • Подмена параметра.
  • Неверная конфигурация сервера.
  • Защиты форм.
  • Хищение идентификационных данных – CC – безопасный объект.
  • Защита URL – запуск URL и запрет URL.
  • CSRF.

Модуль 5. Мониторинг и устранение неисправностей Application Firewall.

  • Security Insight.
  • Вызов HTTP.
  • Ограничение скорости (Rate-Limit).
  • AppQOE.
  • Репутация IP.

Часть 2 (4-5 дни).

Модуль 1. Введение.

  • Введение и настройка NetScaler MAS.
  • Использование NetScaler MAS для управления и настройки NetScaler.
  • Использование NetScaler MAS для управления конфигурациями NetScaler.

Модуль 2. Аналитика MAS.

Модуль 3. Оптимизация.

  • Кэширование.
  • Оптимизация фронтэнда.
  • Оптимизация TCP/HTTP.

Модуль 4. Ведение веб-журнала NetScaler (Web Logging)