Цель курса:
Учебный курс "Защита удаленного доступа с помощью "Континент TLS"" разработан для изучения применения комплекса "Континент TLS" для организации доступа удаленных пользователей к веб-ресурсам защищаемой корпоративной сети по протоколу TLS.
Комплекс "Континент TLS" включает в себя сертифицированные изделия "Средство криптографической защиты информации "Континент TLS-сервер". Версия 2" (далее – TLS-сервер, сервер) и "Средство криптографической защиты информации "Континент TLS-клиент". Версия 2" (далее – TLS-клиент, клиент).
Во время прохождения обучения слушатели на практике будут изучать настройку и взаимодействие TLS-сервера и TLS-клиента в различных режимах.
Целевая аудитория:
Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи, на всех, кто занимается внедрением, обслуживанием и администрированием систем безопасности, основанных на "Континент TLS".
После окончания курса Вы будете уметь:
Предварительная подготовка:
Учебный курс предполагает наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.
1. Общие сведения и первичная настройка
- Назначение, состав и основные функции
- Принципы функционирования "Континент TLS"
- Варианты применения "Континент TLS"
- Типовые аппаратные платформы и их производительность
- ПАК "Соболь"
- Способы поставки ПО "Континент TLS" и политика лицензирования
- Порядок ввода "Континент TLS" в эксплуатацию
- Подготовительные работы и первичная настройка основного и подчиненного TLS-серверов
Лабораторный модуль №1 "Подготовительные работы и первичная настройка основного и подчиненного TLS-серверов"
Краткое описание учебного стенда
Лабораторная работа №1 "Подготовительные работы на АРМ администратора"
Лабораторная работа №2 "Первичная настройка основного и подчиненного TLS-серверов"
Контрольные вопросы
2. Настройка кластера TLS-серверов и подключение удаленных пользователей
- Удаленная настройка через веб-интерфейс кластера TLS-серверов
Лабораторный модуль №2 "Настройка кластера TLS-серверов и подключение удаленных пользователей"
Лабораторная работа №1 "Настройка удаленного подключения администратора к основному TLS-серверу"
Лабораторная работа №2 "Настройка защищаемых ресурсов на TLS-сервере"
- Настройка кластера TLS-серверов и подключение удаленных пользователей
- Настройка TLS-клиента для подключения через TLS-сервер к ресурсам защищаемой сети
Лабораторный модуль №2 "Настройка кластера TLS-серверов и подключение удаленных пользователей"
Лабораторная работа №3 "Настройка подключения удаленных пользователей к ресурсам защищаемой сети"
Контрольные вопросы
3. Эксплуатация и сопровождение TLS-сервера
- Управление SNMP
- Работа с журналами событий
- Резервное копирование и восстановление
- Обновление программного обеспечения TLS-сервера
- Обновление программного обеспечения TLS-клиента
Лабораторный модуль №3 "Эксплуатация и сопровождение TLS-сервера"
Лабораторная работа №1 "Мониторинг и диагностика"
Лабораторная работа №2 "Резервное копирование и восстановление конфигурации TLS-сервера"
Лабораторная работа №3 "Централизованная настройка обновлений для TLS-клиентов"
Контрольные вопросы