Данный авторизованный курс разработан для изучения работы сертифицированного изделия «Аппаратно-программный комплекс шифрования «Континент» версии 4.0 (АПКШ Континент 4.0)
В ходе курса будут изучены теоретические аспекты функционала АПКШ Континент 4.0, а также будут выполнены лабораторные работы, необходимые слушателям для получения и закрепления знаний по продукту на практике.
В лабораторных работах показаны примеры диагностики нештатных ситуаций функционирования системы защиты средствами АПКШ «Континент» и выполнения соответствующих мер по их устранению. Практические занятия проводятся с использованием технологии виртуальных машин на специально сконфигурированном стенде.
• Изучение основ организации виртуальных частных сетей на основе общих сетей передачи данных;
• Знакомство с дополнительными возможностями более тонкой настройки виртуальных частных сетей;
• Изучение мониторинга и аудита компонентов системы;
• Изучение способов обеспечения отказоустойчивости работы каналов связи;
• Приобретение слушателями практических навыков по настройке и организации работы механизма QoS и параметров шифратора для повышения производительности VPN-соединений.
• Изучение расширенной диагностики работы сетевых узлов комплекса.
• Специалисты в сфере информационной безопасности,
• Системные администраторов,
• Руководители ИТ-служб,
• На всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на АПКШ "Континент"
• Опыт администрирования операционных систем Windows и UNIX
• понимание принципов работы сетей передачи данных
• знание стека протоколов TCP/IP
• наличие опыта настройки оборудования локальной сети.
• Владеть навыками развертывания, настройки и эксплуатации АПКШ «Континент»
• Эффективно развертывать и эксплуатировать АПКШ «Континент» в корпоративных информационных системах,
• Знать состав, назначение и особенности развертывания и эксплуатации комплекса
• Создавать защищенные соединения для обмена информацией с использованием открытых каналов связи
• Мониторить и диагностировать состояние комплекса
1. Обзор технологий и развертывание системы защиты
• Назначение комплекса
• Защитные механизмы
• Принципы функционирования комплекса
• Типовые аппаратные платформы АПКШ «Континент» и их производительность
• Новое в АПКШ «Континент» 4.0 по сравнению с версией 3.7
• Способы поставки ПО сетевых устройств АПКШ «Континент»
• Программно-аппаратный комплекс «Соболь»
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию
• Лабораторный модуль «Инсталляция компонентов системы»
2. Управление компонентами комплекса
• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами
• Лабораторный модуль «Организация работы администраторов комплекса»
3. Правила фильтрации IP-пакетов и правила трансляции
• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика
• Трансляция сетевых адресов (правила NAT)
• Пользовательские и автоматические правила
• Лабораторный модуль «Правила фильтрации IP-пакетов и правила трансляции»
4. Детектор атак
• Общее описание работы Детектора атак
• Лабораторный модуль «Детектор атак»
5. Организация и управление VPN соединениями
• Организация L3 VPN шлюза
• Организация L2 VPN шлюза
• VPN удаленного доступа
• Лабораторный модуль «Построение VPN»
6. Обеспечение отказоустойчивости комплекса
• Резервное копирование и восстановление конфигурации ЦУС
• Аппаратное резервирование и восстановление криптошлюза
• Лабораторный модуль «Резервирование и восстановление»
7. Мониторинг и диагностика системы защиты
• Мониторинг состояния комплекса
• Лабораторный модуль «Мониторинг и диагностика системы защиты»
8. Обновление версии программного обеспечения (ПО)
• Обновление текущей версии ПО
• Требования к эксплуатации комплекса
• Лабораторный модуль «Обновление ПО»
9. Резервирование и отказоустойчивость каналов связи
• Отказоустойчивость каналов связи (Multi-WAN)
• Лабораторный модуль «Настройка Multi-WAN»
10. Поиск и устранение неисправностей
• Поиск и устранение неисправностей
• Лабораторный модуль «Поиск и устранение неисправностей»
11. Итоговое тестирование
© 2024 
