Описание

Минимальные требования
Данный курс предполагает наличие у слушателей сертификации CCSE R77 или эквивалентных знаний и навыков.

Целевая аудитория

Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности крупных организаций с большим количеством шлюзов безопасности – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCMSE.

Программа

  • День 1 Глава 1: Развертывание мультидоменного управления

    • Обзор, основные положения 

    • Необходимость в мультидоменном управлении, архитектура, варианты развертывания 

    • Мультидоменные сервер (MDS), типы серверов, синхронизация, доменные сервера управления (DMS), связь с межсетевыми экранами, мультидоменный сервер регистрации (MDLS) 

    • Удаленные межсетевые экраны, их развертывание 

    • Управляющий трафик, обеспечение безопасности центра управления 

    • Организация работы протокола IPv6 

    • Лабораторная работа № 1: Развертывание мультидоменного сервера управления 

  • Глава 2: Инсталляция и настройка MDS

    • Основные положения 

    • Настройка топологии, установление шифрованных соединений, использование внешних серверов аутентификации 

    • Лицензирование компонентов, варианты лицензирования 

    • Назначение IP-адресов и настройка маршрутизации 

    • Файловая структура, инсталляция пакетов, файловая система, директории для DMS, переменные окружения 

    • Работа с командной строкой 

    • Оболочка P1 

    • Лабораторная работа № 2: Конвертация обычного сервера управления в DMS 

    • Лабораторная работа № 3: Импорт существующего сервера управления в DMS 

    • Лабораторная работа № 4: Назначение прав администраторам 

  • Глава 3: Концепции и особенности мультидоменного регистрирования

    • Основные положения 

    • Управление регистрированием 

    • Доменные модули регистрирования (DLM) 

    • Система мультидоменных модулей регистрации, использование генератора отчетов

    • Мониторинг 

    • Лабораторная работа № 5: Настройка мультидоменного сервера регистрации 

  • День 2 Глава 4: Углубленное изучение мультидоменного управления

    • Основные положения 

    • Глобальные политики, глобальные наборы правил, объекты и сервисы, глобальная база правил 

    • Глобальные настройки IPS, конфигурирование, модифицирование в настройках DMS 

    • Глобальные VPN, настройка, глобальные сообщества 

    • Миграция существующего сервера управления в мультидоменный сервер 

    • Настройка отказоустойчивости мультидоменного сервера управления, синхронизация серверов 

    • Настройка отказоустойчивости доменного сервера управления, настройка резервного копирования в обычный сервер управления 

    • Синхронизация времени мультидоменных серверов 

    • Резервное копирование 

    • Восстановление работоспособности в условиях настроенной отказоустойчивости 

    • Лабораторная работа № 6: Развертывание глобальной политики 

    • Лабораторная работа № 7: Настройка отказоустойчивости 

    • Лабораторная работа № 8: Лицензирование 

  • Глава 5: Развертывание виртуальных систем

    • Основные положения 

    • Обзор виртуальных систем, сравнение виртуальных и физических систем 

    • Масштабирование решений по безопасности 

    • Компоненты виртуализации, виртуальные системы, режим моста, виртуальные маршрутизаторы, виртуальные коммутаторы, интерфейсы

    • Физические интерфейсы, VLAN интерфейсы, Warp интерфейсы, ненумерованные интерфейсы 

    • Управление виртуальным шлюзом, типы серверов управления 

    • Кластеризация виртуальных систем, уровни виртуальных шлюзов 

    • Выделение IP-адресов для развертывания виртуальных систем, виртуальные адреса 

    • Обработка пакетов в виртуальных системах, маршрутизация между виртуальными системами, определение контекста 

    • Обработка ситуации пересечения адресных пространств 

    • Модели управления виртуальными системами, обычные и мультидоменные сервера управления 

    • Лицензирование программных компонентов, серверов управления, виртуальных систем, кластеров. Обновление лицензий, триальный период 

    • Средства управления, графическая среда управления 

    • Лабораторная работа № 9: Перевод физического шлюза безопасности в виртуальную среду 

  • День 3 Глава 6: Инсталляция и настройка виртуальных шлюзов

    • Основные положения

    • Виртуальная топология, управление и настройка виртуальных устройств

    • Виртуальные системы, настройка таблицы состояний, разделение политик безопасности, индивидуальные настройки, регистрирование, архитектура

    • Интерфейсы виртуальных систем

    • Виртуальные маршрутизаторы, внешние виртуальные маршрутизаторы

    • Взаимодействие с серверами управления

    • Системная виртуализация, демоны, выполнение политик виртуальными системами

    • Углубленное рассмотрение маршрутизации, множественные внешние виртуальные маршрутизаторы, взаимодействие между виртуальными системами, внешние и внутренние виртуальные маршрутизаторы

    • Виртуальные коммутаторы, использование в кластере

    • Технология VLAN, формат фрейма 802.1q, транки, членство в VLAN, явное и неявное членство

    • Лабораторная работа № 10: Развертывание виртуальных систем и виртуальных сетевых устройств

  • Глава 7: Дополнительные функции виртуальных систем

    • Основные положения

    • Отказоустойчивость виртуальных систем, кластеризация

    • Синхронизация состояния виртуальных систем, синхронизирующая сеть

    • Работа виртуальных систем в режиме разделения нагрузки (VSLS), требования, концепции, приоритет и вес систем, состояние систем, сценарий развертывания, сбои и восстановление после сбоев

    • Виртуальные системы в режиме моста, параметры безопасности

    • Развертывание на периметре предприятия, использование в сетях провайдеров

    • Развертывание в дата-центрах

    • Лабораторная работа № 11: Развертывание виртуальных систем в режиме разделения нагрузки (необязательная)