Администрирование АПКШ «Континент» версии 3.9

ГлавнаяКурсыКод БезопасностиАдминистрирование АПКШ «Континент» версии 3.9

Описание курса

Учебный курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.

Целевая аудитория

Курс ориентирован на:
  • Специалистов в сфере информационной безопасности,
  • Системных администраторов,
  • Руководителей ИТ-служб,
  • Архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи,
  • На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"

Минимальные требования

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.

Содержание курса

  • День 1
    • Глава 1. Обзор технологий и развертывание системы защиты
      • Назначение и состав комплекса АПКШ "Континент"
      • Состав комплекса АПКШ "Континент версии 3.9"
      • Новые решения в АПКШ "Континент 3.9" по сравнению с версией 3.7
      • Защитные механизмы комплекса АПКШ "Континент версии 3.9"
      • Принципы функционирования комплекса АПКШ "Континент версии 3.9"
      • Типовые аппаратные платформы АПКШ "Континент" и их производительность
      • Способы поставки ПО сетевых устройств АПКШ "Континент"
      • ПАК "Соболь"
      • Политика лицензирования комплекса АПКШ "Континент версии 3.9"
      • Порядок ввода в эксплуатацию комплекса АПКШ "Континент версии 3.9"
      • Лабораторный модуль №1 "Инициализация компонентов системы"
      • Описание стенда
      • Постановка задачи
      • Лабораторная работа №1 "Инициализация ЦУС и СД"
      • "Защитные механизмы комплекса АПКШ "Континент версии 3.9"
      • Лабораторная работа №2 "Установка подсистемы управления комплексом"
      • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
      • Лабораторная работа №4 "Инициализация КШ
      • Контрольные вопросы
    • Глава 2. Управление компонентами комплекса
      • Управление криптографическими ключами комплекса
      • Управление учетными записями администраторов
      • Локальное управление сетевыми устройствами
      • Лабораторный модуль №2 "Организация работы администраторов комплекса"
      • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
      • Лабораторная работа №2 "Управление учетными записями администраторов"
      • Контрольные вопросы
    • Глава 3. Правила фильтрации IP-пакетов и правила трансляции
      • Межсетевой экран. Принцип действия
      • Формирование правил фильтрации трафика
      • Трансляция сетевых адресов (правила NAT)
      • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
      • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
      • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
      • Лабораторная работа №3 "Настройка исходящего правила трансляции"
      • Лабораторная работа №4 "Настройка входящего правила трансляции"
      • Контрольные вопросы
    • День 2
    • Глава 4. Детектор атак
      • Лабораторный модуль №4 "Детектор атак"
      • Лабораторная работа №1 "Инициализация ДА"
      • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
      • Контрольные вопросы
    • Глава 5. Организация и управление VPN-соединениями
      • Организация L3VPN-шлюза
      • Организация L2VPN-шлюза
      • VPN удаленного доступа
      • Лабораторный модуль №5 "Построение VPN"
      • Лабораторная работа №1 "Организация L3VPN"
      • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
      • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
      • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
      • Лабораторная работа №5 "Организация L2VPN
      • Контрольные вопросы
    • Глава 6. Обеспечение отказоустойчивости комплекса
      • Резервирование и восстановление конфигурации ЦУС
      • Аппаратное резервирование и восстановление КШ
      • Лабораторный модуль №6 "Архивирование и восстановление"
      • Лабораторная работа №1 "Резервирование КШ"
      • Лабораторная работа №2 "Резервирование ЦУС"
      • Контрольные вопросы
    • День 3
    • Глава 7. Мониторинг и диагностика системы защиты
      • Мониторинг состояния комплекса
      • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
      • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
      • Контрольные вопросы
    • Глава 8. Обновление версии ПО
      • Обновление текущей версии ПО
      • Требования к эксплуатации комплекса
      • Лабораторный модуль №8 "Обновление ПО"
      • Лабораторная работа №1 "Обновление ПО ЦУС"
      • Лабораторная работа №2 "Обновление ПО КШ"
      • Контрольные вопросы
    • Глава 9. Резервирование и отказоустойчивость каналов связи
      • Отказоустойчивость каналов связи (Multi-WAN)
      • Лабораторный модуль №9 "Настройка Multi-WAN"
      • Описание стенда
      • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
      • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
      • Контрольные вопросы
    • День 4
    • Глава 10. Поиск и устранение неисправностей
      • Лабораторный модуль №10 "Поиск и устранение неисправностей"
      • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
      • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
      • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
      • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
      • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
      • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
      • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
      • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
      • Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"

 

Ближайшие даты:...
с 08.07.2024по 11.07.2024 Очная
Онлайн 		Валерий Фраерман Оставить заявку
Код Безопасности
Номер курса: К005
Стоимость курса
Форма обучения: Очная
45 000 ₽
Форма обучения: Онлайн
45 000 ₽
Длительность: 4 дня
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.