«Администрирование программного комплекса Efros Defenсe Operations.
Модули Network Assurance (NA), Firewall Assurance (FA), Change Manager (CM) и Integrity Check Compliance (ICC)»
Модули Network Assurance (NA), Firewall Assurance (FA), Change Manager (CM) и Integrity Check Compliance (ICC)»
Дополнительная профессиональная программа повышения квалификации
Дополнительная профессиональная программа повышения квалификации «Администратор программного комплекса Efros Defence Operations.
Модули Network Assurance, Firewall Assurance, Change Manager и Integrity Check Compliance»
Разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 14 сентября 2022 г. № 533н (зарегистрирован Министерством юстиции Российской Федерации 14 октября 2022 г., регистрационный № 70515).
Данное обучение актуально, если вы:
– начальник отдела или специалист службы безопасности (информационнойбезопасности); – руководитель или сотрудник отдела автоматизации, вычислительного центра, информационно-технического отдела;
– руководитель или сотрудник специализированного подразделения по защите конфиденциальной информации;
– администратор безопасности компьютерных сетей.
Этот курс может быть освоен даже теми, кто имеет базовый уровень знаний в ИТ/ ИБ.
Цель: приобретение теоретических знаний в области защиты информации в части применения программного комплекса программного комплекса Efros Defense Operations (ПК EDO) на уровне администратора комплекса; изучение функциональных возможностей компонентов комплекса ПК EDO; а также практических навыков: установка, настройка сервисов добавление объектов защиты и устройств, создание отчетов, получение навыков работы с модулями «Контроль конфигурации и топологии сети (NA)»; «Оптимизация и настройка межсетевых экранов (FA)»; «Анализ и управление объектами защиты в разделе «Центр задач» (CM)»; «Контроль целостности и проверки соответствия (ICC)».
Назначение и структура программного комплекса Efros Defense Operations (ПК EDO)
Установка и удаление ПК EDO. Настройка и администрирование
Модуль Network Assurance (NA). Контроль конфигурации и топологии сети
Модуль Firewall Assurance (FA). Оптимизация и настройка межсетевых экранов
Модуль Change Manager (CM). Анализ и управление объектами защиты в разделе «Центр задач»
Модуль Integrity Check Compliance (ICC). Контроль целостности и проверки соответствия
Образовательные результаты: владеть навыками администрирования комплекса Efros Defence Operations (Efros DefOps), включая установку, настройку сервисов и добавление объектов защиты с приоритетом модулей NA, FA, CM, ICC.
Преимущества:
– практика на серверах ГИС-Академии;
– обратная связь по выполненным заданиям;
– поддержка преподавателей.
Форма обучения: заочная, очная.
Срок обучения: 24 академических часа ( учебных дня).
Режим занятий: 8 академических часов в день.
В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти итоговое тестирование.
Стоимость обучения: 60 000 р.
При успешном прохождении курса обучающемуся выдаётся удостоверение о повышении квалификации.
Модули Network Assurance, Firewall Assurance, Change Manager и Integrity Check Compliance»
Разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного приказом Министерства труда и социальной защиты Российской Федерации от 14 сентября 2022 г. № 533н (зарегистрирован Министерством юстиции Российской Федерации 14 октября 2022 г., регистрационный № 70515).
Данное обучение актуально, если вы:
– начальник отдела или специалист службы безопасности (информационнойбезопасности); – руководитель или сотрудник отдела автоматизации, вычислительного центра, информационно-технического отдела;
– руководитель или сотрудник специализированного подразделения по защите конфиденциальной информации;
– администратор безопасности компьютерных сетей.
Этот курс может быть освоен даже теми, кто имеет базовый уровень знаний в ИТ/ ИБ.
Цель: приобретение теоретических знаний в области защиты информации в части применения программного комплекса программного комплекса Efros Defense Operations (ПК EDO) на уровне администратора комплекса; изучение функциональных возможностей компонентов комплекса ПК EDO; а также практических навыков: установка, настройка сервисов добавление объектов защиты и устройств, создание отчетов, получение навыков работы с модулями «Контроль конфигурации и топологии сети (NA)»; «Оптимизация и настройка межсетевых экранов (FA)»; «Анализ и управление объектами защиты в разделе «Центр задач» (CM)»; «Контроль целостности и проверки соответствия (ICC)».
Содержание программы
Назначение и структура программного комплекса Efros Defense Operations (ПК EDO)
- Назначение ПК EDO, основные возможности и преимущества. Структура ПК EDO, функциональные модули, микросервисы. Политика лицензирования
- Подготовка к установке, предварительные требования. Виды дистрибутивов
Установка и удаление ПК EDO. Настройка и администрирование
- Установка и первоначальная настройка серверной части ПК EDO на ОС Astra Linux. Использование скриптов, работа с контейнерами Docker. Ознакомление с необходимыми командами для удаления ПК EDO
- Начало работы. Знакомство с веб-интерфейсом, активация лицензии
- Разделы «Администрирование» и «Настройки»
- ·Разделы «Объекты сети», «Мониторинг» и «События»
Модуль Network Assurance (NA). Контроль конфигурации и топологии сети
- Начало работы. Типы устройств и виды контроля; формирование списка устройств; настройка контроля; настройка фильтров и исключений; обработчик событий; настройка оповещений; добавление расписания.\
- Контроль изменений. Изменение конфигурации устройства; фиксирование изменения; демонстрация оповещений; архив
- Проверки безопасности принципа работы проверок и их результатов формата записи проверок создания пользовательских стандартов с использованием встроенных проверок и создания своих на основе регулярных выражений
- Детальное изучение настроек профилей для работы с отчетами и проверками, создание пользовательских отчетов, команда, файлы, реестр Обработчик событий общих и личных отчетов, генерация различных типов отчетов, работа фильтров
- Карта сети для чего используется, как формируется, поддерживаемые устройства для отображения (АСО, СВТ и др.). Настройка зон видимости, использование фильтров. Демонстрация работы с картой сети – построение маршрутов, анализ результатов выполнения проверок зонного анализа Режим виртуализации аудита событий, возникающих при работе с заявками
Модуль Firewall Assurance (FA). Оптимизация и настройка межсетевых экранов
- Начало работы. Типы устройств и виды контроля; формирование списка устройств; Настройка контроля Настройка фильтров и исключений. Обработчик событий. Настройка оповещений Добавление расписания
- Контроль изменений. Изменение конфигурации устройства. Фиксирование изменения. Демонстрация оповещений. Архив
- Зонный анализ и проверки безопасности МСЭ. Правила межсетевых экранов, оптимизация; зонный анализ; проверки безопасности МСЭ. Создание проверок на выявление опасных правил (3 any), доступ по небезопасным протоколам (ftp, telnet, http), применения на профилях устройств, результат выявления нарушений на устройстве
Модуль Change Manager (CM). Анализ и управление объектами защиты в разделе «Центр задач»
- Управление заявками. Центр задач, настройки. Группы пользователей, типы заявок, маршруты. Сценарии обработки заявок: создание, согласование, возврат на корректировку, закрытие, комментарии и пр. Стадии, построение возможных маршрутов (анализ карты маршрута, предложения по внесению изменении в конфигурацию объектов защиты), Анализ соответствия: отчеты по правилам МЭ, отчеты по оптимизации правил, стандарты безопасности МЭ, зонный анализ. Режимы выполнения (применения изменений) – ручной, автоматический (генерация и выполнения скриптов). История изменений.
Модуль Integrity Check Compliance (ICC). Контроль целостности и проверки соответствия
- Windows-агент, установка и настройка, механизм работы; создание пользовательских отчётов для КЦ; портативные агенты и их отличия
- Вложенные устройства. Автоматически формируемые вложенные устройства; синхронизация устройств; изменение типа вложенного устройства; ручное добавление вложенного устройства
- Проверки безопасности. Принцип работы проверок и их результатов; формат записи проверок; создание пользовательских стандартов с использованием встроенных проверок и создания своих на основе регулярных выражений
- Профили отчётов. Создание профилей для работы с отчетами и проверками; создание пользовательского профиля, создание пользовательских отчетов (команда, файлы, права доступа)
Образовательные результаты: владеть навыками администрирования комплекса Efros Defence Operations (Efros DefOps), включая установку, настройку сервисов и добавление объектов защиты с приоритетом модулей NA, FA, CM, ICC.
Преимущества:
– практика на серверах ГИС-Академии;
– обратная связь по выполненным заданиям;
– поддержка преподавателей.
Форма обучения: заочная, очная.
Срок обучения: 24 академических часа ( учебных дня).
Режим занятий: 8 академических часов в день.
В рамках курсах предстоит:
1) изучить теоретический материал;
2) выполнить практические работы;
3) пройти итоговое тестирование.
Стоимость обучения: 60 000 р.
При успешном прохождении курса обучающемуся выдаётся удостоверение о повышении квалификации.
