|
|
 |
Курс «Администратор Программного Комплекса Efros Defense Operations. Модуль Network Access Control»
(ППК-7EDO.NAC)
Программа повышения квалификации предназначена для:
- начальников отделов и специалистов служб безопасности (информационной безопасности);
- руководителей и сотрудников отделов автоматизации, вычислительных центров, информационно-технических отделов;
- руководителей и сотрудников специализированных подразделений по защите конфиденциальной информации;
- администраторов безопасности компьютерных сетей.
Целевая установка:
- изучение Программного Комплекса Efros Defense Operations (ПК EDO) на уровне администратора комплекса; получение навыков работы с модулем разграничения и контроль доступа в сети (NAC).
Требования к обучающимся:
- наличие практического опыта работы с операционными системами семейства Windows, Linux;
- базовые знания о сетевых технологиях: понимание модели OSI; базовые навыки работы с сетевыми устройствами; базовые знания схемы AAA, протоколов RADIUS и TACACS, протоколов аутентификации;
- общее представление об информационной безопасности и основах построения защищенных корпоративных систем.
Содержание программы:
- Назначение ПК EDO и требования к продукту. Структура комплекса. Политика лицензирования. Подготовка к установке, предварительные требования. Минимальные технические требования; виды дистрибутивов;
- Установка ПК EDO. Демонстрация. Начало работы.
- установка и первоначальная настройка серверной части ПК на ОС Astra Linux; удаление ПК EDO;
- начало работы, знакомство с веб-интерфейсом; активация лицензии;
- практические работы по установке и активации продукта.
- Раздел Администрирование.
- подразделы Пользователи; Планировщик; Сертификаты;
- практическая работа по добавлению пользователя и назначению прав доступа на объекты защиты.
- Раздел Настройки.
- ;блок Общие: подраздел Хранение данных, подраздел Почтовые серверы, подраздел База знаний;
- блок Контроль устройств.
- Раздел Объекты сети.
- подразделы Объекты защиты; База знаний; Сканирование;
- практическая работа — создание Объекта защиты; добавление возможности Контроль устройств.
- Раздел Мониторинг. использование виджетов для отображения информации о метриках комплекса — работа с вкладками, создание, настройка виджетов. Практическая работа.
- Раздел События.
- ;подразделы Системные события; Аудит; Объекты сети; Центр задач.
- Модуль Network Access Control (NAC). Виды сетевого доступа, схема ААА, протоколы доступа в сеть и на оборудование, методы аутентификации.
- Модуль Network Access Control (NAC). Источники данных: внешние и внутренние.
- Модуль Network Access Control (NAC). Подраздел «Словари»: системные, пользовательские, псевдословари.
- Модуль Network Access Control (NAC). Подраздел «Профили оборудования»: словари RADIUS, условия сценариев доступа, разрешения, механизм работы CoA, перенаправление.
- Модуль Network Access Control (NAC). Подраздел «Сетевое оборудование». Особенности создания (конкретное устройство, подсети), алгоритм и пример конфигурации оборудования для взаимодействия с ПК EDO по протоколам RADIUS, TACACS.
- Модуль Network Access Control (NAC). Подраздел «Профили авторизации»: профиль авторизации для доступа в сеть, профиль авторизации для доступа на оборудование.
- Модуль Network Access Control (NAC). Подразделы «Загружаемые ACL»; «Наборы команд»; «Разрешенные протоколы».
- Модуль Network Access Control (NAC). Раздел «Настройки», доступ в сеть. Подразделы «Наборы политик», «Профилирование», «Гостевой портал», «События».
- Модуль Network Access Control (NAC). Практические работы по темам.
Форма обучения – очная.
Срок обучения: 24 академических часа, 3 учебных дня
Режим занятий: 8 часов в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение о повышении квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
|
|
|
