Программа курса
День 1
Глава 1. Обзор технологий и развертывание системы защиты
- Назначение и состав комплекса
- Защитные механизмы
- Принципы функционирования комплекса
- Типовые аппаратные платформы АПКШ "Континент" и их производительность
- Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
- Способы поставки ПО сетевых устройств АПКШ "Континент"
- ПАК "Соболь"
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
- Лабораторный модуль №1 "Инициализация компонентов системы"
- Лабораторная работа №1 "Инициализация ЦУС и СД"
- Лабораторная работа №2 "Установка подсистемы управления комплексом"
- Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
- Лабораторная работа №4 "Инициализация КШ"
- Контрольные вопросы
Глава 2. Управление компонентами комплекса
- Управление криптографическими ключами комплекса
- Управление учетными записями администраторов
- Локальное управление сетевыми устройствами
- Лабораторный модуль №2 "Организация работы администраторов комплекса"
- Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
- Лабораторная работа №2 "Управление учетными записями администраторов"
- Контрольные вопросы
День 2
Глава 3. Правила фильтрации IP-пакетов и правила трансляции
- Межсетевой экран. Принцип действия
- Формирование правил фильтрации трафика
- Трансляция сетевых адресов (правила NAT)
- Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
- Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
- Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
- Лабораторная работа №3 "Настройка исходящего правила трансляции"
- Лабораторная работа №4 "Настройка входящего правила трансляции"
- Контрольные вопросы
Глава 4. Детектор атак
- Общее описание работы ДА
- Лабораторный модуль №4 "Детектор атак"
- Лабораторная работа №1 "Инициализация ДА"
- Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
- Контрольные вопросы
Глава 5. Организация и управление VPN-соединениями
- Организация L3VPN-шлюза
- Организация L2VPN-шлюза
- VPN удаленного доступа
- Лабораторный модуль №5 "Построение VPN"
- Лабораторная работа №1 "Организация L3VPN"
- Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
- Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
- Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
День 3
Глава 5. Организация и управление VPN-соединениями
- Лабораторный модуль №5 "Построение VPN"
- Лабораторная работа №5 "Организация L2VPN"
- Контрольные вопросы
Глава 6. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации ЦУС
- Аппаратное резервирование и восстановление КШ
- Лабораторный модуль №6 "Резервирование и восстановление"
- Лабораторная работа №1 "Резервирование КШ"
- Лабораторная работа №2 "Резервирование ЦУС"
- Контрольные вопросы
Глава 7. Мониторинг и диагностика системы защиты
- Мониторинг состояния комплекса
- Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
- Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
- Контрольные вопросы
Глава 8. Обновление версии ПО
- Обновление текущей версии ПО
- Требования к эксплуатации комплекса
- Лабораторный модуль №8 "Обновление ПО"
- Лабораторная работа №1 "Обновление ПО ЦУС"
- Лабораторная работа №2 "Обновление ПО КШ"
- Контрольные вопросы
День 4
Глава 9. Резервирование и отказоустойчивость каналов связи
- Отказоустойчивость каналов связи (Multi-WAN)
- Лабораторный модуль №9 "Настройка Multi-WAN"
- Описание стенда
- Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
- Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
Глава 10. Поиск и устранение неисправностей
- Лабораторный модуль №10 "Поиск и устранение неисправностей"
- Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
- Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
- Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
- Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
- Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
- Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
- Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
- Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
- Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"