Администрирование АПКШ "Континент" 3.7 (исполнение 2)
Код курса
К007IDS
Продолжительность
24 ак. часа (3 дня)
Вендор
Код Безопасности
Стоимость
33 000 ₽
Форма обучения
Очно
Тип программы
Практический курс
Администрирование АПКШ "Континент" 3.7 (исполнение 2)
Код курса К007IDS, 3 дня
Статус
Авторизованный курс компании «Код Безопасности»
Аннотация
Учебный курс "Администрирование АПКШ "Континент" 3.7 (исполнение 2)" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений), Континент СОВ, комплекс. В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны как внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети, так и внешних злоумышленников, действующих из различных коммуникационных сетей.
В процессе обучения слушатели проведут развертывание аппаратно-программных компонентов комплекса, загрузку базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак. Отдельные разделы посвящены построению иерархической структуры из основного и подчиненного доменов Континент СОВ, а также проведению мониторинга и аудита системы в централизованном и локальном режимах.
Аудитория
Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предварительная подготовка
Слушателям он-лайн-трансляций и вебинаров необходимо подготовить к занятиям USB-флэш-накопитель объемом не более 8Гб.
- Базовые знания по IP-сетям, техническим и криптографическим аспектам обеспечения информационной безопасности.
- Навыки работы с Windows, SQL и Linux на уровне пользователя.
В результате обучения
Вы узнаете:
- О принципах работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений).
- Какие физические устройства входят в состав комплекса Континент 3.7 СОВ.
- Какие данные о сетевом трафике контролирует ДА в процессе выявления сетевых угроз.
- Протоколы каких сетевых уровней поддерживаются детектором атак в процессе контроля трафика.
- Какие виды приложений может контролировать эвристический анализатор ДА.
- Какие действия в случае обнаружения атаки возможны на ДА, работающим в режиме а) Monitor, б) Inline.
- В каких случаях один из узлов безопасности рекомендуется использовать в режиме балансировщика. Каков принцип работы устройства в данном режиме.
- Какие сертификаты должны быть созданы на этапе развертывания ЦУС.
- Какие действия необходимо выполнить для того, чтобы хранящиеся в БРП решающие правила начали применяться на узлах безопасности.
- Что такое репутационные (IP-reputation) фильтры.
- Какие параметры настраиваются при создании профиля устройства.
- Каков порядок действий с сертификатами при проведении процедуры инициализации УБ на ЦУС.
- Каков порядок действий для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети.
- Каков порядок действий для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны внешних злоумышленников, действующих из различных коммуникационных сетей.
- Каков порядок действий по развертыванию основных аппаратно-программных компонентов комплекса.
- Каков порядок действий по загрузке базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак.
- Каков порядок действий по построению иерархической структуры из основного и подчиненного доменов Континент СОВ.
- Каков порядок действий по проведению мониторинга и аудита системы в централизованном и локальном режимах.
Пакет слушателя
Авторизированное учебное пособие.
Дополнительно
После успешной сдачи зачета выпускники получают:
- свидетельства об обучении Учебного центра «Информзащита»,
- сертификаты компании «Код Безопасности».
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Программа курса
Глава 1. Общие сведения по Континент СОВ.
- Назначение и функции комплекса.
- Описание работы детектора атак.
- Примеры использования.
- Порядок ввода комплекса в эксплуатацию.
- Лабораторный модуль №1 "Развертывание центра управления сетью "Континент" и рабочего места главного администратора.
- Лабораторная работа №1. "Развертывание основного центра управления сетью "Континент" и регистрация главного администратора".
- Лабораторная работа №2 "Подготовка рабочего места главного администратора".
- Лабораторная работа №3 "Развертывание дополнительного ЦУС".
Глава 2. Инициализация узлов безопасности и управление ими.
- Концепция управления: набор решающих правил, политики и администрирование СОВ.
- Управление ДА в режимах Monitor и Inline.
- Установка БРП. Создание собственных сигнатур.
- Формирование и установка политик СОВ.
- Лабораторный модуль 2 "Инициализация и управление узлами безопасности".
- Лабораторная работа №1 "Развертывание узла безопасности основного ЦУС".
- Лабораторная работа №2 "Настройка ДА: установка БРП, использование IP-reputation фильтров, создание профиля и применение политик".
- Лабораторная работа №3 "Развертывание и настройка узла безопасности дополнительного ЦУС".
Глава 3. Управление СОВ в иерархической структуре доменов.
- Построение иерархии доменов.
- Роли администраторов. Назначение администраторов.
- Лабораторный модуль 3 "Управление СОВ в иерархической структуре доменов".
- Лабораторная работа №1 "Построение иерархии ЦУС".
- Лабораторная работа №2 "Назначение администраторов и управление ролями".
- Контрольные вопросы.
Глава 4. Мониторинг и аудит в Континент СОВ.
- Общие сведения: инициализация подсистемы мониторинга, объекты мониторинга и типы информации, применение правил и шаблонов.
- Просмотр сведений журналов.
- Аудит.
- Лабораторный модуль 4 "Мониторинг и аудит в Континент СОВ".
- Лабораторная работа №1 "Установка и настройка подсистемы мониторинга".
- Лабораторная работа №2 "Работа с подсистемой мониторинга".
- Лабораторная работа №3 "Локальная работа с журналами аудита".
Глава 5. Проверка работы механизмов защиты Континент СОВ.
- Лабораторный модуль 5. Проверка работы механизмов защиты Континент СОВ.
- Лабораторная работа №1 "Проверка разграничения доступа к управлению СОВ и мониторингу событий ИБ на узлах".
- Лабораторная работа №2 "Проверка функциональности СОВ".
- Лабораторная работа №3 "Контроль целостности СОВ и формирование статистики".
- Лабораторная работа №4 "Резервное копирование и восстановление данных узла безопасности или ЦУС".
Контрольные вопросы.