Цель курса:
Учебный курс "Администрирование "Континент 4" разработан для изучения работы сертифицированного изделия "Континент. Версия 4" (далее – комплекс, Континент). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
В процессе обучения слушатели на практике будут изучать возможности Континент по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы.
Целевая аудитория:
Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.
После окончания курса Вы будете уметь:
Предварительная подготовка:
- Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
- Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.
Глава 1. Общие сведения по Континент 4
- Назначение и состав комплекса
- Принципы функционирования комплекса
- Управление комплексом
- ПАК "Соболь"
- Типовые аппаратные платформы и их производительность
- Политика лицензирования
- Порядок ввода комплекса в эксплуатацию
Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"
Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
Лабораторная работа №2 "Подготовка рабочего места главного администратора"
Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"
Контрольные вопросы
Глава 2. Управление узлами Континент
- Роли администраторов. Назначение администраторов
- Дистанционный доступ по протоколу SSH
Лабораторный модуль №2 "Управление узлами Континент"
Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"
Контрольные вопросы
Глава 3. Настройка межсетевого экранирования
- Обработка трафика узлом безопасности
- Межсетевое экранирование
- Сетевые функции
- Виды объектов ЦУС
- Правила фильтрации
- Правила трансляции
- Установка политики
Лабораторный модуль №3 "Настройка межсетевого экранирования"
Лабораторная работа №1 "Настройка правил фильтрации"
Лабораторная работа №2 "Настройка исходящего правила трансляции"
Лабораторная работа №3 "Настройка входящего правила трансляции"
Контрольные вопросы
Глава 4. Детектор атак
- Концепция управления СОВ
- Управление детектором атак в режимах Monitor и Inline
- Установка БРП. Создание собственных сигнатур
- Формирование и установка политик СОВ
Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
Лабораторная работа №1 "Инициализация детектора атак"
Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
Лабораторная работа №3 "Проверка функциональности детектора атак"
Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"
Контрольные вопросы
Глава 5. Построение VPN
- VPN-туннель
- Шифрование
- Топология
- VPN с аппаратным ускорением шифрования
Лабораторный модуль №5 "Построение VPN"
Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"
- L2VPN-туннель
- VPN удаленного доступа
Лабораторный модуль №5 "Построение VPN"
Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
Лабораторная работа №4 "Организация L2VPN"
Контрольные вопросы
Глава 6. Обеспечение отказоустойчивости комплекса
- Резервирование и восстановление конфигурации
- Аппаратное резервирование и восстановление УБ
- Резервирование БД ЦУС
Лабораторный модуль №6 "Резервирование и восстановление"
Лабораторная работа №1 "Резервирование узла безопасности"
Лабораторная работа №2 "Резервирование БД ЦУС"
Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
Контрольные вопросы
Глава 7. Мониторинг и аудит
- Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
- Просмотр сведений журналов
- Аудит
Лабораторный модуль №7 "Мониторинг и аудит"
Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
Лабораторная работа №2 "Локальная работа с журналами аудита"
Лабораторная работа №3 "Формирование статистики"
Контрольные вопросы