Наши контакты

«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).

АПКШ «Континент» предназначен для решения следующих типовых задач:

Защита периметра сети
Объединение филиалов организации в виртуальную частную сеть
Защищенный удаленный доступ в корпоративную сеть
Обеспечивает шифрование трафика по ГОСТ 28147–89.

Цель курса и приобретаемые навыки

Учебный курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.

Во время прохождения обучения слушатели на практике будут изучать возможности АПКШ "Континент" по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT для скрытия внутренней структуры ЛВС, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы, а также познакомятся с дополнительными возможностями более тонкой настройки виртуальных частных сетей, со способами обеспечения отказоустойчивости работы каналов связи и расширенной диагностики работы сетевых узлов комплекса.

Кроме того, в лабораторных работах учебно-методического пособия показаны примеры диагностики нештатных ситуаций функционирования системы защиты средствами АПКШ "Континент" и выполнения соответствующих мер по их устранению.

Аудитория

Курс ориентирован на специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи, на всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент".

Необходимая подготовка

Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Продолжительность курса

Курс рассчитан на 4-дневное обучение (32 академических часа) в учебном центре под руководством сертифицированного ООО "Код Безопасности" преподавателя – специалиста по АПКШ "Континент" 3.9.

Общее содержание курса

Модуль 1. Обзор технологий и развертывание системы защиты

Модуль 2. Управление компонентами комплекса

Модуль 3. Правила фильтрации IP-пакетов и правила трансляции

Модуль 4. Детектор атак

Модуль 5. Организация и управление VPN-соединениями

Модуль 6. Обеспечение отказоустойчивости комплекса

Модуль 7. Мониторинг и диагностика системы защиты

Модуль 8. Обновление версии ПО

Модуль 9. Резервирование и отказоустойчивость каналов связи

Модуль 10. Поиск и устранение неисправностей

Детальное содержание курса

Модуль 1. Обзор технологий и развертывание системы защиты

Назначение и состав комплекса
Защитные механизмы
Принципы функционирования комплекса
Типовые аппаратные платформы АПКШ "Континент" и их производительность
Новое в АПКШ «Континент» 3.9 по сравнению с версией 3.7
Способы поставки ПО сетевых устройств АПКШ "Континент
ПАК «Соболь»
Политика лицензирования
Порядок ввода комплекса в эксплуатацию
Лабораторный модуль №1 "Инициализация компонентов системы"

Лабораторная работа №1 "Инициализация ЦУС и СД"

Лабораторная работа №2 "Установка подсистемы управления комплексом"

Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД”

Лабораторная работа №4 "Инициализация КШ"

Контрольные вопросы

Модуль 2. Управление компонентами комплекса

Управление криптографическими ключами комплекса
Управление учетными записями администраторов
Локальное управление сетевыми устройствами
Лабораторный модуль №2 "Организация работы администраторов комплекса"

Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"

Лабораторная работа №2 " Управление учетными записями администраторов"

Контрольные вопросы

Модуль 3. Правила фильтрации IP пакетов и правила трансляции

Межсетевой экран. Принцип действия
Формирование правил фильтрации трафика
Трансляция сетевых адресов (правила NAT)
Лабораторный модуль №3 "Правила фильтрации IP пакетов и правила трансляции"

Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"

Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"

Лабораторная работа №3 "Настройка исходящего правила трансляции"

Лабораторная работа №4 "Настройка входящего правила трансляции"

Контрольные вопросы

Модуль 4. Детектор атак

Общее описание работы ДА
Лабораторный модуль №4 "Детектор атак"

- Лабораторная работа №1 "Инициализация ДА"

- Лабораторная работа №2 "Настройка и тестирование функциональности ДА

Контрольные вопросы

Модуль 5. Организация и управление VPN соединениями

Организация L3 VPN шлюза
Организация L2VPN-шлюза
VPN удаленного доступа
Лабораторный модуль №5 "Построение VPN"

Лабораторная работа №1. Организация L3 VPN

Лабораторная работа №2. Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов

Лабораторная работа №3. Организация L3VPN между удаленным пользователем и защищаемой сетью

Лабораторная работа №4. Организация L3VPN между удаленным пользователем и защищаемой сетью филиала

Лабораторная работа №5. Организация L2VPN

Контрольные вопросы

Модуль 6. Обеспечение отказоустойчивости комплекса

Резервное копирование и восстановление конфигурации ЦУС
Аппаратное резервирование и восстановление КШ
Лабораторный модуль №6 "Резервирование и восстановление"

Лабораторная работа №1 "Резервирование КШ"

Лабораторная работа №2 "Резервирование ЦУС"

Контрольные вопросы

Модуль 7. Мониторинг и диагностика системы защиты

Мониторинг состояния комплекса
Лабораторный модуль №7«Мониторинг и диагностика системы защиты»

Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"

Контрольные вопросы

Модуль 8. Обновление версии ПО

Обновление текущей версии ПО
Требования к эксплуатации комплекса
Лабораторный модуль №8 "Обновление ПО"

Лабораторная работа №1 "Обновление ПО ЦУС"

Лабораторная работа №2 "Обновление ПО КШ"

Контрольные вопросы

Модуль 9. Резервирование и отказоустойчивость каналов связи

Отказоустойчивость каналов связи (Multi-WAN)
Лабораторный модуль №9 "Настройка Multi-WAN"
Описание стенда

Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"

Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

Модуль 10. Поиск и устранение неисправностей

10.1 Лабораторный модуль №10 "Поиск и устранение неисправностей"

Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"

Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"

Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"

Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"

Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"

Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"

Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"

Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"

Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"

Подходит? Подать заявку на этот курс