Администрирование АПКШ Континент версии 3.9 (CONT3.9-1) – Программа курса

Программа курса

День 1

Глава 1. Обзор технологий и развертывание системы защиты

  • Назначение и состав комплекса
  • Защитные механизмы
  • Принципы функционирования комплекса
  • Типовые аппаратные платформы АПКШ "Континент" и их производительность
  • Новое в АПКШ "Континент" 3.9 по сравнению с версией 3.7
  • Способы поставки ПО сетевых устройств АПКШ "Континент"
  • ПАК "Соболь"
  • Политика лицензирования
  • Порядок ввода комплекса в эксплуатацию
  • Лабораторный модуль №1 "Инициализация компонентов системы"
  • Лабораторная работа №1 "Инициализация ЦУС и СД"
  • Лабораторная работа №2 "Установка подсистемы управления комплексом"
  • Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"
  • Лабораторная работа №4 "Инициализация КШ"
  • Контрольные вопросы

Глава 2. Управление компонентами комплекса

  • Управление криптографическими ключами комплекса
  • Управление учетными записями администраторов
  • Локальное управление сетевыми устройствами
  • Лабораторный модуль №2 "Организация работы администраторов комплекса"
  • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
  • Лабораторная работа №2 "Управление учетными записями администраторов"
  • Контрольные вопросы

День 2

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

  • Межсетевой экран. Принцип действия
  • Формирование правил фильтрации трафика
  • Трансляция сетевых адресов (правила NAT)
  • Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"
  • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
  • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
  • Лабораторная работа №3 "Настройка исходящего правила трансляции"
  • Лабораторная работа №4 "Настройка входящего правила трансляции"
  • Контрольные вопросы

Глава 4. Детектор атак

  • Общее описание работы ДА
  • Лабораторный модуль №4 "Детектор атак"
  • Лабораторная работа №1 "Инициализация ДА"
  • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
  • Контрольные вопросы

Глава 5. Организация и управление VPN-соединениями

  • Организация L3VPN-шлюза
  • Организация L2VPN-шлюза
  • VPN удаленного доступа
  • Лабораторный модуль №5 "Построение VPN"
  • Лабораторная работа №1 "Организация L3VPN"
  • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
  • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
  • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

День 3

Глава 5. Организация и управление VPN-соединениями

  • Лабораторный модуль №5 "Построение VPN"
  • Лабораторная работа №5 "Организация L2VPN"
  • Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

  • Резервирование и восстановление конфигурации ЦУС
  • Аппаратное резервирование и восстановление КШ
  • Лабораторный модуль №6 "Резервирование и восстановление"
  • Лабораторная работа №1 "Резервирование КШ"
  • Лабораторная работа №2 "Резервирование ЦУС"
  • Контрольные вопросы

Глава 7. Мониторинг и диагностика системы защиты

  • Мониторинг состояния комплекса
  • Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"
  • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
  • Контрольные вопросы

Глава 8. Обновление версии ПО

  • Обновление текущей версии ПО
  • Требования к эксплуатации комплекса
  • Лабораторный модуль №8 "Обновление ПО"
  • Лабораторная работа №1 "Обновление ПО ЦУС"
  • Лабораторная работа №2 "Обновление ПО КШ"
  • Контрольные вопросы

День 4

Глава 9. Резервирование и отказоустойчивость каналов связи

  • Отказоустойчивость каналов связи (Multi-WAN)
  • Лабораторный модуль №9 "Настройка Multi-WAN"
  • Описание стенда
  • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
  • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

Глава 10. Поиск и устранение неисправностей

  • Лабораторный модуль №10 "Поиск и устранение неисправностей"
  • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
  • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
  • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
  • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
  • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
  • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
  • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
  • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
  • Лабораторная работа №9 "Использование технологической информации при проведении диагностики КШ"