Описание курса:
Курс разработан для изучения работы сертифицированного изделия «Аппаратно-программный комплекс шифрования «Континент» версии 3.9» (далее – комплекс, АПКШ «Континент»).
В ходе курса будут изложены теоретические аспекты, описывающие функционал АПКШ «Континент 3.9», а также будут выполнены лабораторные работы, необходимые учащимся для получения и закрепления на практике знаний по продукту.
Во время прохождения обучения слушатели на практике будут изучать возможности АПКШ «Континент» по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы, а также познакомятся с дополнительными возможностями более тонкой настройки виртуальных частных сетей, со способами обеспечения отказоустойчивости работы каналов связи и расширенной диагностики работы сетевых узлов комплекса.
Кроме того, в лабораторных работах учебно-методического пособия показаны примеры диагностики нештатных ситуаций функционирования системы защиты средствами АПКШ «Континент» и выполнения соответствующих мер по их устранению.
В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
Аудитория:
• Системные администраторы
• Руководители ИТ-служб
• Специалисты по защите информации
• Архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи
Необходимая подготовка:
• опыт администрирования операционных систем Windows и UNIX
• понимание принципов работы сетей передачи данных
• знание стека протоколов TCP/IP
• наличие опыта настройки оборудования локальной сети
Программа курса:
Модуль 1. Обзор технологий и развертывание системы защиты
• Назначение комплекса
• Защитные механизмы
• Принципы функционирования комплекса
• Типовые аппаратные платформы АПКШ «Континент» и их производительность
• Новое в АПКШ «Континент» 3.9 по сравнению с версией 3.7
• Способы поставки ПО сетевых устройств АПКШ «Континент»
• Программно-аппаратный комплекс «Соболь»
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию
• Лабораторный модуль «Инсталляция компонентов системы»
Модуль 2. Управление компонентами комплекса
• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами
• Лабораторный модуль «Организация работы администраторов комплекса»
Модуль 3. Правила фильтрации IP-пакетов и правила трансляции
• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика
• Трансляция сетевых адресов (правила NAT)
• Пользовательские и автоматические правила
• Лабораторный модуль «Правила фильтрации IP-пакетов и правила трансляции»
Модуль 4. Детектор атак
• Общее описание работы Детектора атак
• Лабораторный модуль «Детектор атак»
Модуль 5. Организация и управление VPN соединениями
• Организация L3 VPN шлюза
• Организация L2 VPN шлюза
• VPN удаленного доступа
• Лабораторный модуль «Построение VPN»
Модуль 6. Обеспечение отказоустойчивости комплекса
• Резервное копирование и восстановление конфигурации ЦУС
• Аппаратное резервирование и восстановление криптошлюза
• Лабораторный модуль «Резервирование и восстановление»
Модуль 7. Мониторинг и диагностика системы защиты
• Мониторинг состояния комплекса
• Лабораторный модуль «Мониторинг и диагностика системы защиты»
Модуль 8. Обновление версии программного обеспечения (ПО)
• Обновление текущей версии ПО
• Требования к эксплуатации комплекса
• Лабораторный модуль «Обновление ПО»
Модуль 9. Резервирование и отказоустойчивость каналов связи
• Отказоустойчивость каналов связи (Multi-WAN)
• Лабораторный модуль «Настройка Multi-WAN»
Модуль 10. Поиск и устранение неисправностей
• Поиск и устранение неисправностей
• Лабораторный модуль «Поиск и устранение неисправностей»
Окончательная цена указывается в договоре на обучение.
