Администрирование Континент 4

Код курса

К007_4

Продолжительность

24 ак. часа (3 дня)

Вендор

Код Безопасности

Стоимость

45 000 

Форма обучения

Очно

Онлайн-трансляция

Тип программы

Практический курс

Ближайшая дата

06 - 08 ноября 2024

2300795

Администрирование "Континент 4"

Код курса К007_4, 3 дня

Статус

Авторизованный курс компании «Код Безопасности»

Аннотация

Учебный курс "Администрирование "Континент 4" разработан непосредственно вендором Код Безопасности для изучения работы и получения навыков администрирования сертифицированного изделия "Континент. Версия 4.0" (далее – комплекс, Континент). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.

В процессе обучения слушатели будут изучать основные технические возможности и выполнять практические работы на виртуальных тренировочных стендах Континент 4.0 по инициализации узлов безопасности.

Аудитория

Курс ориентирован на специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов,  настройке межсетевого экранирования, применению технологии NAT, организации виртуальных частных сетей  site–to-site VPN, remote access VPN, обеспечению обнаружения и предотвращения атак, аппаратному резервированию узла безопасности, резервированию БД ЦУС, просмотру и анализу журналов. Корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.

Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Предварительная подготовка

  • Слушателям он-лайн-трансляций и вебинаров необходимо подготовить к занятиям USB-флэш-накопитель объемом не более 8Гб.

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем предварительно пройти обучение по курсу БТ06 «Межсетевые экраны»; КП20 «Сканнеры уязвимостей»; КП21 «Системы обнаружения вторжений». /

В результате обучения вы приобретете знания:

  • о принципах функционирования комплекса АПКШ «Континент версии 4.0»;
  • о назначении и составе комплекса АПКШ «Континент версии 4.0»;
  • о новых решениях в АПКШ «Континент» 4.0 по сравнению с версией 3.9;
  • о защитных механизмах и принципах функционирования комплекса АПКШ «Континент версии 4.0»;
  • о типовых аппаратных платформах АПКШ «Континент версии 4.0» и их производительности;
  • о способах установки ПО на сетевых устройствах АПКШ «Континент версии 4.0»;
  • об общих принципах настройки ПАК «Соболь»;
  • о политиках лицензирования АПКШ «Континент версии 4.0»;
  • о порядке ввода комплекса в эксплуатацию АПКШ «Континент версии 4.0»;
  • об управлении криптографическими ключами комплекса АПКШ «Континент версии 4.0»;
  • об управлении учетными записями администраторов АПКШ «Континент версии 4.0»;
  • о локальном управлении сетевыми устройствами АПКШ «Континент версии 4.0»;
  • о межсетевом экране и принципах его действия в АПКШ «Континент версии 4.0»;
  • о формировании правил фильтрации трафика;
  • о трансляции сетевых адресов (правилах NAT);
  • о работе ДА «Континент версии 4.0»;
  • об организации L3VPN-шлюза;
  • об организации совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов (КШ за NAT);
  • об организации L2VPN-шлюза.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • свидетельства об обучении Учебного центра «Информзащита»,
  • сертификаты компании «Код Безопасности».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

День 1.

Глава 1. Общие сведения по Континент 4

  • Назначение и состав комплекса
  • Принципы функционирования комплекса
  • Управление комплексом
  • ПАК "Соболь"
  • Типовые аппаратные платформы и их производительность
  • Политика лицензирования
  • Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

  • Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
  • Лабораторная работа №2 "Подготовка рабочего места главного администратора"
  • Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
  • Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"

Контрольные вопросы

Глава 2. Управление узлами Континент

  • Роли администраторов. Назначение администраторов
  • Дистанционный доступ по протоколу SSH

Лабораторный модуль №2 "Управление узлами Континент"

  • Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
  • Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"

Контрольные вопросы

День 2

Глава 3. Настройка межсетевого экранирования

  • Обработка трафика узлом безопасности
  • Межсетевое экранирование
  • Сетевые функции
  • Виды объектов ЦУС
  • Правила фильтрации
  • Правила трансляции
  • Установка политики

Лабораторный модуль №3 "Настройка межсетевого экранирования"

  • Лабораторная работа №1 "Настройка правил фильтрации"
  • Лабораторная работа №2 "Настройка исходящего правила трансляции"
  • Лабораторная работа №3 "Настройка входящего правила трансляции"

Контрольные вопросы

Глава 4. Детектор атак

  • Концепция управления СОВ
  • Управление детектором атак в режимах Monitor и Inline
  • Установка БРП. Создание собственных сигнатур
  • Формирование и установка политик СОВ

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

  • Лабораторная работа №1 "Инициализация детектора атак"
  • Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
  • Лабораторная работа №3 "Проверка функциональности детектора атак"
  • Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"

Контрольные вопросы

Глава 5. Построение VPN

  • VPN-туннель
  • Шифрование
  • Топология
  • VPN с аппаратным ускорением шифрования

Лабораторный модуль №5 "Построение VPN"

  • Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"

День 3

Глава 5. Построение VPN

  • L2VPN-туннель
  • VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

  • Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
  • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
  • Лабораторная работа №4 "Организация L2VPN"

Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

  • Резервирование и восстановление конфигурации
  • Аппаратное резервирование и восстановление УБ
  • Резервирование БД ЦУС

Лабораторный модуль №6 "Резервирование и восстановление"

  • Лабораторная работа №1 "Резервирование узла безопасности"
  • Лабораторная работа №2 "Резервирование БД ЦУС"
  • Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"

Контрольные вопросы

Глава 7. Мониторинг и аудит

  • Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
  • Просмотр сведений журналов
  • Аудит

Лабораторный модуль №7 "Мониторинг и аудит"

  • Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
  • Лабораторная работа №2 "Локальная работа с журналами аудита"
  • Лабораторная работа №3 "Формирование статистики"

Контрольные вопросы

Для банкиров Форензика Защита ПДН Вакансия препода