Администрирование АПКШ "Континент". Версия 4
АКонт
Курс для сотрудников подразделений ИБ и системных администраторов, желающих изучить основы администрирования и принципы работы системы Континент 4. Курс проводится на виртуальной инфраструктуре.
Форма проведения: очно / дистанционно.
Аудитория
Сотрудники подразделений ИБ, системные администраторы.
Предварительный уровень подготовки
Базовые знания септевых технологий, ОС Windows и Linux.
Программа курса
Раздел 1. Общие сведения по Континент 4. (4 часа)
- Назначение и состав комплекса.
- Принципы функционирования комплекса.
- Управление комплексом.
- ПАК "Соболь".
- Типовые аппаратные платформы и их производительность.
- Политика лицензирования.
- Порядок ввода комплекса в эксплуатацию.
- Развертывание центра управления сетью Континент и регистрация главного администратора.
- Подготовка рабочего места главного Администратора.
Раздел 2. Управление узлами Континент (4 часа)
- Настройка подключения к подсистеме мониторинга.
- Развертывание подчиненных узлов безопасности.
- Управление ролями и учетными записями администраторов.
- Настройка дистанционного доступа по протоколу SSH.
Раздел 3. Настройка межсетевого экранирования (3 часа)
- Обработка трафика узлом безопасности.
- Настройка межсетевого экранирования.
- Межсетевое экранирование.
- Правила трансляции.
- Настройка правил фильтрации.
- Установка политик.
Раздел 4. Обнаружение вторжений (3 часа)
- Концепция управления СОВ.
- Управление детектором атак в режимах Monitor и Inline.
- Настройка детектора атак, установка БРП, создание профиля и применение политик.
- Проверка функциональности детектора атак.
- Настройка СОВ в составе UTM-узла безопасности.
Раздел 5. Организация VPN туннелей (4 часа)
- VPN-туннель.
- Шифрование.
- Топология.
- L2VPN-туннель.
- L3VPN-туннель.
- VPN удаленного доступа.
- Организация L3VPN между защищаемыми сетями.
- Организация L3VPN между удаленным пользователем и защищаемой сетью.
Раздел 6. Обеспечение отказоустойчивости комплекса (3 часа)
- Резервирование и восстановление конфигурации.
- Аппаратное резервирование и восстановление УБ.
- Резервирование БД ЦУС.
Раздел 7. Мониторинг и аудит (3 часа)
- Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов.
- Настройка параметров аудита.
- Работа с подсистемой мониторинга.
- Локальная работа с журналами аудита.
- Формирование статистики.
Итоговый зачет