Описание
Во время прохождения обучения слушатели на практике будут изучать возможности АПКШ "Континент" по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы, а также познакомятся с дополнительными возможностями более тонкой настройки виртуальных частных сетей, со способами обеспечения отказоустойчивости работы каналов связи и расширенной диагностики работы сетевых узлов комплекса.

Целевая аудитория

Курс ориентирован на специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи, на всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"

Программа
  • День 1

    ( 8 ак. часов )

    • Глава 1. Обзор технологий и развертывание системы защиты

      • Назначение и состав комплекса
      • Защитные механизмы
      • Принципы функционирования комплекса
      • Типовые аппаратные платформы АПКШ "Континент" и их производительность
      • Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
      • Способы поставки ПО сетевых устройств АПКШ "Континент"
      • ПАК "Соболь"
      • Политика лицензирования
      • Порядок ввода комплекса в эксплуатацию
      • Лабораторный модуль №1 "Инициализация компонентов системы"
      • Описание стенда
      • Постановка задачи
      • Лабораторная работа №1 "Инициализация ЦУС и СД"
      • Лабораторная работа №2 "Установка подсистемы управления комплексом"
      • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
      • Лабораторная работа №4 "Инициализация КШ"
    • Глава 2. Управление компонентами комплекса

      • Управление криптографическими ключами комплекса
      • Управление учетными записями администраторов
      • Локальное управление сетевыми устройствами
      • Лабораторный модуль №2 "Организация работы администраторов комплекса"
      • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
      • Лабораторная работа №2 "Управление учетными записями администраторов"
    • День 2

      ( 8 ак. часов )

      • Глава 3. Правила фильтрации IP-пакетов и правила трансляции

        • Межсетевой экран. Принцип действия
        • Формирование правил фильтрации трафика
        • Трансляция сетевых адресов (правила NAT)
        • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
        • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
        • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
        • Лабораторная работа №3 "Настройка исходящего правила трансляции"
        • Лабораторная работа №4 "Настройка входящего правила трансляции"
      • Глава 4. Детектор атак

        • Общее описание работы ДА
        • Лабораторный модуль №4 "Детектор атак"
        • Лабораторная работа №1 "Инициализация ДА"
        • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
      • Глава 5. Организация и управление VPN-соединениями

        • Организация L3VPN-шлюза
        • Организация L2VPN-шлюза
        • VPN удаленного доступа
        • Лабораторный модуль №5 "Построение VPN"
        • Лабораторная работа №1 "Организация L3VPN"
        • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
        • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
        • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
      • День 3

        ( 8 ак. часов )

        • Глава 5. Организация и управление VPN-соединениями

          • Лабораторный модуль №5 "Построение VPN"
          • Лабораторная работа №5 "Организация L2VPN"
        • Глава 6. Обеспечение отказоустойчивости комплекса

          • Резервирование и восстановление конфигурации ЦУС
          • Аппаратное резервирование и восстановление КШ
          • Лабораторный модуль №6 "Резервирование и восстановление"
          • Лабораторная работа №1 "Резервирование КШ"
          • Лабораторная работа №2 "Резервирование ЦУС"
        • Глава 7. Мониторинг и диагностика системы защиты

          • Мониторинг состояния комплекса
          • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
          • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
        • Глава 8. Обновление версии ПО

          • Обновление текущей версии ПО
          • Требования к эксплуатации комплекса
          • Лабораторный модуль №8 "Обновление ПО"
          • Лабораторная работа №1 "Обновление ПО ЦУС"
          • Лабораторная работа №2 "Обновление ПО КШ"
        • День 4

          ( 8 ак. часов )

          • Глава 9. Резервирование и отказоустойчивость каналов связи

            • Отказоустойчивость каналов связи (Multi-WAN)
            • Лабораторный модуль №9 "Настройка Multi-WAN"
            • Описание стенда
            • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
            • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
          • Глава 10. Поиск и устранение неисправностей

            • Лабораторный модуль №10 "Поиск и устранение неисправностей"
            • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
            • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
            • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
            • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
            • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
            • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
            • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
            • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
            • Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"
          • Итоговая аттестация