Администрирование "Континент 4"

ГлавнаяКурсыКод БезопасностиАдминистрирование "Континент 4"

Описание курса

Учебный 4-дневный курс "Администрирование "Континент 4" разработан для изучения работы сертифицированного изделия "Континент. Версия 4" (далее – комплекс, Континент). В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
В процессе обучения слушатели на практике будут изучать возможности Континент по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы, а также по обеспечению отказоустойчивости на разных уровнях.


Целевая аудитория

Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.


Минимальные требования

  • Базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP.
  • Навыки работы с ОС Windows 7/2008 Server и желательно (но не обязательно) FreeBSD.

Содержание курса
Глава 1. Общие сведения по Континент 4
  • Назначение и состав комплекса
  • Принципы функционирования комплекса
  • Управление комплексом
  • ПАК "Соболь"
  • Типовые аппаратные платформы и их производительность
  • Политика лицензирования
  • Порядок ввода комплекса в эксплуатацию
Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"
  • Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"
  • Лабораторная работа №2 "Подготовка рабочего места главного администратора"
  • Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"
  • Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"
Глава 2. Управление узлами Континент
  • Роли администраторов. Назначение администраторов
  • Дистанционный доступ по протоколу SSH
Лабораторный модуль №2 "Управление узлами Континент"
  • Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
  • Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"
Глава 3. Настройка межсетевого экранирования
  • Обработка трафика узлом безопасности
  • Межсетевое экранирование
  • Сетевые функции
  • Виды объектов ЦУС
  • Правила фильтрации
  • Правила трансляции
  • Установка политики
Лабораторный модуль №3 "Настройка межсетевого экранирования"
  • Лабораторная работа №1 "Настройка правил фильтрации"
  • Лабораторная работа №2 "Настройка правил трансляции"
Глава 4. Система обнаружения и предотвращения вторжений
  • Концепция управления СОВ
  • Управление детектором атак в режимах Monitor и Inline
  • Установка БРП. Создание собственных сигнатур
  • Формирование и установка политик СОВ
Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"
  • Лабораторная работа №1 "Инициализация детектора атак"
  • Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"
  • Лабораторная работа №3 "Проверка функциональности детектора атак"
  • Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"
Глава 5. Построение VPN
  • VPN-туннель
  • Шифрование
  • Топология
  • L2VPN-туннель
  • VPN удаленного доступа
Лабораторный модуль №5 "Построение VPN"
  • Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"
  • Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"
  • Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент"
  • Лабораторная работа №4 "Организация L2VPN"
Глава 6. Обеспечение отказоустойчивости комплекса
  • Резервирование и восстановление конфигурации
  • Аппаратное резервирование и восстановление УБ
  • Резервирование БД ЦУС
Лабораторный модуль №6 "Резервирование и восстановление"
  • Лабораторная работа №1 "Резервирование узла безопасности"
  • Лабораторная работа №2 "Резервирование БД ЦУС"
  • Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"
Глава 7. Мониторинг и аудит
  • Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
  • Просмотр сведений журналов
  • Аудит
Лабораторный модуль №7 "Мониторинг и аудит"
  • Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"
  • Лабораторная работа №2 "Локальная работа с журналами аудита"
Глава 8. Настройка Multi-WAN
Лабораторный модуль №8 "Настройка Multi-WAN"
  • Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
  • Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности"
Глава 9. Виртуальная маршрутизация
  • Краткое описание механизма виртуальной маршрутизации
  • Настройка VRF-зон
  • Просмотр сведений о VRF-зонах в локальном меню узла безопасности
  • Управление сетевыми интерфейсами в составе VRF-зоны
Лабораторный модуль №9 "Настройка и применение виртуальной маршрутизации"
  • Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"
Глава 10. Поддержка динамической маршрутизации
  • Протоколы динамической маршрутизации
Лабораторный модуль №10 "Поддержка динамической маршрутизации"
  • Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"

Ближайшие даты:...
с 26.05.2025по 29.05.2025 Онлайн Валерий Фраерман Оставить заявку
с 25.08.2025по 28.08.2025 Онлайн Валерий Фраерман Оставить заявку
с 24.11.2025по 27.11.2025 Онлайн Валерий Фраерман Оставить заявку
Код Безопасности
Номер курса: K007
Стоимость курса
Форма обучения: Онлайн
по запросу
Длительность: 4 дня
Тренеры
Валерий Фраерман
Валерий Фраерман
Преподаватель
Оставить заявку
Событие/обучение
Ваше имя *
Телефон
Количество участников

Программа Снести
Касперский новая программа 024
Согласие на обработку персональных данных

Настоящим даю согласие на обработку (сбор, систематизацию, накопление, хранение в электронном виде и на бумажном носителе, уточнение, использование, распространение, обезличивание, блокирование, уничтожение, с использованием средств автоматизации и без использования таких средств) АНО ДПО «Диона Мастер Лаб» (127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15) моих всех вышеуказанных персональных данных в целях обработки моего запроса, направленного через сайт masterlab.ru и коммуникации со мной в целях, связанных с обработкой и выполнением моего запроса с помощью различных средств связи, а именно посредством: интернет; сообщений на адрес электронной почты; телефону.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес 127287, г. Москва, 2-я Хуторская ул., д. 38А, стр. 15 с пометкой «Отзыв согласия на обработку персональных данных».

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.