Курс Администрирование АПКШ «Континент» 3.9 дает базовые знания и навыки, необходимые для конфигурирования и эксплуатации комплекса шифрования Континент 3.9
По результатам обучения, вы научитесь эксплуатировать комплекс Континент 3.9, а именно:
Конфигурировать параметры работы центра управления сетью, криптошлюзов, криптокоммутаторов и детектора атак Континент 3.9
Организовывать VPN-сети и предоставлять безопасный удаленный доступ к корпоративным ресурсам
Управлять системой обнаружения вторжений в составе детектора атак
Проводить мониторинг работоспособности комплекса и выявлять неисправности
Создавать правила межсетевого экранирования
Для кого предназначен курс?
Курс предназначен для системных администраторов, менеджеров по безопасности и сетевых инженеров, использующих программное обеспечение и оборудование компании «Код Безопасности»
Минимальный уровень подготовки:
Знание операционной системы Windows
Понимание принципов работы сети Интернет
Общие знания стека протоколов TCP/IP
Назначение и состав комплекса
Защитные механизмы
Принципы функционирования комплекса
Типовые платформы АПКШ «Континент» и их производительность
Новое в АПКШ «Континент» 3.9 по сравнению с версией 3.7
Способы поставки ПО сетевых устройств АПКШ «Континент»
ПАК «Соболь»
Политика лицензирования
Порядок ввода комплекса в эксплуатацию
Управление криптографическими ключами комплекса
Управление учетными записями администратора
Локальное управление сетевыми устройствами
Межсетевой экран. Принцип действия
Формирование правил фильтрации трафика
Трансляция сетевых адресов (NAT)
Общее описание детектора атак (ДА)
Организация L3VPN-шлюза
Организация L2VPN-шлюза
VPN удаленного доступа
Резервирование и восстановление конфигурации ЦУС
Аппаратное резервирование и восстановление КШ
Мониторинг и диагностика комплекса
Обновление текущей версии ПО
Требования к эксплуатации комплекса
Отказоустойчивость каналов связи (Multi-WAN)
Поиск и устранение неисправностей
Лабораторные работы:
1
Лабораторный модуль №1:
Инициализация центра управления сетью и сервера доступа
Установка подсистемы управления комплексом
Конфигурирование БД журналов. Настройка агента ЦУС и СД
Инициализация криптошлюза
2
Лабораторный модуль №2:
Смена главного ключа КШ и ключа связи с ЦУС
Управление учетными записями администраторов
3
Лабораторный модуль №3:
Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа
Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами
Настройка исходящего правила трансляции
Настройка входящего правила трансляции
4
Лабораторный модуль №4
Инициализация детектора атак
Настройка и тестирование функциональности детектора атак
5
Лабораторный модуль №5
Организация L3VPN
Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов
Организация L3VPN между удаленным пользователем и защищаемой сетью
Организация L3VPN между удаленным пользователем и защищаемой сетью филиала
Организация L2VPN
6
Лабораторный модуль №6
Резервирование КШ
Резервирование ЦУС
7
Лабораторный модуль №7
Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события
8
Лабораторный модуль №8
Обновление ПО ЦУС
Обновление ПО КШ
9
Лабораторный модуль №9
Обеспечение отказоустойчивости канала связи с помощью Multi-WAN
Настройка балансировки трафика между двумя внешними интерфейсами КШ
10
Лабораторный модуль №10
Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве
Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ
Отсутствует подключение КШ к ЦУС – несовместимость ключей связи
Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN
Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования
Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону
Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации
Осуществляется передача трафика при настроенном запрещающем правиле фильтрации
Использование технологической информации при проведении диагностики КШ
ФОРМАТЫ ОБУЧЕНИЯ
Удостоверения выдаются при любом формате обучения
В ВКС
Онлайн
В учебном центре
Офлайн
Пройдите обучение офлайн или онлайн. Стоимость курса: 45 000 ₽