Администрирование АПКШ «Континент» версии 3.М2 в Академия Информационных Систем

Целевая аудитория

Учебный курс ориентирован на технических специалистов в сфере информационной безопасности силовых ведомств (системных администраторов, руководителей ИТ- и ИБ-служб, архитекторов систем информационной безопасности), которые отвечают за защиту передачи информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи. В нем содержатся теоретические аспекты, описывающие функционал АПКШ "Континент", а также лабораторные работы, необходимые слушателям для закрепления на практике знаний по продукту. Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимания принципов работы сетей передачи данных, знания стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Программа

Глава 1. Общие сведения и порядок инициализации компонентов
- Назначение комплекса
- Состав комплекса
- Защитные механизмы
- Принципы функционирования комплекса
- Типовые аппаратные платформы АПКШ "Континент" и их производительность
- Способы поставки ПО сетевых устройств АПКШ "Континент" ПАК "Соболь"
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
- Лабораторный модуль №1 "Инициализация компонентов комплекса"
- Краткое описание учебного стенда
- Лабораторная работа №1 "Инициализация ЦУС"
- Лабораторная работа №2 "Установка подсистемы управления комплексом"
- Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС"
- Лабораторная работа №4 "Инициализация КШ" Контрольные вопросы
- Управление компонентами комплекса
- Управление криптографическими ключами комплекса
- Лабораторный модуль №2 "Управление компонентами комплекса"
- Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
Глава 2. Управление компонентами комплекса (продолжение)
- Управление учетными записями администраторов
- Локальное управление сетевыми устройствами
- Лабораторный модуль №2 "Управление компонентами комплекса" (продолжение)
- Лабораторная работа №2 "Управление учетными записями администраторов и настройка ограничений управления ЦУС"
- Контрольные вопросы
Глава 3. Организация VPN-каналов между защищаемыми разными узлами Континент сетями
- Межсетевой экран. Принцип действия
- Формирование правил фильтрации трафика
- Трансляция сетевых адресов (правила NAT)
- Организация L3VPN-шлюза
- Организация L2VPN-шлюза
- Лабораторный модуль №3 "Организация VPN-каналов между защищаемыми разными узлами Континент сетями"
- Лабораторная работа №1 "Организация L3VPN"
- Лабораторная работа №2 "Тестирование совместной работы КШ с внешним устройством, поддерживающим трансляцию сетевых адресов"
- Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"
- Лабораторная работа №4 "Организация L2VPN"
- Контрольные вопросы
Глава 4. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации ЦУС
- Аппаратное резервирование и восстановление КШ
- Лабораторный модуль №4 "Обеспечение отказоустойчивости комплекса"
- Лабораторная работа №1 "Резервное копирование и восстановление конфигурации ЦУС"
- Лабораторная работа №2 "Резервирование КШ" Контрольные вопросы
Глава 5. Мониторинг состояния комплекса
- Сервисная программа PortChecker
- Программа мониторинга КШ
- Программа просмотра отчетов
- Программа просмотра журналов
- Программа управления ЦУС
- Лабораторный модуль №5 "Мониторинг состояния комплекса"
- Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события" Контрольные вопросы
Глава 6. Подключение КШ к нескольким внешним сетям (Multi-WAN)
- Отказоустойчивость каналов связи (Multi-WAN)
- Лабораторный модуль №6 "Настройка Multi-WAN"
- Лабораторная работа №1 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
- Ответы на вопросы слушателей

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Целевая аудитория

Программа

Глава 1. Общие сведения и порядок инициализации компонентов

Назначение комплекса

Состав комплекса

Защитные механизмы

Принципы функционирования комплекса

Типовые аппаратные платформы АПКШ "Континент" и их производительность

Способы поставки ПО сетевых устройств АПКШ "Континент" ПАК "Соболь"

Политика лицензирования

Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Инициализация компонентов комплекса"

Краткое описание учебного стенда

Лабораторная работа №1 "Инициализация ЦУС"

Лабораторная работа №2 "Установка подсистемы управления комплексом"

Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС"

Лабораторная работа №4 "Инициализация КШ" Контрольные вопросы

Управление компонентами комплекса

Управление криптографическими ключами комплекса

Лабораторный модуль №2 "Управление компонентами комплекса"

Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"

Глава 2. Управление компонентами комплекса (продолжение)

Управление учетными записями администраторов

Локальное управление сетевыми устройствами

Лабораторный модуль №2 "Управление компонентами комплекса" (продолжение)

Лабораторная работа №2 "Управление учетными записями администраторов и настройка ограничений управления ЦУС"

Контрольные вопросы

Глава 3. Организация VPN-каналов между защищаемыми разными узлами Континент сетями

Межсетевой экран. Принцип действия

Формирование правил фильтрации трафика

Трансляция сетевых адресов (правила NAT)

Организация L3VPN-шлюза

Организация L2VPN-шлюза

Лабораторный модуль №3 "Организация VPN-каналов между защищаемыми разными узлами Континент сетями"

Лабораторная работа №1 "Организация L3VPN"

Лабораторная работа №2 "Тестирование совместной работы КШ с внешним устройством, поддерживающим трансляцию сетевых адресов"

Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"

Лабораторная работа №4 "Организация L2VPN"

Контрольные вопросы

Глава 4. Обеспечение отказоустойчивости комплекса

Резервирование и восстановление конфигурации ЦУС

Аппаратное резервирование и восстановление КШ

Лабораторный модуль №4 "Обеспечение отказоустойчивости комплекса"

Лабораторная работа №1 "Резервное копирование и восстановление конфигурации ЦУС"

Лабораторная работа №2 "Резервирование КШ" Контрольные вопросы

Глава 5. Мониторинг состояния комплекса

Сервисная программа PortChecker

Программа мониторинга КШ

Программа просмотра отчетов

Программа просмотра журналов

Программа управления ЦУС

Лабораторный модуль №5 "Мониторинг состояния комплекса"

Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события" Контрольные вопросы

Глава 6. Подключение КШ к нескольким внешним сетям (Multi-WAN)

Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль №6 "Настройка Multi-WAN"

Лабораторная работа №1 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

Ответы на вопросы слушателей

Удостоверение о повышении квалификации

Отзывы

Рекомендуемые курсы