Мы в Твиттере
Мы в Контакте
Поиск

Курс Код безопасности Cont37_base

 

Администрирование АПКШ Континент 3.76. Базовый

Продолжительность курса: 3 дня - 24 часа
Группа формируется по мере поступления заявок.
Стоимость обучения: 33000 руб.
Обзор
«Континент» – семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).
АПКШ «Континент» предназначен для решения следующих типовых задач:
  • Защита периметра сети
  • Объединение филиалов организации в виртуальную частную сеть
  • Защищенный удаленный доступ в корпоративную сеть
  • Обеспечивает шифрование трафика по ГОСТ 28147–89.
Продукт сертифицирован:
  • ФСТЭК России МЭ2/НДВ2 для АС до класса 1Б включительно (гостайна с грифом «совершенно секретно») и для ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.
  • ФСБ России на СКЗИ класса КС3 и МЭ 4 класса
Цель курса и приобретаемые навыки
Базовый курс Администрирование АПКШ "Континент" Версия 3.7. разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.7" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика.
Во время прохождения обучения слушатели будут создавать виртуальные частные сети на основе общих сетей передачи данных, правильно настраивать межсетевое экранирование и маршрутизацию трафика, скрывать внутреннюю структуру ЛВС с применением технологии NAT, осуществлять мониторинг и аудит системы.
Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.
Аудитория
Курс предназначен для сотрудников отдела Информационной безопасности, руководителей отдела ИБ, а также тех, на кого возложены обязанности управления комплексом СЗИ от НСД Secret Net.
Необходимая подготовка
Данный курс предполагает наличие у слушателей базового знания сетевых технологий, умения работать с Windows Server 2008, 2012.
Продолжительность курса
Курс рассчитан на 3-дневное обучение (24 академических часа) в учебном центре под руководством сертифицированного ООО "Код Безопасности" преподавателя – специалиста по АПКШ "Континент" 3.7.
Общее содержание курса
  • Модуль 1. Обзор технологий и развертывание системы защиты
  • Модуль 2. Управление компонентами комплекса
  • Модуль 3. Управление политиками безопасности
  • Модуль 4. Организация и управление VPN соединениями
  • Модуль 5. Обеспечение отказоустойчивости комплекса
  • Модуль 6. Мониторинг и диагностика системы защиты
  • Модуль 7. Обновление версии ПО
Детальное содержание курса
Модуль 1. Обзор технологий и развертывание системы защиты
  • Назначение комплекса
  • Состав комплекса
  • Защитные механизмы
  • Принципы функционирования комплекса
  • Типовые аппаратные платформы АПКШ "Континент" и их производительность
  • Способы поставки ПО сетевых устройств АПКШ "Континент"
  • ПАК «Соболь»
  • Политика лицензирования
  • Порядок ввода комплекса в эксплуатацию
  • Лабораторный модуль №1 "Установка компонентов системы"
    • Лабораторная работа №1 "Установка и инициализация ЦУС"
    • Лабораторная работа №2 "Установка подсистемы управления комплексом"
    • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
    • Лабораторная работа №4 "Установка и инициализация КШ"
  • Контрольные вопросы
Модуль 2. Управление компонентами комплекса
  • Управление криптографическими ключами комплекса
  • Управление учетными записями администраторов
  • Локальное управление сетевыми устройствами
    • Лабораторный модуль №2 "Организация работы администраторов комплекса"
    • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
    • Лабораторная работа №2 "Создание учетной записи администратора"
  • Контрольные вопросы
Модуль 3. Правила фильтрации IP пакетов и правила трансляции
  • Межсетевой экран. Принцип действия
  • Формирование правил фильтрации трафика
  • Трансляция сетевых адресов (правила NAT)
  • Лабораторный модуль №3 "Правила фильтрации IP пакетов и правила трансляции"
    • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
    • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
    • Лабораторная работа №3 "Настройка исходящего правила трансляции"
    • Лабораторная работа №4 "Настройка входящего правила трансляции"
  • Контрольные вопросы
Модуль 4. Детектор атак
  • 4.1 Общее описание работы ДА
  • 4.2 Лабораторный модуль №4 "Детектор атак"
    • Лабораторная работа №1 "Установка и инициализация ДА"
    • Лабораторная работа №2 "Настройка и тестирование функциональности ДА
  • 4.3 Контрольные вопросы
Модуль 5. Организация и управление VPN соединениями
  • Организация L3 VPN шлюза
  • Организация L2 VPN шлюза
  • VPN удаленного доступа
  • Лабораторный модуль №5 "Построение VPN"
    • Лабораторная работа №1 "Организация L3VPN"
    • Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и пользователем защищенной сети"
    • Лабораторная работа №3 "Организация L2VPN"
  • Контрольные вопросы
Модуль 6. Обеспечение отказоустойчивости комплекса
  • Резервное копирование и восстановление конфигурации ЦУС
  • Аппаратное резервирование и восстановление КШ
  • Лабораторный модуль №6 "Архивирование и восстановление"
    • Лабораторная работа №1 "Резервное копирование и восстановление конфигурации ЦУС"
    • Лабораторная работа №2 "Резервирование КШ"
  • Контрольные вопросы
Модуль 7. Мониторинг и диагностика системы защиты
  • Мониторинг состояния комплекса
  • Лабораторный модуль №7«Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»
    • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
  • Контрольные вопросы
Модуль 8. Обновление версии ПО
  • Обновление текущей версии ПО
  • Требования к эксплуатации комплекса
  • Лабораторный модуль №8 "Обновление ПО"
  • Лабораторная работа №1 "Обновление ПО ЦУС"
  • Лабораторная работа №2 "Обновление ПО КШ"
  • Контрольные вопросы
Курс желателен для подготовки к
№ Cont37_ext Администрирование АПКШ Континент 3.76. Расширенный

# По всем вопросам подготовки специалистов обращайтесь к менеджерам учебного центра
Калининой Лиле, Карповой Елене, Смирновой Светлане, Богдановой Ирине, Литвиновой Елене тел. 8 (812) 718-6184 (многоканальный).

# По вопросам заказа тестов в центре тестирования Pearson VUE просьба обращаться к администратору центра тестирования
Марии Смирновой тел. 8 (812) 326-78-30.