В результате интенсивной практической подготовки специалисты обучаются квалифицированному использованию системы анализа защищенности операционных систем Assuria Auditor (ранее System Scanner компании Internet Security Systems) компании Assuria Limited*.
Полученные знания могут быть применены на практике при внедрении технологии анализа защищенности в корпоративной сети.
Аудитория
Системные и сетевые администраторы, ответственные за безопасность компьютерных сетей, эффективную эксплуатацию средств защиты и средств анализа защищенности сетей
Администраторы информационной безопасности
Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов
Предварительная подготовка
Навыки работы с ОС Windows 2003/XP и Linux.
В качестве предварительной подготовки рекомендуем:
Комплект учебных материалов, разработанных компанией Assuria Limited
Компакт-диски, содержащие продукты компании Assuria Limited, документацию к ним, технические замечания, FAQ и др.
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита» и сертификат компании Assuria Limited.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Программа учебного курса
Назначение и возможности Assuria Auditor. Assuria Auditor и политика безопасности корпоративной сети. Интервал безопасности.
Установка Assuria Auditor. Компоненты Assuria Auditor. Системные требования. Взаимодействие компонентов. Лицензионный ключ. Установка консоли. Установка агента для Windows. Установка агента для Linux. Классы агентов. Разрешение проблем при установке.
Assuria Auditor – основы применения. Основные элементы интерфейса. Запуск сессии сканирования. Просмотр отчетов. Обзор параметров настройки.
Архитектура Assuria Auditor. Принципы построения Assuria Auditor. Компоненты и возможности консоли. Взаимодействие консоли с агентами. Архитектура агента.
Проверки, группы проверок, политики сканирования и сессии сканирования. Проверки, выполняемые агентами Assuria Auditor. Типы проверок. Принципы объединения проверок в группы. Политики сканирования, обзор стандартных политик сканирования. Определение сессии сканирования. Использование языка Tcl в Assuria Auditor. Редактор политик сканирования.
Сессии сканирования. Принципы создания сессий сканирования. Примеры сессий сканирования. Автоматическое создание сессий сканирования.
Методология применения Assuria Auditor и стандартные политики сканирования. Управление безопасностью. Построение системы, удовлетворяющей начальному уровню безопасности. Назначение и состав политик сканирования Initial-1-6. Фиксирование состояния системы при помощи Assuria Auditor. Назначение и состав политик сканирования Maintenance-1-6. Настройка сканирования по расписанию.
Настройка политик сканирования. Проверки, входящие в состав политики. Понятие статуса проверки. Объекты, подлежащие проверке. Атрибуты и переменные, связанные с проверками. Создание политики сканирования. Создание проверок.
Управление окружением Assuria Auditor. Управление сертификатами. Архивирование и восстановление сертификатов. Типы консолей. Назначение консолей каждого типа. Защита компонентов Assuria Auditor.
Group Manager. Назначение Group Manager. Создание групп агентов. Управление группами агентов.
Assuria Auditor Vita. Архитектура и возможности Assuria Auditor Vita. Установка Assuria Auditor Vita. Управление консолями, сессиями, агентами и классами агентов. Управление пользователями.
Автоматизация процесса установки. Сценарии установки Assuria Auditor для Windows и UNIX. Уровни аутентификации.
Итоговый зачет
* Компания Internet Security Systems преобразовала свое подразделение, занимающееся продуктом System Scanner, в самостоятельную компанию Assuria Limited.