Описание

В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика. Также слушатели научатся обеспечивать отказоустойчивость работы каналов связи, выполнять расширенную диагностику работы комплекса.

Во время прохождения обучения слушатели будут создавать виртуальные частные сети на основе общих сетей передачи данных, правильно настраивать межсетевое экранирование и маршрутизацию трафика, скрывать внутреннюю структуру ЛВС с применением технологии NAT, осуществлять мониторинг и аудит системы. Также слушатели ознакомятся с возможными нештатными ситуациями в системе защиты, научатся диагностировать их средствами АПКШ «Континент» и выполнять необходимые меры по их устранению.

Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Программа

  • День 1

    Глава 1. Обзор технологий и развертывание системы защиты

    • Назначение комплекса

    • Защитные механизмы

    • Аппаратные модули, архитектура системы, производительность для типовых платформ

    • Программные модули

    • ПАК «Соболь»

    • Лабораторный модуль "Инсталляция компонентов системы"

  • День 2

    Глава 2. Управление компонентами комплекса

    • Управление криптографическими ключами комплекса

    • Управление учетными записями администраторов

    • Локальное управление сетевыми устройствами

    • Лабораторный модуль "Организация работы администраторов комплекса"

    Глава 3. Управление политиками безопасности

    • Межсетевой экран. Принцип действия

    • Формирование правил фильтрации трафика

    • Трансляция сетевых адресов (правила NAT)

    • Пользовательские и автоматические правила

    • Лабораторный модуль "Работа c правилами фильтрации и трансляции"

    Глава 4. Организация и управление VPN соединениями

    • Организация L3 VPN шлюза

    • Организация L2 VPN шлюза

    • VPN удаленного доступа

    • Лабораторный модуль "Построение VPN"

  • День 3

    Глава 5. Обеспечение отказоустойчивости комплекса

    • Резервное копирование и восстановление конфигурации ЦУС

    • Аппаратное резервирование и восстановление КШ

    • Лабораторный модуль "Архивирование и восстановление

    Глава 6. Мониторинг и диагностика системы защиты

    • Мониторинг состояния комплекса

    • Лабораторная работа «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»

    Глава 7. Обновление версии ПО

    • Обновление текущей версии ПО

    • Требования к эксплуатации комплекса

    • Сервис поддержки продуктов

    • Лабораторный модуль "Обновление ПО"

  • День 4

    Глава 8. Резервирование и отказоустойчивость каналов связи

    • Отказоустойчивость каналов связи (Multi-WAN)

    • Лабораторный модуль «Настройка Multi-WAN»

    Глава 9. Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

    • Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

    Глава 10. Поиск и устранение неисправностей

    • Лабораторный модуль «Отсутствует подключение КШ к ЦУС»

  • День 5

    • Лабораторный модуль «Отсутствует шифрование между двумя КШ»

    • Лабораторный модуль «Невыполнение действий, настроенных в правилах фильтрации»

    • Лабораторный модуль «Недоступность ресурса при настроенном правиле входящего NAT»

    Итоговая аттестация