Администрирование АПКШ «Континент» 3.7 (исполнение 2)
-
Ближайшая дата
Индивидуальный график
-
Форма обучения
Очная
-
Код курса
К007IDS
-
Срок обучения
24 ак. ч. (3 дня)
-
Стоимость
75 000 ₽
О курсе
Учебный курс "Администрирование АПКШ "Континент" 3.7 (исполнение 2)" разработан для изучения работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений), Континент СОВ, комплекс. В результате обучения слушатели получат теоретические знания и практические навыки, необходимые для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны как внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети, так и внешних злоумышленников, действующих из различных коммуникационных сетей.
В процессе обучения слушатели проведут развертывание аппаратно-программных компонентов комплекса, загрузку базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак. Отдельные разделы посвящены построению иерархической структуры из основного и подчиненного доменов Континент СОВ, а также проведению мониторинга и аудита системы в централизованном и локальном режимах.
По итогам обучения
- Вы узнаете:О принципах работы сертифицированного изделия "Аппаратно-программный комплекс шифрования "Континент". Версия 3.7 (исполнение 2)", далее – СОВ (система обнаружения вторжений);Какие физические устройства входят в состав комплекса Континент 3.7 СОВ;Какие данные о сетевом трафике контролирует ДА в процессе выявления сетевых угроз;Протоколы каких сетевых уровней поддерживаются детектором атак в процессе контроля трафика;Какие виды приложений может контролировать эвристический анализатор ДА;Какие действия в случае обнаружения атаки возможны на ДА, работающим в режиме а) Monitor, б) Inline;В каких случаях один из узлов безопасности рекомендуется использовать в режиме балансировщика. Каков принцип работы устройства в данном режиме;Какие сертификаты должны быть созданы на этапе развертывания ЦУС;Какие действия необходимо выполнить для того, чтобы хранящиеся в БРП решающие правила начали применяться на узлах безопасности;Что такое репутационные (IP-reputation) фильтры;Какие параметры настраиваются при создании профиля устройства;Каков порядок действий с сертификатами при проведении процедуры инициализации УБ на ЦУС;Каков порядок действий для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны внутренних нарушителей, обладающих правами и полномочиями на доступ к информации в корпоративной сети;Каков порядок действий для установки и применения компонентов комплекса для обнаружения и противодействия сетевым угрозам безопасности информации, возникающим при преднамеренном или случайном несанкционированном доступе со стороны внешних злоумышленников, действующих из различных коммуникационных сетей;Каков порядок действий по развертыванию основных аппаратно-программных компонентов комплекса;Каков порядок действий по загрузке базы решающих правил и создание собственных сигнатур на обнаружение сетевых атак;Каков порядок действий по построению иерархической структуры из основного и подчиненного доменов Континент СОВ;Каков порядок действий по проведению мониторинга и аудита системы в централизованном и локальном режимах;
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Сертификат компании Код Безопасности
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
24 ак. ч. (3 дня)
-
Модуль 1. Общие сведения по Континент СОВ.
- Назначение и функции комплекса.
- Описание работы детектора атак.
- Примеры использования.
- Порядок ввода комплекса в эксплуатацию.
- Лабораторный модуль №1 «Развертывание центра управления сетью «Континент» и рабочего места главного администратора».
- Лабораторная работа №1. «Развертывание основного центра управления сетью «Континент» и регистрация главного администратора».
- Лабораторная работа №2 «Подготовка рабочего места главного администратора».
- Лабораторная работа №3 «Развертывание дополнительного ЦУС».
-
-
Модуль 2. Инициализация узлов безопасности и управление ими.
- Концепция управления: набор решающих правил, политики и администрирование СОВ.
- Управление ДА в режимах Monitor и Inline.
- Установка БРП. Создание собственных сигнатур.
- Формирование и установка политик СОВ.
- Лабораторный модуль 2 «Инициализация и управление узлами безопасности».
- Лабораторная работа №1 «Развертывание узла безопасности основного ЦУС».
- Лабораторная работа №2 «Настройка ДА: установка БРП, использование IP-reputation фильтров, создание профиля и применение политик».
- Лабораторная работа №3 «Развертывание и настройка узла безопасности дополнительного ЦУС».
-
-
Модуль 3. Управление СОВ в иерархической структуре доменов.
- Построение иерархии доменов.
- Роли администраторов. Назначение администраторов.
- Лабораторный модуль 3 «Управление СОВ в иерархической структуре доменов».
- Лабораторная работа №1 «Построение иерархии ЦУС».
- Лабораторная работа №2 «Назначение администраторов и управление ролями».
- Контрольные вопросы.
-
-
Модуль 4. Мониторинг и аудит в Континент СОВ.
- Общие сведения: инициализация подсистемы мониторинга, объекты мониторинга и типы информации, применение правил и шаблонов.
- Просмотр сведений журналов.
- Аудит.
- Лабораторный модуль 4 «Мониторинг и аудит в Континент СОВ».
- Лабораторная работа №1 «Установка и настройка подсистемы мониторинга».
- Лабораторная работа №2 «Работа с подсистемой мониторинга».
- Лабораторная работа №3 «Локальная работа с журналами аудита».
-
-
Модуль 5. Проверка работы механизмов защиты Континент СОВ.
- Лабораторный модуль 5. Проверка работы механизмов защиты Континент СОВ.
- Лабораторная работа №1 «Проверка разграничения доступа к управлению СОВ и мониторингу событий ИБ на узлах».
- Лабораторная работа №2 «Проверка функциональности СОВ».
- Лабораторная работа №3 «Контроль целостности СОВ и формирование статистики».
- Лабораторная работа №4 «Резервное копирование и восстановление данных узла безопасности или ЦУС».
- Лабораторный модуль 5. Проверка работы механизмов защиты Континент СОВ.
-
Контрольные вопросы.
Расписание курса «Администрирование АПКШ «Континент» 3.7 (исполнение 2)» (К007IDS)
Записаться на курс
Администрирование АПКШ «Континент» 3.7 (исполнение 2) (К007IDS)
-
Форма обучения
Очная
-
Стоимость
75000 ₽
