Телефон: 7(495)933-00-06 / О компании
/ Наши координаты / Карта
сайта / 
 |
|
|
Описание курса Администратор
Программного Комплекса Efros Defence Operations (EDO). Модули: Network Assurance (NA) Firewall Assurance (FA) Change Manager (CM) Integrity Check Compliance (ICC) 1. Вид
занятий: лекции, практическая работа, тестирование. 2. Тема курса: изучение EDO на уровне администратора
комплекса. Получение навыков работы с модулями: ‐
контроль
конфигурации и топологии сети (NA); ‐
оптимизация и
настройка межсетевых экранов (FA); ‐
анализ и
управление объектами защиты в разделе «Центр задач» (CM); ‐
контроль
целостности и проверки соответствия (ICC). Требования к ПК, демонстрация установки, первичная настройка и работа с
комплексом EDO. 3. Требования к обучающимся:
‐
понимание модели OSI;
‐
базовые навыки
работы с сетевыми устройствами; ‐
базовые знания
схемы AAA, протоколов доступа к сети и на оборудование; ‐
базовые знания о
технологиях виртуализации и контейнеризации;
День 1
1.
Общая часть
1.1
Презентация, описание EDO (50 минут)
· Назначение Подробный
рассказ про EDO: зачем был
создан, как развивался, для чего используется, основные возможности,
преимущества, выполнение требований законодательства · Структура комплекса Описание структуры комплекса, краткий
рассказ про функциональные модули, микросервисы · Политика лицензирования Рассказ о политике лицензирования 1.2
Подготовка к установке, предварительные требования (30 минут)
·
Минимальные технические требования Объяснение
необходимых минимальных требований к среде функционирования ПК – аппаратных,
программных, необходимые порты ·
Виды дистрибутивов Перечисление
видов дистрибутивов, портативных агентов, сертифицированной сборки и т.д. Перерыв
1.3
Установка ПК EDO. Демонстрация (2 часа)
· Установка и первоначальная настройка серверной части
ПК на ОС Astra Linux Установка ПК на подготовленные
заранее ВМ с предустановленной ОС Astra Linux. Использование скриптов, работа с
контейнерами Docker. Практическая работа: - установка ПК EDO ·
Удаление ПК
EDO Ознакомление с необходимыми
командами для удаления ПК EDO 1.4
Начало работы (20 мин)
· Знакомство с веб-интерфейсом Первоначальный вход/выход, смена
пароля учетной записи. Фильтрация, поиск, отображение колонок · Активация лицензии Варианты активации (онлайн/оффлайн),
добавление ключа лицензии в комплекс Практическая работа: - активация продукта Обед
1.5
Раздел «Администрирование» (15 мин)
·
Подраздел
«Пользователи» Управление учетными записями
(УЗ) пользователей, назначение ролей, привилегий. Создание групп пользователей.
Использование настроек безопасности УЗ и парольной политики. Практическая работа: - добавление пользователя
EDO -
назначение прав доступа на объекты защиты · Подраздел «Планировщик» Рассказ о роли планировщика в
комплексе, его использование, типы – по событию, по расписанию. Предустановленные
задачи, настройка оповещений · Подраздел «Сертификаты» Использование сертификатов при
доступе к веб-интерфейсу ПК EDO. 1.6 Раздел «Настройки» (30 мин)· Блок «Общие»: · Подраздел «Хранение данных» Управление сроками и объёмом
хранения данных, событий и потокам данных · Подраздел «Почтовые серверы» Рассказ о способах интеграции с
почтовым сервером (SMTP, Microsoft Exchange), настройка параметров отправки почтовых сообщений · Подраздел «База знаний» Сервер DNS как источник данных для базы знаний · Блок «Контроль устройств» Подраздел «Модули». Демонстрация
подраздела модулей и возможностей их загрузки, обновления,
включения/отключения. Перерыв
1.7
Раздел «Объекты сети» (15 мин)
· Подраздел «Объекты защиты» Отображение, создание,
редактирование, удаление объектов защиты (ОЗ), добавление возможностей · Подраздел «База знаний» Назначение подраздела, структура
отображения объектов ·
Подраздел
«Сканирование» Использование
автоматизированной возможности формирования списка подключенных устройств к ПК
EDO 1.8
Раздел «Контроль устройств» (15 мин)
· Подраздел «Устройства» Отображение,
создание, редактирование, удаление объектов защиты (ОЗ) Практическая
работа: -
создание ОЗ 1.9
Раздел «Мониторинг» (10 мин)
Использование виджетов для
отображения информации о метриках комплекса – работа с вкладками, создание,
настройка виджетов Практическая работа: - добавление
виджетов в комплекс 1.10
Раздел «События» (20 мин)
· Подраздел «Системные события» Демонстрация раздела событий, типов
событий. Экспорт событий. · Подраздел «Аудит» Демонстрация работы с событиями,
связанными с действиями пользователя при работе с комплексом – фильтрация,
экспорт, классы и типы событий. Экспорт событий. · Подраздел «Объекты сети» Демонстрация работы со списком
событий безопасности, полученных от ОЗ – фильтрация, экспорт, типы событий,
важность. Экспорт событий. · Подраздел «Центр задач» Краткий рассказ о структуре событий
подраздела. Подробнее – в модуле CM Вопросы (30 минут) День 2
2.
Модули NA + FA
2.1 Начало работы (1,5 часа)
· Типы устройств и виды контроля Демонстрация типов устройств,
объяснение принципа разделения и настройки модулей · Формирование списка устройств Добавление устройств разных типов,
демонстрация возможности активации различных типов контроля ·
Настройка
контроля Демонстрация отчетов и
режимов их работы на уровне устройств Практическая
работа: (20 минут) -
добавление устройств в систему, настройка режима контроля
изменений для отчетов · Настройка фильтров и исключений Демонстрация использования
фильтров для отчетов и возможности их использования на основе исходных отчетов.
Демонстрация настройки исключений для типов отчетов. Практическая работа: (20
минут) -
добавление исключений в отчет, создание пользовательского
отчета на основе фильтров · Планировщик задач. Настройка
оповещений Настройка Планировщика задач в части отправки писем на
почтовый сервер, адрес. · Добавление расписания Добавление расписания для загрузки отчетов,
демонстрация вариантов настройки расписания (Возможно неактивным). Практическая работа: (10 минут) - подключение
оповещений на почту, добавление расписания на получение конфигураций Перерыв
2.2 Контроль изменений (1 час)
· Изменение конфигурации устройства Для устройства, с отчетом в режиме «Контроль изменений»:
вход на устройство и изменение конфигурации (например, добавление
пользователя), проверка конфигурации на изменение. · Фиксирование изменения Демонстрация обнаружения изменения конфигурации, наличие уведомлений. Принятие изменений за эталон, необходимость комментирования и возможность его отключения. Демонстрация записей эталона в архиве. · Демонстрация оповещений Демонстрация почты с изменениями конфигурации,
объяснение ограничений почты в части обрезания вывода изменений если их слишком
много. Рассказ о возможности оповещений по syslog (Обработчик событий). · Архив Демонстрация
работы с архивом, возможность сравнения отчетов между собой, история изменения
отчетов. Практическая работа: (20 мин) - изменение
конфигурации на устройствах, загрузка отчетов, фиксация изменений; - просмотр писем на
почте с уведомлением об изменении; - принятие изменений
за эталон с указанием комментария Обед
2.3 Проверки безопасности (60
минут)
· Проверки безопасности Демонстрация проверок безопасности на устройствах. Объяснение
принципа работы проверок и их результатов. · Демонстрация проверок и их настройка На примере
проверки устройства объяснение формата записи проверок в части категории,
названия, описания, как исправить. Демонстрация возможности создания
пользовательских стандартов с использованием встроенных проверок и создания
своих на основе регулярных выражений. Практическая работа (20 минут) - экспорт отчетов о
проверках безопасности; - создание
собственной проверки безопасности на основе регулярных выражений; - получение конфигурации
с устройства для просмотра результата созданной проверки 2.4 Зонный анализ и проверки
безопасности МСЭ (30 минут)
· Правила межсетевых экранов Демонстрация отчета правил, объяснение его универсальности
между разными МСЭ, рассказ про колонки и раскрытие правил с объектами. · Оптимизация Демонстрация
отчета по оптимизации с теневыми и избыточными правилами, объяснение принципа
выявления и полезности. Практическая работа (10 минут) -
проверка оптимизации правил, экспорт отчетов Перерыв
· Зонный анализ (40 минут) Демонстрация
механизма зонного анализа, создание зон. Создание стандарта с требованиями на
запрет трафика с применением зон, протоколов и портов, демонстрация возможности
добавления исключений. Применение на профилях устройств, демонстрация
результата выявления нарушений на устройствах. Практическая работа
(20 минут) -
добавление требования зонного анализа на запрет любого
трафика из глобальных адресов; -
добавление требования на запрет доступа из зоны DMZ в зону
KII по порту 22; -
проверка результата выполнения требований на устройстве · Проверки безопасности МСЭ (30 минут) Демонстрация
механизма создания проверок безопасности для правил МСЭ. Создание проверок на
выявление опасных правил (3 any), доступ по небезопасным протоколам (ftp,
telnet, http), применения на профилях устройств, демонстрация результата
выявления нарушений на устройстве. Практическая работа (10 минут) -
добавление проверок безопасности МЭ. Контроль отсутствия
правил, разрешающих любой доступ и небезопасные протоколы HTTP 80 порт; -
проверка результатов выполнения требования на устройстве Вопросы (30 минут) 2.5 Детальное изучение настроек (60 мин)
· Профили Демонстрация
профилей для работы с отчетами и проверками, создание пользовательских отчетов,
команда, файлы, реестр и т.д. Практическая работа (10 минут) -
добавление профиля для одного типа устройства с отключением
всех отчетов кроме пользовательского · Обработчик событий Демонстрация
остальных возможностей обработчика. Практическая работа (10 минут) -
добавление обработчика событий на загрузку конфигураций по
syslog событию · Отчеты Демонстрация общих и личных отчетов, генерация различных
типов отчетов, работа фильтров 2.6 Управление устройствами (60
мин)
· Включение модуля управления Включение
и настройка модуля управления в части УЗ подключения к серверу SSH и
пути сохранения конфигураций · Выполнение конфигурирования на устройстве Демонстрация
выполнения команд на устройстве через модуль управления · Выполнение восстановления конфигурации устройства Демонстрация
восстановления конфигурации устройства Практическая работа (30 минут) -
написание скрипта для выполнения команд на устройстве, запуск
скрипта, проверка результата; -
выполнение восстановления конфигурации День 3
3.
Модули NA + FA (Продолжение)
3.1
Карта сети (60 минут)
· Работа с картой сети Рассказ
о карте сети: для чего используется, как формируется, поддерживаемые устройства
для отображения (АСО, МЭ, СВТ и др.). Настройка зон видимости, использование
фильтров. · Построение маршрутов Демонстрация
работы с картой сети – построение маршрутов, анализ результатов выполнения
проверок зонного анализа, оптимизации правил МЭ · Режим виртуализации Практическая работа (30 минут) -
построение маршрут с учетом виртуального объекта с успешным и
неуспешным прохождением трафика; -
анализ блокирующих/разрешающих правил МЭ при построении
маршрута Перерыв
4.
Модуль IСС
4.1 Windows-агент (40 минут)
·
Установка агента на Windows Демонстрация установки и настройки Windows-агента. Создание
пользовательских отчётов для КЦ. Объяснение механизма работы агента. Рассказ о
наличии портативных агентов и их отличий. Практическая работа (20 минут) -
установка Windows-агента на ОЗ -
добавление типа устройства Windows -
проверка результата выполнения на устройстве и загрузки
отчётов 4.2 Вложенные устройства (40
минут)
·
Автоматически формируемые вложенные устройства Демонстрация механизма автоматического формирования вложенных
устройств. Объяснение механизма работы действия Синхронизация устройств.
Объяснение необходимости ручного удаления вложенных устройств. Изменение типа
вложенного устройства (перевод в режим контроля целостности). Практическая работа (20 минут) -
добавление ОЗ с вложенными устройствами; -
изменение типа вложенного устройства, перевод в режим работы
контроль целостности; -
удаление вложенного устройства; -
проверка результата выполнения на ОЗ и загрузки отчётов ·
Ручное добавление вложенного устройства Демонстрация механизма добавления вложенного устройства (СУБД
для Linux). Практическая работа (10 минут) -
добавление ОЗ Linux; -
добавление вложенного ОЗ СУБД -
добавление вложенного ОЗ БД -
проверка результатов выполнения на ОЗ и загрузки отчётов -
Обед
4.3 Проверки безопасности (40
минут)
·
Проверки безопасности Демонстрация проверок безопасности на устройствах. Объяснение
принципа работы проверок и их результатов. ·
Демонстрация проверок и их настройка На примере проверки устройства объяснение формата записи
проверок в части категории, названия, описания, как исправить. Демонстрация
возможности создания пользовательских стандартов с использованием встроенных
проверок и создания своих на основе регулярных выражений. Практическая работа (20 минут) - экспорт отчетов о
проверках безопасности; - создание
собственной проверки безопасности на основе регулярных выражений; - получение
конфигурации с устройства для просмотра результата созданной проверки 4.4 Профили (40 минут)
·
Раздел Профили отчётов Демонстрация профилей для работы с отчетами и проверками,
создание пользовательского профиля, создание пользовательских отчетов (команда,
файлы, права доступа) Практическая работа (20 минут) - добавление профиля для одного типа
устройства на выбор - добавление пользовательского отчёта для
расчёта КЦ файлов - добавление пользовательского отчёта для
контроля содержимого файла Перерыв
5.
Модуль CM
5.1 Управление заявками (90 мин)
·
Центр задач Предназначение,
примеры использования. Особенности лицензирования, доступная функциональность
без лицензии на CM. · Настройки Использование
временных рамок стадий, требования к загружаемым файлам. · Группы пользователей Пользователи
как участники различных стадий при построении маршрута заявки. · Типы заявок Работа
с различными типами заявок. Категории, типы выполнения. · Маршруты Особенности
использования различных типов заявок при создании маршрутов. Построение маршрутов,
минимальные этапы: начало, выполнение, условие, закрытие. · Заявки Демонстрация
сценария обработки заявок: создание, согласование, возврат на корректировку,
закрытие, комментарии и пр. Стадии, построение возможных маршрутов (анализ карты
маршрута, предложения по внесению изменении в конфигурацию объектов защиты), Анализ
соответствия: отчеты по правилам МЭ, отчеты по оптимизации правил, стандарты
безопасности МЭ, зонный анализ. Режимы выполнения (применения изменений) –
ручной, автоматический (генерация и выполнения скриптов). История изменений. Практическая работа (30 минут) -
создание заявки на получение доступа; -
выполнение и закрытие заявки 5.2 События (10 минут)
Демонстрация
аудита событий, возникающих при работе с заявками – вкладки: заявки, типы
заявок, маршруты, группы пользователей, системные. Перерыв
Тестирование (30 минут)
Вопросы, подведение итогов
Перечень применяемых наглядных пособий и технических средств 1.
Презентация «EDO» 2.
Демонстрация на
экране Литература для самостоятельной подготовки 1.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Описание применения 2.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство администратора 3.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство пользователя. Часть 1. Администрирование 4.
Программный
комплекс по защите системно-технической инфраструктуры «Efros Defence
Operations». Руководство пользователя. Часть 2. Контроль устройств Требования к инфраструктуре класса Для успешного проведения
курса необходимо обеспечить: 1.
Компьютерный
класс с АРМ по количеству обучающихся с сетевым доступом к стенду с
виртуальными машинами 2.
АРМ для
проведения демонстрации с подключением к проектору и сети (с доступом к стенду
с виртуальными машинами) 3.
Проектор и экран
для демонстрации с поддержкой максимально возможных разрешений экрана для
видимости текста 4.
Сервер
виртуализации для развертывания ВМ под задачи обучения 5.
Заранее
подготовленные ВМ для проведения сценариев практических занятий 6.
ВМ с возможностью
отката до начального состояния для удобств использования последующих обучений
(Snapshot) |
