Хотите получать информацию по новым курсам и их датам проведения?
(CP-VSX-R77) Мультидоменное управление политиками безопасности с использованием виртуальных систем R77
Описание курса
(Multi Domain Security Management with Virtual System Extension R77)
Углубленный интенсивный трехдневный курс, описывающий основные концепции и обеспечивающий навыки мультидоменного управления политиками безопасности с использованием виртуальных систем на платформах Windows и GAIA. Слушатели получат навыки развертывания системы на платформах Windows и GAIA, настройки политик безопасности для большого числа удаленных межсетевых экранов, управления безопасностью множественных защищенных областей. Кроме того, слушатели изучат механизмы обеспечения отказоустойчивости мультидоменных серверов управления и миграции существующих серверов в мультидоменную структуру.
Целевая аудитория
Курс рекомендован и будет полезен тем, кто занимается поддержкой, инсталляцией или администрированием систем безопасности крупных организаций с большим количеством шлюзов безопасности – системным администраторам, системным инженерам, менеджерам по безопасности, сетевым инженерам, а также тем, кто собирается сдавать экзамен на сертификат CCMSE.
Минимальные требования
Данный курс предполагает наличие у слушателей сертификации CCSE R77 или эквивалентных знаний и навыков.
Содержание курса
День 1
Глава 1: Развертывание мультидоменного управления
- Обзор, основные положения
- Необходимость в мультидоменном управлении, архитектура, варианты развертывания
- Мультидоменные сервер (MDS), типы серверов, синхронизация, доменные сервера управления (DMS), связь с межсетевыми экранами, мультидоменный сервер регистрации (MDLS)
- Удаленные межсетевые экраны, их развертывание
- Управляющий трафик, обеспечение безопасности центра управления
- Организация работы протокола IPv6
- Лабораторная работа № 1: Развертывание мультидоменного сервера управления
Глава 2: Инсталляция и настройка MDS
- Основные положения
- Настройка топологии, установление шифрованных соединений, использование внешних серверов аутентификации
- Лицензирование компонентов, варианты лицензирования
- Назначение IP-адресов и настройка маршрутизации
- Файловая структура, инсталляция пакетов, файловая система, директории для DMS, переменные окружения
- Работа с командной строкой
- Оболочка P1
- Лабораторная работа № 2: Конвертация обычного сервера управления в DMS
- Лабораторная работа № 3: Импорт существующего сервера управления в DMS
- Лабораторная работа № 4: Назначение прав администраторам
Глава 3: Концепции и особенности мультидоменного регистрирования
- Основные положения
- Управление регистрированием
- Доменные модули регистрирования (DLM)
- Система мультидоменных модулей регистрации, использование генератора отчетов
- Мониторинг
- Лабораторная работа № 5: Настройка мультидоменного сервера регистрации
День 2
Глава 4: Углубленное изучение мультидоменного управления
- Основные положения
- Глобальные политики, глобальные наборы правил, объекты и сервисы, глобальная база правил
- Глобальные настройки IPS, конфигурирование, модифицирование в настройках DMS
- Глобальные VPN, настройка, глобальные сообщества
- Миграция существующего сервера управления в мультидоменный сервер
- Настройка отказоустойчивости мультидоменного сервера управления, синхронизация серверов
- Настройка отказоустойчивости доменного сервера управления, настройка резервного копирования в обычный сервер управления
- Синхронизация времени мультидоменных серверов
- Резервное копирование
- Восстановление работоспособности в условиях настроенной отказоустойчивости
- Лабораторная работа № 6: Развертывание глобальной политики
- Лабораторная работа № 7: Настройка отказоустойчивости
- Лабораторная работа № 8: Лицензирование
Глава 5: Развертывание виртуальных систем
- Основные положения
- Обзор виртуальных систем, сравнение виртуальных и физических систем
- Масштабирование решений по безопасности
- Компоненты виртуализации, виртуальные системы, режим моста, виртуальные маршрутизаторы, виртуальные коммутаторы, интерфейсы
- Физические интерфейсы, VLAN интерфейсы, Warp интерфейсы, ненумерованные интерфейсы
- Управление виртуальным шлюзом, типы серверов управления
- Кластеризация виртуальных систем, уровни виртуальных шлюзов
- Выделение IP-адресов для развертывания виртуальных систем, виртуальные адреса
- Обработка пакетов в виртуальных системах, маршрутизация между виртуальными системами, определение контекста
- Обработка ситуации пересечения адресных пространств
- Модели управления виртуальными системами, обычные и мультидоменные сервера управления
- Лицензирование программных компонентов, серверов управления, виртуальных систем, кластеров. Обновление лицензий, триальный период
- Средства управления, графическая среда управления
- Лабораторная работа № 9: Перевод физического шлюза безопасности в виртуальную среду
День 3
Глава 6: Инсталляция и настройка виртуальных шлюзов
- Основные положения
- Виртуальная топология, управление и настройка виртуальных устройств
- Виртуальные системы, настройка таблицы состояний, разделение политик безопасности, индивидуальные настройки, регистрирование, архитектура
- Интерфейсы виртуальных систем
- Виртуальные маршрутизаторы, внешние виртуальные маршрутизаторы
- Взаимодействие с серверами управления
- Системная виртуализация, демоны, выполнение политик виртуальными системами
- Углубленное рассмотрение маршрутизации, множественные внешние виртуальные маршрутизаторы, взаимодействие между виртуальными системами, внешние и внутренние виртуальные маршрутизаторы
- Виртуальные коммутаторы, использование в кластере
- Технология VLAN, формат фрейма 802.1q, транки, членство в VLAN, явное и неявное членство
- Лабораторная работа № 10: Развертывание виртуальных систем и виртуальных сетевых устройств
Глава 7: Дополнительные функции виртуальных систем
- Основные положения
- Отказоустойчивость виртуальных систем, кластеризация
- Синхронизация состояния виртуальных систем, синхронизирующая сеть
- Работа виртуальных систем в режиме разделения нагрузки (VSLS), требования, концепции, приоритет и вес систем, состояние систем, сценарий развертывания, сбои и восстановление после сбоев
- Виртуальные системы в режиме моста, параметры безопасности
- Развертывание на периметре предприятия, использование в сетях провайдеров
- Развертывание в дата-центрах
- Лабораторная работа № 11: Развертывание виртуальных систем в режиме разделения нагрузки (необязательная)
Дни | 3 дня |
---|---|
Дата курса | По запросу |
Город | Все города |