Safeguard for Privileged Sessions (#SG-SPS) tréning

A tanfolyam célja

A háromnapos, tantermi, oktató által vezetett, előadást és laborgyakorlatokat is tartalmazó tanfolyam célja olyan informatikai szakemberek képzése, akik ismerik a One Identity Safeguard for Privileged Sessions felügyeleti eszköz működését, képesek annak önálló konfigurálására, finom hangolásra és az esetleges hibák elhárítására.

A tanfolyam leírása

A tanfolyam bemutatja a One Identity Safeguard for Privileged Sessions (SPS) üzemeltetéséhez szükséges legfontosabb ismereteket. A résztvevők megismerik és a gyakorlatban is kipróbálják az SPS szervert, illetve elsajátítják a menedzsment felület működését és használatát. A tanfolyamot ajánljuk minden olyan hálózati adminisztrátornak és auditornak, akinek feladata meglévő SPS szerverek üzemeltetése, karbantartása.

A tanfolyam az ügyféligények szerint testre szabható. Jelentkezés után munkatársunk felveszi önnel a kapcsolatot, hogy leegyeztessék a részleteket.

A tanfolyam végén a hallgatók:

Képesek lesznek egy már kiépített rendszer üzemeltetésére, alapvetőbb hibák felfedezésére valamint hiba bejelentésre a SPS Support központok felé.

Előfeltételek

  • Linux alapismeretek
  • Kriptográfiai alapismeretek
  • IT-biztonsági alapismeretek
  • Hálózati alapismeretek

Tematika

Modul: Bevezetés és architektúra

  • Bevezetés
  • Transzparens és nem transzparens
  • Az appliance ismertetése

Modul: Kofigurációs felület és a Welcome Wizard

  • A konfigurációs felület használata
  • Üzembe helyezés folyamata

Modul: Kapcsolatok engedélyezése (telnet)

  • Protokoll áttekintés
  • Egyszerű, transzparens telnet kapcsolat engedélyezése
  • Egyszerű, nem transzparens telnet kapcsolat engedélyezése

Modul: Keresés és az Audit Player

  • A kereső felület ismertetése
  • Kapcsolat visszajátszása az audit player segítségével
  • Kapcsolat visszajátszása a böngésző segítségével

Modul: SSH-kapcsolatok engedélyezése

  • Protokoll áttekintés
  • Egyszerű, transzparens SSH kapcsolat engedélyezése
  • Egyszerű, nem transzparens SSH kapcsolat engedélyezése
  • Kapcsolat inband destination selection-el (szerver kiválasztása usernévből)
  • Szerver kulcsok ellenőrzése (host key)

Modul: RDP kapcsolatok engedélyezése

  • Protokoll áttekintés
  • Egyszerű RDP kapcsolat engedélyezése
  • RDP engedélyezése inband destination selectionnel

Modul: Policyk

  • Policyk definiálása és használata
  • Channel policy
  • Time policy

Modul: Felhasználó menedzsment

  • Az SPS felhasználók, AAA
  • Felhasználói jogosultságok

Modul: Támogatás és hibajavítás

  • Licencelés
  • Firmware-ek és hotfixek
  • Verzió politika
  • Rendszer mentés és visszaállítás
  • Monitoring
  • Hibakeresési eszközök
  • Naplók

Modul: Fejlett autentikációs megoldások

  • User ID kontroll
  • Gateway autentikáció
  • 4-eye autentikáció
  • LDAP

Modul: A credential store

  • A beépített jelszótár használata

Modul: Fejlett RDP beállítások

  • SPS mint RD-Gateway (korábban Terminal Services Gateway)

Modul: Az audit policy

  • Audit trail titkosítás, időpecsételés és aláírás

Modul: Valós idejű monitorozás

  • Kapcsolatok (tartalom) valós idejű monitorozása
  • Beavatkozás: megszakítás és/vagy riasztás

Modul: Riportok

  • Üzemeltetési riportok készítése

Modul: Nagy rendelkezésre állás

  • HA koncepció
  • HA beállítás
  • HA szerepek: config master, managed host, search master, search minion és search local

Modul: Az SPP és SPS összekapcsolása

  • Külső jelszótár használata
  • SPS és SPP összekapcsolása
  • Session-initiated (SPS-ről kezdeményezett) munkamenet
  • Password-initiated (SPP-ről kezdeményezett) munkamenet

Modul: Analitika

  • User Behaviour Analytics ismertetése, a biometria és a gépi tanulás
  • Az UBA bekapcsolása, beállítása és felhasználása

Céginformációk

Résztvevői információ

Kapcsolattartó

Tréning

* Elolvastam és elfogadom az adatvédelmi szabályzatot!