Доступные курсы
- Учитель: Admin User
Базовый технический курс iBatyr WAF
-
Администрирование iBatyr WAF
(базовый технический курс)ОПИСАНИЕ
Самостоятельный онлайн курс с выполнением лабораторных работ.
Общая длительность: 8 часов.
3 лабораторных работы.ЦЕЛЬ КУРСА
Получение базовых навыков по установке, настройке и диагностике iBatyr WAF.
В рамках курса будет рассмотрен сценарий установки WAF в активном режиме и подключения бэкенда.ЧТО ДАЕТ КУРС
Учащиеся, успешно прошедшие курс, будут уметь:
• Выполнять установку WAF в режиме обратного прокси;
• Настраивать сетевые подключения;
• Настраивать терминирование SSL-соединений;
• Проводить базовую диагностику и устранять неполадки;
• Осуществлять текущее администрирование WAF.РЕШЕНИЕ ВОПРОСОВ ПРИ ОБУЧЕНИИ
Целью обучения является не только установка WAF по видео и лекционным материалам, но и самостоятельная отладка стенда при возникновении проблем. Можно обратиться к форуму учебного портала, изучить раздел "вопрос-ответ" в поисках решения. Задать на форуме свой вопрос.
Когда вы обращаетесь за поддержкой, нужно предоставить следующие данные::
- Описание, какие шаги отладки были выполнены, что проверялось.
- Выгрузка настроек: конфигурационные файлы, скриншоты и т.д.
- Журналы с воспроизведением ошибки.
Полученные данные изучаются на нашей стороне. Удаленное подключение выполняется если проблема уникальная и анализа логов недостаточно для предоставления рекомендаций.
КОНТАКТЫ
Вопросы к преподавателю можно задать через личные сообщения на учебном портале. Преподаватель ответит на вопросы, касающиеся учебы, в течение трех рабочих дней.
-
Общие требования
ТРЕБОВАНИЯ К РАБОЧЕМУ МЕСТУРабочая станция (ноутбук) с браузером Chrome или Firefox актуальных версий с доступом в сеть Интернет, динамиками или наушниками.
Для самостоятельной установки WAF потребуется виртуальная машина (стенд) со следующими минимальными требованиями:- от 4 core CPU
- от 4 GB RAM
- от 30 GB HDD
- 1 сетевой интерфейс
- ПО для виртуализации — любое, на котором развернется ОС Ubuntu 22.04
ТРЕБОВАНИЯ К ОБУЧАЮЩИМСЯ- Знаниями в области администрирования ОС Linux (желательно - Ubuntu), в том числе:
- навыками использования командной оболочки;
- навыками использования текстовых редакторов (nano|vim);
- знаниями по устройству сетей и навыками по настройке сетевых интерфейсов и служб;
- Знакомство с регулярными выражениями;
- Базовые знаниями в области веб-технологий:
- Понимание работы веб-приложений и браузера;
- знакомство с веб-стандартами и HTTP.
- Веб-безопасность. Уязвимости и типовые атаки на веб-приложения.
По последнему пункту рекомендуем материалы OWASP и бесплатный курс от PortSwigger или любые другие похожие материалы.
https://portswigger.net/web-security
https://owasp.org/www-project-top-ten/#
- Учитель: Admin User
Базовый аналитический курс iBatyr WAF
Администрирование iBatyr WAF
(базовый аналитический курс)
-
ПРЕДПОСЫЛКИ К ВЫПОЛНЕНИЮ КУРСА
- WAF, установленный в режиме обратного прокси;
- Защищаемое веб-приложение, доступное с WAF;
- Приложение заведено в веб-интерфейсе WAF;
- Отключено семплирование.
ОПИСАНИЕ
Самостоятельный онлайн курс с выполнением лабораторных работ.
Общая длительность: x часов.
9 лабораторных работы.ЦЕЛЬ КУРСА
Получение базовых навыков настройке зашиты с использованием механизмов iBatyr WAF.
В рамках курса будут рассмотрены примеры закрытия веб-уязвимостей с использованием базовых механизмов защиты.ЧТО ДАЕТ КУРС
Учащиеся, успешно прошедшие курс, будут уметь:
• Настраивать фильтрацию запросов к статическим ресурсам;
• Настраивать протокольную валидацию;
• Создавать источники, списки и использовать их при формировании правил;
• Создавать действия и настраивать модель параметров;
• Создавать правила;
• Настраивать детекторы переборных атак;
• Настраивать сессионную модель;
• Настраивать CSRF и Openredirect детекторы.УСЛОВИЯ ПОЛУЧЕНИЯ СЕРТИФИКАТА
Сертификат выдаётся после самостоятельного выполнение всех лабораторных работ и успешной сдачи тестов.
РЕШЕНИЕ ВОПРОСОВ ПРИ ОБУЧЕНИИ
Целью обучения является не только базовая настройка WAF по лекционным материалам, но и самостоятельная отладка при возникновении проблем.
Когда вы обращаетесь за поддержкой, нужно предоставить следующие данные:
- Описание, какие шаги выполнялись перед возникновением ошибки;
- Скриншот аномалии, если таковая имеется.
Полученные данные изучаются на нашей стороне. Удаленное подключение выполняется, если проблема уникальная и анализа обращения недостаточно для предоставления рекомендаций.
КОНТАКТЫ
Вопросы к преподавателю можно задать через личные сообщения на учебном портале. Преподаватель ответит на вопросы, касающиеся учебы, в течение трех рабочих дней.
-
Общие требования
ТРЕБОВАНИЯ К РАБОЧЕМУ МЕСТУРабочая станция (ноутбук) с браузером Chrome или Firefox актуальных версий с доступом в сеть Интернет, динамиками или наушниками.
Для самостоятельной установки WAF потребуется виртуальная машина (стенд) со следующими минимальными требованиями:- от 4 core CPU
- от 4 GB RAM
- от 30 GB HDD
- 1 сетевой интерфейс
- ПО для виртуализации — любое, на котором развернется ОС Ubuntu 22.04
В случае отсутствия возможности самостоятельно развернуть WAF, необходимо заблаговременно обратиться к технической поддержке iBatyr.
ТРЕБОВАНИЯ К ОБУЧАЮЩИМСЯ- Знакомство с регулярными выражениями;
- Базовые знаниями в области веб-технологий:
- Понимание работы веб-приложений и браузера;
- знакомство с веб-стандартами и HTTP.
- Веб-безопасность. Уязвимости и типовые атаки на веб-приложения.
По последнему пункту рекомендуем материалы OWASP и бесплатный курс от PortSwigger или любые другие похожие материалы.
https://portswigger.net/web-security
https://owasp.org/www-project-top-ten/#
- Учитель: Admin User
iBatyr - Тест для получения сертификата
Тест на проверку знаний полученных во время обучения использованию iBatyr Monitor.
Основы Кибергигиены (Для Филиалов)
центр электронного здравоохранения»
Министерства цифрового развития, инноваций и аэрокосмической промышленности РК
Курс "Основы Кибергигиены" предоставляет основные теоретические знания и навыки по защите личной информации и репутации в интернете. Обсуждаются ключевые аспекты кибербезопасности, включая угрозы для репутации, правила использования интернета и электронной почты, а также рекомендации по безопасному хранению паролей и защите от атак социальной инженерии.
- Учитель: Makhabbat Bakyt
"Инфо-Бум по НПА РК"
Данный курс направлен на понимание требований НПА РК, а именно:
1) Об информатизации
Закон Республики Казахстан от 24 ноября 2015 года № 418-V ЗРК.
2) Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности
Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832.
3) Об утверждении методики и правил проведения испытаний объектов информатизации "электронного правительства" и информационных систем, отнесенных к критически важным объектам информационно-коммуникационной инфраструктуры, на соответствие требованиям информационной безопасности
Приказ Министра цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан от 3 июня 2019 года № 111/НҚ.
4) Об утверждении Правил проведения мониторинга обеспечения информационной безопасности объектов информатизации "электронного правительства" и критически важных объектов информационно-коммуникационной инфраструктуры
Приказ Министра оборонной и аэрокосмической промышленности Республики Казахстан от 28 марта 2018 года № 52/НҚ.
- Учитель: Makhabbat Bakyt
Основы информационной безопасности
В данном курсе будут освещены ниже указанные темы:
- Организация защиты персональных данных и электронной цифровой подписи
- Единые требования в области информационно-коммуникационных технологий и обеспечения информационной безопасности
- Основы кибергигиены
- Основные угрозы кибербезопасности
Необходимо просмотреть видео-ролики и пройти тестирование!