Администрирование Континент 4

Целевая аудитория

Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Предварительные требования

Для успешного прохождения курса необходимы: 

Программа курса

Глава 1. Общие сведения по Континент 4

• Назначение и состав комплекса
• Принципы функционирования комплекса
• Управление комплексом
• ПАК "Соболь"
• Типовые аппаратные платформы и их производительность
• Политика лицензирования
• Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"

Лабораторная работа №2 "Подготовка рабочего места главного администратора"

Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"

Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"

Контрольные вопросы

Глава 2. Управление узлами Континент

• Роли администраторов. Назначение администраторов
• Дистанционный доступ по протоколу SSH
• Лабораторный модуль №2 "Управление узлами Континент"
• Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
• Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"

Контрольные вопросы

Глава 3. Настройка межсетевого экранирования

• Обработка трафика узлом безопасности
• Межсетевое экранирование
• Сетевые функции
• Виды объектов ЦУС
• Правила фильтрации
• Правила трансляции
• Установка политики

Лабораторный модуль №3 "Настройка межсетевого экранирования"

Лабораторная работа №1 "Настройка правил фильтрации"

Лабораторная работа №2 "Настройка исходящего правила трансляции"

Лабораторная работа №3 "Настройка входящего правила трансляции"

Контрольные вопросы

Глава 4. Детектор атак

• Концепция управления СОВ
• Управление детектором атак в режимах Monitor и Inline
• Установка БРП. Создание собственных сигнатур
• Формирование и установка политик СОВ

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

Лабораторная работа №1 "Инициализация детектора атак"

Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"

Лабораторная работа №3 "Проверка функциональности детектора атак"

Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"

Контрольные вопросы

Глава 5. Построение VPN

• VPN-туннель
• Шифрование
• Топология
• VPN с аппаратным ускорением шифрования
• Лабораторный модуль №5 "Построение VPN"
• Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"
• L2VPN-туннель
• VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"

Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

Лабораторная работа №4 "Организация L2VPN"

Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации
• Аппаратное резервирование и восстановление УБ
• Резервирование БД ЦУС

Лабораторный модуль №6 "Резервирование и восстановление"

Лабораторная работа №1 "Резервирование узла безопасности"

Лабораторная работа №2 "Резервирование БД ЦУС"

Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"

Контрольные вопросы

Глава 7. Мониторинг и аудит

• Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
• Просмотр сведений журналов
• Аудит

Лабораторный модуль №7 "Мониторинг и аудит"

Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"

Лабораторная работа №2 "Локальная работа с журналами аудита"

Лабораторная работа №3 "Формирование статистики"

Контрольные вопросы

Глава 8. Настройка Multi-WAN

Лабораторный модуль №8 "Настройка Multi-WAN"
Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности"
Контрольные вопросы

Глава 9. Виртуальная маршрутизация

Краткое описание механизма виртуальной маршрутизации
Настройка VRF-зон
Просмотр сведений о VRF-зонах в локальном меню узла безопасности
Управление сетевыми интерфейсами в составе VRF-зоны
Лабораторный модуль №9 "Настройка и применение виртуальной маршрутизации"
Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"

Контрольные вопросы

Глава 10. Поддержка динамической маршрутизации

Протоколы динамической маршрутизации
Лабораторный модуль №10 "Поддержка динамической маршрутизации"
Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"

Документы об окончании курса

• Сертификат Код безопасности об окончании авторизованного курса
  Сертификат Учебного центра Noventiq
• Cертификат об обучении установленного образца