День 1

Глава 1. Обзор технологий и развертывание системы защиты

• Назначение и состав комплекса

• Защитные механизмы

• Принципы функционирования комплекса

• Типовые аппаратные платформы "Континент" и их производительность

• Способы поставки ПО сетевых устройств АПКШ "Континент"

• ПАК "Соболь"

• Политика лицензирования

• Порядок ввода комплекса в эксплуатацию

Лабораторный модуль №1 "Инициализация компонентов системы"

• Лабораторная работа №1 "Инициализация ЦУС и СД"

• Лабораторная работа №2 "Установка подсистемы управления комплексом"

• Лабораторная работа №3 "Конфигурирование БД журналов. Настройка агента ЦУС и СД"

• Лабораторная работа №4 "Инициализация КШ"

Контрольные вопросы

 

Глава 2. Управление компонентами комплекса

• Управление криптографическими ключами комплекса

• Управление учетными записями администраторов

• Локальное управление сетевыми устройствами

Лабораторный модуль №2 "Организация работы администраторов комплекса"

• Лабораторная работа №1 "Смена главного ключа КШ и ключа связи с ЦУС"

• Лабораторная работа №2 "Управление учетными записями администраторов"

Контрольные вопросы

 

День 2

Глава 3. Правила фильтрации IP-пакетов и правила трансляции

• Межсетевой экран. Принцип действия

• Формирование правил фильтрации трафика

• Трансляция сетевых адресов (правила NAT)

Лабораторный модуль №3 "Правила фильтрации IP-пакетов и правила трансляции"

• Лабораторная работа №1 "Настройка правил фильтрации, разрешающих прохождение трафика между компьютерами из защищаемой сети и сети общего доступа"

• Лабораторная работа №2 "Настройка правила фильтрации, разрешающего прохождение трафика между компьютерами из внутренних сетей, защищаемых разными криптошлюзами"

• Лабораторная работа №3 "Настройка исходящего правила трансляции"

• Лабораторная работа №4 "Настройка входящего правила трансляции"

Контрольные вопросы

 

Глава 4. Детектор атак

Общее описание работы ДА

Лабораторный модуль №4 "Детектор атак"

Лабораторная работа №1 "Инициализация ДА"

Лабораторная работа №2 "Настройка и тестирование функциональности ДА"

Контрольные вопросы

 

Глава 5. Организация и управление VPN-соединениями

• Организация L3VPN-шлюза

• Организация L2VPN-шлюза

• VPN удаленного доступа

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №1 "Организация L3VPN"

• Лабораторная работа №2 "Тестирование совместной работы КШ с внешним маршрутизирующим устройством, поддерживающим трансляцию сетевых адресов"

• Лабораторная работа №3 "Построение L3VPN между пересекающимися подсетями, защищенными разными КШ"

• Лабораторная работа №4 "Организация L3VPN между удаленным пользователем и защищаемой сетью"

• Лабораторная работа №5 "Организация L3VPN между удаленным пользователем и защищаемой сетью филиала"

 

День 3

Глава 5. Организация и управление VPN-соединениями

Лабораторный модуль №5 "Построение VPN"

• Лабораторная работа №6 "Организация L2VPN"

Контрольные вопросы

 

Глава 6. Обеспечение отказоустойчивости комплекса

• Резервирование и восстановление конфигурации ЦУС

• Аппаратное резервирование и восстановление КШ

Лабораторный модуль №6 "Резервирование и восстановление"

• Лабораторная работа №1 "Резервирование КШ"

• Лабораторная работа №2 "Резервирование ЦУС"

Контрольные вопросы

 

Глава 7. Мониторинг и диагностика системы защиты

• Мониторинг состояния комплекса

Лабораторный модуль №7 "Мониторинг и диагностика системы защиты"

• Лабораторная работа №1 "Мониторинг состояния компонентов системы и передаваемого трафика, настройка реакции на события"

Контрольные вопросы

 

Глава 8. Обновление версии ПО

• Обновление текущей версии ПО

• Требования к эксплуатации комплекса

Лабораторный модуль №8 "Обновление ПО"

• Лабораторная работа №1 "Обновление ПО ЦУС"

• Лабораторная работа №2 "Обновление ПО КШ"

• Лабораторная работа №3 "Подключение к ЦУС сетевого узла "Континент" младшей версии с последующим обновлением ОС"

Контрольные вопросы

 

День 4

Глава 9. Резервирование и отказоустойчивость каналов связи

• Отказоустойчивость каналов связи (Multi-WAN)

Лабораторный модуль №9 "Настройка Multi-WAN"

• Описание стенда

• Лабораторная работа №1 "Обеспечение отказоустойчивости канала связи с помощью Multi-WAN"

• Лабораторная работа №2 "Настройка балансировки трафика между двумя внешними интерфейсами КШ"

 

Глава 10. Поиск и устранение неисправностей

Лабораторный модуль №10 "Поиск и устранение неисправностей"

• Лабораторная работа №1 "Отсутствует подключение КШ к ЦУС. Недоступен сетевой интерфейс на внешнем маршрутизирующем устройстве"

• Лабораторная работа №2 "Отсутствует подключение КШ к ЦУС. На внешнем маршрутизирующем устройстве заблокировано прохождение управляющего трафика между ЦУС и КШ"

• Лабораторная работа №3 "Отсутствует подключение КШ к ЦУС – несовместимость ключей связи"

• Лабораторная работа №4 "Отсутствует шифрование между двумя КШ. Заблокирована возможность передачи данных на канале шифрования"

• Лабораторная работа №5 "Отсутствует шифрование между двумя КШ. Зашифрованный трафик передается только в одну сторону"

• Лабораторная работа №6 "Из защищаемой сети недоступен внешний ресурс при настроенных правилах фильтрации"

• Лабораторная работа №7 "Осуществляется передача трафика при настроенном запрещающем правиле фильтрации"

• Лабораторная работа №8 "Использование технологической информации при проведении диагностики КШ"