Описание обучающей программы «Администрирование программного комплекса управления конфигурациями и анализа защищенности

Efros Config Inspector»

 

О программе

 

·       Детальное изучение настроек и возможностей программного комплекса Efros «Config Inspector». Алгоритм установки.

·       Практические занятия, разбор актуальных кейсов. Приобретение навыков администрирования Efros «Config Inspector». Получение знаний, позволяющих оказывать квалифицированную техническую поддержку на уровне второй линии.

 

 

Курс рекомендован для прохождения:

•        инженерам поддержки продаж компаний-партнеров,

•        техническим консультантам компаний-партнеров,

•        специалистам отделов технической поддержки клиентов.

 

Курс будет полезен как начинающим пользователям Efros, так и тем, кто обладает знаниями о программе, но хочет повысить свою эффективность за счёт новых приёмов и методов работы.

 

 

Требования к обучающимся:

•        наличие практического опыта работы с операционными системами семейства Windows, Linux;

•        базовые знания о сетевых технологиях:

‐        понимание модели OSI.

‐        базовые навыки владения работы с сетевыми устройствами через CLI.

‐        понимание принципов работы МЭ;

•        общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

 

 

Содержание курса:

·        Назначение, структура, отладка Efros Config Inspector.

·        Подготовка к установке, предварительные требования, расчет и подбор ресурсов.

·        Установка ПК «Efros Config Inspector».

·        Подключение и настройка модулей и компонентов ПК.

·        Детальное изучение настроек комплекса.

·        Настройка отчетов, оповещений, обработка событий.

·        Контроль и осуществление изменений конфигураций оборудования. 

·        Проверка безопасности на устройствах (объектах защиты) -  принципы работы проверок, обработка результатов.

·        Работа с базой данных уязвимостей.

·        Возможности ПК в части оптимизации правил межсетевых экранов.

·        Механизмы зонного анализа, создание стандартов, выявление нарушений. Работа с требованиями контроля трафика.

·        Работа с событиями.

·        Управление устройствами, сохранение и восстановление конфигураций.

 

ПЛАН ОБУЧЕНИЯ

 

1. Вид занятий: лекции, практическая работа, тестирование.

2. Тема курса: изучение Efros Config Inspector на уровне администратора комплекса. Требования к ПК, демонстрация установки, первичной настройки и работы с консолью.

3. Требования к обучающимся:

• наличие практического опыта работы с операционными системами семейства Windows, Linux;
• базовые знания о сетевых технологиях:

‐        понимание модели OSI.

‐        базовые навыки владения работы с сетевыми устройствами через CLI.

‐        понимание принципов работы МЭ;

• общее представление об информационной безопасности и основах построения защищенных корпоративных систем

 

Содержание курса

День 1. Сбор в 10.00

 

1.1  Презентация, описание Efros Config Inspector (45 мин)

·       Назначение

Подробный рассказ про Efros Config Inspector, зачем был создан, как развивался, до каких масштабов вырос и для чего используется, основные возможности, типы контролируемых ОС.

·       Структура

Описание структуры, рассказа про каждый компонент, зачем нужен, за что отвечает.

·       Ресурсы: документация, справка по модулям

Демонстрация имеющихся ресурсов, объяснение их назначения с параллельным открытием и демонстрацией.

·       Отладка, логи

Описание возможностей логирования, путей логирования, как сервера, так и модулей (демонстрация логов модулей позже в консоли).

·       Политика лицензирования

Описание политики лицензирования в части разделения на типы сервера и типы устройства, расширений сервера.

 

ПЕРЕРЫВ 10 мин

 

1.2 Подготовка к установке, предварительные требования (1.5 часа)

·       Минимальные требования

Объяснение необходимых минимальных требований для установки и функционирования ПК в зависимости от масштабов контроля и типов ОС.

·       Формула расчета ресурсов

Демонстрация формулы и объяснение принципа ее использования для расчетов времени опроса, прироста диска. Объяснение усредненных значений и отсутствия некоторых метрик.

·       СУБД

Перечисление видов поддерживаемых для работы сервера СУБД с упором на Jatoba и особенностей подключения к ним. Упоминание о возможности шифрования БД.

·       Виды дистрибутивов

Перечисление видов дистрибутивов, их расширения (msi, deb, rpm), портативных агентов, сертифицированной сборки и т.д.

·       Доменная аутентификация

Описание возможности синхронизации с доменом для выполнения доменной аутентификации как на Windows, так и на Linux.

·       SCP сервер

Описание необходимости использовать SCP сервер для работы модуля управления, варианты его установки (Пример Openssh).

·       Прокси сервер

Описание возможности работы с прокси сервером если это необходимо в случае настройки подключения к БДУ (Базово без показа в консоли).

Обед

1.3 Установка ПК Efros Config Inspector (1 час)

·       Установка и первоначальная настройка серверной части ПК (Windows, Linux)

Подготовленные заранее 2 ВМ с дистрибутивами для установки и установленной СУБД (Postgre + pgadmin). Установка и комментарии настройки серверной части, демонстрация возможности шифрования.

·       Установка клиентской консоли ПК

Установка консоли на Windows, комментарии.

·       Установка Windows-агента

Установка агента на Windows, комментарии настройки агента.

·        Установка коллектора (опционально)

Установка коллектора на Windows, комментарии настройки коллектора.

1.4 Знакомство с консолью (15 мин)

·       Мониторинг

Рассказ про раздел максимально кратко для понимания.

·       Устройства

Рассказ про раздел максимально кратко для понимания.

·       Отчеты

Рассказ про раздел максимально кратко для понимания.

·       События

Рассказ про раздел максимально кратко для понимания.

·       Настройки

Рассказ про раздел максимально кратко для понимания.

·       Потоки

Рассказ про раздел максимально кратко для понимания.

ПЕРЕРЫВ 10 мин

1.5 Начало работы (1 час)

·       Подключение модулей

Демонстрация раздела модулей и возможностей их загрузки, обновления, включения/отключения.

·       Типы устройств и виды контроля

Демонстрация типов устройств, объяснения принципа разделения и настройки модулей (логи, др. параметры).

·       Формирование списка устройств

Переход в раздел устройств и добавление устройств разных типов для демонстрации заполнения свойств устройств.

·       Настройка контроля

Демонстрация отчетов и режимов их работы на уровне устройств.

Практическое задание №1 (20 мин)

1)     Добавление устройств в систему, настройка режима контроля изменений для отчетов.

 

·       Настройка фильтров и исключений

Демонстрация использования фильтров для отчетов и возможности их использования на основе исходных отчетов. Демонстрация настройки исключений для типов отчетов, объяснения для чего это нужно.

Практическое задание №2 (20 мин)

1)     Добавление исключений в отчет, создание пользовательского отчета на основе фильтров.

 

·       Настройка оповещений

Настройка Обработчика событий в части отправки писем на наш почтовый сервер, адрес.

·       Добавление расписания

Добавление расписания для загрузки отчетов, демонстрация вариантов настройки расписания (Возможно неактивным).

·       Обработчик событий

Демонстрация обработчика событий в части добавления загрузки отчетов по событию syslog, объяснения для чего это нужно.

Практическое задание №3 (10 мин)

1)     Подключение оповещения на почту, добавление расписания на получение конфигураций.

 

День 2. Сбор в 10.00

 

2.1  Контроль изменений (30 мин)

·       Изменение конфигурации устройства

После выставления для необходимого отчета режима “Контроль изменений” вход на устройство и изменение конфигурации (Добавление пользователя), проверка конфигурации на изменение вручную или автоматически (Если настроен syslog). В случае настроенного syslog объяснение момента с моментальной загрузкой отчета и демонстрация пользователя, изменившего конфигурацию (Для Cisco IOS, Huawei VRP, Eltex MES). Возможна демонстрация нf сторонних ОС (Не сетевых).

·       Фиксирование изменения

Демонстрация обнаружения изменения конфигурации, объяснение расположения уведомлений. Демонстрация принятия изменений за эталон, необходимость комментирования и возможность его отключения. Демонстрация записей эталона в архиве.

·       Демонстрация оповещений

Демонстрация почты с изменениями конфигурации, объяснение ограничений почты в части обрезания вывода изменений если их слишком много. Рассказ о возможности оповещений по syslog (Обработчик событий).

·       Архив

Демонстрация работы с архивом, возможность сравнения отчетов между собой, история изменения отчетов.

Практическое задание №4 (20 мин)

1)     Изменение конфигурации на устройствах, загрузка отчетов, фиксация изменений.

2)     Просмотр писем на почте с уведомлением об изменении.

3)     Принятие изменений за эталон с указанием комментария.

 

ПЕРЕРЫВ 10 мин

 

2.2  Проверки безопасности (Compliance) и уязвимости (30 минут)

·       Проверки безопасности

Демонстрация проверок безопасности на устройствах. Объяснение принципа работы проверок и их результатов.

·       Демонстрация проверок и их настройка

На примере проверки устройства объяснение формата записи проверок в части категории, названия, описания, как исправить. Демонстрация возможности создания пользовательских стандартов с использованием встроенных проверок и создания своих на основе регулярных выражений. Объяснение отсутствия проверок для табличных отчетов за исключением встроенных (Виртуализация, Check Point).

Практическое задание №5 (20 минут)

1)     Экспортирование отчетов о проверке безопасности в html.

2)     Создание собственной проверки безопасности на основе регулярных выражений.

3)     Получение конфигурации с устройства для просмотра результата созданной проверки.

·       Уязвимости

Демонстрация уязвимостей устройств. Объяснение принципа работы уязвимостей и их результатов.

·       Демонстрация уязвимостей и инструкций по их устранению

На примере уязвимостей устройства объяснение формата записи уязвимостей, демонстрация ссылок на источники, демонстрация БДУ и возможностей работы из раздела БДУ. Демонстрация настроек прокси-сервера.

 

Практическое задание №6 (10 минут)

1)     Просмотр уязвимостей для устройства, экспорт результата в pdf.

2)     Запуск обновления БДУ.

 

Обед

 

2.3  Зонный анализ и проверки безопасности МЭ (50 мин)

·       Правила межсетевых экранов

Демонстрация отчета правил, объяснение его универсальности между разными МЭ, рассказ про колонки и раскрытие правил с объектами.

·       Оптимизация

Демонстрация отчета по оптимизации с теневыми и избыточными правилами, объяснение принципа выявления и полезности.

Практическое задание №7 (10 мин)

1)     Проверка оптимизации правил, выгрузка результатов в html.

·       Зонный анализ

Демонстрация механизма зонного анализа, создание зон. Создание стандарта с требованиями на запрет трафика с применением зон, протоколов и портов, демонстрация возможности добавления исключений. Применение на профилях устройств, демонстрация результата выявления нарушений на устройствах.

Практическое задание №8 (20 мин)

1)     Добавление требования зонного анализа на запрет любого трафика из глобальных адресов.

2)     Добавление требования на запрет доступа из зоны DMZ в зону KII по порту 22.

3)     Проверка результата выполнения требований на устройстве.

·       Проверки безопасности МЭ

Демонстрация механизма создания проверок безопасности для правил МЭ. Создание проверок на выявление опасных правил (3 any), доступ по небезопасным протоколам (ftp, telnet, http), применения на профилях устройств, демонстрация результата выявления нарушений на устройстве.

 

Практическое задание №9 (10 мин)

1)     Добавление проверок безопасности МЭ. Контроль отсутствия правил разрешающих любой доступ и небезопасные протоколы HTTP 80 порт.

2)     Проверка результатов выполнения требования на устройстве.

 

ПЕРЕРЫВ 10 мин

 

2.4  Работа с событиями (20 минут)

·       Типы событий

Демонстрация раздела событий, типов событий.

·       Работа фильтра

Демонстрация возможностей фильтра, акцент на типах событий.

·       Варианты экспорта

Демонстрация модуля экспорта событий, рассказ о возможностях экспорта событий в БД (В открытом виде), в XML (Самый подробный вид экспорта с полной записью изменений конфигурации).

 

Практическое задание №10 (20 минут)

1)     Настройка экспорта событий в xml.

2)     Подключения модуля экспорт событий, указание пути сохранения.

3)     Создание обработчика событий с необходимым условием и действием экспорта.

 

2.5  Детальное изучение настроек (30 мин)

·       Пользователи системы

Демонстрация возможности создания пользователя и группы (Локальный и доменный). Демонстрация настроек доступа и политик доступа и т.д.

Опционально демонстрация входа под пользователем с ограниченными правами и демонстрация ограничений.

Практическое задание №11 (10 мин)

1)     Добавление пользователей с разграничением доступа.

 

·       Резервирование

Демонстрация подключенного резервного сервера, объяснение принципа работы резервирования.

·       Иерархия

Демонстрация подключенного подчиненного сервера, объяснение возможностей иерархии, переключение между серверами в головной консоли. Примеры использования иерархии, как расширение и как масштабирование.

·       Коллекторы (Опционально)

Демонстрация подключения коллектора и счетчика.

·       База данных

Демонстрация настройки срока хранение и принципа очистки при изменении срока в меньшую сторону.

·       Профили

Демонстрация профилей для работы с отчетами и проверками, создание пользовательских отчетов, команда, файлы, реестр и т.д.

Практическое задание №12 (10 мин)

1)     Добавление профиля для одного типа устройства с отключением всех отчетов кроме пользовательского.

 

·       Обработчик событий

Демонстрация остальных возможностей обработчика.

Практическое задание №13 (10 мин)

1)     Добавление обработчика событий на загрузку конфигураций по syslog событию.

 

·       Экспорт/Импорт.

Демонстрация экспорта с защитой и импорта.

·       Настройки консоли

Демонстрация использования запуска внешних программ, отключения подсказок и пр.

·       Отчеты

Демонстрация общих отчетов, генерация всех типов отчетов, работа фильтров

·       Интеграции через API

Рассказ про возможность интеграции с API ПК, возможность предоставить swagger спецификацию с описанием запросов к API

 

Практическое задание №14 (10 мин)

2)     Экспорт всех настроек.

3)     Создание каждого типа общих отчетов.

 

2.6  Управление устройствами (20 мин)

·       Включение модуля управления

Включение и настройка модуля управления в части УЗ подключения к серверу SSH и пути сохранения конфигураций

·       Выполнение конфигурирования на устройстве

Демонстрация выполнения команд на устройстве через модуль управления

·       Выполнение восстановления конфигурации устройства

Демонстрация восстановления конфигурации устройства

 

Практическое задание №15 (30 мин)

1)      Написание скрипта для выполнения команд на устройстве, запуск скрипта, проверка результата

2)      Выполнение восстановления конфигурации

ПЕРЕРЫВ 10 мин

 

3.    Вопросы, подведение итогов (30 минут)

4.    Тестирование + контрольная практика (60 мин)

 

Завершение программы 17.00 / 17.30