Администрирование АПКШ Континент версии 3.9

День 1.

Глава 1. Обзор технологий и развертывание системы защиты

• Назначение комплекса АПКШ «Континент»;
• Состав комплекса АПКШ «Континент версии 3.9»;
• Новые решения в АПКШ «Континент» 3.9 по сравнению с версией 3.7;
• Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
• Принципы функционирования комплекса АПКШ «Континент версии 3.9»;
• Типовые аппаратные платформы АПКШ «Континент» и их производительность;
• Способы поставки ПО сетевых устройств АПКШ «Континент»;
• ПАК «Соболь»;
• Политика лицензирования комплекса АПКШ «Континент версии 3.9»;
• Порядок ввода в эксплуатацию комплекса АПКШ «Континент версии 3.9».

Лабораторный модуль №1 «Инициализация компонентов системы»

• Описание стенда;
• Постановка задачи;
• Лабораторная работа №1 «Инициализация ЦУС и СД»;
• Защитные механизмы комплекса АПКШ «Континент версии 3.9»;
• Лабораторная работа №2 «Установка подсистемы управления комплексом»;
• Лабораторная работа №3 «Конфигурирование БД журналов. Настройка агента ЦУС и СД»;
• Лабораторная работа №4 «Инициализация КШ»;
• Контрольные вопросы.

Глава 2. Управление компонентами комплекса

• Управление криптографическими ключами комплекса
• Управление учетными записями администраторов
• Локальное управление сетевыми устройствами

Лабораторный модуль №2 "Организация работы администраторов комплекса"

• Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"
• Лабораторная работа №2 "Управление учетными записями администраторов"
• Контрольные вопросы

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

• Межсетевой экран. Принцип действия
• Формирование правил фильтрации трафика;
• Трансляция сетевых адресов (правила NAT)

Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"

• Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"
• Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"
• Лабораторная работа №3 "Настройка исходящего правила трансляции"
• Лабораторная работа №4 "Настройка входящего правила трансляции"
• Контрольные вопросы

День 2.

Глава 4. Детектор атак

Лабораторный модуль №4 "Детектор атак"

• Лабораторная работа №1 "Установка и инициализация ДА"
• Лабораторная работа №2 "Настройка и тестирование функциональности ДА"
• Контрольные вопросы

Глава 5. Организация и управление VPN-соединениями

• Организация L3VPN-шлюза
• Организация L2VPN-шлюза
• VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №1 "Организация L3VPN"
• Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"
• Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
• Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"
• Лабораторная работа №5 "Организация L2VPN"
• Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации ЦУС;
• Аппаратное резервирование и восстановление КШ;

Лабораторный модуль №6 "Архивирование и восстановление"

• Лабораторная работа №1 "Резервирование КШ"
• Лабораторная работа №2 "Резервирование ЦУС"
• Контрольные вопросы

День 3.

Глава 7. Мониторинг и диагностика системы защиты

• Мониторинг состояния комплекса

Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"

• Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"
• Контрольные вопросы

Глава 8. Обновление версии ПО

• Обновление текущей версии ПО
• Требования к эксплуатации комплекса

Лабораторный модуль №8 "Обновление ПО"

• Лабораторная работа №1 "Обновление ПО ЦУС"
• Лабораторная работа №2 "Обновление ПО КШ"
• Контрольные вопросы

Глава 9. Резервирование и отказоустойчивость каналов связи (Multi-WAN)

• Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль №9 "Настройка Multi-WAN"

• Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"
• Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"
• Контрольные вопросы

День 4.

Глава 10. Поиск и устранение неисправностей

Лабораторный модуль №10 «Поиск и устранение неисправностей»

• Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"
• Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"
• Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"
• Лабораторная работа №4 "Отсутствует подключение КШ к ЦУС. Особенности настройки маршрутизации и Multi-WAN"
• Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"
• Лабораторная работа №6 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"
• Лабораторная работа №7 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"
• Лабораторная работа №8 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"
• Лабораторная работа №9 «Использование технологической информации при проведении диагностики КШ»;
• Ответы на вопросы и тестирование.