Курс: Администрирование АПКШ «Континент» версии 3.9.2
Курс: Администрирование АПКШ «Континент» версии 3.9.2
Продолжительность курса: 32 ак. ч.
Описание курса:
Учебный курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
Во время прохождения обучения слушатели на практике будут изучать возможности АПКШ "Континент" по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы, а также познакомятся с дополнительными возможностями более тонкой настройки виртуальных частных сетей, со способами обеспечения отказоустойчивости работы каналов связи и расширенной диагностики работы сетевых узлов комплекса.
Кроме того, в лабораторных работах учебно-методического пособия показаны примеры диагностики нештатных ситуаций функционирования системы защиты средствами АПКШ "Континент" и выполнения соответствующих мер по их устранению.
Аудитория:
• специалисты в сфере информационной безопасности;
• системные администраторы;
• руководители ИТ-служб;
• архитекторы систем информационной безопасности;
• сотрудники, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи;
• все, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент".
Необходимая подготовка:
• Успешное окончание курса «Сетевая Безопасность 1.0», или эквивалентная подготовка.
• Успешное окончание курса «Основы инфраструктуры Windows Server», или эквивалентная подготовка.
• Успешное окончание курса «Linux. Уровень 2. Администрирование сетевых сервисов», или эквивалентная подготовка.
Программа курса:
Модуль 1. Обзор технологий и развертывание системы защиты
• Назначение и состав комплекса
• Защитные механизмы
• Принципы функционирования комплекса
• Типовые аппаратные платформы АПКШ "Континент" и их производительность
• Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
• Способы поставки ПО сетевых устройств АПКШ "Континент"
• ПАК "Соболь"
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию
Лабораторный модуль №1 "Инициализация компонентов системы"
• Лабораторная работа №1 "Инициализация ЦУС и СД"
• Лабораторная работа №2 "Установка подсистемы управления комплексом"
• Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
• Лабораторная работа №4 "Инициализация КШ"
Модуль 2. Управление компонентами комплекса
• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами
Лабораторный модуль №2 "Организация работы администраторов комплекса"
• Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
• Лабораторная работа №2 "Управление учетными записями администраторов"
Модуль 3. Правила фильтрации IP-пакетов и правила трансляции
• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика
• Трансляция сетевых адресов (правила NAT)
Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
• Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
• Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
• Лабораторная работа №3 "Настройка исходящего правила трансляции"
• Лабораторная работа №4 "Настройка входящего правила трансляции"
Модуль 4. Детектор атак
• Общее описание работы ДА
Лабораторный модуль №4 "Детектор атак"
• Лабораторная работа №1 "Инициализация ДА"
• Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
Модуль 5. Организация и управление VPN-соединениями
• Организация L3VPN-шлюза
• Организация L2VPN-шлюза
• VPN удаленного доступа
Лабораторный модуль №5 "Построение VPN"
• Лабораторная работа №1 "Организация L3VPN"
• Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
• Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
• Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
• Лабораторная работа №5 "Организация L2VPN"
Модуль 6. Обеспечение отказоустойчивости комплекса
• Резервирование и восстановление конфигурации ЦУС
• Аппаратное резервирование и восстановление КШ
Лабораторный модуль №6 "Резервирование и восстановление"
• Лабораторная работа №1 "Резервирование КШ"
• Лабораторная работа №2 "Резервирование ЦУС"
Модуль 7. Мониторинг и диагностика системы защиты
• Мониторинг состояния комплекса
Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
• Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
Модуль 8. Обновление версии ПО
• Обновление текущей версии ПО
• Требования к эксплуатации комплекса
Лабораторный модуль №8 "Обновление ПО"
• Лабораторная работа №1 "Обновление ПО ЦУС"
• Лабораторная работа №2 "Обновление ПО КШ"
Модуль 9. Резервирование и отказоустойчивость каналов связи
• Отказоустойчивость каналов связи (Multi-WAN)
Лабораторный модуль №9 "Настройка Multi-WAN"
• Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
• Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
Модуль 10. Поиск и устранение неисправностей
Лабораторный модуль №10 "Поиск и устранение неисправностей"
• Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
• Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
• Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
• Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
• Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
• Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
• Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
• Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
• Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"
Окончательная цена указывается в договоре на обучение.
