Администрирование АПКШ "Континент" 3.7 (исполнение 2)

Код курса

К007IDS

Продолжительность

24 ак. часа (3 дня)

Вендор

Код Безопасности

Стоимость

33 000 

Форма обучения

Очно

Тип программы

Практический курс

1771

Администрирование АПКШ "Континент" 3.7 (исполнение 2)

Код курса К007IDS, 3 дня

Статус

Авторизованный курс компании «Код Безопасности»

Аннотация

Учебный курс "Администрирование АПКШ "Континент" 3.7 (исполнение 2)" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений), Континент СОВ, комплекс. В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны как внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети, так и внешних злоумышленников, действующих из различных коммуникационных сетей.

В процессе обучения слушатели проведут развертывание аппаратно-программных компонентов комплекса, загрузку базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак. Отдельные разделы посвящены построению иерархической структуры из основного и подчиненного доменов Континент СОВ, а также проведению мониторинга и аудита системы в централизованном и локальном режимах.

Аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.

Предварительная подготовка

  • Базовые знания по IP-сетям, техническим и криптографическим аспектам обеспечения информационной безопасности.
  • Навыки работы с Windows, SQL и Linux на уровне пользователя.

В результате обучения

Вы узнаете:

  • О принципах работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений).
  • Какие физические устройства входят в состав комплекса Континент 3.7 СОВ.
  • Какие данные о сетевом трафике контролирует ДА в процессе выявления сетевых угроз.
  • Протоколы каких сетевых уровней поддерживаются детектором атак в процессе контроля трафика.
  • Какие виды приложений может контролировать эвристический анализатор ДА.
  • Какие действия в случае обнаружения атаки возможны на ДА, работающим в режиме а) Monitor, б) Inline.
  • В каких случаях один из узлов безопасности рекомендуется использовать в режиме балансировщика. Каков принцип работы устройства в данном режиме.
  • Какие сертификаты должны быть созданы на этапе развертывания ЦУС.
  • Какие действия необходимо выполнить для того, чтобы хранящиеся в БРП решающие правила начали применяться на узлах безопасности.
  • Что такое репутационные (IP-reputation) фильтры.
  • Какие параметры настраиваются при создании профиля устройства.
  • Каков порядок действий с сертификатами при проведении процедуры инициализации УБ на ЦУС.
  • Каков порядок действий для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети.
  • Каков порядок действий для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны внешних злоумышленников, действующих из различных коммуникационных сетей.
  • Каков порядок действий по развертыванию основных аппаратно-программных компонентов комплекса.
  • Каков порядок действий по загрузке базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак.
  • Каков порядок действий по построению иерархической структуры из основного и подчиненного доменов Континент СОВ.
  • Каков порядок действий по проведению мониторинга и аудита системы в централизованном и локальном режимах.

Пакет слушателя

Авторизированное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают:

  • свидетельства об обучении Учебного центра «Информзащита»,
  • сертификаты компании «Код Безопасности».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Глава 1. Общие сведения по Континент СОВ.

  • Назначение и функции комплекса.
  • Описание работы детектора атак.
  • Примеры использования.
  • Порядок ввода комплекса в эксплуатацию.
  • Лабораторный модуль №1 "Развертывание центра управления сетью "Континент" и рабочего места главного администратора.
    • Лабораторная работа №1. "Развертывание основного центра управления сетью "Континент" и регистрация главного администратора".
    • Лабораторная работа №2 "Подготовка рабочего места главного администратора".
    • Лабораторная работа №3 "Развертывание дополнительного ЦУС".

Глава 2. Инициализация узлов безопасности и управление ими.

  • Концепция управления: набор решающих правил, политики и администрирование СОВ.
  • Управление ДА в режимах Monitor и Inline.
  • Установка БРП. Создание собственных сигнатур.
  • Формирование и установка политик СОВ.
  • Лабораторный модуль 2 "Инициализация и управление узлами безопасности".
    • Лабораторная работа №1 "Развертывание узла безопасности основного ЦУС".
    • Лабораторная работа №2 "Настройка ДА: установка БРП, использование IP-reputation фильтров, создание профиля и применение политик".
    • Лабораторная работа №3 "Развертывание и настройка узла безопасности дополнительного ЦУС".

Глава 3. Управление СОВ в иерархической структуре доменов.

  • Построение иерархии доменов.
  • Роли администраторов. Назначение администраторов.
  • Лабораторный модуль 3 "Управление СОВ в иерархической структуре доменов".
    • Лабораторная работа №1 "Построение иерархии ЦУС".
    • Лабораторная работа №2 "Назначение администраторов и управление ролями".
    • Контрольные вопросы.

Глава 4. Мониторинг и аудит в Континент СОВ.

  • Общие сведения: инициализация подсистемы мониторинга, объекты мониторинга и типы информации, применение правил и шаблонов.
  • Просмотр сведений журналов.
  • Аудит.
  • Лабораторный модуль 4 "Мониторинг и аудит в Континент СОВ".
    • Лабораторная работа №1 "Установка и настройка подсистемы мониторинга".
    • Лабораторная работа №2 "Работа с подсистемой мониторинга".
    • Лабораторная работа №3 "Локальная работа с журналами аудита".

Глава 5. Проверка работы механизмов защиты Континент СОВ.

  • Лабораторный модуль 5. Проверка работы механизмов защиты Континент СОВ.
    • Лабораторная работа №1 "Проверка разграничения доступа к управлению СОВ и мониторингу событий ИБ на узлах".
    • Лабораторная работа №2 "Проверка функциональности СОВ".
    • Лабораторная работа №3 "Контроль целостности СОВ и формирование статистики".
    • Лабораторная работа №4 "Резервное копирование и восстановление данных узла безопасности или ЦУС".

Контрольные вопросы.

Континент 3.9 август 2022 КП05 без дат Защита ПДН ЭБ и кадры

Дата

Цена

Формат

Континент 3.9 август 2022 КП05 без дат Защита ПДН ЭБ и кадры