+7 (495) 980-23-45 (*04)

Мы обучили

4 5 2 3 6
специалистов
  • Стоимость: 24 500 руб

Аппаратно-программный комплекс шифрования "Континент"

Код курса Т007, 3 дня

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

В рамках курса рассматриваются варианты построения виртуальных частных сетей, анализируются различные решения, конкретные криптографические протоколы и схемы управления ключами. Рассматриваются возможности аппаратно-программного комплекса шифрования (АПКШ) «Континент», особенности используемых ключевых схем и протоколов, учитывающих российскую специфику, порядок применения. В ходе практических занятий отрабатываются вопросы внедрении и эксплуатации комплекса.

Аудитория

Программа учебного курса ориентирована на специалистов в области информационных технологий, непосредственно отвечающих за обоснованный выбор, ввод в эксплуатацию и администрирование средств защиты межсетевых взаимодействий, реализующих концепцию виртуальных частных сетей (Virtual Private Network - VPN).

Предварительная подготовка

Базовые знания по IP-сетям и межсетевым экранам, по техническим и криптографическим аспектам обеспечения информационной безопасности.

Навыки работы с Windows.

Рекомендуем пройти обучение по курсам:

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

По окончанию обучения

Вы приобретете знания

  • о концепциях VPN для обеспечения сетевой безопасности
  • об основных критериях классификации, параметрах и характеристиках, которые необходимо оценивать при анализе вариантов реализации и выборе конкретных средств построения VPN
  • о наиболее широко распространенных криптографических протоколах, используемых для построения VPN
  • о назначении, возможностях, архитектуре, основных характеристиках и принципах функционирования VPN, построенных на основе АПКШ «Континент»
  • о порядке построения и применения VPN на базе АПКШ «Континент»

Вы сможете

Устанавливать, настраивать, эксплуатировать и администрировать VPN на базе АПКШ «Континент».

Пакет слушателя

  • Фирменное учебное пособие

Дополнительно

Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

  • Виртуальная частная сеть. Общие принципы построения VPN. Создание VPN на основе АПКШ "Континент". АПКШ "Континент" сертифицированное СКЗИ. Ключевые системы и протоколы АПКШ "Континент".
  • АПКШ "Континент". Состав комплекса. Криптографический шлюз. Центр управления сетью криптографических шлюзов. Программа управления сетью криптографических шлюзов. Агент ЦУС. Основные технические характеристики. Основные принципы функционирования комплекса. Структура защищенной корпоративной сети.
  • Ввод комплекса в эксплуатацию. Программа управления ЦУС. Агент. Программа управления сетью криптографических шлюзов. Агент ЦУС. Требования к оборудованию и программному обеспечению. Управление работой Агента. Интерфейс Агента.
  • Централизованное управление. Интерфейс программы управления. Главное окно. Настройка интерфейса. Управление таблицами. Настройка параметров соединения с ЦУС. Настройка параметров соединения с Агентом. Изменение режима идентификации администратора. Управление лицензиями ЦУС. Управление учетными записями. Смена административного ключа. Копирование административного ключа.
  • Настройка общих параметров ЦУС. Настройка интерфейсов. Настройка параметров хранения журналов. Управление списком связанных КШ. Настройка правил маршрутизации. Управление очередью заданий. Управление элементами правил. Сетевые объекты. Группа сетевых объектов. Сервисы. Временные интервалы. Правила фильтрации. Управление списком правил фильтрации. Настройка параметров правила фильтрации. Правила трансляции сетевых адресов. Управление списком правил трансляции. Настройка параметров правил трансляции.
  • Оперативное управление сетью КШ. Подключение и инициализация криптографических шлюзов. Регистрация КШ. Запись конфигурации КШ на носитель. Инициализация, подключение и регистрация КШ.
  • Управление ключами. Плановая смена ключей шифрования. Резервирование ключевого материала. Смена скомпрометированных ключей.
  • Регистрационные журналы. Работа с программой просмотра журналов. Интерфейс программы. Настройка элементов интерфейса. Выбор базы данных с журналами. Загрузка записей из журналов. Фильтрация загруженных записей. Сохранение записей. Очистка журналов. Системный журнал. Журнал НСД. Журнал сетевого трафика.
  • Обновление ПО ЦУС. Подготовка к обновлению ПО. Обновление ПО ЦУС. Ручное обновление ПО КШ. Обновление ПО КШ. Обновление ПО кластера КШ.
  • Сервер доступа. Состав используемого программного обеспечения. Сервер доступа. Программа управления сервером доступа. Абонентский пункт. Основные принципы функционирования. Доступ удаленных пользователей к ресурсам защищенной сети. Аутентификация удаленного пользователя. Управление сервером доступа.Общий порядок конфигурирования сервера доступа. Инициализация сервера доступа. Создание идентификатора администратора. Добавление лицензий на использование сервера доступа.
  • Установка и настройка криптопровайдера. Инсталляция СКЗИ КриптоПро CSP. Интерфейс панели управления СКЗИ КриптоПро CSP. Настройка оборудования СКЗИ КриптоПро CSP. Изменение набора устройств хранения ключевой информации. Настройка датчиков случайных чисел (ДСЧ). Работа с контейнерами и сертификатами. Управление паролями доступа к закрытым ключам. Установка параметров безопасности. Интерфейс генерации ключей. Выбор способа защиты доступа к закрытому ключу.
  • Программа управления сервером доступа. Требования к аппаратному и программному обеспечению. Интерфейс программы управления сервером доступа. Настройка интерфейса. Настройка параметров соединения с сервером доступа. Управление соединением с сервером доступа. Управление сервером доступа из программы управления. Просмотр зарегистрированных лицензий. Защита от DoS-атак. Динамическое назначение IP-адресов. Блокировка сервера доступа. Резервное копирование базы данных сервера доступа. Восстановление базы данных из резервной копии. Копирование административного ключа.
  • Управление правилами фильтрации. Управление списками объектов. Настройка параметров объектов. Элементы правил фильтрации. Правила фильтрации. Группы правил фильтрации.
  • Абонентский пункт (АП). Требования к аппаратному и программному обеспечению. Установка АП. Использование межсетевого экрана АП.
  • Управление списком пользователей. Просмотр списка пользователей. Регистрация пользователей. Доверенная схема регистрации. Не доверенная схема регистрации. Настройка свойств пользователей. Управление параметрами работы пользователя. Блокировка учетной записи пользователя. Ограничение времени работы пользователя. Управление индивидуальным списком правил фильтрации. Просмотр прав доступа пользователя. Запрет сторонних соединений.
  • Управление сертификатами на АП. Регистрация сертификата сервера доступа. Регистрация сертификата пользователя. Регистрация корневого сертификата.
  • Управление программой АП. Подключение к защищенной сети. Отключение от защищенной сети. Особенности работы в различных режимах соединения. Запрет незащищенных соединений. Повтор попыток соединения при неудаче. Автоматическое восстановление соединений.
  • Мониторинг и оперативное управление. Просмотр информации о состоянии сервера доступа. Просмотр списка подключенных пользователей. Принудительное отключение пользователей. Аудит. Настройка параметров оперативного просмотра журнала. Просмотр записей журнала в оперативном режиме. Запуск программы просмотра журналов и настройка параметров выборки. Интерфейс программы просмотра журналов. Типовые операции при работе с журналом.
  • Работа с журналом соединений. Включение и отключение журнала соединений. Настройка параметров журнала соединений. Очистка журнала соединений. Программа просмотра журнала. Общие сведения о журнале соединений. Интерфейс программы просмотра журнала. Управление окнами просмотра. Типовые операции при работе с журналом. Обновление записей журнала. Сортировка записей в окне просмотра. Изменение состава и порядка отображения полей журнала. Печать записей журнала.
  • Обеспечение отказоустойчивости. Резервное копирование конфигурации ЦУС. Автоматическое копирование. Ручное копирование. Восстановление конфигурации ЦУС из резервной копии. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной.
  • Защищенное соединение между криптографическими шлюзами из разных сетей (сетей, управляемых различными ЦУС).

Итоговый зачет.

Практические работы

Практическая работа 1.

Часть 1. Инициализация ЦУС и ПУ ЦУС

Часть2. Установка Программы управления и Агента

Часть 3. Необходимая настройка ЦУС из ПУ ЦУС

Практическая работа 2.Правила фильтрации и трансляции.

Практическая работа 3 Организация VPN типа «Шлюз – Шлюз» в сети с одним ЦУС

Практическая работа 4. Организация VPN типа «Шлюз – Шлюз» с другими сетями.

Практическая работа 5. Организация VPN типа «Удаленный доступ»

Практическая работа 6. Установка Абонентского Пункта на ОС Linux

Практическая работа 7. Управление учетными записями администраторов.

Практическая работа 8. Работа с журналами ЦУС и СД.

Практическая работа 9. Смена ключей шифрования.

Практическая работа 10.  Горячее резервирование КШ

  • Код курса: Т007
  • Длительность: 3 дня
  • Стоимость: 24 500 руб

Выбрать удобную дату

Присоединяйтесь к нам
на Facebook!