Описание

Во время прохождения обучения слушатели будут создавать виртуальные частные сети на основе общих сетей передачи данных, правильно настраивать межсетевое экранирование и маршрутизацию трафика, скрывать внутреннюю структуру ЛВС с применением технологии NAT, осуществлять мониторинг и аудит системы.

В ходе курса будут изложены теоретические аспекты, описывающие функционал АПКШ «Континент 3.7», а также будут выполнены лабораторные работы, необходимые учащимся для закрепления на практике знаний по продукту.
Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности,
системных администраторов, руководителей ИТ-служб, архитекторов систем
информационной безопасности, которые отвечают за защиту каналов связи при
передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи

Программа
  • День 1

    Глава 1. Обзор технологий и развертывание системы защиты

    • Назначение комплекса

    • Защитные механизмы

    • Аппаратные модули, архитектура системы, производительность для типовых платформ

    • Программные модули

    • ПАК «Соболь»

    • Лабораторный модуль "Инсталляция компонентов системы"

  • День 2

    Глава 2. Управление компонентами комплекса

    • Управление криптографическими ключами комплекса

    • Управление учетными записями администраторов

    • Локальное управление сетевыми устройствами

    • Лабораторный модуль "Организация работы администраторов комплекса"

    Глава 3. Управление политиками безопасности

    • Межсетевой экран. Принцип действия

    • Формирование правил фильтрации трафика

    • рансляция сетевых адресов (правила NAT)

    • Пользовательские и автоматические правила

    • Лабораторный модуль "Работа c правилами фильтрации и трансляции"

    Глава 4. Организация и управление VPN соединениями

    • Организация L3 VPN шлюза

    • Организация L2 VPN шлюза

    • VPN удаленного доступа

    • Лабораторный модуль "Построение VPN"

  • День 3


    Глава 5. Обеспечение отказоустойчивости комплекса

    • Резервное копирование и восстановление конфигурации ЦУС

    • Аппаратное резервирование и восстановление КШ

    • Лабораторный модуль "Архивирование и восстановление

    Глава 6. Мониторинг и диагностика системы защиты

    • Мониторинг состояния комплекса

    • Лабораторная работа «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»

    Глава 7. Обновление версии ПО

    • Обновление текущей версии ПО

    • Требования к эксплуатации комплекса

    • Сервис поддержки продуктов

    • Лабораторный модуль "Обновление ПО"

    Итоговая аттестация