ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Учебная программа "Администрирование "Континент 4" разработана для изучения работы сертифицированного изделия "Континент. Версия 4" (далее – комплекс, Континент).
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Бауманская
После изучения курса вы сможете
- о принципах функционирования комплекса АПКШ «Континент версии 4»;
- о назначении и составе комплекса АПКШ «Континент версии 4»;
- о новых решениях в АПКШ «Континент» 4 по сравнению с версией 3.9;
- о защитных механизмах и принципах функционирования комплекса АПКШ «Континент версии 4»;
- о типовых аппаратных платформах АПКШ «Континент версии 4» и их производительности;
- о способах установки ПО на сетевых устройствах АПКШ «Континент версии 4»;
- об общих принципах настройки ПАК «Соболь»;
- о политиках лицензирования АПКШ «Континент версии 4»;
- о порядке ввода комплекса в эксплуатацию АПКШ «Континент версии 4»;
- об управлении криптографическими ключами комплекса АПКШ «Континент версии 4»;
- об управлении учетными записями администраторов АПКШ «Континент версии 4»;
- о локальном управлении сетевыми устройствами АПКШ «Континент версии 4»;
- о межсетевом экране и принципах его действия в АПКШ «Континент версии 4»;
- о формировании правил фильтрации трафика;
- о трансляции сетевых адресов (правилах NAT);
- о работе ДА «Континент версии 4»;
- об организации L3VPN-шлюза;
- об организации совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов (КШ за NAT);
- об организации L2VPN-шлюза.
Содержание курса
Модуль 1. Общие сведения по Континент 4
Модуль 2. Управление узлами Континент
Модуль 3. Настройка межсетевого экранирования
Модуль 4. Детектор атак
Модуль 5. Построение VPN
Модуль 6. Построение VPN
Модуль 7. Обеспечение отказоустойчивости комплекса
Модуль 8. Мониторинг и аудит
- Назначение и состав комплекса.
- Принципы функционирования комплекса.
- Управление комплексом.
- ПАК "Соболь".
- Типовые аппаратные платформы и их производительность.
- Политика лицензирования.
- Порядок ввода комплекса в эксплуатацию.
- Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности":
Развертывание центра управления сетью Континент и регистрация главного администратора.
Подготовка рабочего места главного администратора.
Настройка подключения к подсистеме мониторинга.
Развертывание подчиненных узлов безопасности
Модуль 2. Управление узлами Континент
- Роли администраторов. Назначение администраторов.
- Дистанционный доступ по протоколу SSH.
- Лабораторный модуль №2 "Управление узлами Континент":
Управление ролями и учетными записями администраторов.
Настройка дистанционного доступа по протоколу SSH.
Модуль 3. Настройка межсетевого экранирования
- Обработка трафика узлом безопасности.
- Межсетевое экранирование.
- Сетевые функции.
- Виды объектов ЦУС.
- Правила фильтрации.
- Правила трансляции.
- Установка политики.
- Лабораторный модуль №3 "Настройка межсетевого экранирования":
Настройка правил фильтрации
Настройка исходящего правила трансляции.
Настройка входящего правила трансляции.
Модуль 4. Детектор атак
- Концепция управления СОВ.
- Управление детектором атак в режимах Monitor и Inline.
- Установка БРП. Создание собственных сигнатур.
- Формирование и установка политик СОВ.
- Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак":
Инициализация детектора атак.
Настройка детектора атак: установка БРП, создание профиля и применение политик.
Проверка функциональности детектора атак.
Настройка СОВ в составе UTM-узла безопасности.
Модуль 5. Построение VPN
- VPN-туннель.
- Шифрование.
- Топология.
- VPN с аппаратным ускорением шифрования.
- Лабораторный модуль №5 "Построение VPN":
Организация L3VPN между защищаемыми сетями.
Модуль 6. Построение VPN
- L2VPN-туннель.
- VPN удаленного доступа.
- Лабораторный модуль №5 "Построение VPN":
Организация L3VPN между удаленным пользователем и защищаемой сетью.
Организация L3VPN между удаленным пользователем и защищаемой сетью филиала.
Организация L2VPN.
Модуль 7. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации.
- Аппаратное резервирование и восстановление УБ.
- Резервирование БД ЦУС.
- Лабораторный модуль №6 "Резервирование и восстановление":
Резервирование узла безопасности.
Резервирование БД ЦУС.
Резервное копирование и восстановление данных узла безопасности или ЦУС.
Модуль 8. Мониторинг и аудит
- Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов.
- Просмотр сведений журналов.
- Аудит.
- Лабораторный модуль №7 "Мониторинг и аудит":
Настройка параметров аудита. Работа с подсистемой мониторинга.
Локальная работа с журналами аудита.
Формирование статистики.
Слушатели
- специалисты в сфере информационной безопасности,
- системные администраторы,
- руководители ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предварительная подготовка
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD;
- знания и навыки в объеме БТ05 «Основы TCP/IP» / БТ03 «Безопасность компьютерных сетей» (рекомендовано пройти обучение).
- навыки работы с FreeBSD (будут полезны);
- опыа администрирования операционных систем Windows и UNIX.
- понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP,
- опыт настройки оборудования локальной сети.