Администрирование "Континент 4"

Описание курса

Учебный курс "Администрирование "Континент 4" разработан для изучения работы сертифицированного изделия "Континент. Версия 4" (далее – комплекс, Континент). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
В процессе обучения слушатели на практике будут изучать возможности Континент по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы.

Целевая аудитория

Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Минимальные требования

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.

Содержание курса

  • Глава 1. Общие сведения по Континент 4
    • Назначение и состав комплекса
    • Принципы функционирования комплекса
    • Управление комплексом
    • ПАК "Соболь"
    • Типовые аппаратные платформы и их производительность
    • Политика лицензирования
    • Порядок ввода комплекса в эксплуатацию
    • Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"
    • Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
    • Лабораторная работа №2 "Подготовка рабочего места главного администратора"
    • Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
    • Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"
    • Контрольные вопросы
  • Глава 2. Управление узлами Континент
    • Роли администраторов. Назначение администраторов
    • Дистанционный доступ по протоколу SSH
    • Лабораторный модуль №2 "Управление узлами Континент"
    • Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
    • Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"
    • Контрольные вопросы
  • Глава 3. Настройка межсетевого экранирования
    • Обработка трафика узлом безопасности
    • Межсетевое экранирование
    • Сетевые функции
    • Виды объектов ЦУС
    • Правила фильтрации
    • Правила трансляции
    • Установка политики
    • Лабораторный модуль №3 "Настройка межсетевого экранирования"
    • Лабораторная работа №1 "Настройка правил фильтрации"
    • Лабораторная работа №2 "Настройка исходящего правила трансляции"
    • Лабораторная работа №3 "Настройка входящего правила трансляции"
    • Контрольные вопросы
  • Глава 4. Детектор атак
    • Концепция управления СОВ
    • Управление детектором атак в режимах Monitor и Inline
    • Установка БРП. Создание собственных сигнатур
    • Формирование и установка политик СОВ
    • Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
    • Лабораторная работа №1 "Инициализация детектора атак"
    • Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
    • Лабораторная работа №3 "Проверка функциональности детектора атак"
    • Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"
    • Контрольные вопросы
  • Глава 5. Построение VPN
    • VPN-туннель
    • Шифрование
    • Топология
    • VPN с аппаратным ускорением шифрования
    • Лабораторный модуль №5 "Построение VPN"
    • Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"
    • L2VPN-туннель
    • VPN удаленного доступа
    • Лабораторный модуль №5 "Построение VPN"
    • Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
    • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
    • Лабораторная работа №4 "Организация L2VPN"
    • Контрольные вопросы
  • Глава 6. Обеспечение отказоустойчивости комплекса
    • Резервирование и восстановление конфигурации
    • Аппаратное резервирование и восстановление УБ
    • Резервирование БД ЦУС
    • Лабораторный модуль №6 "Резервирование и восстановление"
    • Лабораторная работа №1 "Резервирование узла безопасности"
    • Лабораторная работа №2 "Резервирование БД ЦУС"
    • Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
    • Контрольные вопросы
  • Глава 7. Мониторинг и аудит
    • Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
    • Просмотр сведений журналов
    • Аудит
    • Лабораторный модуль №7 "Мониторинг и аудит"
    • Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
    • Лабораторная работа №2 "Локальная работа с журналами аудита"
    • Лабораторная работа №3 "Формирование статистики"
    • Контрольные вопросы

 

Ближайшие даты:...
с 25.11.2024по 27.11.2024 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 10.02.2025по 12.02.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 05.05.2025по 07.05.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 25.08.2025по 27.08.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
с 24.11.2025по 26.11.2025 Очная
Онлайн
Валерий Фраерман Оставить заявку
Код Безопасности
Номер курса: K007
Стоимость курса
Форма обучения: Очная
45 000 ₽
Форма обучения: Онлайн
45 000 ₽
Длительность: 3 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников
Касперский новая программа 024
Новые версии курсов CCTA и СCTE
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.