Курс ООО "Код Безопасности"


"Администрирование АПКШ «Континент» версии 3.7 - Базовый курс"


Назначение курса

"Администрирование АПКШ «Континент» версии 3.7 - Базовый курс" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.7" (далее – комплекс, АПКШ "Континент"). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика. Во время прохождения обучения слушатели будут создавать виртуальные частные сети на основе общих сетей передачи данных, правильно настраивать межсетевое экранирование и маршрутизацию трафика, скрывать внутреннюю структуру ЛВС с применением технологии NAT, осуществлять мониторинг и аудит системы.



Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.



Продолжительность курса

Курс рассчитан на 3-дневное обучение (24 академических часа) в учебном центре под руководством сертифицированного ООО "Код Безопасности" преподавателя – специалиста по АПКШ "Континент" 3.7.



Стоимость

36000



Содержание



День 1

Глава 1. Обзор технологий и развертывание системы защиты

  • Назначение комплекса
  • Состав комплекса
  • Защитные механизмы
  • Принципы функционирования комплекса
  • Типовые аппаратные платформы АПКШ "Континент" и их производительность
  • Способы поставки ПО сетевых устройств АПКШ "Континент"
  • ПАК "Соболь"
  • Политика лицензирования
  • Порядок ввода комплекса в эксплуатацию
  • Лабораторный модуль №1 "Установка компонентов системы"
    • Описание стенда
    • Постановка задачи
    • Лабораторная работа №1 "Установка и инициализация ЦУС"
    • Лабораторная работа №2 "Установка подсистемы управления комплексом"
    • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
    • Лабораторная работа №4 "Установка и инициализация КШ"
  • Контрольные вопросы



Глава 2. Управление компонентами комплекса

  • Управление криптографическими ключами комплекса
  • Управление учетными записями администраторов
  • Локальное управление сетевыми устройствами
  • Лабораторный модуль №2 "Организация работы администраторов комплекса"
    • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
    • Лабораторная работа №2 "Создание учетной записи администратора"
  • Контрольные вопросы



День 2

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

  • Межсетевой экран. Принцип действия
  • Формирование правил фильтрации трафика
  • Трансляция сетевых адресов (правила NAT)
  • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
    • Лабораторная работа №1 "Настройка правил фильтрации, разрешающихпрохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
    • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
    • Лабораторная работа №3 "Настройка исходящего правила трансляции"
    • Лабораторная работа №4 "Настройка входящего правила трансляции"
  • Контрольные вопросы



Глава 4. Детектор атак

  • Общее описание работы ДА
  • Лабораторный модуль №4 "Детектор атак"
    • Лабораторная работа №1 "Установка и инициализация ДА"
    • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
  • Контрольные вопросы



Глава 5. Организация и управление VPN-соединениями

  • Организация L3VPN-шлюза
  • Организация L2VPN-шлюза
  • VPN удаленного доступа
  • Лабораторный модуль №5 "Построение VPN"
    • Лабораторная работа №1 "Организация L3VPN"
    • Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и пользователем защищенной сети"
    • Лабораторная работа №3 "Организация L2VPN"
  • Контрольные вопросы



День 3

Глава 6. Обеспечение отказоустойчивости комплекса

  • Резервное копирование и восстановление конфигурации ЦУС
  • Аппаратное резервирование и восстановление КШ
  • Лабораторный модуль №6 "Архивирование и восстановление"
    • Лабораторная работа №1 "Резервное копирование и восстановление конфигурации ЦУС"
    • Лабораторная работа №2 "Резервирование КШ"
  • Контрольные вопросы



Глава 7. Мониторинг и диагностика системы защиты

  • Мониторинг состояния комплекса
  • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
    • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
  • Контрольные вопросы



Глава 8. Обновление версии ПО

  • Обновление текущей версии ПО
  • Требования к эксплуатации комплекса
  • Лабораторный модуль №8 "Обновление ПО"
    • Лабораторная работа №1 "Обновление ПО ЦУС"
    • Лабораторная работа №2 "Обновление ПО КШ"
  • Контрольные вопросы



Заявку на обучение можно подать по электронной почте: t.b.shehovcova@mtuci.ru, ipk@mtuci.ru или по телефонам:+7 (495) 957-77-99 ДОБ. 2032, 2036.