+7 (495) 980-23-45 (*04)

Мы обучили

4 4 4 0 5
специалистов
  • Стоимость: 24 500 руб

Аппаратно-программный комплекс шифрования "Континент"

Код курса Т007, 3 дня

Статус

Авторский курс Учебного центра «Информзащита»

Аннотация

В рамках курса рассматриваются варианты построения виртуальных частных сетей, анализируются различные решения, конкретные криптографические протоколы и схемы управления ключами. Рассматриваются возможности аппаратно-программного комплекса шифрования (АПКШ) "Континент", особенности используемых ключевых схем и протоколов, учитывающих российскую специфику, порядок применения. В ходе практических занятий отрабатываются вопросы внедрении и эксплуатации комплекса.

Аудитория

Программа учебного курса ориентирована на специалистов в области информационных технологий, непосредственно отвечающих за обоснованный выбор, ввод в эксплуатацию и администрирование средств защиты межсетевых взаимодействий, реализующих концепцию виртуальных частных сетей (Virtual Private Network - VPN).

Предварительная подготовка

Базовые знания по IP-сетям и межсетевым экранам, по техническим и криптографическим аспектам обеспечения информационной безопасности.

Навыки работы с Windows 2000/XP/2003.

Рекомендуем пройти обучение по курсам:

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки.

В результате обучения

Вы приобретете знания по:

  • о концепциях VPN для обеспечения сетевой безопасности
  • об основных критериях классификации, параметрах и характеристиках, которые необходимо оценивать при анализе вариантов реализации и выборе конкретных средств построения VPN
  • о наиболее широко распространенных криптографических протоколах, используемых для построения VPN
  • о назначении, возможностях, архитектуре, основных характеристиках и принципах функционирования VPN, построенных на основе АПКШ «Континент»
  • о порядке построения и применения VPN на базе АПКШ «Континент»

Вы сможете:

  • Устанавливать, настраивать, эксплуатировать и администрировать VPN на базе АПКШ «Континент».

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа курса

  • Базовые принципы сетевого взаимодействия. Модель OSI. Многоуровневая архитектура. Протоколы. Интерфейсы. Стек протоколов. Модель OSI.
  • Архитектура TCP/IP. Эталонная модель TCP/IP. Передача данных в модели TCP/IP. Request for Comment (RFCs).
  • Уровень доступа к среде передачи. Технология Ethernet. Уровень сопряжения со средой передачи. Технология Ethernet. Сетевые анализаторы.
  • Сетевой уровень Протокол IP. Сетевой уровень модели OSI. Протокол IP. IP-адреса, сети, подсети. Формат пакета IP. Управление фрагментацией. Маршрутизация. Протокол разрешения адресов ARP. Формат пакета протокола ARP. ARP-Spoofing. Меры защиты от атак на протокол ARP. Привязка аппаратных адресов в АПКШ "Континент". Протокол ICMP. Формат сообщений протокола ICMP.
  • Транспортный уровень. Протокол UDP. Протокол TCP. Порты.
  • Межсетевые экраны. Основные сведения. Классификация МЭ. Пакетные фильтры. Технология Stateful inspection. Обработка IP-пакетов АПКШ "Континент". Элементы правил. Трансляция сетевых адресов. Исходящие правила трансляции. Входящие правила трансляции. Правила трансляции сетевых адресов. Посредники (proxy). Варианты расположения МЭ. МЭ и противодействие атакам. Чего не могут МЭ.
  • Протоколы прикладного уровня. Основные сведения. Протоколы электронной почты. Протокол Telnet. Общие сведения о клиенте Telnet. Протокол FTP. Работа с утилитой FTP.
  • Криптографические технологии. Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Виртуальная частная сеть. Общие принципы построения VPN. Защита данных па канальном уровне. Защита данных на сетевом уровне. Создание VPN на основе АПКШ "Континент". Защита на сеансовом уровне. Управление ключами. Модель инфраструктуры открытых ключей. Формат сертификатов открытых ключей X.509. Классы сертификатов. Списки аннулированных сертификатов.
  • АПКШ "Континент". Назначение комплекса. Состав комплекса. Криптографический шлюз. Центр управления сетью криптографических шлюзов. Программа управления сетью криптографических шлюзов. Агент ЦУС. Основные технические характеристики. Основные принципы функционирования комплекса. Структура защищенной корпоративной сети. Ограничение числа соединений. Привязка аппаратных адресов маршрутизаторов. Запрет управления ЦУС через внешний интерфейс.
  • Ввод комплекса в эксплуатацию. Программа управления ЦУС. Агент. Программа управления сетью криптографических шлюзов. Агент ЦУС. Требования к оборудованию и программному обеспечению. Управление работой Агента. Интерфейс Агента.
  • Централизованное управление. Интерфейс программы управления. Главное окно. Настройка интерфейса. Управление таблицами. Настройка параметров соединения с ЦУС. Настройка параметров соединения с Агентом. Изменение режима идентификации администратора. Управление лицензиями ЦУС. Управление учетными записями. Смена административного ключа. Копирование административного ключа.
  • Настройка общих параметров ЦУС. Настройка интерфейсов. Настройка параметров хранения журналов. Управление списком связанных КШ. Настройка правил маршрутизации. Управление очередью заданий. Управление элементами правил. Сетевой объект. Группа сетевых объектов. Сервисы. Временной интервал. Сетевые объекты. Сервисы. Временные интервалы. Правила фильтрации. Управление списком правил фильтрации. Настройка параметров правила фильтрации. Правила трансляции сетевых адресов. Управление списком правил трансляции. Настройка параметров правил трансляции.
  • Оперативное управление сетью КШ. Подключение и инициализация криптографических шлюзов. Регистрация КШ. Запись конфигурации КШ на носитель. Инициализация, подключение и регистрация КШ. Запись конфигурации КШ на носитель. Инициализация и подключение КШ.
  • Обеспечение отказоустойчивости. Резервное копирование конфигурации ЦУС. Автоматическое копирование. Ручное копирование. Восстановление конфигурации ЦУС из резервной копии. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной.
  • Мониторинг состояния сети КШ. Общая таблица состояния КШ. Отчеты о состоянии проблемных КШ. Средства оповещения о событиях.
  • Регистрационные журналы. Работа с программой просмотра журналов. Интерфейс программы. Настройка элементов интерфейса. Выбор базы данных с журналами. Загрузка записей из журналов. Фильтрация загруженных записей. Сохранение записей. Очистка журналов. Системный журнал. Журнал НСД. Журнал сетевого трафика.
  • Управление ключами. Плановая смена ключей шифрования. Резервирование ключевого материала. Смена скомпрометированных ключей.
  • Обновление ПО ЦУС. Подготовка к обновлению ПО. Обновление ПО ЦУС. Ручное обновление ПО КШ. Обновление ПО КШ. Обновление ПО кластера КШ.
  • Сервер доступа. Состав используемого программного обеспечения. Сервер доступа. Программа управления сервером доступа. Абонентский пункт. Основные принципы функционирования. Доступ удаленных пользователей к ресурсам защищенной сети. Аутентификация удаленного пользователя. Управление сервером доступа. Лицензирование. Настройка криптографического шлюза. Общий порядок конфигурирования сервера доступа. Повторная инициализация сервера доступа. Создание идентификатора администратора. Добавление лицензий на использование сервера доступа.
  • Установка и настройка криптопровайдера. Инсталляция СКЗИ КриптоПро CSP. Интерфейс панели управления СКЗИ КриптоПро CSP. Настройка оборудования СКЗИ КриптоПро CSP. Изменение набора устройств хранения ключевой информации. Настройка датчиков случайных чисел (ДСЧ). Работа с контейнерами и сертификатами. Управление паролями доступа к закрытым ключам. Установка параметров безопасности. Интерфейс генерации ключей. Выбор способа защиты доступа к закрытому ключу.
  • Программа управления сервером доступа. Требования к аппаратному и программному обеспечению. Интерфейс программы управления сервером доступа. Настройка интерфейса. Настройка параметров соединения с сервером доступа. Управление соединением с сервером доступа. Управление сервером доступа из программы управления. Просмотр зарегистрированных лицензий. Защита от DoS-атак. Динамическое назначение IP-адресов. Блокировка сервера доступа. Резервное копирование базы данных сервера доступа. Восстановление базы данных из резервной копии. Копирование административного ключа.
  • Управление правилами фильтрации. Управление списками объектов. Настройка параметров объектов. Элементы правил фильтрации. Правила фильтрации. Группы правил фильтрации.
  • Абонентский пункт (АП). Требования к аппаратному и программному обеспечению. Установка АП.
  • Управление списком пользователей. Просмотр списка пользователей. Регистрация пользователей. Доверенная схема регистрации. Не доверенная схема регистрации. Настройка свойств пользователей. Управление параметрами работы пользователя. Блокировка учетной записи пользователя. Ограничение времени работы пользователя. Управление индивидуальным списком правил фильтрации. Просмотр прав доступа пользователя. Запрет сторонних соединений.
  • Управление сертификатами на АП. Регистрация сертификата сервера доступа. Регистрация сертификата пользователя. Регистрация корневого сертификата.
  • Управление программой SAgent. Подключение к защищенной сети. Отключение от защищенной сети. Особенности работы в различных режимах соединения. Запрет незащищенных соединений. Повтор попыток соединения при неудаче. Автоматическое восстановление соединений.
  • Мониторинг и оперативное управление. Просмотр информации о состоянии сервера доступа. Просмотр списка подключенных пользователей. Принудительное отключение пользователей. Аудит. Настройка параметров оперативного просмотра журнала. Просмотр записей журнала в оперативном режиме. Запуск программы SnLView и настройка параметров выборки. Интерфейс программы просмотра журналов. Типовые операции при работе с журналом.
  • Работа с журналом соединений. Включение и отключение журнала соединений. Настройка параметров журнала соединений. Очистка журнала соединений. Программа просмотра журнала. Общие сведения о журнале соединений. Интерфейс программы просмотра журнала. Управление окнами просмотра. Типовые операции при работе с журналом. Обновление записей журнала. Сортировка записей в окне просмотра. Изменение состава и порядка отображения полей журнала. Печать записей журнала.

Итоговый зачет.

Практические работы

  • Практическая работа 1. Маршрутизация. Маршрутизация в АПКШ "Континент"
  • Практическая работа 2. Утилиты протокола TCP/IP
  • Практическая работа 3. Протокол FTP.
  • Практическая работа 4. Инициализация и подключение КШ с ЦУС.
  • Практическая работа 5. Инициализация и подключение КШ с ЦУС на VM.
  • Практическая работа 6. Установка Программы управления и Агента.
  • Практическая работа 7. Запуск Программы управления.
  • Практическая работа 8. Запуск Агента.
  • Практическая работа 9. Настройка параметров ЦУС.
  • Практическая работа 10. Управление элементами правил.
  • Практическая работа 11. Настройка правил фильтрации.
  • Практическая работа 12. Настройка правил трансляции адресов
  • Практическая работа 13. Подключение защищаемой сети, находящейся за внутренним маршрутизатором.
  • Практическая работа 14. Добавление нового КШ.
  • Практическая работа 15. Горячее резервирование КШ.
  • Практическая работа 16. Инициализация сервера доступа.
  • Практическая работа 17. Установка и настройка СКЗИ КриптоПро.
  • Практическая работа 18. Установка программы управления. И первый запуск.
  • Практическая работа 19. Настройка параметров сервера доступа в программе управления.
  • Практическая работа 20. Создание правил фильтрации.
  • Практическая работа 21. Установка абонентского пункта.
  • Практическая работа 22. Настройка параметров абонентского пункта.
  • Практическая работа 23. Регистрация пользователей.
  • Практическая работа 24. Регистрация сертификатов.
  • Практическая работа 25. Подключение к серверу доступа.
  • Код курса: Т007
  • Длительность: 3 дня
  • Стоимость: 24 500 руб

Выбрать удобную дату

Присоединяйтесь к нам
на Facebook!