Код курса:
SSP2077D
Название курса:
Дистанционно-очный курс: "Пограничный шлюз BGW - управление, администрирование и техническое обслуживание"
Форма обучения:
Дистанционно-очный курс
Продолжительность курса:
Продолжительность: ~60 часов (15 дней) дистанционно + 5 дней очно
Описание курса:
Курс предназначен для подготовки основного специалиста по эксплуатации и администрированию шлюза безопасности VoIP телефонии BGW.
На курсе специалист получит следующие знания и навыки:
• знания в области безопасности VoIP сетей
• принципы построение защищенных VoIP сетей
• навыки работы с программным обеспечением шлюза BGW
• слушатель курса выполнит администрирование шлюза применительно ко всем рассмотренным сетевым конфигурациям.
Курс состоит из дистанционной и очной части:
Дистанционная часть предназначена для ознакомления слушателя с основными теоретическими знаниями и основами администрирования системы. Цель дистанционной части – уменьшить лекционный теоретический материал и увеличить количество часов практики на очной части курса. Дистанционно обучение проходит через Internet. Ресурс https://learn.iskratechno.ru/ , к которому слушателю предоставляется доступ, содержит материал по данной тематике, представленный в виде текста, графики, анимационных роликов и видео с теорией и основами администрирования системы. Дистанционная часть заканчивается тестированием, определяющим готовность слушателя к практическим занятиям и более детальному изучение вопросов работы с системой. В процессе дистанционного курса слушатель самостоятельно изучает материал (возможны короткие консультации преподавателя для группы).
На очной части курса слушатель с преподавателем разбирает и закрепляет изученные вопросы на практике. Занятия проходят в оборудованных классах, на макете рассматриваются различные конфигурации, максимально приближенные к реальным задачам специалистов. Основной задачей очной части является закрепление навыков администрирования вместе с преподавателем.
Вводную лекцию курса можно помсмотреть по ссылке на канале Искра Технологии RUTUBE:
https://rutube.ru/video/fa64140a3dabc8f5cc0ef10671b30c32/
Программа дистанционной части:
1. Введение в продукт BGW, общее описание продукта
2. Задачи, решаемые пограничным шлюзом на сети:
a. Топология защищённой телефонной IP сети
b. Виды атак на телефонной сети
3. Принципы построения защищенных сетей на базе продукта BGW:
a. защита абонентского трафика
b. защита операторского трафика
4. Аппаратное обеспечение продукта BGW
a. аппаратное обеспечение – плата CVL
b. основные этапы установки ПО BGW на плату CVL
5. Виртуализация решения
a. развертывание решения BGW на базе виртуализации KVM
b. развертывание решение BGW на виртуальной платформе VMware
c. Облачные решение ICP и развертывание продукта BGW на его основе
6. Протокол SIP
a. Теоретические основы протокола SIP
b. Сообщения SIP протокола
c. SIP адресация
d. SIP абоненты
7. Защита VoIP ядра сети от различных сетевых атак
8. Основы инсталляции продукта BGW
a. Установка операционной системы Debian/Astra Linux на платформу виртуализации
b. Первоначальное администрирование операционной системы
c. Установка пакет программного обеспечения BGW на операционную систему
d. Установка лицензионного файла-ключа
e. Базовая настройка продукта
9. Подключение SIP абонентов
a. Схема подключения SIP абонентов через BGW к программному коммутатору
b. Администрирование программного коммутатора – создание абонентов
c. Администрирование BGW для работы с абонентами
d. Подключение и настройка терминалов SIP
10. Маршрутизация SIP
a. Общие понятия маршрутизации
b. Подключение двух операторов через недоверенную сеть через шлюзы BGW
c. Основные шаги администрирования шлюза и программного коммутатора двух операторов
11. Маршрутизация на основе критериев
a. Понятие критерия и основные схемы маршрутизации
b. Администрирование нескольких маршрутов на различные программные коммутаторы и выход на них с помощью заданного набора критериев маршрутизации
12. Шифрование сигнального и голосового трафика
a. Общие понятия о протоколе TLS
b. Настройка протокола на шлюзе BGW
c. Администрирование протокола TLS на терминале
13. Работа с кодеками и транскодирование
a. Администрирование функциональности транскодирование
b. Подключение и анализ вызова двух абонентов с разные кодеками
14. Списки доступа
15. Работа с протоколом SIP
a. Общие понятия о регулярных выражения
b. правила HMR
c. Примеры преобразования сообщений SIP
Программа занятий:
День 1
Введение в продукт BGW
• настройка сетевого окружения
• настройка макета и рабочих мест
• демонстрация развертывания решения на базе виртуализации KVM или ICP
• Установка операционной системы Debian/Astra Linux на платформу виртуализации
• Первоначальное администрирование операционной системы
• Установка пакет программного обеспечения BGW на операционную систему
• Установка лицензионного файла-ключа
• Базовая настройка продукта
День 2
Подключение абонентов SIP к программному коммутатору:
• Схема подключения SIP абонентов через BGW к программному коммутатору
• Администрирование программного коммутатора – создание абонентов
• Администрирование BGW для работы с абонентами
• Подключение и настройка терминалов SIP
День 3
Работа с маршрутизацией и протоколом SIP
• Маршрутизация SIP
o Общие понятия маршрутизации
o Подключение двух операторов через недоверенную сеть через шлюзы BGW
o Основные шаги администрирования шлюза и программного коммутатора двух операторов
• Маршрутизация на основе критериев
o Понятие критерия и основные схемы маршрутизации
o Администрирование нескольких маршрутов на различные программные коммутаторы и выход на них с помощью заданного набора критериев маршрутизации
День 4
Регулярные выражения и работа с HMR правилами
• примеры типовых регулярных выражений
• администрирование правил HMR на BGW
• практика на макетном оборудовании: применение правил HMR на тестовых вызовах, анализ преобразование с помощью встроенного трейсера BGW
День 5
Дополнительные функциональности для работы с продуктом и сетевой безопасностью:
• работа с кодеками
• снятие трейсов с помощью инструментария BGW
• тарификация
• статистика и её анализ
Практические задачи по работе с продуктом, ответы на вопросы, экзамен.