Телефон: 7(495)933-00-06 / О компании
/ Наши координаты / Карта
сайта / 
 |
|
|
Описание курса Администратор Программного Комплекса
Efros Defence Operations
(EDO). Модуль Integrity Check Compliance (ICC) План обучения 1. Вид
занятий: лекции, практическая работа, тестирование. 2. Тема курса: изучение EDO на уровне администратора
комплекса. Получение навыков работы с модулем контроль целостности и проверки
соответствия (ICC). Требования к ПК, демонстрация установки, первичная
настройка и работа с комплексом EDO. 3. Требования к обучающимся:
Содержание
курса День 1 1 Общая часть 1.1
Презентация, описание EDO (50 минут) · Назначение Подробный
рассказ про EDO: зачем был
создан, как развивался, для чего используется, основные возможности,
преимущества, выполнение требований законодательства · Структура комплекса Описание структуры комплекса, краткий
рассказ про функциональные модули, микросервисы · Политика лицензирования Рассказ о политике лицензирования 1.2 Подготовка к установке, предварительные
требования (30 минут) ·
Минимальные технические требования Объяснение
необходимых минимальных требований к среде функционирования ПК – аппаратных,
программных, необходимые порты ·
Виды дистрибутивов Перечисление
видов дистрибутивов, портативных агентов, сертифицированной сборки и т.д. Перерыв 1.3 Установка ПК
EDO. Демонстрация (2 часа) · Установка и первоначальная настройка серверной части
ПК на ОС Astra Linux Установка ПК на подготовленные
заранее ВМ с предустановленной ОС Astra Linux. Использование скриптов, работа с
контейнерами Docker. Практическая работа: - установка ПК EDO ·
Удаление ПК
EDO Ознакомление с необходимыми
командами для удаления ПК EDO 1.4 Начало
работы (20 мин) · Знакомство с веб-интерфейсом Первоначальный вход/выход, смена
пароля учетной записи. Фильтрация, поиск, отображение колонок · Активация лицензии Варианты активации (онлайн/оффлайн),
добавление ключа лицензии в комплекс Практическая работа: - активация продукта Обед 1.5 Раздел
«Администрирование» (15 мин) ·
Подраздел
«Пользователи» Управление учетными записями
(УЗ) пользователей, назначение ролей, привилегий. Создание групп пользователей.
Использование настроек безопасности УЗ и парольной политики. Практическая работа: - добавление пользователя
EDO - назначение прав
доступа на объекты защиты · Подраздел «Планировщик» Рассказ о роли планировщика в
комплексе, его использование, типы – по событию, по расписанию. Предустановленные
задачи, настройка оповещений · Подраздел «Сертификаты» Использование сертификатов при
доступе к веб-интерфейсу ПК EDO. 1.6 Раздел «Настройки» (30 мин) · Блок «Общие»: · Подраздел «Хранение данных» Управление сроками и объёмом
хранения данных, событий и потокам данных · Подраздел «Почтовые серверы» Рассказ о способах интеграции с
почтовым сервером (SMTP, Microsoft Exchange), настройка параметров отправки почтовых сообщений · Подраздел «База знаний» Сервер DNS как источник данных для базы знаний · Блок «Контроль устройств» Подраздел «Модули». Демонстрация
подраздела модулей и возможностей их загрузки, обновления,
включения/отключения. Перерыв 1.7 Раздел «Контроль
устройств» (30 мин) · Подраздел «Устройства» Отображение, создание,
редактирование, удаление объектов защиты (ОЗ) Практическая работа: - добавление ОЗ 1.8 Раздел «Мониторинг»
(10 мин) Использование
виджетов для отображения информации о метриках комплекса – работа с вкладками,
создание, настройка виджетов. 1.9 Раздел «События»
(20 мин) · Подраздел «Системные события» Демонстрация раздела событий, типов
событий. Экспорт событий. · Подраздел «Аудит» Демонстрация работы с событиями,
связанными с действиями пользователя при работе с комплексом – фильтрация,
экспорт, классы и типы событий. Экспорт событий. · Подраздел «Объекты сети» Демонстрация работы со списком
событий безопасности, полученных от ОЗ – фильтрация, экспорт, типы событий,
важность. Экспорт событий. Вопросы (30 минут) День 2 2 Модуль IСС 2.1
Начало работы (1,5 часа) · Типы устройств и виды контроля Демонстрация типов устройств,
объяснение принципа разделения и настройки модулей · Формирование списка устройств Добавление устройств разных типов,
демонстрация возможности активации различных типов контроля ·
Настройка
контроля Демонстрация отчетов и
режимов их работы на уровне устройств Практическая
работа: (20 минут) -
добавление устройств в систему, настройка режима контроля
изменений для отчетов · Настройка фильтров и исключений Демонстрация использования
фильтров для отчетов и возможности их использования на основе исходных отчетов.
Демонстрация настройки исключений для типов отчетов. Практическая работа: (20
минут) -
добавление исключений в отчет, создание пользовательского
отчета на основе фильтров · Планировщик задач. Настройка
оповещений Настройка Планировщика задач в части отправки писем на
почтовый сервер, адрес. · Добавление расписания Добавление расписания для загрузки отчетов, демонстрация
вариантов настройки расписания (Возможно неактивным). Практическая работа: (10 минут) - подключение
оповещений на почту, добавление расписания на получение конфигураций Перерыв 2.2 Контроль
изменений (1 час) · Изменение конфигурации устройства Для устройства, с отчетом в режиме «Контроль изменений»:
вход на устройство и изменение конфигурации (например, добавление
пользователя), проверка конфигурации на изменение. · Фиксирование изменения Демонстрация обнаружения изменения конфигурации, наличие уведомлений. Принятие изменений за эталон, необходимость комментирования и возможность его отключения. Демонстрация записей эталона в архиве. · Демонстрация оповещений Демонстрация почты с изменениями конфигурации,
объяснение ограничений почты в части обрезания вывода изменений если их слишком
много. Рассказ о возможности оповещений по syslog (Планировщик задач). · Архив Демонстрация
работы с архивом, возможность сравнения отчетов между собой, история изменения
отчетов. Практическая работа: (20 мин) - изменение конфигурации
на устройствах, загрузка отчетов, фиксация изменений; - просмотр писем на
почте с уведомлением об изменении; - принятие изменений
за эталон с указанием комментария 2.3
Windows-агент (40 минут) · Установка агента на Windows Демонстрация установки и настройки Windows-агента.
Создание пользовательских отчётов для КЦ. Объяснение механизма работы агента.
Рассказ о наличии портативных агентов и их отличий. Практическая работа (20 минут) -
установка Windows-агента на ОЗ -
добавление типа устройства Windows -
проверка результата выполнения на устройстве и загрузки
отчётов 2.4
Вложенные устройства (40 минут) · Автоматически формируемые вложенные
устройства Демонстрация механизма автоматического формирования
вложенных устройств. Объяснение механизма работы действия Синхронизация
устройств. Объяснение необходимости ручного удаления вложенных устройств. Изменение
типа вложенного устройства (перевод в режим контроля целостности). Практическая работа
(20 минут) -
добавление ОЗ с вложенными устройствами; -
изменение типа вложенного устройства, перевод в режим работы
контроль целостности; -
удаление вложенного устройства; -
проверка результата выполнения на ОЗ и загрузки отчётов · Ручное добавление вложенного
устройства Демонстрация
механизма добавления вложенного устройства (СУБД для Linux). Практическая работа (10 минут) -
добавление ОЗ Linux; -
добавление вложенного ОЗ СУБД -
добавление вложенного ОЗ БД -
проверка результатов выполнения на ОЗ и загрузки отчётов 2.5
Проверки безопасности (40 минут) · Проверки безопасности Демонстрация проверок безопасности на устройствах. Объяснение
принципа работы проверок и их результатов. · Демонстрация проверок и их настройка На примере
проверки устройства объяснение формата записи проверок в части категории,
названия, описания, как исправить. Демонстрация возможности создания
пользовательских стандартов с использованием встроенных проверок и создания
своих на основе регулярных выражений. Практическая работа (20 минут) - экспорт отчетов о
проверках безопасности; - создание
собственной проверки безопасности на основе регулярных выражений; - получение
конфигурации с устройства для просмотра результата созданной проверки 2.6
Профили (40 минут) · Раздел Профили отчётов Демонстрация
профилей для работы с отчетами и проверками, создание пользовательского
профиля, создание пользовательских отчетов (команда, файлы, права доступа) Практическая работа (20 минут) - добавление профиля для одного типа
устройства на выбор - добавление пользовательского отчёта для
расчёта КЦ файлов - добавление пользовательского отчёта для
контроля содержимого файла Перерыв Тестирование (30 минут) Вопросы, подведение итогов Перечень
применяемых наглядных пособий и технических средств 1.
Презентация «EDO» 2.
Демонстрация на
экране Литература
для самостоятельной подготовки 1.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Описание применения 2.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство администратора 3.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство пользователя. Часть 1. Администрирование 4.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство пользователя. Часть 2. Контроль устройств Требования
к инфраструктуре класса Для успешного проведения
курса необходимо обеспечить: 1.
Компьютерный
класс с АРМ по количеству обучающихся с сетевым доступом к стенду с
виртуальными машинами 2.
АРМ для
проведения демонстрации с подключением к проектору и сети (с доступом к стенду
с виртуальными машинами) 3.
Проектор и экран
для демонстрации с поддержкой максимально возможных разрешений экрана для
видимости текста 4.
Сервер
виртуализации для развертывания ВМ под задачи обучения 5.
Заранее
подготовленные ВМ для проведения сценариев практических занятий 6.
ВМ с возможностью
отката до начального состояния для удобств использования последующих обучений
(Snapshot) |
