Администрирование АПКШ «Континент» версии 3.9
Описание курса
Учебный курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
Целевая аудитория
Курс ориентирован на:- Специалистов в сфере информационной безопасности,
- Системных администраторов,
- Руководителей ИТ-служб,
- Архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи,
- На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"
Минимальные требования
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.
Содержание курса
- День 1
- Глава 1. Обзор технологий и развертывание системы защиты
- Назначение и состав комплекса АПКШ "Континент"
- Состав комплекса АПКШ "Континент версии 3.9"
- Новые решения в АПКШ "Континент 3.9" по сравнению с версией 3.7
- Защитные механизмы комплекса АПКШ "Континент версии 3.9"
- Принципы функционирования комплекса АПКШ "Континент версии 3.9"
- Типовые аппаратные платформы АПКШ "Континент" и их производительность
- Способы поставки ПО сетевых устройств АПКШ "Континент"
- ПАК "Соболь"
- Политика лицензирования комплекса АПКШ "Континент версии 3.9"
- Порядок ввода в эксплуатацию комплекса АПКШ "Континент версии 3.9"
- Лабораторный модуль №1 "Инициализация компонентов системы"
- Описание стенда
- Постановка задачи
- Лабораторная работа №1 "Инициализация ЦУС и СД"
- "Защитные механизмы комплекса АПКШ "Континент версии 3.9"
- Лабораторная работа №2 "Установка подсистемы управления комплексом"
- Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
- Лабораторная работа №4 "Инициализация КШ
- Контрольные вопросы
- Глава 2. Управление компонентами комплекса
- Управление криптографическими ключами комплекса
- Управление учетными записями администраторов
- Локальное управление сетевыми устройствами
- Лабораторный модуль №2 "Организация работы администраторов комплекса"
- Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
- Лабораторная работа №2 "Управление учетными записями администраторов"
- Контрольные вопросы
- Глава 3. Правила фильтрации IP-пакетов и правила трансляции
- Межсетевой экран. Принцип действия
- Формирование правил фильтрации трафика
- Трансляция сетевых адресов (правила NAT)
- Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
- Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
- Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
- Лабораторная работа №3 "Настройка исходящего правила трансляции"
- Лабораторная работа №4 "Настройка входящего правила трансляции"
- Контрольные вопросы
- День 2
- Глава 4. Детектор атак
- Лабораторный модуль №4 "Детектор атак"
- Лабораторная работа №1 "Инициализация ДА"
- Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
- Контрольные вопросы
- Глава 5. Организация и управление VPN-соединениями
- Организация L3VPN-шлюза
- Организация L2VPN-шлюза
- VPN удаленного доступа
- Лабораторный модуль №5 "Построение VPN"
- Лабораторная работа №1 "Организация L3VPN"
- Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
- Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
- Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
- Лабораторная работа №5 "Организация L2VPN
- Контрольные вопросы
- Глава 6. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации ЦУС
- Аппаратное резервирование и восстановление КШ
- Лабораторный модуль №6 "Архивирование и восстановление"
- Лабораторная работа №1 "Резервирование КШ"
- Лабораторная работа №2 "Резервирование ЦУС"
- Контрольные вопросы
- День 3
- Глава 7. Мониторинг и диагностика системы защиты
- Мониторинг состояния комплекса
- Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
- Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
- Контрольные вопросы
- Глава 8. Обновление версии ПО
- Обновление текущей версии ПО
- Требования к эксплуатации комплекса
- Лабораторный модуль №8 "Обновление ПО"
- Лабораторная работа №1 "Обновление ПО ЦУС"
- Лабораторная работа №2 "Обновление ПО КШ"
- Контрольные вопросы
- Глава 9. Резервирование и отказоустойчивость каналов связи
- Отказоустойчивость каналов связи (Multi-WAN)
- Лабораторный модуль №9 "Настройка Multi-WAN"
- Описание стенда
- Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
- Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
- Контрольные вопросы
- День 4
- Глава 10. Поиск и устранение неисправностей
- Лабораторный модуль №10 "Поиск и устранение неисправностей"
- Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
- Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
- Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
- Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
- Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
- Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
- Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
- Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
- Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"
с 18.11.2024по 21.11.2024 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 03.03.2025по 06.03.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 02.06.2025по 05.06.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 22.09.2025по 25.09.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
с 22.12.2025по 25.12.2025 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |