Safeguard for Privileged Sessions (#SG-SPS) tréning
A tanfolyam célja
A háromnapos, tantermi, oktató által vezetett, előadást és laborgyakorlatokat is tartalmazó tanfolyam célja olyan informatikai szakemberek képzése, akik ismerik a One Identity Safeguard for Privileged Sessions felügyeleti eszköz működését, képesek annak önálló konfigurálására, finom hangolásra és az esetleges hibák elhárítására.
A tanfolyam leírása
A tanfolyam bemutatja a One Identity Safeguard for Privileged Sessions (SPS) üzemeltetéséhez szükséges legfontosabb ismereteket. A résztvevők megismerik és a gyakorlatban is kipróbálják az SPS szervert, illetve elsajátítják a menedzsment felület működését és használatát. A tanfolyamot ajánljuk minden olyan hálózati adminisztrátornak és auditornak, akinek feladata meglévő SPS szerverek üzemeltetése, karbantartása.
A tanfolyam az ügyféligények szerint testre szabható. Jelentkezés után munkatársunk felveszi önnel a kapcsolatot, hogy leegyeztessék a részleteket.
A tanfolyam végén a hallgatók:
Képesek lesznek egy már kiépített rendszer üzemeltetésére, alapvetőbb hibák felfedezésére valamint hiba bejelentésre a SPS Support központok felé.
Előfeltételek
- Linux alapismeretek
- Kriptográfiai alapismeretek
- IT-biztonsági alapismeretek
- Hálózati alapismeretek
Tematika
Modul: Bevezetés és architektúra
- Bevezetés
- Transzparens és nem transzparens
- Az appliance ismertetése
Modul: Kofigurációs felület és a Welcome Wizard
- A konfigurációs felület használata
- Üzembe helyezés folyamata
Modul: Kapcsolatok engedélyezése (telnet)
- Protokoll áttekintés
- Egyszerű, transzparens telnet kapcsolat engedélyezése
- Egyszerű, nem transzparens telnet kapcsolat engedélyezése
Modul: Keresés és az Audit Player
- A kereső felület ismertetése
- Kapcsolat visszajátszása az audit player segítségével
- Kapcsolat visszajátszása a böngésző segítségével
Modul: SSH-kapcsolatok engedélyezése
- Protokoll áttekintés
- Egyszerű, transzparens SSH kapcsolat engedélyezése
- Egyszerű, nem transzparens SSH kapcsolat engedélyezése
- Kapcsolat inband destination selection-el (szerver kiválasztása usernévből)
- Szerver kulcsok ellenőrzése (host key)
Modul: RDP kapcsolatok engedélyezése
- Protokoll áttekintés
- Egyszerű RDP kapcsolat engedélyezése
- RDP engedélyezése inband destination selectionnel
Modul: Policyk
- Policyk definiálása és használata
- Channel policy
- Time policy
Modul: Felhasználó menedzsment
- Az SPS felhasználók, AAA
- Felhasználói jogosultságok
Modul: Támogatás és hibajavítás
- Licencelés
- Firmware-ek és hotfixek
- Verzió politika
- Rendszer mentés és visszaállítás
- Monitoring
- Hibakeresési eszközök
- Naplók
Modul: Fejlett autentikációs megoldások
- User ID kontroll
- Gateway autentikáció
- 4-eye autentikáció
- LDAP
Modul: A credential store
- A beépített jelszótár használata
Modul: Fejlett RDP beállítások
- SPS mint RD-Gateway (korábban Terminal Services Gateway)
Modul: Az audit policy
- Audit trail titkosítás, időpecsételés és aláírás
Modul: Valós idejű monitorozás
- Kapcsolatok (tartalom) valós idejű monitorozása
- Beavatkozás: megszakítás és/vagy riasztás
Modul: Riportok
- Üzemeltetési riportok készítése
Modul: Nagy rendelkezésre állás
- HA koncepció
- HA beállítás
- HA szerepek: config master, managed host, search master, search minion és search local
Modul: Az SPP és SPS összekapcsolása
- Külső jelszótár használata
- SPS és SPP összekapcsolása
- Session-initiated (SPS-ről kezdeményezett) munkamenet
- Password-initiated (SPP-ről kezdeményezett) munkamenet
Modul: Analitika
- User Behaviour Analytics ismertetése, a biometria és a gépi tanulás
- Az UBA bekapcsolása, beállítása és felhasználása