top-image
Главная » Услуги и обучение » Информационная безопасность » Авторизованные курсы » Avanpost » Внедрение и администрирование ПК «Avanpost»

Код: AVP010

Внедрение и администрирование ПК «Avanpost»

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Целевая аудитория:

Курс ориентирован на следующие категории слушателей:

  • технических специалистов пресейл департамента Партнеров, задача которых достаточно глубоко разбираться в продукте и быть способными провести демонстрацию стенда решения ПК «Avanpost»;
  • специалистов по внедрению решения ПК «Avanpost», а так же на Администраторов, обслуживающих работу ПК «Avanpost».

Программа мероприятия:

Модуль 1. Первый день обучения.

Раздел 1. Теория. Общий обзор архитектуры решения ПК «Avanpost» - ядро, модули и коннекторы. Схемы лицензирования:

  •  Основное назначение решения ПК «Avanpost» и обзор архитектуры;
  •  Ядро системы - модуль IDM. Потребности Заказчика, которые решает данный функционал;
  •  Ядро системы – модуль PKI. Потребности Заказчика, которые решает данный функционал;
  •  Модуль SSO. Потребности Заказчика, которые решает данный функционал;
  •  Модуль IPSec. Потребности Заказчика, которые решает данный функционал;
  •  Модуль SeS. Потребности Заказчика, которые решает данный функционал;
  •  Модуль SLS. Потребности Заказчика, которые решает данный функционал;
  •  Коннекторы, принцип работы и разделение на функциональные группы;
  •  Примеры типовых проектов по внедрению ПК «Avanpost»;
  •  Схемы и принципы лицензирования решения ПК «Avanpost».

Раздел 2. Теория. Типовые этапы внедрения продукта:

  •  Обзор этапов внедрения – разработка ролевых моделей, очередность автоматизации ИТ-систем, внедрение решения;
  •  Методология разработки ролевых моделей – 3 подхода.

Раздел 3. Практика. Работа со стендом ПК «Avanpost»:

  •  Обзор состава обязательного программного обеспечения установленного на стенде;
  •  Обзор функциональности стенда и предусмотренных ролей пользователей;
  •  Показ типовых сценариев работы ПК «Avanpost» - принятие на работу и перевод сотрудника, (с параллельным повторением слушателями на своих стендах);
  •  Обзор работы с токенами и сертификатами, а так же обзор документооборота поэкземплярного учета СКЗИ;
  •  Лабораторная работа. Типовые сценарии работы ПК «Avanpost» - увольнение сотрудника.

Вопросы по курсу. 15-20 вопросов для проверки усвоенного материала.

 

Модуль 2. Второй день обучения.

Раздел 4. Теория и практика. Требования к ИТ-инфраструктуре для корректного развертывания решения:

  •  Обзор требований к ИТ-инфраструктуре;
  •  Основные приемы практической проверки соблюдения требований (с параллельным повторением слушателями на своих стендах);
  •  Особенности при работе с различными Удостоверяющими центрами и базами данных.

Раздел 5. Практика. Развертывание «окружения»:

  •  Развертывание набора служб IIS;
  •  Развертывание Удостоверяющего Центра;
  •  Развертывание крипто-провайдера;
  •  Развертывание библиотек окружения;
  •  Развертывание кадровой подсистемы;
  •  Развертывание баз данных для АванПост и для модуля SeS.

Раздел 6. Практика. Развертывание решения ПК «Avanpost». Ядро IDM:

  •  Развертывание ядра базы данных;
  •  Развертывание коннектора к кадровой подсистеме;
  •  Установка основных компонентов IDM;
  •  Лабораторная работа. Настройка бизнес-ролей и работа с ними.

 

Модуль 3. Третий день обучения.

Раздел 7. Практика. Развертывание решения ПК «Avanpost». Ядро PKI и модуль SSO:

  •  Установка и настройка основных компонентов PKI ядра – SASServer, SASAdmin, SASAgent;
  •  Установка и настройка коннектора к УЦ Microsoft и к AD;
  •  Установка и настройка основных компонентов SSO модуля – SSOServer, SSOAgent, SSOConsole, Парольный АРМ;
  •  Лабораторная работа. Настройка приложения, снятие шаблона, создание запроса на сертификат.

Раздел 8. Практика. Развертывание решения ПК «Avanpost». Модуль SLS, модуль SeS, модуль IPSec:

  •  Установка и настройка основных компонентов SLS модуля;
  •  Установка и настройка основных компонентов SeS модуля – Ядро базы данных, SeSServer, SeSAgent;
  •  Установка и настройка основных компонентов IPSec модуля – IPSecServer, IPSecAgent;
  •  Лабораторная работа. Обновление сертификата через консоль самообслуживания, настройка и распространение шаблонов устройств модуля SeS, создание защищенного подключения к целевому серверу.

Итоговое тестирование

Оставить свой отзыв об этом мероприятии