Целевая аудитория

Учебный курс ориентирован на технических специалистов в сфере информационной безопасности силовых ведомств (системных администраторов, руководителей ИТ- и ИБ-служб, архитекторов систем информационной безопасности), которые отвечают за защиту передачи информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи. В нем содержатся теоретические аспекты, описывающие функционал АПКШ "Континент", а также лабораторные работы, необходимые слушателям для закрепления на практике знаний по продукту. Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимания принципов работы сетей передачи данных, знания стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Программа
  • Глава 1. Общие сведения и порядок инициализации компонентов

    • Назначение комплекса

    • Состав комплекса

    • Защитные механизмы

    • Принципы функционирования комплекса

    • Типовые аппаратные платформы АПКШ "Континент" и их производительность

    • Способы поставки ПО сетевых устройств АПКШ "Континент" ПАК "Соболь"

    • Политика лицензирования

    • Порядок ввода комплекса в эксплуатацию

    • Лабораторный модуль №1 "Инициализация компонентов комплекса"

    • Краткое описание учебного стенда

    • Лабораторная работа №1 "Инициализация ЦУС"

    • Лабораторная работа №2 "Установка подсистемы управления комплексом"

    • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС"

    • Лабораторная работа №4 "Инициализация КШ" Контрольные вопросы

    • Управление компонентами комплекса

    • Управление криптографическими ключами комплекса

    • Лабораторный модуль №2 "Управление компонентами комплекса"

    • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"

  • Глава 2. Управление компонентами комплекса (продолжение)

    • Управление учетными записями администраторов

    • Локальное управление сетевыми устройствами

    • Лабораторный модуль №2 "Управление компонентами комплекса" (продолжение)

    • Лабораторная работа №2 "Управление учетными записями администраторов и настройка ограничений управления ЦУС"

    • Контрольные вопросы

  • Глава 3. Организация VPN-каналов между защищаемыми разными узлами Континент сетями

    • Межсетевой экран. Принцип действия

    • Формирование правил фильтрации трафика

    • Трансляция сетевых адресов (правила NAT)

    • Организация L3VPN-шлюза

    • Организация L2VPN-шлюза

    • Лабораторный модуль №3 "Организация VPN-каналов между защищаемыми разными узлами Континент сетями"

    • Лабораторная работа №1 "Организация L3VPN"

    • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним устройством, поддерживающим трансляцию сетевых адресов"

    • Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"

    • Лабораторная работа №4 "Организация L2VPN"

    • Контрольные вопросы

  • Глава 4. Обеспечение отказоустойчивости комплекса

    • Резервирование и восстановление конфигурации ЦУС

    • Аппаратное резервирование и восстановление КШ

    • Лабораторный модуль №4 "Обеспечение отказоустойчивости комплекса"

    • Лабораторная работа №1 "Резервное копирование и восстановление конфигурации ЦУС"

    • Лабораторная работа №2 "Резервирование КШ" Контрольные вопросы

  • Глава 5. Мониторинг состояния комплекса

    • Сервисная программа PortChecker

    • Программа мониторинга КШ

    • Программа просмотра отчетов

    • Программа просмотра журналов

    • Программа управления ЦУС

    • Лабораторный модуль №5 "Мониторинг состояния комплекса"

    • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события" Контрольные вопросы

  • Глава 6. Подключение КШ к нескольким внешним сетям (Multi-WAN)

    • Отказоустойчивость каналов связи (Multi-WAN)

    • Лабораторный модуль №6 "Настройка Multi-WAN"

    • Лабораторная работа №1 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

    • Ответы на вопросы слушателей