Целевая аудитория

Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Программа
  • Глава 1. Общие сведения по Континент 4

    • Назначение и состав комплекса

    • Принципы функционирования комплекса

    • Управление комплексом

    • ПАК "Соболь"

    • Типовые аппаратные платформы и их производительность

    • Политика лицензирования

    • Порядок ввода комплекса в эксплуатацию

    • Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

    • Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"

    • Лабораторная работа №2 "Подготовка рабочего места главного администратора"

    • Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"

    • Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"

    • Контрольные вопросы

  • Глава 2. Управление узлами Континент

    • Роли администраторов. Назначение администраторов

    • Дистанционный доступ по протоколу SSH

    • Лабораторный модуль №2 "Управление узлами Континент"

    • Лабораторная работа №1 "Управление ролями и учетными записями администраторов"

    • Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"

    • Контрольные вопросы

  • Глава 3. Настройка межсетевого экранирования

    • Обработка трафика узлом безопасности

    • Межсетевое экранирование

    • Сетевые функции

    • Виды объектов ЦУС

    • Правила фильтрации

    • Правила трансляции

    • Установка политики

    • Лабораторный модуль №3 "Настройка межсетевого экранирования"

    • Лабораторная работа №1 "Настройка правил фильтрации"

    • Лабораторная работа №2 "Настройка исходящего правила трансляции"

    • Лабораторная работа №3 "Настройка входящего правила трансляции"

    • Контрольные вопросы

  • Глава 4. Детектор атак

    • Концепция управления СОВ

    • Управление детектором атак в режимах Monitor и Inline

    • Установка БРП. Создание собственных сигнатур

    • Формирование и установка политик СОВ

    • Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

    • Лабораторная работа №1 "Инициализация детектора атак"

    • Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"

    • Лабораторная работа №3 "Проверка функциональности детектора атак"

    • Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"

    • Контрольные вопросы

  • Глава 5. Построение VPN

    • VPN-туннель

    • Шифрование

    • Топология

    • VPN с аппаратным ускорением шифрования

    • Лабораторный модуль №5 "Построение VPN"

    • Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"

    • L2VPN-туннель

    • VPN удаленного доступа

    • Лабораторный модуль №5 "Построение VPN"

    • Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"

    • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

    • Лабораторная работа №4 "Организация L2VPN"

    • Контрольные вопросы

  • Глава 6. Обеспечение отказоустойчивости комплекса

    • Резервирование и восстановление конфигурации

    • Аппаратное резервирование и восстановление УБ

    • Резервирование БД ЦУС

    • Лабораторный модуль №6 "Резервирование и восстановление"

    • Лабораторная работа №1 "Резервирование узла безопасности"

    • Лабораторная работа №2 "Резервирование БД ЦУС"

    • Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"

    • Контрольные вопросы

  • Глава 7. Мониторинг и аудит

    • Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов

    • Просмотр сведений журналов

    • Аудит

    • Лабораторный модуль №7 "Мониторинг и аудит"

    • Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"

    • Лабораторная работа №2 "Локальная работа с журналами аудита"

    • Лабораторная работа №3 "Формирование статистики"

    • Контрольные вопросы