top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » АПКШ "Континент" » Администрирование АПКШ "Континент" 3.7 (исполнение 2)

Код: C3-Sov

Администрирование АПКШ "Континент" 3.7 (исполнение 2)

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Учебный курс "Администрирование АПКШ "Континент" 3.7 (исполнение 2)" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений), Континент СОВ, комплекс. В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны как внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети, так и внешних злоумышленников, действующих из различных коммуникационных сетей.

В процессе обучения слушатели проведут развертывание аппаратно-программных компонентов комплекса, загрузку базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак. Отдельные разделы посвящены построению иерархической структуры из основного и подчиненного доменов Континент СОВ, а также проведению мониторинга и аудита системы в централизованном и локальном режимах.

По окончании обучения слушатели получают Удостоверение установленного образца Академии Информационных Систем и Сертификат компании разработчика «Код Безопасности».

Целевая аудитория:

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.

Программа мероприятия:

Глава 1. Общие сведения по Континент СОВ.

  • Назначение и функции комплекса.
  • Описание работы детектора атак.
  • Примеры использования.
  • Порядок ввода комплекса в эксплуатацию.
  • Лабораторный модуль №1 "Развертывание центра управления сетью "Континент" и рабочего места главного администратора.
  • Лабораторная работа №1. "Развертывание основного центра управления сетью "Континент" и регистрация главного администратора".
  • Лабораторная работа №2 "Подготовка рабочего места главного администратора".
  • Лабораторная работа №3 "Развертывание дополнительного ЦУС".

Глава 2. Инициализация узлов безопасности и управление ими.

  • Концепция управления: набор решающих правил, политики и администрирование СОВ.
  • Управление ДА в режимах Monitor и Inline.
  • Установка БРП. Создание собственных сигнатур.
  • Формирование и установка политик СОВ.
  • Лабораторный модуль 2 "Инициализация и управление узлами безопасности".
  • Лабораторная работа №1 "Развертывание узла безопасности основного ЦУС".
  • Лабораторная работа №2 "Настройка ДА: установка БРП, использование IP-reputation фильтров, создание профиля и применение политик".
  • Лабораторная работа №3 "Развертывание и настройка узла безопасности дополнительного ЦУС".

Глава 3. Управление СОВ в иерархической структуре доменов.

  • Построение иерархии доменов.
  • Роли администраторов. Назначение администраторов.
  • Лабораторный модуль 3 "Управление СОВ в иерархической структуре доменов".
  • Лабораторная работа №1 "Построение иерархии ЦУС".
  • Лабораторная работа №2 "Назначение администраторов и управление ролями".
  • Контрольные вопросы.

Глава 4. Мониторинг и аудит в Континент СОВ.

  • Общие сведения: инициализация подсистемы мониторинга, объекты мониторинга и типы информации, применение правил и шаблонов.
  • Просмотр сведений журналов.
  • Аудит.
  • Лабораторный модуль 4 "Мониторинг и аудит в Континент СОВ".
  • Лабораторная работа №1 "Установка и настройка подсистемы мониторинга".
  • Лабораторная работа №2 "Работа с подсистемой мониторинга".
  • Лабораторная работа №3 "Локальная работа с журналами аудита".

Глава 5. Проверка работы механизмов защиты Континент СОВ.

  • Лабораторный модуль 5. Проверка работы механизмов защиты Континент СОВ.
  • Лабораторная работа №1 "Проверка разграничения доступа к управлению СОВ и мониторингу событий ИБ на узлах".
  • Лабораторная работа №2 "Проверка функциональности СОВ".
  • Лабораторная работа №3 "Контроль целостности СОВ и формирование статистики".
  • Лабораторная работа №4 "Резервное копирование и восстановление данных узла безопасности или ЦУС".

Контрольные вопросы.

Оставить свой отзыв об этом мероприятии