Построение корпоративной системы защиты конфиденциальной информации на основе линейки продуктов Secret Disk компании «Аладдин Р.Д.»

Построение корпоративной системы защиты конфиденциальной информации на основе линейки продуктов Secret Disk компании «Аладдин Р.Д.»

Код курса AL-SD14, 2 дня

Статус

Авторизованный практический курс компании «Аладдин Р.Д.»

Аннотация

Курс, состоящий из двух модулей, в котором рассматривается линейка продуктов Secret Disk компании «Аладдин Р.Д.». Основное внимание уделяется флагманской версии линейки Secret Disk Enterprise (SDE). Изучается назначение, возможности, типовые сценарии использования и настройка системы SDE. Рассматриваются вопросы лицензирования, администрирования системы, сопровождения пользователей, резервного копирования и восстановления данных. Слушатели знакомятся с архитектурой, возможными вариантами установки и настройки. Освещаются вопросы обновления с предыдущих версий системы, а так же обеспечение отказоустойчивости и балансировки нагрузки.

Аудитория

• Системные администраторы и администраторы безопасности.
• Технические специалисты партнерских организаций компании «Аладдин Р.Д.»
• Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование Secret Disk.
• Архитекторы систем информационной безопасности.

Предварительная подготовка

• Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия.
• Базовые представления о современных криптографических алгоритмах и их применении в области защиты информации.
• Навыки установки и настройки программного обеспечения в среде Microsoft Windows.
• Навыки администрирования локальных сетей на основе клиентских и серверных операционных систем Microsoft Windows и службы каталогов Microsoft Active Directory.

В результате обучения

Вы будете понимать:

• состав и основные функциональные возможности линейки продуктов Secret Disk компании «Аладдин Р.Д.»;
• назначение и типовые сценарии использования продуктов линейки Secret Disk;
• архитектуру Secret Disk Enterprise, его основные функциональные компоненты и схему их взаимодействия;
• параметры настройки компонентов системы, а так же системные требования;
• политику лицензирования системы SDE;
• типовые сценарии развертывания системы SDE;
• типовые сценарии администрирования системы;
• механизмы разграничения доступа к системе, ролевую модель, реализованную в SDE;
• методы резервного копирования и восстановления данных SDE;
• подходы к обеспечению отказоустойчивости, доступности и масштабируемости системы;
• порядок и последовательность настройки параметров системы;
• возможности системы по обеспечению защиты конфиденциальной информации на рабочих станциях пользователей.

Вы будете уметь:

• правильно выбирать продукт из линейки Secret Disk, в соответствии с решаемой задачей, с учетом технических и экономических ограничений;
• выбирать правильный сценарий развертывания системы SDE, в соответствии с решаемыми задачами;
• проектировать развертывание системы с учетом требований к отказоустойчивости и доступности системы;
• устанавливать и настраивать серверную часть системы Secret Disk Enterprise;
• устанавливать и настраивать ПО, необходимое для работы SDE, на клиентских рабочих местах;
• осуществлять управление системой через интерфейс администратора SDE;
• обеспечивать техническую поддержку пользователей SDE;
• устранять типовые неполадки в работе системы SDE;
• выполнять типовые операции по обслуживанию рабочих мест пользователей, защищенных SDE;
• настраивать и запускать план обслуживания системы;
• разрабатывать и применять сценарии резервного копирования и восстановления системы SDE;
• проектировать, планировать и выполнять переход от предыдущих версий системы SDE;
• настраивать политики пользователей.

Пакет слушателя

• Фирменное учебное пособие.
• Образ-диска в формате iso с документацией по системе SDE, дополнительные материалы, материалы для самостоятельного изучения, инструкция по получению дистрибутива ознакомительной версии SDE

Программа курса

Модуль 1.   Обзор продуктовой линейки Secret Disk.

• Знакомство с продуктовой линейкой Secret Disk.
  
  Обзор продуктов входящих в состав линейки Secret Disk. Сравнение функциональных возможностей продуктов. Цели и задачи, на решение которых направлен каждый из продуктов линейки. Дополнительные алгоритмы шифрования Secret Disk. Модули сопряжения Secret Disk.
• Secret Disk 4 основные функциональные возможности и назначение.
  
  Архитектура продукта. Решаемые задачи. Основные функциональные возможности. Демонстрация базовых возможностей продукта.
• Secret Disk Server основные функциональные возможности и назначение.
  
  Архитектура продукта. Решаемые задачи. Типовые сценарии использования. Основные функциональные возможности. Демонстрация базовых возможностей продукта.
• Secret Disk Enterprise основные функциональные возможности и назначение.
  
  Архитектура системы, компоненты серверной части SDE, назначение каждого из компонентов. Клиентская часть и ее назначение. Типовые сценарии использования. Ролевая модель, реализованная в SDE, типовые роли их функции и назначение.

Модуль 2.   SecretDiskEnterprise – установка, настройка и администрирование системы.

• Установка и настройка Secret Disk Management Server (SDMS).
  
  Аппаратные требования к системе. Программные требования к системе. Предварительные условия для установки SDMS. Установка SDMS. Постинсталяционная настройка инфраструктуры, необходимая для корректного функционирования SDMS.
• NLB-кластеризация с использованием сервиса депонирования данных, для чего предназначена и как реализуется.
  
  Назначение сервиса депонирования. Настройка сервиса депонирования и развертывание NLB-кластера.
• Установка/удаление Secret Disk Agent (SDA).
  
  Аппаратные требования к системе. Программные требования к системе. Установка/удалениеSDA в ручном режиме. Установка/удаление SDA с помощью групповых политик.
• Процедура миграции с предыдущих версий SDE.
  
  Этапы общего сценария миграции. Предварительные требования для проведения процедуры миграции SDMS. Обновление SDMS. Предварительные требования для проведения процедуры миграции SDA.Обновление SDA.
• Настройка системы и анализ производительности.
  
  Настройка SDMS. Настройка SDA. Тестирование производительности сервера. Типовой сценарий тестирования.
• Администрирование системы.
  
  Подключение и отключение криптохранилища. Интерфейс администрирования SDE, функциональные возможности. Управление пользователями и рабочими станциями SDE. Регистрация сертификатов пользователя/оператора. Создание ролей и управление ими. Работа с дисками: Зашифрование/перешифрование/расшифрование логических разделов. Установка/снятие защиты (в том числе без использования ключевого носителя) на системный раздел. Создание/перешифрование/миграция/удаление виртуальных дисков. Управления правами доступа к дискам. Выполнение плана обслуживания.  Использование системы аудита SDE. Лицензирование SDE, просмотр информации о лицензии, добавление новой лицензии на сервер.
• Резервное копирование данных.
  
  Проведение процедуры резервного копирования данных. Подготовка списка зашифрованных дисков пользователей. Резервное копирование зашифрованных виртуальных дисков на компьютерах пользователей. Резервное копирование служебной информации. Экспорт/восстановление/отзыв/смена мастер-ключа БД.  Экспорт ключей шифрования дисков.