Администрирование "Континент 4"
Код курса
К007_4
Продолжительность
24 ак. часа (3 дня)
Вендор
Код Безопасности
Стоимость
45 000 ₽
Форма обучения
Очно
Онлайн-трансляция
Тип программы
Практический курс
Ближайшая дата
20 - 22 февраля 2023

Администрирование "Континент 4"
Код курса К007_4, 3 дня
Статус
Авторизованный курс компании «Код Безопасности»
Аннотация
Учебный курс "Администрирование "Континент 4" разработан для изучения работы сертифицированного изделия "Континент. Версия 4" (далее – комплекс, Континент). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса. В процессе обучения слушатели на практике будут изучать возможности Континент по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы.
Аудитория
Курс ориентирован на специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа. Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.
Предварительная подготовка
Слушателям он-лайн-трансляций и вебинаров необходимо подготовить к занятиям USB-флэш-накопитель объемом не более 8Гб.
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.
Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.
Рекомендуем предварительно пройти обучение по курсу БТ05 «Основы TCP/IP» / БТ03 «Безопасность компьютерных сетей».
В результате обучения вы приобретете знания:
- о принципах функционирования комплекса АПКШ «Континент версии 4»;
- о назначении и составе комплекса АПКШ «Континент версии 4»;
- о новых решениях в АПКШ «Континент» 4 по сравнению с версией 3.9;
- о защитных механизмах и принципах функционирования комплекса АПКШ «Континент версии 4»;
- о типовых аппаратных платформах АПКШ «Континент версии 4» и их производительности;
- о способах установки ПО на сетевых устройствах АПКШ «Континент версии 4»;
- об общих принципах настройки ПАК «Соболь»;
- о политиках лицензирования АПКШ «Континент версии 4»;
- о порядке ввода комплекса в эксплуатацию АПКШ «Континент версии 4»;
- об управлении криптографическими ключами комплекса АПКШ «Континент версии 4»;
- об управлении учетными записями администраторов АПКШ «Континент версии 4»;
- о локальном управлении сетевыми устройствами АПКШ «Континент версии 4»;
- о межсетевом экране и принципах его действия в АПКШ «Континент версии 4»;
- о формировании правил фильтрации трафика;
- о трансляции сетевых адресов (правилах NAT);
- о работе ДА «Континент версии 4»;
- об организации L3VPN-шлюза;
- об организации совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов (КШ за NAT);
- об организации L2VPN-шлюза.
Пакет слушателя
Авторизованное учебное пособие.
Дополнительно
После успешной сдачи зачета выпускники получают:
- свидетельства об обучении Учебного центра «Информзащита»,
- сертификаты компании «Код Безопасности».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
День 1.
Глава 1. Общие сведения по Континент 4
- Назначение и состав комплекса
- Принципы функционирования комплекса
- Управление комплексом
- ПАК "Соболь"
- Типовые аппаратные платформы и их производительность
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"
- Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
- Лабораторная работа №2 "Подготовка рабочего места главного администратора"
- Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
- Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"
Контрольные вопросы
Глава 2. Управление узлами Континент
- Роли администраторов. Назначение администраторов
- Дистанционный доступ по протоколу SSH
Лабораторный модуль №2 "Управление узлами Континент"
- Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
- Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"
Контрольные вопросы
День 2
Глава 3. Настройка межсетевого экранирования
- Обработка трафика узлом безопасности
- Межсетевое экранирование
- Сетевые функции
- Виды объектов ЦУС
- Правила фильтрации
- Правила трансляции
- Установка политики
Лабораторный модуль №3 "Настройка межсетевого экранирования"
- Лабораторная работа №1 "Настройка правил фильтрации"
- Лабораторная работа №2 "Настройка исходящего правила трансляции"
- Лабораторная работа №3 "Настройка входящего правила трансляции"
Контрольные вопросы
Глава 4. Детектор атак
- Концепция управления СОВ
- Управление детектором атак в режимах Monitor и Inline
- Установка БРП. Создание собственных сигнатур
- Формирование и установка политик СОВ
Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
- Лабораторная работа №1 "Инициализация детектора атак"
- Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
- Лабораторная работа №3 "Проверка функциональности детектора атак"
- Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"
Контрольные вопросы
Глава 5. Построение VPN
- VPN-туннель
- Шифрование
- Топология
- VPN с аппаратным ускорением шифрования
Лабораторный модуль №5 "Построение VPN"
- Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"
День 3
Глава 5. Построение VPN
- L2VPN-туннель
- VPN удаленного доступа
Лабораторный модуль №5 "Построение VPN"
- Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
- Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
- Лабораторная работа №4 "Организация L2VPN"
Контрольные вопросы
Глава 6. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации
- Аппаратное резервирование и восстановление УБ
- Резервирование БД ЦУС
Лабораторный модуль №6 "Резервирование и восстановление"
- Лабораторная работа №1 "Резервирование узла безопасности"
- Лабораторная работа №2 "Резервирование БД ЦУС"
- Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
Контрольные вопросы
Глава 7. Мониторинг и аудит
- Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
- Просмотр сведений журналов
- Аудит
Лабораторный модуль №7 "Мониторинг и аудит"
- Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
- Лабораторная работа №2 "Локальная работа с журналами аудита"
- Лабораторная работа №3 "Формирование статистики"
Контрольные вопросы