Программа

  • 1.1 Презентация, описание EDO (50 минут)

    • Назначение. Подробный рассказ про EDO: зачем был создан, как развивался, для чего используется, основные возможности, преимущества, выполнение требований законодательства.

    • Структура комплекса. Описание структуры комплекса, краткий рассказ про функциональные модули, микросервисы.

    • Политика лицензирования. Рассказ о политике лицензирования

    • 1.2 Подготовка к установке, предварительные требования (30 минут)

      • Минимальные технические требования. Объяснение необходимых минимальных требований к среде функционирования ПК – аппаратных, программных, необходимые порты

      • Виды дистрибутивов. Перечисление видов дистрибутивов, портативных агентов, сертифицированной сборки и т.д.

      • 1.3 Установка ПК EDO. Демонстрация (2 часа)

        • Установка и первоначальная настройка серверной части ПК на ОС Astra Linux. Установка ПК на подготовленные заранее ВМ с предустановленной ОС Astra Linux. Использование скриптов, работа с контейнерами Docker. Практическая работа: установка ПК EDO

        • Удаление ПК EDO. Ознакомление с необходимыми командами для удаления ПК EDO

        • 1.4 Начало работы (20 мин)

          • Знакомство с веб-интерфейсом. Первоначальный вход/выход, смена пароля учетной записи. Фильтрация, поиск, отображение колонок

          • Активация лицензии. Варианты активации (онлайн/оффлайн), добавление ключа лицензии в комплекс Практическая работа: − активация продукта

          • 1.5 Раздел «Администрирование» (15 мин)

            • Подраздел «Пользователи». Управление учетными записями (УЗ) пользователей, назначение ролей, привилегий. Создание групп пользователей. Использование настроек безопасности УЗ и парольной политики. Практическая работа: − добавление пользователя EDO

            • Подраздел «Планировщик». Рассказ о роли планировщика в комплексе, его использование, типы – по событию, по расписанию. Предустановленные задачи, настройка оповещений

            • Подраздел «Сертификаты». Использование сертификатов при доступе к веб-интерфейсу ПК EDO.

            • 1.6 Раздел «Настройки» (30 мин)

              • Блок «Общие»

              • Подраздел «Хранение данных». Управление сроками и объёмом хранения данных, событий и потокам данных

              • Подраздел «Почтовые серверы». Рассказ о способах интеграции с почтовым сервером (SMTP, Microsoft Exchange), настройка параметров отправки почтовых сообщений

              • Подраздел «База знаний». Сервер DNS как источник данных для базы знаний

              • Блок «Контроль устройств». Подраздел «Модули». Демонстрация подраздела модулей и возможностей их загрузки, обновления, включения/отключения.

              • 1.7 Раздел «Объекты сети» (30 мин)

                • Подраздел «Объекты защиты». Отображение, создание, редактирование, удаление объектов защиты (ОЗ), добавление возможностей

                • Подраздел «База знаний». Назначение подраздела, структура отображения объектов

                • Подраздел «Сканирование». Использование автоматизированной возможности формирования списка подключенных устройств к ПК EDO Практическая работа: − создание ОЗ, добавление возможности «Контроль устройств»

                • 1.8 Раздел «Мониторинг» (10 мин)

                  • Использование виджетов для отображения информации о метриках комплекса – работа с вкладками, создание, настройка виджетов Практическая работа: − добавление виджетов в комплекс

                  • 1.9 Раздел «События» (20 мин)

                    • Подраздел «Системные события». Демонстрация раздела событий, типов событий. Экспорт событий.

                    • Подраздел «Аудит». Демонстрация работы с событиями, связанными с действиями пользователя при работе с комплексом – фильтрация, экспорт, классы и типы событий. Экспорт событий.

                    • Подраздел «Объекты сети». Демонстрация работы со списком событий безопасности, полученных от ОЗ – фильтрация, экспорт, типы событий, важность. Экспорт событий.

                    • Подраздел «Центр задач». Краткий рассказ о структуре событий подраздела. Подробнее – в модуле CM. Вопросы (30 минут)

                    • 2 Модули NA + FA 2.1 Начало работы (1,5 часа)

                      • Типы устройств и виды контроля. Демонстрация типов устройств, объяснение принципа разделения и настройки модулей

                      • Формирование списка устройств. Добавление устройств разных типов, демонстрация возможности активации различных типов контроля

                      • Настройка контроля. Демонстрация отчетов и режимов их работы на уровне устройств Практическая работа: (20 минут) − добавление устройств в систему, настройка режима контроля изменений для отчетов

                      • Настройка фильтров и исключений. Демонстрация использования фильтров для отчетов и возможности их использования на основе исходных отчетов. Демонстрация настройки исключений для типов отчетов. Практическая работа: (20 минут) − добавление исключений в отчет, создание пользовательского отчета на основе фильтров

                      • Обработчик событий. Настройка оповещений. Настройка Обработчика событий в части отправки писем на наш почтовый сервер, адрес.

                      • Добавление расписания. Добавление расписания для загрузки отчетов, демонстрация вариантов настройки расписания (Возможно неактивным).

                      • Обработчик событий. Демонстрация обработчика событий в части добавления загрузки отчетов по событию syslog. Практическая работа: (10 минут) − подключение оповещений на почту, добавление расписания на получение конфигураций

                      • 2.2 Контроль изменений (1 час)

                        • Изменение конфигурации устройства. Для устройства, с отчетом в режиме «Контроль изменений»: вход на устройство и изменение конфигурации (например, добавление пользователя), проверка конфигурации на изменение.

                        • Фиксирование изменения. Демонстрация обнаружения изменения конфигурации, наличие уведомлений. Принятие изменений за эталон, необходимость комментирования и возможность его отключения. Демонстрация записей эталона в архиве.

                        • Демонстрация оповещений. Демонстрация почты с изменениями конфигурации, объяснение ограничений почты в части обрезания вывода изменений если их слишком много. Рассказ о возможности оповещений по syslog (Обработчик событий).

                        • Архив. Демонстрация работы с архивом, возможность сравнения отчетов между собой, история изменения отчетов. Практическая работа (20 мин):
                          • − изменение конфигурации на устройствах, загрузка отчетов, фиксация изменений;
                          • − просмотр писем на почте с уведомлением об изменении;
                          • − принятие изменений за эталон с указанием комментария

                        • 2.3 Проверки безопасности (60 минут)

                          • Проверки безопасности. Демонстрация проверок безопасности на устройствах. Объяснение принципа работы проверок и их результатов.

                          • Демонстрация проверок и их настройка. На примере проверки устройства объяснение формата записи проверок в части категории, названия, описания, как исправить. Демонстрация возможности создания пользовательских стандартов с использованием встроенных проверок и создания своих на основе регулярных выражений.
                              Практическая работа (20 минут):
                            • − экспорт отчетов о проверках безопасности;
                            • − создание собственной проверки безопасности на основе регулярных выражений;
                            • − получение конфигурации с устройства для просмотра результата созданной проверки

                          • 2.4 Зонный анализ и проверки безопасности МСЭ (30 минут)

                            • Правила межсетевых экранов. Демонстрация отчета правил, объяснение его универсальности между разными МСЭ, рассказ про колонки и раскрытие правил с объектами.

                            • Оптимизация. Демонстрация отчета по оптимизации с теневыми и избыточными правилами, объяснение принципа выявления и полезности.
                                Практическая работа (10 минут):
                              • − проверка оптимизации правил, экспорт отчетов

                            • Зонный анализ (40 минут). Демонстрация механизма зонного анализа, создание зон. Создание стандарта с требованиями на запрет трафика с применением зон, протоколов и портов, демонстрация возможности добавления исключений. Применение на профилях устройств, демонстрация результата выявления нарушений на устройствах.
                                Практическая работа (20 минут):
                              • − добавление требования зонного анализа на запрет любого трафика из глобальных адресов;
                              • − добавление требования на запрет доступа из зоны DMZ в зону KII по порту 22;
                              • − проверка результата выполнения требований на устройстве

                            • Проверки безопасности МСЭ (30 минут). Демонстрация механизма создания проверок безопасности для правил МСЭ. Создание проверок на выявление опасных правил (3 any), доступ по небезопасным протоколам (ftp, telnet, http), применения на профилях устройств, демонстрация результата выявления нарушений на устройстве.
                                Практическая работа (10 минут):
                              • − добавление проверок безопасности МЭ. Контроль отсутствия правил, разрешающих любой доступ и небезопасные протоколы HTTP 80 порт;
                              • − проверка результатов выполнения требования на устройстве

                            • Вопросы (30 минут)

                            • 3 Модули NA + FA (Продолжение) 3.1 Детальное изучение настроек (60 мин)

                              • Профили. Демонстрация профилей для работы с отчетами и проверками, создание пользовательских отчетов, команда, файлы, реестр и т.д. Практическая работа (10 минут):
                                • − добавление профиля для одного типа устройства с отключением всех отчетов кроме пользовательского

                              • Обработчик событий. Демонстрация остальных возможностей обработчика. Практическая работа (10 минут):
                                • − добавление обработчика событий на загрузку конфигураций по syslog событию

                              • Отчеты. Демонстрация общих и личных отчетов, генерация различных типов отчетов, работа фильтров

                              • 3.2 Управление устройствами (60 мин)

                                • Включение модуля управления. Включение и настройка модуля управления в части УЗ подключения к серверу SSH и пути сохранения конфигураций

                                • Выполнение конфигурирования на устройстве. Демонстрация выполнения команд на устройстве через модуль управления

                                • Выполнение восстановления конфигурации устройства. Демонстрация восстановления конфигурации устройства Практическая работа (30 минут):
                                  • − написание скрипта для выполнения команд на устройстве, запуск скрипта, проверка результата;
                                  • − выполнение восстановления конфигурации

                                • 3.3 Карта сети (60 минут)

                                  • Работа с картой сети. Рассказ о карте сети: для чего используется, как формируется, поддерживаемые устройства для отображения (АСО, МЭ, СВТ и др.). Настройка зон видимости, использование фильтров.

                                  • Построение маршрутов. Демонстрация работы с картой сети – построение маршрутов, анализ результатов выполнения проверок зонного анализа, оптимизации правил МЭ

                                  • Режим виртуализации. Практическая работа (30 минут):
                                    • − построение маршрут с учетом виртуального объекта с успешным и неуспешным прохождением трафика;
                                    • − анализ блокирующих/разрешающих правил МЭ при построении маршрута

                                  • 4 Модуль CM 4.1 Управление заявками (90 мин)

                                    • Центр задач. Предназначение, примеры использования. Особенности лицензирования, доступная функциональность без лицензии на CM.

                                    • Настройки. Использование временных рамок стадий, требования к загружаемым файлам.

                                    • Группы пользователей. Пользователи как участники различных стадий при построении маршрута заявки.

                                    • Типы заявок. Работа с различными типами заявок. Категории, типы выполнения.

                                    • Маршруты. Особенности использования различных типов заявок при создании маршрутов. Построение маршрутов, минимальные этапы: начало, выполнение, условие, закрытие.

                                    • Заявки. Демонстрация сценария обработки заявок: создание, согласование, возврат на корректировку, закрытие, комментарии и пр. Стадии, построение возможных маршрутов (анализ карты маршрута, предложения по внесению изменении в конфигурацию объектов защиты), Анализ соответствия: отчеты по правилам МЭ, отчеты по оптимизации правил, стандарты безопасности МЭ, зонный анализ. Режимы выполнения (применения изменений) – ручной, автоматический (генерация и выполнения скриптов). История изменений. Практическая работа (30 минут):
                                      • − создание заявки на получение доступа;
                                      • − выполнение и закрытие заявки

                                    • 4.2 События (10 минут)

                                      • Демонстрация аудита событий, возникающих при работе с заявками – вкладки: заявки, типы заявок, маршруты, группы пользователей, системные.

                                      • Итоговая аттестация