Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Личный кабинет
Выберите городМосква
Москва
Екатеринбург
Тюмень
Санкт-Петербург
Сочи
Тбилиси
Москва+7 495 231-23-51
Екатеринбург
Тюмень
Санкт-Петербург
Тбилиси
Информзащита
К007_v 3.9

Администрирование АПКШ Континент версии 3.9

Тип курса
Авторизированный
Формы обучения
Очная
ОчнаяОчная
Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.
Смешанная
СмешаннаяСмешанная
Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.
Длительность
32 ак. часов
Ближайшая дата
14 дек. / Москва
Стоимость
45 000.00 RUB
45 000.00 RUB
Описание

Курс "Администрирование АПКШ «Континент» версии 3.9" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования «Континент». Версия 3.9" (далее – комплекс, АПКШ "Континент"). В результате слушатели получают: 

  • Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
  • Назначение и состав комплекса АПКШ «Континент версии 3.9»;
  • Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
  • Защитные механизмы и принципы функционирования комплекса АПКШ «Континент версии 3.9»;
  • Типовые аппаратные платформы АПКШ «Континент версии 3.9» и их производительность;
  • Способы установки ПО на сетевых устройствах АПКШ «Континент версии 3.9»;
  • Общие принципы настройки ПАК «Соболь»;
Профиль аудитории

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи.

Необходимая подготовка
  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.
Цели курса
  • Установка компонентов системы АПКШ «Континент версии 3.9»;
  • Организация работы администраторов комплекса АПКШ «Континент версии 3.9»;
  • Правила фильтрации IP-пакетов и правила трансляции АПКШ «Континент версии 3.9»;
  • Детектор атак (ДА);
  • Построение различных типов VPN АПКШ «Континент версии 3.9»;
  • Архивирование и восстановлении компонентов системы АПКШ «Континент версии 3.9»;
  • Мониторинг и диагностика системы защиты АПКШ «Континент версии 3.9»;
  • Обновление ПО ЦУС и ПО КШ АПКШ «Континент версии 3.9»;
  • Обеспечение отказоустойчивости ЦУС;
  • Обеспечение отказоустойчивости КШ;
  • Обеспечение отказоустойчивости и канала связи с помощью Multi-WAN;
  • Настройка балансировки трафика между двумя внешними интерфейсами КШ;
  • Тестирование совместной работы КШ с внешним устройством, поддерживающим трансляцию сетевых адресов;
  • Поиск и устранение неисправностей АПКШ «Континент версии 3.9».
Программа курса

День 1.

Глава 1. Обзор технологий и развертывание системы защиты

  • Назначение комплекса АПКШ «Континент»;
  • Состав комплекса АПКШ «Континент версии 3.9»;
  • Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
  • Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
  • Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
  • Типовые аппаратные платформы АПКШ «Континент» и их производительность;
  • Способы поставки ПО сетевых устройств АПКШ «Континент»;
  • ПАК «Соболь»;
  • Политика лицензирования комплекса АПКШ «Континент версии 3.9»;
  • Порядок ввода в эксплуатацию комплекса АПКШ «Континент версии 3.9».

Лабораторный модуль №1 «Инициализация компонентов системы»

  • Описание стенда;
  • Постановка задачи;
  • Лабораторная работа №1 «Инициализация ЦУС и СД»;
  • Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
  • Лабораторная работа №2 «Установка подсистемы управления комплексом»;
  • Лабораторная работа №3 «Конфигурирование БД журналов. Настройка агента ЦУС и СД»;
  • Лабораторная работа №4 «Инициализация КШ»;
  • Контрольные вопросы.

Глава 2. Управление компонентами комплекса

  • Управление криптографическими ключами комплекса
  • Управление учетными записями администраторов
  • Локальное управление сетевыми устройствами

Лабораторный модуль №2 "Организация работы администраторов комплекса"

  • Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
  • Лабораторная работа №2 "Управление учетными записями администраторов"
  • Контрольные вопросы

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

  • Межсетевой экран. Принцип действия
  • Формирование правил фильтрации трафика;
  • Трансляция сетевых адресов (правила NAT)

Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"

  • Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
  • Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
  • Лабораторная работа №3 "Настройка исходящего правила трансляции"
  • Лабораторная работа №4 "Настройка входящего правила трансляции"
  • Контрольные вопросы

День 2.

Глава 4. Детектор атак

Лабораторный модуль №4 "Детектор атак"

  • Лабораторная работа №1 "Установка и инициализация ДА"
  • Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
  • Контрольные вопросы

Глава 5. Организация и управление VPN-соединениями

  • Организация L3VPN-шлюза
  • Организация L2VPN-шлюза
  • VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

  • Лабораторная работа №1 "Организация L3VPN"
  • Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
  • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
  • Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
  • Лабораторная работа №5 "Организация L2VPN"
  • Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

  • Резервирование и восстановление конфигурации ЦУС;
  • Аппаратное резервирование и восстановление КШ;

Лабораторный модуль №6 "Архивирование и восстановление"

  • Лабораторная работа №1 "Резервирование КШ"
  • Лабораторная работа №2 "Резервирование ЦУС"
  • Контрольные вопросы

День 3.

Глава 7. Мониторинг и диагностика системы защиты

  • Мониторинг состояния комплекса

Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"

  • Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
  • Контрольные вопросы

Глава 8. Обновление версии ПО

  • Обновление текущей версии ПО
  • Требования к эксплуатации комплекса

Лабораторный модуль №8 "Обновление ПО"

  • Лабораторная работа №1 "Обновление ПО ЦУС"
  • Лабораторная работа №2 "Обновление ПО КШ"
  • Контрольные вопросы

Глава 9. Резервирование и отказоустойчивость каналов связи (Multi-WAN)

  • Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль №9 "Настройка Multi-WAN"

  • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
  • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
  • Контрольные вопросы

День 4.

Глава 10. Поиск и устранение неисправностей

Лабораторный модуль №10 «Поиск и устранение неисправностей»

  • Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
  • Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
  • Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
  • Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
  • Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
  • Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
  • Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
  • Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
  • Лабораторная работа №9 «Использование технологической информации при проведении диагностики КШ»;
  • Ответы на вопросы и тестирование.
Доступные формы обучения
Описание фомата

Очная форма – это классическая форма обучения. Студенты посещают занятия в специально оборудованном классе на территории учебного центра в соответствии с установленным расписанием.

Занятие длится 8 академических часов в день, стандартное время начала обучения – 10:00.

Преимущество очного обучения – это личный контакт с тренером-преподавателем и с остальными студентами курса. Во время обучения студенты сдают лабораторные работы вендоров, к которым предоставляется доступ, а также лабораторные работы, специально разработанные тренерами-преподавателями. Обучающиеся выполняют практические занятия, получая доступ к оборудованию или при помощи его эмуляции.

Описание фомата

Смешанное обучение совмещает в себе очные и дистанционные форматы. Часть программы студенты могут пройти удаленно, а часть – в учебном центре. Некоторые темы в программе не требуют личного присутствия обучающегося, а более сложные для объяснения элементы (в основном уровня advanced) рассматриваются непосредственно в аудитории-лаборатории. Практические занятия проходят под руководством опытного инструктора на территории учебного центра, в то время как теорию обучающиеся проходят в удаленной форме под дистанционным контролем.

Длительность, формат и расписание ежедневных занятий для каждого курса индивидуальны и будут высланы каждому слушателю до начала обучения.

Смешанный формат позволяет оптимизировать процесс обучения и сократить время на ежедневную логистику «до» и «от» учебного центра в часы пик.

Расписание курса
Выберите удобную для вас дату
дек. 2020
14 - 17 дек.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
янв. 2021
11 - 14 янв.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
фев. 2021
08 - 11 фев.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
мар. 2021
15 - 18 мар.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
апр. 2021
19 - 22 апр.
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
мая 2021
17 - 20 мая
Москва
ОчнаяОчная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
июн. 2021
21 - 24 июн.
Москва
СмешаннаяСмешанная
Преподаватель курса
Ожидается назначение
Стоимость
45 000.00 RUB
Если в расписании нет удобных для Вас дат, напишите нам - мы разработаем удобные варианты специально для Вас!
FAQ

По окончанию обучения слушатели получают либо Сертификат Учебного Центра о прохождении курса, либо Удостоверение о повышении квалификации, зарегистрированное в ФРДО (Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении). Для получения Свидетельства необходимо, чтобы длительность обучения превышала 16 академических часов, а так же необходимо предоставить оригинал Диплома о профессиональном или высшем образовании государственного образца.

Помимо этого, по факту прохождения авторизованных курсов вендоров Cisco, Postgres, AstraLinux, Microsoft, ICAgile выдается электронный сертификат вендора.

Возьмите паспорт и Диплом об окончании профессионального или высшего образования. Диплом понадобится для получения Удостоверения о повышении квалификации (в случае отсутствия Диплома, по окончанию курса будет выдан Сертификат Учебного Центра, подтверждающий факт пройденного обучения).

За несколько дней до начала обучения (обычно за неделю) все слушатели получают приглашение по указанной электронной почте (если обучение заказывалось централизованно, ваш персональный мейл могли не передать - обратитесь к специалисту вашей организации, кто заказывал курсы, приглашение есть у него). В приглашении указан адрес и прочая полезная для слушателя информация. Если вы не получили приглашение – обратитесь к нам любым удобным для вас способом и мы сообщим адрес и продублируем приглашение на вашу почту.

В основном корпусе в Москве по адресу Дербеневская набережная д.7 стр.5, БЦ «Оазис», парковки, к сожалению, нет. Зато есть муниципальная платная парковка на всех прилегающих улицах.

По поводу остальных филиалов и корпусов – уточняйте информацию у наших менеджеров. Мы постараемся сделать всё возможное для вашего комфортного обучения.

Да, во время занятий для слушателей всегда доступны чай, кофе, прохладительные напитки и орешки, печеньки и другие снеки на кофе-брейках. Помимо этого, в обеденный перерыв будет предложен полноценный горячий обед.

Наш центр работает с корпоративными и частными клиентами. Для каждой категории клиентов мы разработали различные варианты сотрудничества, позволяющие гибко подходить к ценообразованию и вариантам оплаты.

Обо всех специальных условиях читайте в разделе Спецпредложения.

Не достаточно информации? Напишите нам и мы сделаем вам предложение, от которого невозможно отказаться.

Не нашли подходящиего курса?
Оставьте заявку на обучение для вашей организации
Подпишитесь и будьте в курсе
Информация о новинках, скидках и акциях. Уже более 36 000 подписчиков!