Описание

Программа обучения на курсе нацелена на приобретение слушателями практических навыков по настройке и организации работы механизма QoS и параметров шифратора для повышения производительности VPN-соединений.

Во время прохождения обучения слушатели будут изучать возможности АПКШ "Континент" по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС. Все знания, полученные на курсе, подкрепляются практическими занятиями. 

Основными целями курса являются:

• Изучение слушателями основ организации виртуальных частных сетей на основе общих сетей передачи данных;

• Изучение мониторинга и аудита компонентов системы;

• Знакомство с дополнительными возможностями более тонкой настройки виртуальных частных сетей;

• Работа со способами обеспечения отказоустойчивости работы каналов связи;

• Изучение расширенной диагностики работы сетевых узлов комплекса.


Целевая аудитория

Курс ориентирован на:

  • Специалистов в сфере информационной безопасности

  • Системных администраторов

  • Руководителей ИТ-служб

  • Архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи

  • На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"

Программа

  • Модуль 1. Обзор технологий и развертывание системы защиты

    • Назначение и состав комплекса

    • Защитные механизмы

    • Принципы функционирования комплекса

    • Типовые аппаратные платформы "Континент" и их производительность

    • Способы поставки ПО сетевых устройств АПКШ "Континент"

    • ПАК "Соболь"

    • Политика лицензирования

    • Порядок ввода комплекса в эксплуатацию

    • Лабораторный модуль №1 "Инициализация компонентов системы"

    • Лабораторная работа №1 "Инициализация ЦУС и СД"

    • Лабораторная работа №2 "Установка подсистемы управления комплексом"

    • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"

    • Лабораторная работа №4 "Инициализация КШ"

    • Промежуточная аттестация по модулю 1

  • Модуль 2. Управление компонентами комплекса

    • Управление криптографическими ключами комплекса

    • Управление учетными записями администраторов

    • Локальное управление сетевыми устройствами

    • Лабораторный модуль №2 "Организация работы администраторов комплекса"

    • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"

    • Лабораторная работа №2 "Управление учетными записями администраторов"

    • Промежуточная аттестация по модулю 2

  • Модуль 3. Правила фильтрации IP-пакетов и правила трансляции

    • Межсетевой экран. Принцип действия

    • Формирование правил фильтрации трафика

    • Трансляция сетевых адресов (правила NAT)

    • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"

    • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"

    • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"

    • Лабораторная работа №3 "Настройка исходящего правила трансляции"

    • Лабораторная работа №4 "Настройка входящего правила трансляции"

    • Промежуточная аттестация по модулю 3

  • Модуль 4. Детектор атак

    • Общее описание работы ДА

    • Лабораторный модуль №4 "Детектор атак"

    • Лабораторная работа №1 "Инициализация ДА"

    • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"

    • Промежуточная аттестация по модулю 4

  • Модуль 5. Организация и управление VPN-соединениями

    • Организация L3VPN-шлюза

    • Организация L2VPN-шлюза

    • VPN удаленного доступа

    • Лабораторный модуль №5 "Построение VPN"

    • Лабораторная работа №1 "Организация L3VPN"

    • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"

    • Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"

    • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью"

    • Лабораторная работа №5 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

    • Лабораторная работа №6 "Организация L2VPN"

    • Промежуточная аттестация по модулю 5

  • Модуль 6. Обеспечение отказоустойчивости комплекса

    • Резервирование и восстановление конфигурации ЦУС

    • Аппаратное резервирование и восстановление КШ

    • Лабораторный модуль №6 "Резервирование и восстановление"

    • Лабораторная работа №1 "Резервирование КШ"

    • Лабораторная работа №2 "Резервирование ЦУС"

    • Промежуточная аттестация по модулю 6

  • Модуль 7. Мониторинг и диагностика системы защиты

    • Мониторинг состояния комплекса

    • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"

    • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"

    • Промежуточная аттестация по модулю 7

  • Модуль 8. Обновление версии ПО

    • Обновление текущей версии ПО

    • Требования к эксплуатации комплекса

    • Лабораторный модуль №8 "Обновление ПО"

    • Лабораторная работа №1 "Обновление ПО ЦУС"

    • Лабораторная работа №2 "Обновление ПО КШ"

    • Лабораторная работа №3 "Подключение к ЦУС сетевого узла "Континент" младшей версии с последующим обновлением ОС"

    • Промежуточная аттестация по модулю 8

  • Модуль 9. Резервирование и отказоустойчивость каналов связи

    • Отказоустойчивость каналов связи (Multi-WAN)

    • Лабораторный модуль №9 "Настройка Multi-WAN" Описание стенда

    • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"

    • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

    • Промежуточная аттестация по модулю 9

  • Модуль 10. Поиск и устранение неисправностей

    • Лабораторный модуль №10 "Поиск и устранение неисправностей"

    • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"

    • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"

    • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"

    • Лабораторная работа №4 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"

    • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"

    • Лабораторная работа №6 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"

    • Лабораторная работа №7 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"

    • Лабораторная работа №8 "Использование технологической информации при проведении диагностики КШ"

    • Промежуточная аттестация по модулю 10

  • Модуль 11. Управление QoS Определение классов трафика Настройка приоритизации трафика Настройки шифрования для оптимизации работы комплекса при организации L2 и L3VPN

    • Лабораторный модуль №11. "Управление QoS" Краткое описание учебного стенда

    • Лабораторная работа №1. "Настройка QoS на сетевых интерфейсах узлов "Континент"

    • Лабораторная работа №2. "Оценка производительности КШ «Континент» в режиме шифрования (L3VPN)"

    • Лабораторная работа №3. "Оценка производительности КК «Континент» (L2VPN)" Протоколы динамической маршрутизации

    • Промежуточная аттестация по модулю 11

  • Модуль 12. Поддержка динамической маршрутизации в АПКШ

    • Лабораторный модуль № 12. "Поддержка динамической маршрутизации в АПКШ "Континент"

    • Лабораторная работа №1. "Настройка динамической маршрутизации по протоколу BGP"

    • Промежуточная аттестация по модулю 12

  • Итоговая аттестация