Описание

Программа обучения на курсе нацелена на приобретение слушателями практических навыков по настройке и организации работы механизма QoS и параметров шифратора для повышения производительности VPN-соединений.

Во время прохождения обучения слушатели будут изучать возможности АПКШ "Континент" по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС. Все знания, полученные на курсе, подкрепляются практическими занятиями. 

Основными целями курса являются:

• Изучение слушателями основ организации виртуальных частных сетей на основе общих сетей передачи данных;

• Изучение мониторинга и аудита компонентов системы;

• Знакомство с дополнительными возможностями более тонкой настройки виртуальных частных сетей;

• Работа со способами обеспечения отказоустойчивости работы каналов связи;

• Изучение расширенной диагностики работы сетевых узлов комплекса.


Целевая аудитория

Курс ориентирован на: 

• Специалистов в сфере информационной безопасности,

• Системных администраторов,

• Руководителей ИТ-служб,

• Архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи,

• На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"


Программа
  • День 1

    • Глава 1. Обзор технологий и развертывание системы защиты

      • Назначение и состав комплекса
      • Защитные механизмы
      • Принципы функционирования комплекса
      • Типовые аппаратные платформы АПКШ "Континент" и их производительность
      • Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
      • Способы поставки ПО сетевых устройств АПКШ "Континент"
      • ПАК "Соболь"
      • Политика лицензирования
      • Порядок ввода комплекса в эксплуатацию
      • Лабораторный модуль №1 "Инициализация компонентов системы"
      • Описание стенда
      • Постановка задачи
      • Лабораторная работа №1 "Инициализация ЦУС и СД"
      • Лабораторная работа №2 "Установка подсистемы управления комплексом"
      • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
      • Лабораторная работа №4 "Инициализация КШ"
    • Глава 2. Управление компонентами комплекса

      • Управление криптографическими ключами комплекса
      • Управление учетными записями администраторов
      • Локальное управление сетевыми устройствами
      • Лабораторный модуль №2 "Организация работы администраторов комплекса"
      • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
      • Лабораторная работа №2 "Управление учетными записями администраторов"
    • День 2

      • Глава 3. Правила фильтрации IP-пакетов и правила трансляции

        • Межсетевой экран. Принцип действия
        • Формирование правил фильтрации трафика
        • Трансляция сетевых адресов (правила NAT)
        • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
        • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
        • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
        • Лабораторная работа №3 "Настройка исходящего правила трансляции"
        • Лабораторная работа №4 "Настройка входящего правила трансляции"
      • Глава 4. Детектор атак

        • Общее описание работы ДА
        • Лабораторный модуль №4 "Детектор атак"
        • Лабораторная работа №1 "Инициализация ДА"
        • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
      • Глава 5. Организация и управление VPN-соединениями

        • Организация L3VPN-шлюза
        • Организация L2VPN-шлюза
        • VPN удаленного доступа
        • Лабораторный модуль №5 "Построение VPN"
        • Лабораторная работа №1 "Организация L3VPN"
        • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
        • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
        • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
      • День 3

        • Глава 5. Организация и управление VPN-соединениями

          • Лабораторный модуль №5 "Построение VPN"
          • Лабораторная работа №5 "Организация L2VPN"
        • Глава 6. Обеспечение отказоустойчивости комплекса

          • Резервирование и восстановление конфигурации ЦУС
          • Аппаратное резервирование и восстановление КШ
          • Лабораторный модуль №6 "Резервирование и восстановление"
          • Лабораторная работа №1 "Резервирование КШ"
          • Лабораторная работа №2 "Резервирование ЦУС"
        • Глава 7. Мониторинг и диагностика системы защиты

          • Мониторинг состояния комплекса
          • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
          • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
        • Глава 8. Обновление версии ПО

          • Обновление текущей версии ПО
          • Требования к эксплуатации комплекса
          • Лабораторный модуль №8 "Обновление ПО"
          • Лабораторная работа №1 "Обновление ПО ЦУС"
          • Лабораторная работа №2 "Обновление ПО КШ"
      • День 4

        • Глава 9. Резервирование и отказоустойчивость каналов связи

          • Отказоустойчивость каналов связи (Multi-WAN)
          • Лабораторный модуль №9 "Настройка Multi-WAN"
          • Описание стенда
          • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
          • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
        • Глава 10. Поиск и устранение неисправностей

          • Лабораторный модуль №10 "Поиск и устранение неисправностей"
          • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
          • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
          • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
          • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
          • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
          • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
          • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
          • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
          • Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"
      • День 5

        • Глава 11. Управление QoS

          • Определение классов трафика
          • Настройка приоритизации трафика
          • Настройки шифрования для оптимизации работы комплекса при организации L2 и L3VPN
          • Лабораторный модуль №11. "Управление QoS"
          • Краткое описание учебного стенда
          • Лабораторная работа №1. "Настройка QoS на сетевых интерфейсах узлов "Континент"
          • Лабораторная работа №2. "Оценка производительности КШ «Континент» в режиме шифрования (L3VPN)"
          • Лабораторная работа №3. "Оценка производительности КК «Континент» (L2VPN)"
          • Протоколы динамической маршрутизации
        • Глава 12. Поддержка динамической маршрутизации в АПКШ

          • Лабораторный модуль №12. "Поддержка динамической маршрутизации в АПКШ "Континент"
          • Лабораторная работа №1. "Настройка динамической маршрутизации по протоколу BGP"
      • Итоговая аттестация