Администрирование "Континент 4"

Администрирование "Континент 4"

Код курса К007_4, 3 дня

Статус

Авторизованный курс компании «Код Безопасности»

Аннотация

Учебный курс "Администрирование "Континент 4" разработан для изучения работы сертифицированного изделия "Континент. Версия 4" (далее – комплекс, Континент). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса. В процессе обучения слушатели на практике будут изучать возможности Континент по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы.

Аудитория

Курс ориентирован на специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа. Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Предварительная подготовка

• Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
• Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP» / БТ03 «Безопасность компьютерных сетей».

В результате обучения

• Принципы функционирования комплекса АПКШ «Континент версии 4»;
• Назначение и состав комплекса АПКШ «Континент версии 4»;
• Новые решениях в АПКШ «Континент» 4 по сравнению с версией 3.9;
• Защитные механизмах и принципах функционирования комплекса АПКШ «Континент версии 4»;
• Типовые аппаратные платформах АПКШ «Континент версии 4» и их производительности;
• Способы установки ПО на сетевых устройствах АПКШ «Континент версии 4»;
• Общие принципы настройки ПАК «Соболь»;
• Политики лицензирования АПКШ «Континент версии 4»;
• Порядок ввода комплекса в эксплуатацию АПКШ «Континент версии 4»;
• Управление криптографическими ключами комплекса АПКШ «Континент версии 4»;
• Управление учетными записями администраторов АПКШ «Континент версии 4»;
• Локальное управлении сетевыми устройствами АПКШ «Континент версии 4»;
• Межсетевой экране и принципы его действия в АПКШ «Континент версии 4»;
• Формирование правил фильтрации трафика;
• Трансляции сетевых адресов (правилах NAT);
• Работу ДА «Континент версии 4»;
• Организацию L3VPN-шлюза;
• Организацию совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов (КШ за NAT);
• Организацию L2VPN-шлюза.

Пакет слушателя

Авторизованное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

• свидетельства об обучении Учебного центра «Информзащита»,
• сертификаты компании «Код Безопасности».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

День 1.

Глава 1. Общие сведения по Континент 4

• Назначение и состав комплекса
• Принципы функционирования комплекса
• Управление комплексом
• ПАК "Соболь"
• Типовые аппаратные платформы и их производительность
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

• Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
• Лабораторная работа №2 "Подготовка рабочего места главного администратора"
• Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
• Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"

Контрольные вопросы

Глава 2. Управление узлами Континент

• Роли администраторов. Назначение администраторов
• Дистанционный доступ по протоколу SSH

Лабораторный модуль №2 "Управление узлами Континент"

• Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
• Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"

Контрольные вопросы

День 2

Глава 3. Настройка межсетевого экранирования

• Обработка трафика узлом безопасности
• Межсетевое экранирование
• Сетевые функции
• Виды объектов ЦУС
• Правила фильтрации
• Правила трансляции
• Установка политики

Лабораторный модуль №3 "Настройка межсетевого экранирования"

• Лабораторная работа №1 "Настройка правил фильтрации"
• Лабораторная работа №2 "Настройка исходящего правила трансляции"
• Лабораторная работа №3 "Настройка входящего правила трансляции"

Контрольные вопросы

Глава 4. Детектор атак

• Концепция управления СОВ
• Управление детектором атак в режимах Monitor и Inline
• Установка БРП. Создание собственных сигнатур
• Формирование и установка политик СОВ

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

• Лабораторная работа №1 "Инициализация детектора атак"
• Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
• Лабораторная работа №3 "Проверка функциональности детектора атак"
• Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"

Контрольные вопросы

Глава 5. Построение VPN

• VPN-туннель
• Шифрование
• Топология
• VPN с аппаратным ускорением шифрования

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"

День 3

Глава 5. Построение VPN

• L2VPN-туннель
• VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
• Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
• Лабораторная работа №4 "Организация L2VPN"

Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации
• Аппаратное резервирование и восстановление УБ
• Резервирование БД ЦУС

Лабораторный модуль №6 "Резервирование и восстановление"

• Лабораторная работа №1 "Резервирование узла безопасности"
• Лабораторная работа №2 "Резервирование БД ЦУС"
• Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"

Контрольные вопросы

Глава 7. Мониторинг и аудит

• Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
• Просмотр сведений журналов
• Аудит

Лабораторный модуль №7 "Мониторинг и аудит"

• Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
• Лабораторная работа №2 "Локальная работа с журналами аудита"
• Лабораторная работа №3 "Формирование статистики"

Контрольные вопросы