Описание
В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика. Также слушатели научатся обеспечивать отказоустойчивость работы каналов связи, выполнять расширенную диагностику работы комплекса.
Главными целями курса являются:
  • Обучение слушателей основам создания виртуальных частных сетей передачи данных;
  • Изучить базовые правила для корректной настройки межсетевого экранирования и маршрутизации трафика;
  • Рассмотреть способы сокрытия внутренней структуры ЛВС с использованием технологии NAT;
  • Изучить основы мониторинга и аудита систем;
  • Изучить на практике применение средств АПКШ «Континент». 

Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Программа

  • День 1

    Глава 1. Обзор технологий и развертывание системы защиты

    • Назначение комплекса

    • Защитные механизмы

    • Аппаратные модули, архитектура системы, производительность для типовых платформ

    • Программные модули

    • ПАК «Соболь»

    • Лабораторный модуль "Инсталляция компонентов системы"

  • День 2

    Глава 2. Управление компонентами комплекса

    • Управление криптографическими ключами комплекса

    • Управление учетными записями администраторов

    • Локальное управление сетевыми устройствами

    • Лабораторный модуль "Организация работы администраторов комплекса"

    Глава 3. Управление политиками безопасности

    • Межсетевой экран. Принцип действия

    • Формирование правил фильтрации трафика

    • Трансляция сетевых адресов (правила NAT)

    • Пользовательские и автоматические правила

    • Лабораторный модуль "Работа c правилами фильтрации и трансляции"

    Глава 4. Организация и управление VPN соединениями

    • Организация L3 VPN шлюза

    • Организация L2 VPN шлюза

    • VPN удаленного доступа

    • Лабораторный модуль "Построение VPN"

  • День 3

    Глава 5. Обеспечение отказоустойчивости комплекса

    • Резервное копирование и восстановление конфигурации ЦУС

    • Аппаратное резервирование и восстановление КШ

    • Лабораторный модуль "Архивирование и восстановление

    Глава 6. Мониторинг и диагностика системы защиты

    • Мониторинг состояния комплекса

    • Лабораторная работа «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»

    Глава 7. Обновление версии ПО

    • Обновление текущей версии ПО

    • Требования к эксплуатации комплекса

    • Сервис поддержки продуктов

    • Лабораторный модуль "Обновление ПО"

  • День 4

    Глава 8. Резервирование и отказоустойчивость каналов связи

    • Отказоустойчивость каналов связи (Multi-WAN)

    • Лабораторный модуль «Настройка Multi-WAN»

    Глава 9. Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

    • Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

    Глава 10. Поиск и устранение неисправностей

    • Лабораторный модуль «Отсутствует подключение КШ к ЦУС»

  • День 5

    • Лабораторный модуль «Отсутствует шифрование между двумя КШ»

    • Лабораторный модуль «Невыполнение действий, настроенных в правилах фильтрации»

    • Лабораторный модуль «Недоступность ресурса при настроенном правиле входящего NAT»


  • Итоговая аттестация