Администрирование АПКШ «Континент». Версия 3.9 (исполнение 3.M3) (CONT3.M3)
Кому следует посетить
технические специалисты в сфере информационной безопасности силовых ведомств (системные администраторы, руководители ИТ- и ИБ-служб, архитекторы систем информационной безопасности), которые отвечают за защиту передачи информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи
Предварительные требования:
опыт администрирования операционных систем Windows и UNIX
понимание принципов работы сетей передачи данных
знание стека протоколов TCP/IP
опыт настройки оборудования локальной сети
Цели курса
УМЕТЬ:
- внедрять, настраивать и обслуживать сетевые компоненты комплекса
Содержание курса
Учебный курс "Администрирование АПКШ "Континент". Версия 3.9 (исполнение 3.M3)" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.М3"
слушатели на практике изучат возможности АПКШ "Континент" по организации виртуальных частных сетей (VPN) на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы, а также способы обеспечения отказоустойчивости работы комплекса
Даты и регистрация
Онлайн тренинг
Очный формат
Гарантированные курсы
Гарантирован при получении Вашей заявки
Программа курса
Модуль 1. Обзор технологий и развертывание системы защиты
- Назначение и состав комплекса
- Защитные механизмы
- Принципы функционирования комплекса
- Типовые аппаратные платформы АПКШ "Континент" и их производительность
- Способы поставки ПО сетевых устройств АПКШ "Континент"
- ПАК "Соболь"
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
- Лабораторный модуль №1 "Инициализация компонентов комплекса"
-
- Краткое описание стенда
Модуль 2. Управление компонентами комплекса
- Управление криптографическими ключами комплекса
- Лабораторный модуль №2 "Организация работы администраторов комплекса"
-
- Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
Модуль 3. Управление компонентами комплекса (продолжение)
- Управление учетными записями администраторов
- Локальное управление сетевыми устройствами
- Лабораторный модуль №2 "Управление компонентами комплекса" (продолжение)
-
- Лабораторная работа №2 "Управление учетными записями администраторов"
Модуль 4. Организация VPN-каналов между защищаемыми разными узлами "Континент" сетями
- Межсетевой экран. Принцип действия
- Формирование правил фильтрации трафика
- Трансляция сетевых адресов (правила NAT)
- Организация L3VPN-шлюза
- Организация L2VPN-шлюза
- Лабораторный модуль №3 "Построение VPN "
-
- Лабораторная работа №1 "Организация L3VPN"
Модуль 5. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации ЦУС
- Аппаратное резервирование и восстановление КШ
- Лабораторный модуль №4 "Резервирование и восстановление "
-
- Лабораторная работа №1 "Резервирование КШ"
Модуль 6. Мониторинг и диагностика системы защиты
- Мониторинг состояния комплекса
- Лабораторный модуль №5 "Мониторинг и диагностика системы защиты"
-
- Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
Модуль 7. Резервирование и отказоустойчивость каналов связи
- Отказоустойчивость каналов связи (Multi-WAN)
- Лабораторный модуль №6 "Настройка Multi-WAN"
-
- Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
Модуль 8. Поддержка динамической маршрутизации
- Протоколы динамической маршрутизации
- Лабораторный модуль №7 "Поддержка динамической маршрутизации в АПКШ "Континент"
-
- Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"