Телефон: 7(495)933-00-06 / О компании
/ Наши координаты / Карта
сайта / 
 |
|
|
Описание курса Администратор Программного Комплекса
Efros Defence Operations
(EDO). Модули: Firewall Assurance (FA) и Change Manager (CM) План обучения 1. Вид
занятий: лекции, практическая работа, тестирование. 2. Тема курса: изучение EDO на уровне администратора
комплекса. Получение навыков работы с модулями: ‐
оптимизация и
настройка межсетевых экранов (FA); ‐
анализ и
управление объектами защиты в разделе «Центр задач» (CM). Требования
к ПК, демонстрация установки, первичная настройка и работа с комплексом EDO. 3. Требования к обучающимся:
‐
понимание модели OSI;
‐
базовые навыки
работы с сетевыми устройствами; ‐
базовые знания
схемы AAA, протоколов доступа к сети и на оборудование;
Содержание
курса День 1 1 Общая часть 1.1
Презентация, описание EDO (50 минут) · Назначение Подробный
рассказ про EDO: зачем был
создан, как развивался, для чего используется, основные возможности,
преимущества, выполнение требований законодательства · Структура комплекса Описание структуры комплекса, краткий
рассказ про функциональные модули, микросервисы · Политика лицензирования Рассказ о политике лицензирования 1.2 Подготовка к установке, предварительные
требования (30 минут) ·
Минимальные технические требования Объяснение
необходимых минимальных требований к среде функционирования ПК – аппаратных,
программных, необходимые порты ·
Виды дистрибутивов Перечисление
видов дистрибутивов, портативных агентов, сертифицированной сборки и т.д. Перерыв 1.3 Установка ПК
EDO. Демонстрация (2 часа) · Установка и первоначальная настройка серверной части
ПК на ОС Astra Linux Установка ПК на подготовленные
заранее ВМ с предустановленной ОС Astra Linux. Использование скриптов, работа с
контейнерами Docker. Практическая работа: - установка ПК EDO · Удаление ПК EDO Ознакомление с необходимыми
командами для удаления ПК EDO 1.4 Начало
работы (20 мин) · Знакомство с веб-интерфейсом Первоначальный вход/выход, смена
пароля учетной записи. Фильтрация, поиск, отображение колонок · Активация лицензии Варианты активации (онлайн/оффлайн),
добавление ключа лицензии в комплекс Практическая работа: - активация продукта Обед 1.5 Раздел
«Администрирование» (15 мин) · Подраздел «Пользователи» Управление учетными записями
(УЗ) пользователей, назначение ролей, привилегий. Создание групп пользователей.
Использование настроек безопасности УЗ и парольной политики. Практическая работа: - добавление пользователя
EDO · Подраздел «Планировщик» Рассказ о роли планировщика в
комплексе, его использование, типы – по событию, по расписанию. Предустановленные
задачи, настройка оповещений · Подраздел «Сертификаты» Использование сертификатов при
доступе к веб-интерфейсу ПК EDO. 1.6 Раздел «Настройки» (30 мин) · Блок «Общие»: · Подраздел «Хранение данных» Управление сроками и объёмом
хранения данных, событий и потокам данных · Подраздел «Почтовые серверы» Рассказ о способах интеграции с
почтовым сервером (SMTP, Microsoft Exchange), настройка параметров отправки почтовых сообщений · Подраздел «База знаний» Сервер DNS как источник данных для базы знаний · Блок «Контроль устройств» Подраздел «Модули». Демонстрация
подраздела модулей и возможностей их загрузки, обновления,
включения/отключения. Перерыв 1.7 Раздел «Объекты
сети» (30 мин) · Подраздел «Объекты защиты» Отображение, создание, редактирование,
удаление объектов защиты (ОЗ), добавление возможностей · Подраздел «База знаний» Назначение подраздела, структура
отображения объектов · Подраздел «Сканирование» Использование автоматизированной
возможности формирования списка подключенных устройств к ПК EDO Практическая работа: - создание ОЗ,
добавление возможности «Контроль устройств» 1.8 Раздел «Мониторинг»
(10 мин) Использование виджетов для
отображения информации о метриках комплекса – работа с вкладками, создание,
настройка виджетов Практическая работа: - добавление
виджетов в комплекс 1.9 Раздел «События»
(20 мин) · Подраздел «Системные события» Демонстрация раздела событий, типов
событий. Экспорт событий. · Подраздел «Аудит» Демонстрация работы с событиями,
связанными с действиями пользователя при работе с комплексом – фильтрация,
экспорт, классы и типы событий. Экспорт событий. · Подраздел «Объекты сети» Демонстрация работы со списком
событий безопасности, полученных от ОЗ – фильтрация, экспорт, типы событий,
важность. Экспорт событий. · Подраздел «Центр задач» Краткий рассказ о структуре событий
подраздела. Подробнее – в модуле CM Вопросы (30 минут) День 2 2 Модуль FA 2.1
Начало работы (1,5 часа) · Типы устройств и виды контроля Демонстрация типов устройств,
объяснение принципа разделения и настройки модулей · Формирование списка устройств Добавление устройств разных типов,
демонстрация возможности активации различных типов контроля · Настройка контроля Демонстрация отчетов и
режимов их работы на уровне устройств Практическая
работа: (20 минут) -
добавление устройств в систему, настройка режима контроля
изменений для отчетов · Настройка фильтров и исключений Демонстрация использования
фильтров для отчетов и возможности их использования на основе исходных отчетов.
Демонстрация настройки исключений для типов отчетов. Практическая работа: (20
минут) -
добавление исключений в отчет, создание пользовательского
отчета на основе фильтров · Обработчик событий. Настройка оповещений Настройка
Обработчика событий в части отправки писем на наш почтовый сервер, адрес. · Добавление расписания Добавление расписания для загрузки отчетов, демонстрация вариантов
настройки расписания (Возможно неактивным). Демонстрация обработчика
событий в части добавления загрузки отчетов по событию syslog. Практическая работа: (10 минут) - подключение
оповещений на почту, добавление расписания на получение конфигураций Перерыв 2.2 Контроль
изменений (1 час) · Изменение конфигурации устройства Для устройства, с отчетом в режиме «Контроль изменений»:
вход на устройство и изменение конфигурации (например, добавление
пользователя), проверка конфигурации на изменение. · Фиксирование изменения Демонстрация обнаружения изменения конфигурации, наличие уведомлений. Принятие изменений за эталон, необходимость комментирования и возможность его отключения. Демонстрация записей эталона в архиве. · Демонстрация оповещений Демонстрация почты с изменениями конфигурации,
объяснение ограничений почты в части обрезания вывода изменений если их слишком
много. Рассказ о возможности оповещений по syslog (Обработчик событий). · Архив Демонстрация
работы с архивом, возможность сравнения отчетов между собой, история изменения
отчетов. Практическая работа: (20 мин) - изменение
конфигурации на устройствах, загрузка отчетов, фиксация изменений; - просмотр писем на
почте с уведомлением об изменении; - принятие изменений
за эталон с указанием комментария Обед 2.3
Зонный анализ и проверки безопасности
МСЭ (100 минут) · Правила межсетевых экранов
(10 минут) Демонстрация отчета правил, объяснение его универсальности
между разными МСЭ, рассказ про колонки и раскрытие правил с объектами. · Оптимизация (20 минут) Демонстрация
отчета по оптимизации с теневыми и избыточными правилами, объяснение принципа
выявления и полезности. Практическая работа (10 минут) -
проверка оптимизации правил, экспорт отчетов · Зонный анализ (40 минут) Демонстрация
механизма зонного анализа, создание зон. Создание стандарта с требованиями на
запрет трафика с применением зон, протоколов и портов, демонстрация возможности
добавления исключений. Применение на профилях устройств, демонстрация
результата выявления нарушений на устройствах. Практическая работа
(20 минут) -
добавление требования зонного анализа на запрет любого
трафика из глобальных адресов; -
добавление требования на запрет доступа из зоны DMZ в зону
KII по порту 22; -
проверка результата выполнения требований на устройстве · Проверки безопасности МСЭ (30 минут) Демонстрация
механизма создания проверок безопасности для правил МСЭ. Создание проверок на
выявление опасных правил (3 any), доступ по небезопасным протоколам (ftp,
telnet, http), применения на профилях устройств, демонстрация результата
выявления нарушений на устройстве. Практическая работа (10 минут) -
добавление проверок безопасности МЭ. Контроль отсутствия
правил, разрешающих любой доступ и небезопасные протоколы HTTP 80 порт; -
проверка результатов выполнения требования на устройстве Перерыв 2.4
Детальное изучение настроек (40 мин) · Профили Демонстрация
профилей для работы с отчетами и проверками, создание пользовательских отчетов,
команда, файлы, реестр и т.д. Практическая работа (10 минут) -
добавление профиля для одного типа устройства с отключением
всех отчетов кроме пользовательского · Обработчик событий Демонстрация
остальных возможностей обработчика. Практическая работа (10 минут) -
добавление обработчика событий на загрузку конфигураций по
syslog событию · Отчеты Демонстрация общих и личных отчетов, генерация различных
типов отчетов, работа фильтров 3 Модуль CM 3.1 Управление заявками
[АЮВ2] (60 мин) ·
Центр задач Предназначение[АЮВ3] , примеры использования. Особенности лицензирования, доступная
функциональность без лицензии на CM. Использование
временных рамок стадий, требования к загружаемым файлам. · Группы пользователей Пользователи
как участники различных стадий при построении маршрута заявки. Работа
с различными типами заявок. Категории, типы выполнения. · Маршруты Особенности
использования различных типов заявок при создании маршрутов. Построение
маршрутов, минимальные этапы: начало, выполнение, условие, закрытие. · Заявки Демонстрация
сценария обработки заявок: создание, согласование, возврат на корректировку,
закрытие, комментарии и пр. Стадии, построение возможных маршрутов (анализ карты
маршрута, предложения по внесению изменении в конфигурацию объектов защиты), Анализ
соответствия: отчеты по правилам МЭ, отчеты по оптимизации правил, стандарты
безопасности МЭ, зонный анализ. Режимы выполнения (применения изменений) –
ручной, автоматический
(генерация и выполнения скриптов). История изменений. Практическая работа (20 минут) -
создание заявки на получение доступа; -
выполнение и закрытие заявки 3.2
События (10 минут) Демонстрация
аудита событий, возникающих при работе с заявками – вкладки: заявки, типы
заявок, маршруты, группы пользователей, системные. Тестирование (30 минут) Вопросы, подведение итогов Перечень
применяемых наглядных пособий и технических средств 1.
Презентация «EDO» 2.
Демонстрация на
экране Литература
для самостоятельной подготовки 1.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Описание применения 2.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство администратора 3.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство пользователя. Часть 1. Администрирование 4.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство пользователя. Часть 2. Контроль устройств Требования
к инфраструктуре класса Для успешного проведения
курса необходимо обеспечить: 1.
Компьютерный
класс с АРМ по количеству обучающихся с сетевым доступом к стенду с
виртуальными машинами 2.
АРМ для
проведения демонстрации с подключением к проектору и сети (с доступом к стенду
с виртуальными машинами) 3.
Проектор и экран
для демонстрации с поддержкой максимально возможных разрешений экрана для
видимости текста 4.
Сервер
виртуализации для развертывания ВМ под задачи обучения 5.
Заранее
подготовленные ВМ для проведения сценариев практических занятий 6.
ВМ с возможностью
отката до начального состояния для удобств использования последующих обучений
(Snapshot) |
