Администрирование «Континент 4» [Павел Монахов] [Специалист]

Администрирование «Континент 4» [Павел Монахов] [Специалист]​

Курс для тех, кто работает с сетевой инфраструктурой и хочет научиться внедрять, настраивать и сопровождать комплекс «Континент 4». Вы получите практические навыки администрирования и разберетесь в работе всех ключевых компонентов системы.

Модуль 1. Общие сведения по Континент 4

• Назначение и состав комплекса.
• Принципы функционирования комплекса.
• Управление комплексом.
• ПАК "Соболь".
• Типовые аппаратные платформы и их производительность.
• Политика лицензирования.
• Порядок ввода комплекса в эксплуатацию.

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

• Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора".
• Лабораторная работа №2 "Подготовка рабочего места главного администратора".
• Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга".
• Лабораторная работа №4 "Развертывание подчиненных узлов безопасности".

Модуль 2. Управление узлами Континент

• Роли администраторов. Назначение администраторов.
• Дистанционный доступ по протоколу SSH.

Лабораторный модуль №2 "Управление узлами Континент".

• Лабораторная работа №1 "Управление ролями и учетными записями администраторов".
• Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH".

Модуль 3. Настройка межсетевого экранирования

• Обработка трафика узлом безопасности.
• Межсетевое экранирование.
• Сетевые функции.
• Виды объектов ЦУС.
• Правила фильтрации.
• Правила трансляции.
• Установка политики.

Лабораторный модуль №3 "Настройка многофункционального межсетевого экрана на узлах безопасности в режиме UTM"

• Некоторые особенности обработки сетевого трафика компонентами многофункционального межсетевого экрана в режиме UTM.
• Лабораторная работа №1 "Настройка правил фильтрации".
• Лабораторная работа №2 "Настройка правил трансляции".

Модуль 4. Система обнаружения и предотвращения вторжений

• Концепция управления СОВ.
• Управление детектором атак в режимах Monitor и Inline.
• Установка БРП. Создание собственных сигнатур.
• Формирование и установка политик СОВ.

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

• Лабораторная работа №1 "Инициализация детектора атак".
• Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик".
• Лабораторная работа №3 "Проверка функциональности детектора атак".
• Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности".

Модуль 5. Построение VPN

• VPN-туннель.
• Шифрование.
• Топология.
• L3VPN IPsec.
• VPN удаленного доступа.
• L2VPN-туннель.

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №1 "Организация проприетарного L3VPN между защищаемыми сетями".
• Лабораторная работа №2 "Построение L3VPN IPSec между пересекающимися сетями".
• Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью".
• Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью за другим УБ Континент".
• Лабораторная работа №5 "Организация L2VPN".

Модуль 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации.
• Аппаратное резервирование и восстановление узла безопасности.
• Резервирование БД ЦУС.

Лабораторный модуль №6 "Резервирование и восстановление"

• Лабораторная работа №1 "Резервирование узла безопасности".
• Лабораторная работа №2 "Резервирование БД ЦУС".
• Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС".

Модуль 7. Мониторинг и аудит

• Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов.
• Просмотр сведений журналов.
• Аудит.

Лабораторный модуль №7 "Мониторинг и аудит"

• Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга".
• Лабораторная работа №2 "Локальная работа с журналами аудита".

Модуль 8. Настройка Multi-WAN
Лабораторный модуль №8 "Настройка Multi-WAN"

• Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи".
• Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности".

Модуль 9. Виртуальная маршрутизация

• Краткое описание механизма виртуальной маршрутизации.
• Настройка VRF-зон.
• Просмотр сведений о VRF-зонах в локальном меню узла безопасности.
• Управление сетевыми интерфейсами в составе VRF-зоны.

Лабораторный модуль №9 "Настройка и применение виртуальной маршрутизации"

• Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"

Модуль 10. Поддержка динамической маршрутизации

• Протоколы динамической маршрутизации.

Лабораторный модуль №10 "Поддержка динамической маршрутизации"

• Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP

Цена: 125000 рублей