Администрирование АПКШ «Континент» версии 3.9

Учебный курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
Код: KO005
Включено в курс

Материалы

Электронные документы

Обед

Кофе брейк

Документы об обучении

Удостоверение о повышении квалификации

Сертификат Кода Безопасности

Форма обучения: Очно/Дистанционно
Ближайшие даты
08 - 12 Сентября 2025 г.
06 - 10 Октября 2025 г.
01 - 05 Декабря 2025 г.
Продолжительность: 5 дней 40 ак.часов
Стоимость 125 000 руб.
Описание

Программа обучения на курсе нацелена на приобретение слушателями практических навыков по настройке и организации работы механизма QoS и параметров шифратора для повышения производительности VPN-соединений.

Во время прохождения обучения слушатели будут изучать возможности АПКШ "Континент" по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС. Все знания, полученные на курсе, подкрепляются практическими занятиями. 

Основными целями курса являются:

• Изучение слушателями основ организации виртуальных частных сетей на основе общих сетей передачи данных;

• Изучение мониторинга и аудита компонентов системы;

• Знакомство с дополнительными возможностями более тонкой настройки виртуальных частных сетей;

• Работа со способами обеспечения отказоустойчивости работы каналов связи;

• Изучение расширенной диагностики работы сетевых узлов комплекса.


Целевая аудитория

Курс ориентирован на:

  • Специалистов в сфере информационной безопасности

  • Системных администраторов

  • Руководителей ИТ-служб

  • Архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи

  • На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"

Программа

  • День 1

    • Глава 1. Обзор технологий и развертывание системы защиты

      • Назначение и состав комплекса
      • Защитные механизмы
      • Принципы функционирования комплекса
      • Типовые аппаратные платформы АПКШ "Континент" и их производительность
      • Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
      • Способы поставки ПО сетевых устройств АПКШ "Континент"
      • ПАК "Соболь"
      • Политика лицензирования
      • Порядок ввода комплекса в эксплуатацию
      • Лабораторный модуль №1 "Инициализация компонентов системы"
      • Описание стенда
      • Постановка задачи
      • Лабораторная работа №1 "Инициализация ЦУС и СД"
      • Лабораторная работа №2 "Установка подсистемы управления комплексом"
      • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
      • Лабораторная работа №4 "Инициализация КШ"

    • Глава 2. Управление компонентами комплекса

      • Управление криптографическими ключами комплекса
      • Управление учетными записями администраторов
      • Локальное управление сетевыми устройствами
      • Лабораторный модуль №2 "Организация работы администраторов комплекса"
      • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
      • Лабораторная работа №2 "Управление учетными записями администраторов"

    • День 2

      • Глава 3. Правила фильтрации IP-пакетов и правила трансляции

        • Межсетевой экран. Принцип действия
        • Формирование правил фильтрации трафика
        • Трансляция сетевых адресов (правила NAT)
        • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
        • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
        • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
        • Лабораторная работа №3 "Настройка исходящего правила трансляции"
        • Лабораторная работа №4 "Настройка входящего правила трансляции"

      • Глава 4. Детектор атак

        • Общее описание работы ДА
        • Лабораторный модуль №4 "Детектор атак"
        • Лабораторная работа №1 "Инициализация ДА"
        • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"

      • Глава 5. Организация и управление VPN-соединениями

        • Организация L3VPN-шлюза
        • Организация L2VPN-шлюза
        • VPN удаленного доступа
        • Лабораторный модуль №5 "Построение VPN"
        • Лабораторная работа №1 "Организация L3VPN"
        • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
        • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
        • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

      • День 3

        • Глава 5. Организация и управление VPN-соединениями

          • Лабораторный модуль №5 "Построение VPN"
          • Лабораторная работа №5 "Организация L2VPN"

        • Глава 6. Обеспечение отказоустойчивости комплекса

          • Резервирование и восстановление конфигурации ЦУС
          • Аппаратное резервирование и восстановление КШ
          • Лабораторный модуль №6 "Резервирование и восстановление"
          • Лабораторная работа №1 "Резервирование КШ"
          • Лабораторная работа №2 "Резервирование ЦУС"

        • Глава 7. Мониторинг и диагностика системы защиты

          • Мониторинг состояния комплекса
          • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
          • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"

        • Глава 8. Обновление версии ПО

          • Обновление текущей версии ПО
          • Требования к эксплуатации комплекса
          • Лабораторный модуль №8 "Обновление ПО"
          • Лабораторная работа №1 "Обновление ПО ЦУС"
          • Лабораторная работа №2 "Обновление ПО КШ"

      • День 4

        • Глава 9. Резервирование и отказоустойчивость каналов связи

          • Отказоустойчивость каналов связи (Multi-WAN)
          • Лабораторный модуль №9 "Настройка Multi-WAN"
          • Описание стенда
          • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
          • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

        • Глава 10. Поиск и устранение неисправностей

          • Лабораторный модуль №10 "Поиск и устранение неисправностей"
          • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
          • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
          • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
          • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
          • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
          • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
          • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
          • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
          • Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"

      • День 5

        • Глава 11. Управление QoS

          • Определение классов трафика
          • Настройка приоритизации трафика
          • Настройки шифрования для оптимизации работы комплекса при организации L2 и L3VPN
          • Лабораторный модуль №11. "Управление QoS"
          • Краткое описание учебного стенда
          • Лабораторная работа №1. "Настройка QoS на сетевых интерфейсах узлов "Континент"
          • Лабораторная работа №2. "Оценка производительности КШ «Континент» в режиме шифрования (L3VPN)"
          • Лабораторная работа №3. "Оценка производительности КК «Континент» (L2VPN)"
          • Протоколы динамической маршрутизации

        • Глава 12. Поддержка динамической маршрутизации в АПКШ

          • Лабораторный модуль №12. "Поддержка динамической маршрутизации в АПКШ "Континент"
          • Лабораторная работа №1. "Настройка динамической маршрутизации по протоколу BGP"

      • Итоговая аттестация

          
      Преподаватели
      Боронин Сергей Сергеевич
      Преподаватель-эксперт
      Информационные технологии, интернет, телеком, Программирование, Разработка, Системная интеграция, CTO, CIO, Директор по IT, 
      Тесты, экзамен: Certified Ethical Hacker, EC-Concil, LPIC-2 Certification, Linux Professional Institute, LPIC-1 Certification, Linux Professional Institute
      Опыт работы
      Академия Информационных Систем (Июнь 2015 — настоящее время) - Преподаватель-эксперт
      Проведение курсов в интересах работодателя. Автор 14 курсов по направлениям системного администрирования (Linux,FreeBSD), информационной безопасности, программирования под Linux (прикладная разработка, разработка драйверов устройств), экономической безопасности (противодействие корпоративному мошенничеству).
      АО ГК "Новые торговые системы" (Январь 2014 — Март 2015) - CIO
      Успешно выполнял роль антикризисного ИТ-директора для крупного российского ритейлера (7 тысяч сотрудников). Это позволило повысить качество сервиса ИТ-подразделений (ITSM) и оптимизировать затраты на 20%. Совместно с дирекцией безопасности бизнеса холдинга автоматизировал выявление хищений, что за первые же два месяца позволило спасти более 5 000 000 рублей (благодарности и рекомендации прилагаются).
      УЦ Специалист при МГТУ им Баумана (Июль 2008 — Август 2013) - Преподаватель-эксперт
      Разработал несколько линеек курсов для обучения ИТ-специалистов по информационной безопасности, разработке программного обеспечения, UNIX-системам (Linux/FreeBSD). Курсы включали как системное администрирование (от новичков до профессионалов), так и программирование в Linux (прикладное и системное). Курсы предоставлялись на базе УЦ Специалист
      Образование
      Российский государственный технологический университет имени К.Э. Циолковского, Москва - (Высшее)
      Производственный менеджмент, Экономика и управление на предприятии (по отраслям)

      Казак Олег Юрьевич
      Инструктор по ИТ и ИБ. Активно практикующий системный администратор в крупной международной компании.
      Направления работы:Применение и администрирование продуктов компании "Код Безопасности": АПКШ Континент, СОВ Континент, Континент TLS, vGate, Secret Net, Соболь

      Применение и администрирование продуктов компании "S-Terra CSP": С-Терра Шлюз, С-Терра L2, С-Терра Клиент, С-Терра КП
      Применение и администрирование КриптоПро CSP, КриптоПро УЦ, КриптоПро IPsec
      Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
      Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных
      EC-Council: Ethical Hacking and Countermeasures
      Администрирование Windows Server 2003/2008/2012/2016
      Сетевая инфраструктура Windows Server 2003/2008/2012/2016
      Настройка, управление и поддержка рабочих мест Windows XP/Vista/7/8/10
      Установка и администрирование серверов баз данных MS SQL Server 2005/2008/2012/2014/2016
      Организация обмена сообщениями с помощью MS Exchange 2003/2010/2013/2016
      Пользовательские курсы MS Office 2003/2007/2010/2013/2016
      Установка, администрирование и обеспечение безопасности *nix-серверов
          Образование:
      2001 – 2006 — Южно-Российский Государственный Технический Университет (Новочеркасский Политехнический Институт), инженер по специальности "Информационные системы и технологии", диплом с отличием
      2015 - 2016 — МГТУ им. Баумана, профессиональная переподготовка по направлению "Информационная безопасность"
        Преподавательская деятельность:
      2014 – н.в. — преподаватель-эксперт Академии Информационных Систем
      2007 – 2014 — преподаватель-эксперт учебного центра "Академия АйТи"
      Сертификации:
      MCT с 2008 года, MCITP, MCSA, MCSE, MCP. Certified EC-Council Instructor. Certified Ethical Hacker.

      Рекомендуемые курсы
      Код - ES010
      Повышение квалификации в рамках дополнительной…

      30 августа 2025

      Цена: 98 000
      Подробнее
      Код - ES020
      Экономическая безопасность предприятия.…

      30 августа 2025

      Цена: 27 500
      Подробнее
      Код - ES030-1
      Информационно-аналитическая работа СБ во внешней…

      30 августа 2025

      Цена: 42 000
      Подробнее
      Код - ES030
      Комплексный курс по проверке…

      30 августа 2025

      Цена: 42 000
      Подробнее
      Код - ES060
      Анализ финансово-хозяйственной деятельности…

      30 августа 2025

      Цена: 17 000
      Подробнее
      Код - ES040
      Кадровая безопасность…

      30 августа 2025

      Цена: 42 000
      Подробнее
      Код - ES041
      Прием и увольнение персонала с позиции…

      30 августа 2025

      Цена: 15 500
      Подробнее
      Код - ES042
      Методика проведения внутренних расследований…

      30 августа 2025

      Цена: 15 500
      Подробнее