Администрирование "Континент 4"
Описание курса
Учебный курс "Администрирование "Континент" 4" разработан для изучения работы сертифицированного изделия "Комплекс безопасности "Континент". Версия 4" (далее – комплекс Континент, Континент 4, Континент, комплекс). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания компонентов комплекса.
В процессе обучения слушатели на практике будут изучать возможности Континент по настройке и администрированию определенных компонентов и сервисов.
В процессе обучения слушатели на практике будут изучать возможности Континент по настройке и администрированию определенных компонентов и сервисов.
Целевая аудитория
Курс ориентирован на специалистов в сферах информационной и телекоммуникационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Минимальные требования
Предполагается наличие у слушателей опыта администрирования операционных систем семейств Windows и Linux, базовых знаний в области применения основных компонентов NGFW (DPI, СОВ, контентная фильтрация, потоковый антивирус, контроль протоколов и приложений), понимания принципов работы вспомогательных телекоммуникационных служб и сервисов (AD, GPO, Kerberos, DNS, DHCP, RADIUS, LDAP, syslog, SNMP), а также наличие опыта настройки оборудования локальной сети и базовых знаний в области применения технологий VPN.
Содержание курса
День 1
Глава 1. Общие сведения по Континент 4
Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
Лабораторная работа №2 "Подготовка рабочего места главного администратора"
Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"
День 2
Глава 2. Управление узлами Континент
Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"
Глава 3. Настройка межсетевого экранирования
Некоторые особенности обработки сетевого трафика компонентами многофункционального межсетевого экрана в режиме UTM
Лабораторная работа №1 "Настройка правил фильтрации"
Лабораторная работа №2 "Настройка правил трансляции"
Глава 4. Система обнаружения и предотвращения вторжений
Лабораторная работа №1 "Инициализация детектора атак"
Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
День 3
Глава 4. Система обнаружения и предотвращения вторжений
Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
Лабораторная работа №3 "Проверка функциональности детектора атак"
Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"
Глава 5. Построение VPN
Лабораторная работа №1 "Организация проприетарного L3VPN между защищаемыми сетями"
Лабораторная работа №2 "Построение L3VPN IPSec между пересекающимися сетями"
Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
День 4
Глава 5. Построение VPN
Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент"
Лабораторная работа №5 "Организация L2VPN"
Глава 6. Обеспечение отказоустойчивости комплекса
Лабораторная работа №1 "Резервирование узла безопасности"
Лабораторная работа №2 "Резервирование БД ЦУС"
Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
Глава 7. Мониторинг и аудит
Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
Лабораторная работа №2 "Локальная работа с журналами аудита"
День 5
Глава 8. Настройка Multi-WAN
Лабораторный модуль №8 "Настройка Multi-WAN"
Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности"
Глава 9. Виртуальная маршрутизация
Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"
Глава 10. Поддержка динамической маршрутизации
Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"
Глава 1. Общие сведения по Континент 4
- Назначение и состав комплекса
- Принципы функционирования комплекса
- Управление комплексом
- ПАК "Соболь"
- Типовые аппаратные платформы и их производительность
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
Лабораторная работа №2 "Подготовка рабочего места главного администратора"
Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"
День 2
Глава 2. Управление узлами Континент
- Роли администраторов. Назначение администраторов
- Дистанционный доступ по протоколу SSH
Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"
Глава 3. Настройка межсетевого экранирования
- Обработка трафика узлом безопасности
- Межсетевое экранирование
- Сетевые функции
- Виды объектов ЦУС
- Правила фильтрации
- Правила трансляции
- Установка политики
Некоторые особенности обработки сетевого трафика компонентами многофункционального межсетевого экрана в режиме UTM
Лабораторная работа №1 "Настройка правил фильтрации"
Лабораторная работа №2 "Настройка правил трансляции"
Глава 4. Система обнаружения и предотвращения вторжений
- Концепция управления СОВ
- Управление детектором атак в режимах Monitor и Inline
- Установка БРП. Создание собственных сигнатур
- Формирование и установка политик СОВ
Лабораторная работа №1 "Инициализация детектора атак"
Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
День 3
Глава 4. Система обнаружения и предотвращения вторжений
Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
Лабораторная работа №3 "Проверка функциональности детектора атак"
Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"
Глава 5. Построение VPN
- VPN-туннель
- Шифрование
- Топология
- L3VPN IPSec
- VPN удаленного доступа
Лабораторная работа №1 "Организация проприетарного L3VPN между защищаемыми сетями"
Лабораторная работа №2 "Построение L3VPN IPSec между пересекающимися сетями"
Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
День 4
Глава 5. Построение VPN
- L2VPN-туннель
Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент"
Лабораторная работа №5 "Организация L2VPN"
Глава 6. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации
- Аппаратное резервирование и восстановление узла безопасности
- Резервирование БД ЦУС
Лабораторная работа №1 "Резервирование узла безопасности"
Лабораторная работа №2 "Резервирование БД ЦУС"
Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
Глава 7. Мониторинг и аудит
- Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
- Просмотр сведений журналов
- Аудит
Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
Лабораторная работа №2 "Локальная работа с журналами аудита"
День 5
Глава 8. Настройка Multi-WAN
Лабораторный модуль №8 "Настройка Multi-WAN"
Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности"
Глава 9. Виртуальная маршрутизация
- Краткое описание механизма виртуальной маршрутизации
- Настройка VRF-зон
- Просмотр сведений о VRF-зонах в локальном меню узла безопасности
- Управление сетевыми интерфейсами в составе VRF-зоны
Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"
Глава 10. Поддержка динамической маршрутизации
- Протоколы динамической маршрутизации
Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"
Ближайшие даты:...
| с 15.06.2026по 19.06.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 24.08.2026по 28.08.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 19.10.2026по 23.10.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
| с 07.12.2026по 11.12.2026 |
Очная Онлайн |
Валерий Фраерман | Оставить заявку |
Номер курса:
К007
Стоимость курса
Форма обучения:
Очная
125 000 ₽
Форма обучения:
Онлайн
125 000 ₽
Длительность:
5 дней
Тренеры
Оставить заявку
