Код: 009
Длительность курса: 3 рабочих дня
Ближайшая дата: по мере формирования группы
Стоимость: 33 000 рублей
Для кого этот курс: специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.
Цель курса: повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для инсталляции и управления компонентами комплекса, настройки защиты данных, передаваемых по сетям общего пользования, межсетевого экранирования и маршрутизации трафика.
Требования к предварительной подготовке: базовые знания сетевых технологий, умение работать с Windows Server 2008, 2012, понимание принципов функционирования Microsoft AD.
Результат обучения:
знание:
- состава, назначения и особенностей развертывания и эксплуатации комплекса.
умение:
- развертывать и управлять комплексом;
- создавать защищенные соединения для обмена информацией с использованием открытых каналов связи;
- проводить мониторинг и диагностировать состояние комплекса.
владение:
- навыками развертывания, настройки и эксплуатации АПКШ «Континент».
Программа:
Модуль 1. Обзор технологий и развертывание системы защиты
- назначение комплекса;
- защитные механизмы;
- аппаратные модули, архитектура системы, производительность для типовых платформ;
- программные модули;
- программно-аппаратный комплекс «Соболь»;
- лабораторный модуль «Инсталляция компонентов системы».
Модуль 2. Управление компонентами комплекса
- управление криптографическими ключами комплекса;
- управление учетными записями администраторов;
- локальное управление сетевыми устройствами;
- лабораторный модуль «Организация работы администраторов комплекса».
Модуль 3. Управление политиками безопасности
- межсетевой экран. Принцип действия;
- формирование правил фильтрации трафика;
- трансляция сетевых адресов (правила NAT);
- пользовательские и автоматические правила;
- лабораторный модуль «Работа c правилами фильтрации и трансляции».
Модуль 4. Организация и управление VPN соединениями
- организация L3 VPN шлюза;
- организация L2 VPN шлюза;
- VPN удаленного доступа;
- лабораторный модуль «Построение VPN».
Модуль 5. Обеспечение отказоустойчивости комплекса
- резервное копирование и восстановление конфигурации ЦУС;
- аппаратное резервирование и восстановление криптошлюза;
- лабораторный модуль «Архивирование и восстановление».
Модуль 6. Мониторинг и диагностика системы защиты
- мониторинг состояния комплекса;
- лабораторная работа «Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события».
Модуль 7. Обновление версии программного обеспечения (ПО)
- обновление текущей версии ПО;
- требования к эксплуатации комплекса;
- сервис поддержки продуктов;
- лабораторный модуль «Обновление ПО».
Итоговое тестирование
Условия обучения: Участникам представляются раздаточные материалы. По окончании обучения слушателям выдается сертификат об авторизованном обучении.