Администрирование АПКШ «Континент» версии 3.9

Описание курса

Учебный курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.

Целевая аудитория

Курс ориентирован на: • Специалистов в сфере информационной безопасности, • Системных администраторов, • Руководителей ИТ-служб, • Архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи, • На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"

Содержание курса

  • День 1
    • Глава 1. Обзор технологий и развертывание системы защиты
      • Назначение и состав комплекса
      • Защитные механизмы
      • Принципы функционирования комплекса
      • Типовые аппаратные платформы АПКШ "Континент" и их производительность
      • Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
      • Способы поставки ПО сетевых устройств АПКШ "Континент"
      • ПАК "Соболь"
      • Политика лицензирования
      • Порядок ввода комплекса в эксплуатацию
      • Лабораторный модуль №1 "Инициализация компонентов системы"
      • Описание стенда
      • Постановка задачи
      • Лабораторная работа №1 "Инициализация ЦУС и СД"
      • Лабораторная работа №2 "Установка подсистемы управления комплексом"
      • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
      • Лабораторная работа №4 "Инициализация КШ"
    • Глава 2. Управление компонентами комплекса
      • Управление криптографическими ключами комплекса
      • Управление учетными записями администраторов
      • Локальное управление сетевыми устройствами
      • Лабораторный модуль №2 "Организация работы администраторов комплекса"
      • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
      • Лабораторная работа №2 "Управление учетными записями администраторов"
  • День 2
    • Глава 3. Правила фильтрации IP-пакетов и правила трансляции
      • Межсетевой экран. Принцип действия
      • Формирование правил фильтрации трафика
      • Трансляция сетевых адресов (правила NAT)
      • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
      • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
      • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
      • Лабораторная работа №3 "Настройка исходящего правила трансляции"
      • Лабораторная работа №4 "Настройка входящего правила трансляции"
    • Глава 4. Детектор атак
      • Общее описание работы ДА
      • Лабораторный модуль №4 "Детектор атак"
      • Лабораторная работа №1 "Инициализация ДА"
      • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
    • Глава 5. Организация и управление VPN-соединениями
      • Организация L3VPN-шлюза
      • Организация L2VPN-шлюза
      • VPN удаленного доступа
      • Лабораторный модуль №5 "Построение VPN"
      • Лабораторная работа №1 "Организация L3VPN"
      • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
      • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
      • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
  • День 3
    • Глава 5. Организация и управление VPN-соединениями
      • Лабораторный модуль №5 "Построение VPN"
      • Лабораторная работа №5 "Организация L2VPN"
    • Глава 6. Обеспечение отказоустойчивости комплекса
      • Резервирование и восстановление конфигурации ЦУС
      • Аппаратное резервирование и восстановление КШ
      • Лабораторный модуль №6 "Резервирование и восстановление"
      • Лабораторная работа №1 "Резервирование КШ"
      • Лабораторная работа №2 "Резервирование ЦУС"
    • Глава 7. Мониторинг и диагностика системы защиты
      • Мониторинг состояния комплекса
      • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
      • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
    • Глава 8. Обновление версии ПО
      • Обновление текущей версии ПО
      • Требования к эксплуатации комплекса
      • Лабораторный модуль №8 "Обновление ПО"
      • Лабораторная работа №1 "Обновление ПО ЦУС"
      • Лабораторная работа №2 "Обновление ПО КШ"
  • День 4
    • Глава 9. Резервирование и отказоустойчивость каналов связи
      • Отказоустойчивость каналов связи (Multi-WAN)
      • Лабораторный модуль №9 "Настройка Multi-WAN"
      • Описание стенда
      • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
      • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
    • Глава 10. Поиск и устранение неисправностей
      • Лабораторный модуль №10 "Поиск и устранение неисправностей"
      • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
      • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
      • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
      • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
      • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
      • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
      • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
      • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
      • Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"
  • День 5
    • Глава 11. Управление QoS
      • Определение классов трафика
      • Настройка приоритизации трафика
      • Настройки шифрования для оптимизации работы комплекса при организации L2 и L3VPN
      • Лабораторный модуль №11. "Управление QoS"
      • Краткое описание учебного стенда
      • Лабораторная работа №1. "Настройка QoS на сетевых интерфейсах узлов "Континент"
      • Лабораторная работа №2. "Оценка производительности КШ «Континент» в режиме шифрования (L3VPN)"
      • Лабораторная работа №3. "Оценка производительности КК «Континент» (L2VPN)"
      • Протоколы динамической маршрутизации
    • Глава 12. Поддержка динамической маршрутизации в АПКШ
      • Лабораторный модуль №12. "Поддержка динамической маршрутизации в АПКШ "Континент"
      • Лабораторная работа №1. "Настройка динамической маршрутизации по протоколу BGP"

 

Ближайшие даты:...
с 06.12.2021по 10.12.2021 Очная
Онлайн
Оставить заявку
Код Безопасности
Номер курса: KO005
Стоимость курса
Форма обучения: Очная
55000
Форма обучения: Онлайн
Длительность: 5 дней
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
ForiSandBox
R80.40
Курсы Senetsy
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.