Мы используем файлы cookie для улучшения вашего опыта использования сайта. Это позволяет нам анализировать, как посетители взаимодействуют с сайтом, и делать его лучше. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie. Подробную информацию вы найдете в политике обработки персональных данных.

Администрирование Континент 4

Вендор:
Код Безопасности
Направление:
Безопасность
Продукт:
Континент 4
Код курса:
К007
Длительность:
4 дня | 32 ак. часа
Стоимость:

5040 BYN с НДС 20%

Учебный курс "Администрирование "Континент 4" разработан для изучения работы межсетевого экрана следующего поколения (NGFW) от российского разработчика средств сетевой безопасности и защиты информации Код Безопасности.

В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для внедрения, настройки и обслуживания сетевых компонентов комплекса.
В процессе обучения слушатели на практике будут изучать возможности Континент 4 по настройке межсетевого экранирования и маршрутизации трафика, по применению технологии NAT, по организации виртуальных частных сетей на основе общих сетей передачи данных, по мониторингу и аудиту компонентов системы.

Целевая аудитория

Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту сегментов корпоративной сети организации и ее филиалов, разделенных каналами связи общего доступа.
Предполагается наличие у слушателей опыта администрирования операционных систем Windows и UNIX, понимание принципов работы сетей передачи данных, знание стека протоколов TCP/IP, а также наличие опыта настройки оборудования локальной сети.

Предварительные требования

Для успешного прохождения курса необходимы: 

  • Опыт администрирования операционных систем семейств Windows и Linux
  • Понимание принципов работы сетей передачи данных
  • Знание стека протоколов TCP/IP
  • Наличие опыта настройки оборудования локальной сети

 

Программа курса

Глава 1. Общие сведения по Континент 4

  • Назначение и состав комплекса
  • Принципы функционирования комплекса
  • Управление комплексом
  • ПАК "Соболь"
  • Типовые аппаратные платформы и их производительность
  • Политика лицензирования
  • Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Развертывание ЦУС Континент, рабочего места главного администратора и подчиненных узлов безопасности"

Лабораторная работа №1 "Развертывание центра управления сетью Континент и регистрация главного администратора"

Лабораторная работа №2 "Подготовка рабочего места главного администратора"

Лабораторная работа №3 "Настройка подключения к подсистеме мониторинга"

Лабораторная работа №4 "Развертывание подчиненных узлов безопасности"

Контрольные вопросы

Глава 2. Управление узлами Континент

  • Роли администраторов. Назначение администраторов
  • Дистанционный доступ по протоколу SSH
  • Лабораторный модуль №2 "Управление узлами Континент"
  • Лабораторная работа №1 "Управление ролями и учетными записями администраторов"
  • Лабораторная работа №2 "Настройка дистанционного доступа по протоколу SSH"

Контрольные вопросы

Глава 3. Настройка межсетевого экранирования

  • Обработка трафика узлом безопасности
  • Межсетевое экранирование
  • Сетевые функции
  • Виды объектов ЦУС
  • Правила фильтрации
  • Правила трансляции
  • Установка политики

Лабораторный модуль №3 "Настройка межсетевого экранирования"

Лабораторная работа №1 "Настройка правил фильтрации"

Лабораторная работа №2 "Настройка исходящего правила трансляции"

Лабораторная работа №3 "Настройка входящего правила трансляции"

Контрольные вопросы

Глава 4. Детектор атак

  • Концепция управления СОВ
  • Управление детектором атак в режимах Monitor и Inline
  • Установка БРП. Создание собственных сигнатур
  • Формирование и установка политик СОВ

Лабораторный модуль №4 "Инициализация, настройка и проверка функциональности детектора атак"

Лабораторная работа №1 "Инициализация детектора атак"

Лабораторная работа №2 "Настройка детектора атак: установка БРП, создание профиля и применение политик"

Лабораторная работа №3 "Проверка функциональности детектора атак"

Лабораторная работа №4 "Настройка СОВ в составе UTM-узла безопасности"

Контрольные вопросы

Глава 5. Построение VPN

  • VPN-туннель
  • Шифрование
  • Топология
  • VPN с аппаратным ускорением шифрования
  • Лабораторный модуль №5 "Построение VPN"
  • Лабораторная работа №1 "Организация L3VPN между защищаемыми сетями"
  • L2VPN-туннель
  • VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

Лабораторная работа №2 "Организация L3VPN между удаленным пользователем и защищаемой сетью"

Лабораторная работа №3 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

Лабораторная работа №4 "Организация L2VPN"

Контрольные вопросы

Глава 6. Обеспечение отказоустойчивости комплекса

  • Резервирование и восстановление конфигурации
  • Аппаратное резервирование и восстановление УБ
  • Резервирование БД ЦУС

Лабораторный модуль №6 "Резервирование и восстановление"

Лабораторная работа №1 "Резервирование узла безопасности"

Лабораторная работа №2 "Резервирование БД ЦУС"

Лабораторная работа №3 "Резервное копирование и восстановление данных узла безопасности или ЦУС"

Контрольные вопросы

Глава 7. Мониторинг и аудит

  • Общие сведения по системе мониторинга: инициализация, объекты мониторинга и типы информации, применение правил и шаблонов
  • Просмотр сведений журналов
  • Аудит

Лабораторный модуль №7 "Мониторинг и аудит"

Лабораторная работа №1 "Настройка параметров аудита. Работа с подсистемой мониторинга"

Лабораторная работа №2 "Локальная работа с журналами аудита"

Лабораторная работа №3 "Формирование статистики"

Контрольные вопросы

Глава 8. Настройка Multi-WAN

Лабораторный модуль №8 "Настройка Multi-WAN"
Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи"
Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами узла безопасности"
Контрольные вопросы

Глава 9. Виртуальная маршрутизация

Краткое описание механизма виртуальной маршрутизации
Настройка VRF-зон
Просмотр сведений о VRF-зонах в локальном меню узла безопасности
Управление сетевыми интерфейсами в составе VRF-зоны
Лабораторный модуль №9 "Настройка и применение виртуальной маршрутизации"
Лабораторная работа №1 "Настройка и применение виртуальной маршрутизации"

Контрольные вопросы

Глава 10. Поддержка динамической маршрутизации

Протоколы динамической маршрутизации
Лабораторный модуль №10 "Поддержка динамической маршрутизации"
Лабораторная работа №1 "Настройка динамической маршрутизации по протоколу BGP"

Онлайн формат обучения

Онлайн обучение - это курс, который проходит в режиме реального времени под руководством преподавателя по такому же графику как и очное обучение. Наш учебный центр может организовывать курсы только в онлайн формате или в смешанном, когда часть слушателей находится в классе очно, а часть подключается онлайн.

Занятия на большинстве наших курсов занимают 8 академических часов в день (с 10:00 до 17:00), также есть отдельные программы вечернего онлайн обучения. Чтобы наши студенты не уставали в процессе учебы, мы делаем небольшие перерывы на чай/кофе, при полнодневном обучении также есть время на полноценный обеденный перерыв.

В процессе обучения вы сможете задавать вопросы и общаться с преподавателем и остальными участниками как с помощью чата, так и голосом при наличии микрофона.

В зависимости от выбранной программы обучения, каждому участнику будет предоставлен доступ к заренее настроенной виртуальной машине с лабораторными заданиями. Для удобства мы рекомендуем слушателям подключить 2 монитора, на одном из которых будет учебный материал/трансляция преподавателя, а на другом открыт стенд для выполнения практических заданий. На части из курсов (не всех) предусмотрена запись тренинга, которую слушатели могут просмотреть, если по какой-то причине пропустили часть занятия.

Документы об окончании курса

  • Сертификат "Код безопасности" об окончании авторизованного курса
  • Сертификат Учебного центра iqData
  • Cертификат об обучении установленного образца

Сертификат Код безопасности сертификат iqData об обучении на курсеСертификат установленного образца

Учились на этом курсе?
Оставить отзыв

Другие курсы АПКШ «Континент»

Ближайшие даты
20-24 апреля
Курс гарантирован
10:00 - 17:00
Онлайн
27-31 июля
10:00 - 17:00
Онлайн
28 сентября - 2 октября
10:00 - 17:00
Онлайн
7-11 декабря
10:00 - 17:00
Онлайн
Ближайшие курсы