ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
Цель курса - приобретение слушателями структурированных знаний по следующим вопросам:
Выберите форму обучения,
чтобы увидеть актуальные даты:
РАСПИСАНИЕ ЗАНЯТИЙ
|
|||||||||||||||||
Бауманская
После изучения курса вы сможете
В результате обучения вы будете знать:
- Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
- Назначение и состав комплекса АПКШ «Континент версии 3.9»;
- Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
- Защитные механизмы и принципы функционирования комплекса АПКШ «Континент версии 3.9»;
- Типовые аппаратные платформы АПКШ «Континент версии 3.9» и их производительность;
- Способы установки ПО на сетевых устройствах АПКШ «Континент версии 3.9»;
- Общие принципы настройки ПАК «Соболь»;
- Политики лицензирования АПКШ «Континент версии 3.9»;
- Порядок ввода комплекса в эксплуатацию АПКШ «Континент версии 3.9»;
- Управление криптографическими ключами комплекса АПКШ «Континент версии 3.9»;
- Управление учетными записями администраторов АПКШ «Континент версии 3.9»;
- Локальное управлении сетевыми устройствами АПКШ «Континент версии 3.9»;
- Межсетевой экран и принципы его действия в АПКШ «Континент версии 3.9»;
- Формирование правил фильтрации трафика;
- Трансляции сетевых адресов (правилах NAT);
- Работу ДА «Континент версии 3.9»;
- Организацию L3VPN-шлюза;
- Организацию совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов (КШ за NAT);
- Организацию L2VPN-шлюза;
- Организацию VPN удаленного доступа с помощью комплекса АПКШ «Континент версии 3.9»;
- Резервное копирование и восстановление конфигурации ЦУС комплекса АПКШ «Континент версии 3.9»;
- Аппаратное резервировании ЦУС комплекса АПКШ «Континент версии 3.9»;
- Аппаратное резервировании и восстановлении КШ комплекса АПКШ «Континент версии 3.9»;
- Мониторинг состояния комплекса АПКШ «Континент версии 3.9» и настройку реакции на события;
- Обновлении текущей версии ПО АПКШ «Континент версии 3.9»;
- Требования к эксплуатации комплекса АПКШ «Континент версии 3.9»;
- Резервирование и отказоустойчивость каналов связи АПКШ «Континент версии 3.9»;
- Обеспечение отказоустойчивости канала связи с помощью Multi-WAN Follower;
- Обеспечение балансировки трафика между двумя внешними интерфейсами КШ с помощью Multi-WAN Load Balancing;
- Поиск и устранении неисправностей в АПКШ «Континент версии 3.9».
Содержание курса
День 1.
Глава 1. Обзор технологий и развертывание системы защиты
Глава 1. Обзор технологий и развертывание системы защиты
- Назначение комплекса АПКШ «Континент»;
- Состав комплекса АПКШ «Континент версии 3.9»;
- Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
- Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
- Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
- Типовые аппаратные платформы АПКШ «Континент» и их производительность;
- Способы поставки ПО сетевых устройств АПКШ «Континент»;
- ПАК «Соболь»;
- Политика лицензирования комплекса АПКШ «Континент версии 3.9»;
- Порядок ввода в эксплуатацию комплекса АПКШ «Континент версии 3.9».
- Описание стенда;
- Постановка задачи;
- Лабораторная работа №1 «Инициализация ЦУС и СД»;
- Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
- Лабораторная работа №2 «Установка подсистемы управления комплексом»;
- Лабораторная работа №3 «Конфигурирование БД журналов. Настройка агента ЦУС и СД»;
- Лабораторная работа №4 «Инициализация КШ»;
- Контрольные вопросы.
- Управление криптографическими ключами комплекса
- Управление учетными записями администраторов
- Локальное управление сетевыми устройствами
- Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
- Лабораторная работа №2 "Управление учетными записями администраторов"
- Контрольные вопросы
- Межсетевой экран. Принцип действия
- Формирование правил фильтрации трафика;
- Трансляция сетевых адресов (правила NAT)
- Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
- Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
- Лабораторная работа №3 "Настройка исходящего правила трансляции"
- Лабораторная работа №4 "Настройка входящего правила трансляции"
- Контрольные вопросы
- Лабораторная работа №1 "Установка и инициализация ДА"
- Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
- Контрольные вопросы
- Организация L3VPN-шлюза
- Организация L2VPN-шлюза
- VPN удаленного доступа
- Лабораторная работа №1 "Организация L3VPN"
- Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
- Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
- Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
- Лабораторная работа №5 "Организация L2VPN"
- Контрольные вопросы
- Резервирование и восстановление конфигурации ЦУС;
- Аппаратное резервирование и восстановление КШ;
- Лабораторная работа №1 "Резервирование КШ"
- Лабораторная работа №2 "Резервирование ЦУС"
- Контрольные вопросы
- Мониторинг состояния комплекса
- Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
- Контрольные вопросы
- Обновление текущей версии ПО
- Требования к эксплуатации комплекса
- Лабораторная работа №1 "Обновление ПО ЦУС"
- Лабораторная работа №2 "Обновление ПО КШ"
- Контрольные вопросы
- Отказоустойчивость каналов связи (Multi-WAN)
- Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
- Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
- Контрольные вопросы
- Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
- Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
- Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
- Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
- Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
- Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
- Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
- Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
- Лабораторная работа №9 «Использование технологической информации при проведении диагностики КШ»;
- Ответы на вопросы и тестирование.
Слушатели
Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.
Предварительная подготовка
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.
Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP» / БТ03 «Безопасность компьютерных сетей»