Администрирование "Континент 4" в Академия Информационных Систем

Описание

Цель обучения:

Получение теоретических знаний и практических навыков, необходимых для внедрения, настройки и обслуживания сетевых компонентов комплекса

Целевая аудитория

Курс ориентирован на специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем семейств Windows и Linux, понимания принципов работы сетей передачи данных, знания стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Программа

Глава 1. Общие сведения по Континент 4
- Назначение и состав комплекса
- Принципы функционирования комплекса
- Управление комплексом
- ПАК "Соболь"
- Типовые аппаратные платформы и их производительность
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
- Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"
- Лабораторная работа №1-1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
- Лабораторная работа №1-2 "Подготовка рабочего места главного администратора"
- Лабораторная работа №1-3 "Настройка подключения к подсистеме мониторинга"
- Лабораторная работа №1-4 "Развертывание подчиненных узлов безопасности"
- Контрольные вопросы
Глава 2. Управление узлами Континент
- Роли администраторов. Назначение администраторов
- Дистанционный доступ по протоколу SSH
- Лабораторный модуль №2 "Управление узлами Континент"
- Лабораторная работа №2-1 "Управление ролями и учетными записями администраторов"
- Лабораторная работа №2-2 "Настройка дистанционного доступа по протоколу SSH"
- Контрольные вопросы
Глава 3. Настройка межсетевого экранирования
- Обработка трафика узлом безопасности
- Межсетевое экранирование
- Сетевые функции
- Виды объектов ЦУС
- Правила фильтрации
- Правила трансляции
- Установка политики
- Лабораторный модуль №3 "Настройка многофункционального межсетевого экрана на узлах безопасности в режиме UTM"
- Некоторые особенности обработки сетевого трафика компонентами многофункционального межсетевого экрана в режиме UTM
- Лабораторная работа №3-1 "Настройка правил фильтрации"
- Лабораторная работа №3-2 "Настройка правил трансляции"
- Контрольные вопросы
Глава 4. Система обнаружения и предотвращения вторжений
- Концепция управления СОВ
- Управление детектором атак в режимах Monitor и Inline
- Установка БРП. Создание собственных сигнатур
- Формирование и установка политик СОВ
- Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
- Лабораторная работа №4-1 "Инициализация детектора атак"
- Лабораторная работа №4-2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
- Лабораторная работа №4-3 "Проверка функциональности детектора атак"
- Лабораторная работа №4-4 "Настройка СОВ в составе UTM-узла безопасности"
- Контрольные вопросы
Глава 5. Построение VPN
- VPN-туннель
- Шифрование
- Топология
- VPN с аппаратным ускорением шифрования
- Лабораторный модуль №5 "Построение VPN"
- Лабораторная работа №5-1 "Организация L3VPN между защищаемыми сетями"
- L2VPN-туннель
- VPN удаленного доступа
- Лабораторная работа №5-2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
- Лабораторная работа №5-3 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент"
- Лабораторная работа №5-4 "Организация L2VPN"
- Контрольные вопросы
Глава 6. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации
- Аппаратное резервирование и восстановление узла безопасности
- Резервирование БД ЦУС
- Лабораторный модуль №6 "Резервирование и восстановление"
- Лабораторная работа №6-1 "Резервирование узла безопасности"
- Лабораторная работа №6-2 "Резервирование БД ЦУС"
- Лабораторная работа №6-3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
- Контрольные вопросы
Глава 7. Мониторинг и аудит
- Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
- Просмотр сведений журналов
- Аудит
- Лабораторный модуль №7 "Мониторинг и аудит"
- Лабораторная работа №7-1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
- Лабораторная работа №7-2 "Локальная работа с журналами аудита"
- Контрольные вопросы
Глава 8. Настройка Multi-WAN
- Лабораторный модуль №8 "Настройка Multi-WAN"
- Лабораторная работа №8-1 "Обеспечение отказоустойчивости канала связи"
- Лабораторная работа №8-2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности"
- Контрольные вопросы
Глава 9. Виртуальная маршрутизация
- Краткое описание механизма виртуальной маршрутизации
- Настройка VRF-зон
- Просмотр сведений о VRF-зонах в локальном меню узла безопасности
- Управление сетевыми интерфейсами в составе VRF-зоны
- Лабораторный модуль №9 "Настройка и применение виртуальной маршрутизации"
- Лабораторная работа №9-1 "Настройка и применение виртуальной маршрутизации"
- Контрольные вопросы
Глава 10. Поддержка динамической маршрутизации
- Протоколы динамической маршрутизации
- Лабораторный модуль №10 "Поддержка динамической маршрутизации"
- Лабораторная работа №10-1 "Настройка динамической маршрутизации по протоколу BGP"
Итоговая аттестация

Академия

Курсы

Услуги

Библиотека

Контакты

Включено в курс

Документы об обучении

Описание

Целевая аудитория

Программа

Глава 1. Общие сведения по Континент 4

Назначение и состав комплекса

Принципы функционирования комплекса

Управление комплексом

ПАК "Соболь"

Типовые аппаратные платформы и их производительность

Политика лицензирования

Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

Лабораторная работа №1-1 "Развертывание центра управления сетью Континент и регистрация главного администратора"

Лабораторная работа №1-2 "Подготовка рабочего места главного администратора"

Лабораторная работа №1-3 "Настройка подключения к подсистеме мониторинга"

Лабораторная работа №1-4 "Развертывание подчиненных узлов безопасности"

Контрольные вопросы

Глава 2. Управление узлами Континент

Роли администраторов. Назначение администраторов

Дистанционный доступ по протоколу SSH

Лабораторный модуль №2 "Управление узлами Континент"

Лабораторная работа №2-1 "Управление ролями и учетными записями администраторов"

Лабораторная работа №2-2 "Настройка дистанционного доступа по протоколу SSH"

Контрольные вопросы

Глава 3. Настройка межсетевого экранирования

Обработка трафика узлом безопасности

Межсетевое экранирование

Сетевые функции

Виды объектов ЦУС

Правила фильтрации

Правила трансляции

Установка политики

Лабораторный модуль №3 "Настройка многофункционального межсетевого экрана на узлах безопасности в режиме UTM"

Некоторые особенности обработки сетевого трафика компонентами многофункционального межсетевого экрана в режиме UTM

Лабораторная работа №3-1 "Настройка правил фильтрации"

Лабораторная работа №3-2 "Настройка правил трансляции"

Контрольные вопросы

Глава 4. Система обнаружения и предотвращения вторжений

Концепция управления СОВ

Управление детектором атак в режимах Monitor и Inline

Установка БРП. Создание собственных сигнатур

Формирование и установка политик СОВ

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

Лабораторная работа №4-1 "Инициализация детектора атак"

Лабораторная работа №4-2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"

Лабораторная работа №4-3 "Проверка функциональности детектора атак"

Лабораторная работа №4-4 "Настройка СОВ в составе UTM-узла безопасности"

Контрольные вопросы

Глава 5. Построение VPN

VPN-туннель

Шифрование

Топология

VPN с аппаратным ускорением шифрования

Лабораторный модуль №5 "Построение VPN"

Лабораторная работа №5-1 "Организация L3VPN между защищаемыми сетями"

L2VPN-туннель

VPN удаленного доступа

Лабораторная работа №5-2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"

Лабораторная работа №5-3 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент"

Лабораторная работа №5-4 "Организация L2VPN"

Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

Резервирование и восстановление конфигурации

Аппаратное резервирование и восстановление узла безопасности

Резервирование БД ЦУС

Лабораторный модуль №6 "Резервирование и восстановление"

Лабораторная работа №6-1 "Резервирование узла безопасности"

Лабораторная работа №6-2 "Резервирование БД ЦУС"

Лабораторная работа №6-3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"

Контрольные вопросы

Глава 7. Мониторинг и аудит

Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов

Просмотр сведений журналов