Администрирование АПКШ Континент версии 3.9

Администрирование АПКШ Континент версии 3.9

Код курса К007_v3.9, 4 дня

Статус

Авторизованный курс компании «Код Безопасности»

Аннотация

Цель преподавания курса - приобретение слушателями структурированных знаний по следующим вопросам:

• Установка компонентов системы АПКШ «Континент версии 3.9»;
• Организация работы администраторов комплекса АПКШ «Континент версии 3.9»;
• Правила фильтрации IP-пакетов и правила трансляции АПКШ «Континент версии 3.9»;
• Детектор атак (ДА);
• Построение различных типов VPN АПКШ «Континент версии 3.9»;
• Архивирование и восстановлении компонентов системы АПКШ «Континент версии 3.9»;
• Мониторинг и диагностика системы защиты АПКШ «Континент версии 3.9»;
• Обновление ПО ЦУС и ПО КШ АПКШ «Континент версии 3.9»;
• Обеспечение отказоустойчивости ЦУС;
• Обеспечение отказоустойчивости КШ;
• Обеспечение отказоустойчивости и канала связи с помощью Multi-WAN;
• Настройка балансировки трафика между двумя внешними интерфейсами КШ;
• Тестирование совместной работы КШ с внешним устройством, поддерживающим трансляцию сетевых адресов;
• Поиск и устранение неисправностей АПКШ «Континент версии 3.9».

Аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Пакет слушателя

Авторизированное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

• свидетельства об обучении Учебного центра «Информзащита»,
• сертификаты компании «Код Безопасности».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Предварительная подготовка

Слушателям он-лайн-трансляций и вебинаров необходимо подготовить к занятиям USB-флэш-накопитель объемом не более 8Гб.

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP» / БТ03 «Безопасность компьютерных сетей»

В результате обучения

Вы будете знать:

• Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
• Назначение и состав комплекса АПКШ «Континент версии 3.9»;
• Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
• Защитные механизмы и принципы функционирования комплекса АПКШ «Континент версии 3.9»;
• Типовые аппаратные платформы АПКШ «Континент версии 3.9» и их производительность;
• Способы установки ПО на сетевых устройствах АПКШ «Континент версии 3.9»;
• Общие принципы настройки ПАК «Соболь»;
• Политики лицензирования АПКШ «Континент версии 3.9»;
• Порядок ввода комплекса в эксплуатацию АПКШ «Континент версии 3.9»;
• Управление криптографическими ключами комплекса АПКШ «Континент версии 3.9»;
• Управление учетными записями администраторов АПКШ «Континент версии 3.9»;
• Локальное управлении сетевыми устройствами АПКШ «Континент версии 3.9»;
• Межсетевой экран и принципы его действия в АПКШ «Континент версии 3.9»;
• Формирование правил фильтрации трафика;
• Трансляции сетевых адресов (правилах NAT);
• Работу ДА «Континент версии 3.9»;
• Организацию L3VPN-шлюза;
• Организацию совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов (КШ за NAT);
• Организацию L2VPN-шлюза;
• Организацию VPN удаленного доступа с помощью комплекса АПКШ «Континент версии 3.9»;
• Резервное копирование и восстановление конфигурации ЦУС комплекса АПКШ «Континент версии 3.9»;
• Аппаратное резервировании ЦУС комплекса АПКШ «Континент версии 3.9»;
• Аппаратное резервировании и восстановлении КШ комплекса АПКШ «Континент версии 3.9»;
• Мониторинг состояния комплекса АПКШ «Континент версии 3.9» и настройку реакции на события;
• Обновлении текущей версии ПО АПКШ «Континент версии 3.9»;
• Требования к эксплуатации комплекса АПКШ «Континент версии 3.9»;
• Резервирование и отказоустойчивость каналов связи АПКШ «Континент версии 3.9»;
• Обеспечение отказоустойчивости канала связи с помощью Multi-WAN Follower;
• Обеспечение балансировки трафика между двумя внешними интерфейсами КШ с помощью Multi-WAN Load Balancing;
• Поиск и устранении неисправностей в АПКШ «Континент версии 3.9».

Программа курса

День 1.

Глава 1. Обзор технологий и развертывание системы защиты

• Назначение комплекса АПКШ «Континент»;
• Состав комплекса АПКШ «Континент версии 3.9»;
• Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
• Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
• Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
• Типовые аппаратные платформы АПКШ «Континент» и их производительность;
• Способы поставки ПО сетевых устройств АПКШ «Континент»;
• ПАК «Соболь»;
• Политика лицензирования комплекса АПКШ «Континент версии 3.9»;
• Порядок ввода в эксплуатацию комплекса АПКШ «Континент версии 3.9».

Лабораторный модуль №1 «Инициализация компонентов системы»

• Описание стенда;
• Постановка задачи;
• Лабораторная работа №1 «Инициализация ЦУС и СД»;
• Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
• Лабораторная работа №2 «Установка подсистемы управления комплексом»;
• Лабораторная работа №3 «Конфигурирование БД журналов. Настройка агента ЦУС и СД»;
• Лабораторная работа №4 «Инициализация КШ»;
• Контрольные вопросы.

Глава 2. Управление компонентами комплекса

• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами

Лабораторный модуль №2 "Организация работы администраторов комплекса"

• Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
• Лабораторная работа №2 "Управление учетными записями администраторов"
• Контрольные вопросы

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика;
• Трансляция сетевых адресов (правила NAT)

Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"

• Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
• Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
• Лабораторная работа №3 "Настройка исходящего правила трансляции"
• Лабораторная работа №4 "Настройка входящего правила трансляции"
• Контрольные вопросы

День 2.

Глава 4. Детектор атак

Лабораторный модуль №4 "Детектор атак"

• Лабораторная работа №1 "Установка и инициализация ДА"
• Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
• Контрольные вопросы

Глава 5. Организация и управление VPN-соединениями

• Организация L3VPN-шлюза
• Организация L2VPN-шлюза
• VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №1 "Организация L3VPN"
• Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
• Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
• Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
• Лабораторная работа №5 "Организация L2VPN"
• Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации ЦУС;
• Аппаратное резервирование и восстановление КШ;

Лабораторный модуль №6 "Архивирование и восстановление"

• Лабораторная работа №1 "Резервирование КШ"
• Лабораторная работа №2 "Резервирование ЦУС"
• Контрольные вопросы

День 3.

Глава 7. Мониторинг и диагностика системы защиты

• Мониторинг состояния комплекса

Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"

• Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
• Контрольные вопросы

Глава 8. Обновление версии ПО

• Обновление текущей версии ПО
• Требования к эксплуатации комплекса

Лабораторный модуль №8 "Обновление ПО"

• Лабораторная работа №1 "Обновление ПО ЦУС"
• Лабораторная работа №2 "Обновление ПО КШ"
• Контрольные вопросы

Глава 9. Резервирование и отказоустойчивость каналов связи (Multi-WAN)

• Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль №9 "Настройка Multi-WAN"

• Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
• Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
• Контрольные вопросы

День 4.

Глава 10. Поиск и устранение неисправностей

Лабораторный модуль №10 «Поиск и устранение неисправностей»

• Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
• Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
• Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
• Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
• Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
• Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
• Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
• Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
• Лабораторная работа №9 «Использование технологической информации при проведении диагностики КШ»;
• Ответы на вопросы и тестирование.