Администрирование АПКШ "Континент" Версия 3.7. Полный курс

Описание курса

В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика. Также слушатели научатся обеспечивать отказоустойчивость работы каналов связи, выполнять расширенную диагностику работы комплекса.
Главными целями курса являются:
  • Обучение слушателей основам создания виртуальных частных сетей передачи данных;
  • Изучить базовые правила для корректной настройки межсетевого экранирования и маршрутизации трафика;
  • Рассмотреть способы сокрытия внутренней структуры ЛВС с использованием технологии NAT;
  • Изучить основы мониторинга и аудита систем;
  • Изучить на практике применение средств АПКШ «Континент». 

Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Содержание курса

   
  • День 1

Глава 1. Обзор технологий и развертывание системы защиты

    • Назначение комплекса
    • Защитные механизмы
    • Аппаратные модули, архитектура системы, производительность для типовых платформ
    • Программные модули
    • ПАК «Соболь»
    • Лабораторный модуль "Инсталляция компонентов системы"
  • День 2

Глава 2. Управление компонентами комплекса

    • Управление криптографическими ключами комплекса
    • Управление учетными записями администраторов
    • Локальное управление сетевыми устройствами
    • Лабораторный модуль "Организация работы администраторов комплекса"

Глава 3. Управление политиками безопасности

    • Межсетевой экран. Принцип действия
    • Формирование правил фильтрации трафика
    • Трансляция сетевых адресов (правила NAT)
    • Пользовательские и автоматические правила
    • Лабораторный модуль "Работа c правилами фильтрации и трансляции"

Глава 4. Организация и управление VPN соединениями

    • Организация L3 VPN шлюза
    • Организация L2 VPN шлюза
    • VPN удаленного доступа
    • Лабораторный модуль "Построение VPN"
  • День 3

Глава 5. Обеспечение отказоустойчивости комплекса

    • Резервное копирование и восстановление конфигурации ЦУС
    • Аппаратное резервирование и восстановление КШ
    • Лабораторный модуль "Архивирование и восстановление

Глава 6. Мониторинг и диагностика системы защиты

    • Мониторинг состояния комплекса
    • Лабораторная работа «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события»

Глава 7. Обновление версии ПО

    • Обновление текущей версии ПО
    • Требования к эксплуатации комплекса
    • Сервис поддержки продуктов
    • Лабораторный модуль "Обновление ПО"
  • День 4

Глава 8. Резервирование и отказоустойчивость каналов связи

    • Отказоустойчивость каналов связи (Multi-WAN)
    • Лабораторный модуль «Настройка Multi-WAN»

Глава 9. Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

    • Работа КШ с внешними сетевыми устройствами, поддерживающими трансляцию адресов

Глава 10. Поиск и устранение неисправностей

    • Лабораторный модуль «Отсутствует подключение КШ к ЦУС»
  • День 5
    • Лабораторный модуль «Отсутствует шифрование между двумя КШ»
    • Лабораторный модуль «Невыполнение действий, настроенных в правилах фильтрации»
    • Лабораторный модуль «Недоступность ресурса при настроенном правиле входящего NAT»

 

Код Безопасности
Номер курса: KO002
Стоимость курса
Форма обучения: Очная
55000
Форма обучения: Онлайн
Длительность: 5 дней
Уточнить дату
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.