Построение корпоративной системы защиты конфиденциальной информации на основе линейки продуктов Secret Disk компании «Аладдин Р.Д.»

Код курса

AL-SD14

Продолжительность

16 ак. часов (2 дня)

Вендор

Аладдин Р.Д.

Стоимость

20 000 

Форма обучения

Очно

Тип программы

Практический курс

Ближайшая дата

11 - 12 марта 2021

1602

Построение корпоративной системы защиты конфиденциальной информации на основе линейки продуктов Secret Disk компании «Аладдин Р.Д.»

Код курса AL-SD14, 2 дня

Статус

Авторизованный практический курс компании «Аладдин Р.Д.»

Аннотация

Курс, состоящий из двух модулей, в котором рассматривается линейка продуктов Secret Disk компании «Аладдин Р.Д.». Основное внимание уделяется флагманской версии линейки Secret Disk Enterprise (SDE). Изучается назначение, возможности, типовые сценарии использования и настройка системы SDE. Рассматриваются вопросы лицензирования, администрирования системы, сопровождения пользователей, резервного копирования и восстановления данных. Слушатели знакомятся с архитектурой, возможными вариантами установки и настройки. Освещаются вопросы обновления с предыдущих версий системы, а так же обеспечение отказоустойчивости и балансировки нагрузки.

Аудитория

  • Системные администраторы и администраторы безопасности.
  • Технические специалисты партнерских организаций компании «Аладдин Р.Д.»
  • Руководители, технические специалисты, специалисты служб технической поддержки и инженеры предприятий и организаций, уже использующих или планирующих использование Secret Disk.
  • Архитекторы систем информационной безопасности.

Предварительная подготовка

  • Базовые представления об инфраструктуре открытых ключей (PKI) и ее использовании в информационных системах масштаба предприятия.
  • Базовые представления о современных криптографических алгоритмах и их применении в области защиты информации.
  • Навыки установки и настройки программного обеспечения в среде Microsoft Windows.
  • Навыки администрирования локальных сетей на основе клиентских и серверных операционных систем Microsoft Windows и службы каталогов Microsoft Active Directory.

В результате обучения

Вы будете понимать:

  • состав и основные функциональные возможности линейки продуктов Secret Disk компании «Аладдин Р.Д.»;
  • назначение и типовые сценарии использования продуктов линейки Secret Disk;
  • архитектуру Secret Disk Enterprise, его основные функциональные компоненты и схему их взаимодействия;
  • параметры настройки компонентов системы, а так же системные требования;
  • политику лицензирования системы SDE;
  • типовые сценарии развертывания системы SDE;
  • типовые сценарии администрирования системы;
  • механизмы разграничения доступа к системе, ролевую модель, реализованную в SDE;
  • методы резервного копирования и восстановления данных SDE;
  • подходы к обеспечению отказоустойчивости, доступности и масштабируемости системы;
  • порядок и последовательность настройки параметров системы;
  • возможности системы по обеспечению защиты конфиденциальной информации на рабочих станциях пользователей.

Вы будете уметь:

  • правильно выбирать продукт из линейки Secret Disk, в соответствии с решаемой задачей, с учетом технических и экономических ограничений;
  • выбирать правильный сценарий развертывания системы SDE, в соответствии с решаемыми задачами;
  • проектировать развертывание системы с учетом требований к отказоустойчивости и доступности системы;
  • устанавливать и настраивать серверную часть системы Secret Disk Enterprise;
  • устанавливать и настраивать ПО, необходимое для работы SDE, на клиентских рабочих местах;
  • осуществлять управление системой через интерфейс администратора SDE;
  • обеспечивать техническую поддержку пользователей SDE;
  • устранять типовые неполадки в работе системы SDE;
  • выполнять типовые операции по обслуживанию рабочих мест пользователей, защищенных SDE;
  • настраивать и запускать план обслуживания системы;
  • разрабатывать и применять сценарии резервного копирования и восстановления системы SDE;
  • проектировать, планировать и выполнять переход от предыдущих версий системы SDE;
  • настраивать политики пользователей.

Пакет слушателя

  • Фирменное учебное пособие.
  • Образ-диска в формате iso с документацией по системе SDE, дополнительные материалы, материалы для самостоятельного изучения, инструкция по получению дистрибутива ознакомительной версии SDE

Программа курса

Модуль 1.   Обзор продуктовой линейки Secret Disk.

  • Знакомство с продуктовой линейкой Secret Disk.

    Обзор продуктов входящих в состав линейки Secret Disk. Сравнение функциональных возможностей продуктов. Цели и задачи, на решение которых направлен каждый из продуктов линейки. Дополнительные алгоритмы шифрования Secret Disk. Модули сопряжения Secret Disk.
  • Secret Disk 4 основные функциональные возможности и назначение.

    Архитектура продукта. Решаемые задачи. Основные функциональные возможности. Демонстрация базовых возможностей продукта.
  • Secret Disk Server основные функциональные возможности и назначение.

    Архитектура продукта. Решаемые задачи. Типовые сценарии использования. Основные функциональные возможности. Демонстрация базовых возможностей продукта.
  • Secret Disk Enterprise основные функциональные возможности и назначение.

    Архитектура системы, компоненты серверной части SDE, назначение каждого из компонентов. Клиентская часть и ее назначение. Типовые сценарии использования. Ролевая модель, реализованная в SDE, типовые роли их функции и назначение.

Модуль 2.   SecretDiskEnterprise – установка, настройка и администрирование системы.

  • Установка и настройка Secret Disk Management Server (SDMS).

    Аппаратные требования к системе. Программные требования к системе. Предварительные условия для установки SDMS. Установка SDMS. Постинсталяционная настройка инфраструктуры, необходимая для корректного функционирования SDMS.
  • NLB-кластеризация с использованием сервиса депонирования данных, для чего предназначена и как реализуется.

    Назначение сервиса депонирования. Настройка сервиса депонирования и развертывание NLB-кластера.
  • Установка/удаление Secret Disk Agent (SDA).

    Аппаратные требования к системе. Программные требования к системе. Установка/удалениеSDA в ручном режиме. Установка/удаление SDA с помощью групповых политик.
  • Процедура миграции с предыдущих версий SDE.

    Этапы общего сценария миграции. Предварительные требования для проведения процедуры миграции SDMS. Обновление SDMS. Предварительные требования для проведения процедуры миграции SDA.Обновление SDA.
  • Настройка системы и анализ производительности.

    Настройка SDMS. Настройка SDA. Тестирование производительности сервера. Типовой сценарий тестирования.
  • Администрирование системы.

    Подключение и отключение криптохранилища. Интерфейс администрирования SDE, функциональные возможности. Управление пользователями и рабочими станциями SDE. Регистрация сертификатов пользователя/оператора. Создание ролей и управление ими. Работа с дисками: Зашифрование/перешифрование/расшифрование логических разделов. Установка/снятие защиты (в том числе без использования ключевого носителя) на системный раздел. Создание/перешифрование/миграция/удаление виртуальных дисков. Управления правами доступа к дискам. Выполнение плана обслуживания.  Использование системы аудита SDE. Лицензирование SDE, просмотр информации о лицензии, добавление новой лицензии на сервер.
  • Резервное копирование данных.

    Проведение процедуры резервного копирования данных. Подготовка списка зашифрованных дисков пользователей. Резервное копирование зашифрованных виртуальных дисков на компьютерах пользователей. Резервное копирование служебной информации. Экспорт/восстановление/отзыв/смена мастер-ключа БД.  Экспорт ключей шифрования дисков.
PCI DSS декабрь 2020 ДО КП52 Т020

Дата

Цена

Формат

11 - 12 марта 2021

20 000 

01 - 02 ноября 2021

20 000 

PCI DSS декабрь 2020 ДО КП52 Т020