Администрирование АПКШ "Континент". Версия 3.9 (исполнение 3.M3) в Академия Информационных Систем

Описание

Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимания принципов работы сетей передачи данных, знания стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Целевая аудитория

Учебный курс ориентирован на технических специалистов в сфере информационной безопасности силовых ведомств (системных администраторов, руководителей ИТ- и ИБ-служб, архитекторов систем информационной безопасности), которые отвечают за защиту передачи информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи. В нем содержатся теоретические аспекты, описывающие функционал АПКШ "Континент", а также лабораторные работы, необходимые слушателям для закрепления на практике знаний по продукту.

Программа

Глава 1. Обзор технологий и развертывание системы защиты
- Назначение и состав комплекса
- Защитные механизмы
- Принципы функционирования комплекса
- Типовые аппаратные платформы АПКШ "Континент" и их производительность
- Способы поставки ПО сетевых устройств АПКШ "Континент"
- ПАК "Соболь"
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
- Лабораторный модуль №1 "Инициализация компонентов комплекса"
- Краткое описание стенда
- Лабораторная работа №1 "Инициализация ЦУС"
- Лабораторная работа №2 "Установка подсистемы управления комплексом"
- Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
- Лабораторная работа №4 "Инициализация КШ"
- Контрольные вопросы
Глава 2. Управление компонентами комплекса
- Управление криптографическими ключами комплекса
- Лабораторный модуль №2 "Организация работы администраторов комплекса"
- Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
- Управление учетными записями администраторов
- Локальное управление сетевыми устройствами
- Лабораторный модуль №2 "Управление компонентами комплекса" (продолжение)
- Лабораторная работа №2 "Управление учетными записями администраторов" Контрольные вопросы
Глава 3. Организация VPN-каналов между защищаемыми разными узлами
- Межсетевой экран. Принцип действия
- Формирование правил фильтрации трафика
- Трансляция сетевых адресов (правила NAT)
- Организация L3VPN-шлюза
- Организация L2VPN-шлюза
- Лабораторный модуль №3 "Построение VPN "
- Лабораторная работа №1 "Организация L3VPN"
- Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
- Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"
- Лабораторная работа №4 "Организация L2VPN" Контрольные вопросы
Глава 4. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации ЦУС
- Аппаратное резервирование и восстановление КШ
- Лабораторный модуль №4 "Резервирование и восстановление "
- Лабораторная работа №1 "Резервирование КШ"
- Лабораторная работа №2 "Резервирование ЦУС"
- Лабораторная работа №3 "Резервное копирование и восстановление конфигурации ЦУС" Контрольные вопросы
Глава 5. Мониторинг и диагностика системы защиты
- Мониторинг состояния комплекса
- Лабораторный модуль №5 "Мониторинг и диагностика системы защиты"
- Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
- Контрольные вопросы
Глава 6. Резервирование и отказоустойчивость каналов связи
- Отказоустойчивость каналов связи (Multi-WAN)
- Лабораторный модуль №6 "Настройка Multi-WAN"
- Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
- Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
Глава 7. Поддержка динамической маршрутизации
- Протоколы динамической маршрутизации
- Лабораторный модуль №7 "Поддержка динамической маршрутизации в АПКШ "Континент"
- Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"
- Лабораторная работа №2 "Настройка динамической маршрутизации по протоколу OSPF"
- Контрольные вопросы

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

Глава 1. Обзор технологий и развертывание системы защиты

Назначение и состав комплекса

Защитные механизмы

Принципы функционирования комплекса

Типовые аппаратные платформы АПКШ "Континент" и их производительность

Способы поставки ПО сетевых устройств АПКШ "Континент"

ПАК "Соболь"

Политика лицензирования

Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Инициализация компонентов комплекса"

Краткое описание стенда

Лабораторная работа №1 "Инициализация ЦУС"

Лабораторная работа №2 "Установка подсистемы управления комплексом"

Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"

Лабораторная работа №4 "Инициализация КШ"

Контрольные вопросы

Глава 2. Управление компонентами комплекса

Управление криптографическими ключами комплекса

Лабораторный модуль №2 "Организация работы администраторов комплекса"

Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"

Управление учетными записями администраторов

Локальное управление сетевыми устройствами

Лабораторный модуль №2 "Управление компонентами комплекса" (продолжение)

Лабораторная работа №2 "Управление учетными записями администраторов" Контрольные вопросы

Глава 3. Организация VPN-каналов между защищаемыми разными узлами

Межсетевой экран. Принцип действия

Формирование правил фильтрации трафика

Трансляция сетевых адресов (правила NAT)

Организация L3VPN-шлюза

Организация L2VPN-шлюза

Лабораторный модуль №3 "Построение VPN "

Лабораторная работа №1 "Организация L3VPN"

Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"

Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"

Лабораторная работа №4 "Организация L2VPN" Контрольные вопросы

Глава 4. Обеспечение отказоустойчивости комплекса

Резервирование и восстановление конфигурации ЦУС

Аппаратное резервирование и восстановление КШ

Лабораторный модуль №4 "Резервирование и восстановление "

Лабораторная работа №1 "Резервирование КШ"

Лабораторная работа №2 "Резервирование ЦУС"

Лабораторная работа №3 "Резервное копирование и восстановление конфигурации ЦУС" Контрольные вопросы

Глава 5. Мониторинг и диагностика системы защиты

Мониторинг состояния комплекса

Лабораторный модуль №5 "Мониторинг и диагностика системы защиты"

Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"

Контрольные вопросы

Глава 6. Резервирование и отказоустойчивость каналов связи

Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль №6 "Настройка Multi-WAN"

Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"

Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

Глава 7. Поддержка динамической маршрутизации

Протоколы динамической маршрутизации

Лабораторный модуль №7 "Поддержка динамической маршрутизации в АПКШ "Континент"

Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"

Лабораторная работа №2 "Настройка динамической маршрутизации по протоколу OSPF"

Контрольные вопросы

Удостоверение о повышении квалификации

Сертификат Кода Безопасности

Отзывы

Рекомендуемые курсы