Администрирование системы защиты информации vipnet windows linux

Цель: Повышение теоретической и практической подготовки специалистов в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы на актуальных версиях программных и программно-аппаратных комплексах системы защиты информации ViPNet версии 4.

Категория слушателей: Специалисты служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.

Требования к началу обучения:

• знание Linux(Unix) платформ;
• знание сервисных служб Linux;
• знание общих вопросов технологии построения виртуальных защищенных сетей.

После изучения курса слушатели научатся:

• создавать и модифицировать защищенные сети по заданным схемам;
• организовывать межсетевое взаимодействие;
• обеспечивать взаимодействие всех объектов VPN между собой и функционирования туннеля;
• обеспечивать работу ViPNet Linux Coordinator;
• организовывать взаимодействие между сетевыми объектами защищенной сети;
• выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;
• настраивать систему «горячего» резервирования;
• работать с программами-демонами;
• настраивать фильтры для работы с открытым и закрытым трафиком;
• осуществлять тестирование правильности функционирования ПО ViPNet.

Срок обучения: 40 академических часов

Форма обучения: учебные аудиторные занятия с отрывом от работы.

Режим занятий: 5 дней в неделю по 8 часов (академических часов в день).

По окончании курса слушатели получают удостоверение о повышении квалификации Учебного центра «АйЭсТи» и сертификат администратора системы защиты VipNet (Windows&Linux) версии 4 Учебного центра «ИнфоТеКС» при успешной сдаче сертификационного теста.

Программа курса:

Тема 1. Введение в технологию ViPNet.

Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN). Состав программного комплекса ViPNet. Логическая структура сети ViPNet.

Тема 2. Компоненты управления сети ViPNet.

Общие сведения, основные функции и назначение программы ViPNet Administrator.

Основные функции и принципы работы программного комплексаViPNet StateWatcher.

Система управления ViPNet Policy Manager.

Состав программного обеспечения. ЦУС и УКЦ.

Особенности взаимодействия ЦУС и УКЦ.

Основные понятия сетевого уровня.

Основные понятия прикладного уровня.

Разграничение доступа к конфиденциальной информации.

Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).

Тема 3. Особенности криптосистемы и ключевой структуры ViPNet.

Особенности ключевой структуры сети ViPNet. Основные характеристики криптопровайдера ViPNet CSP. Этапы формирования ключевой информации.

Управление ключевой информации в процессе функционирования сетей.

Последовательность установки и настройки ПО ViPNet.

Основные действия администратора Ключевого центра.

Основные действия администратора Удостоверяющего центра.

Типовые варианты применения технологии ViPNet.

Тема 4. Организация межсетевого взаимодействия.

Виды межсетевых мастер-ключей (ММК).

Развертывание виртуальной защищенной сети заданной конфигурации.

Настройка, управление и модификация защищенной сети ViPNet.

Тема 5. Шлюзы безопасности ViPNet.

Общие сведения, основные функции и назначение программы ViPNet Coordinator.

Линейка программно-аппаратных комплексов ViPNet Coordinator HW.

Логика взаимодействия Клиентов с Координаторами и координаторов между собой.

Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.

Тема 6. Технология ViPNet Coordinator Linux.

Состав и функции программного обеспечения ViPNet Coordinator Linux.

Установка и настройки ПО ViPNet Coordinator Linux.

Туннелирование IP-трафика.

Виртуальные адреса в технологии ViPNet.

Тема 7. Принципы и правила работы кластера горячего резервирования Linux

Принципы работы Failover Linux.

Настройка ПО Failover Linux.

Тема 8. Сертификационный тест.

Аннотация

Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций, имеющих территориально распределенные сети. Настоящий курс предназначен для подготовки специалистов по настройке и эксплуатации ПО ViPNet Координатор 4-й версии в защищенных сетях ViPNet и является необходимой базой для дальнейшего обучения основам администрирования программно-аппаратных комплексов ViPNet 4.

Для слушателей учебных курсов по технологии ViPNet, а также для учащихся авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по учебным программам подготовки специалистов ViPNet, будет полезно специалистам в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, студентам и аспирантам, обучающимся по направлению «Информационная безопасность».

Оглавление

I Основы теории ViPNet

Введение

1. Основы ViPNet
1.1. Технология ViPNet
1.2. Структура сети ViPNet
1.2.1. Типы связей в сети ViPNet
1.2.2. Управляющий драйвер IPLIR
1.2.3. Виртуальные адреса сети ViPNet
1.2.4. Ключевая структура сети ViPNet
1.3. Основные компоненты сети ViPNet
1.3.1. ViPNet Администратор
1.3.2. ViPNet Координатор
1.3.3. ViPNet Клиент
1.3.4. ViPNet Policy Manager
1.3.5. ViPNet StateWatcher

II Практикум

2. ViPNet Administrator 4
2.1. Планирование защищенной сети ViPNet
2.1.1. Рекомендации по планированию сети
2.1.2. Теоретическая проработка схемы сети
2.2. Практическое занятие № 1
2.3. Практическое занятие № 2
2.4. Практическое занятие № 3

III Координатор 146

3. Функциональные возможности
3.1. Общие принципы взаимодействия СУ
3.1.1. Сервер IP-адресов
3.1.2. VPN-Маршрутизатор
3.1.3. Межсетевой экран
3.1.4. Сервер Открытого Интернета
3.2. Режимы работы узлов ViPNet
3.2.1. Режим «Без использования МЭ»
3.2.2. МЭ «Координатор»
3.2.3. МЭ «Со статической трансляцией адресов»
3.2.4. МЭ «С динамической трансляцией адресов»
3.3. Особенности маршрутизации трафика
3.4. Туннелирование незащищенных узлов
3.5. Фильтрация трафика
3.6. Антиспуфинг
3.7. Понятие NAT
3.7.1. Реализация NAT в Координаторе

IV Введение в ОС Linux

4. Основные сведения
4.1. История создания
4.2. Ядро Linux
4.3. Дистрибутивы Linux

5. Начало работы в ОС Linux
5.1. Сеанс работы в Linux
5.1.1. Пользователи
5.1.2. Терминал
5.1.3. Командная оболочка
5.2. Файловые системы
5.2.1. Понятие файла
5.2.2. Понятие файловой системы
5.2.3. Типы файловых систем в ОС Linux
5.2.4. Подключение файловых систем
5.2.5. Жесткий диск. Общие сведения
5.3. Структура каталогов
5.4. Введение в командную строку
5.4.1. Встроенная документация
5.4.2. Параметры команд
5.4.3. Управление файлами и каталогами
5.4.4. Управление процессами
5.5. Сеть в ОС Linux
5.5.1. Физический и канальный уровни
5.5.2. Сетевой уровень
5.5.3. Транспортный уровень
5.5.4. Прикладной уровень
5.5.5. Настройка сетевых интерфейсов

V Координатор Linux. Начало работы

6. Установка и настройка
6.1. Полезная информация
6.2. Установка Координатора
6.2.1. Распаковка дистрибутива
6.2.2. Установка Координатора Linux
6.2.3. Распаковка дистрибутива ключевых баз
6.2.4. Создание конфигурационных файлов
6.2.5. Удаление ViPNet Координатора Linux
6.3. Обзор основных утилит Координатора
6.3.1. vipmod
6.3.2. iplir
6.3.3. mftp
6.3.4. failover
6.3.5. vipnet
6.4. Базовые параметры. Общие сведения
6.4.1. Общие принципы настройки
6.4.2. Журнал IP-пакетов
6.4.3. Транспортный модуль MFTP
6.4.4. Настройка доступа
6.4.5. Настройка режимов работы через МЭ
6.4.6. Правила определения видимости сетевых узлов
6.4.7. Принципы назначения виртуальных адресов
6.4.8. Туннелирование
6.4.9. Фильтрация трафика
6.4.10. Включение антиспуфинга
6.4.11. Трансляция сетевых адресов
6.4.12. Обработка прикладных протоколов
6.4.13. Администрирование

7. Система защиты от сбоев
7.1. Режимы работы
7.1.1. Одиночный режим
7.1.2. Режим кластера

VI Практикум

8. Coordinator Linux 4
8.1. Описание лабораторной схемы
8.2. Подготовка виртуальных машин
8.3. Firewall. Фильтры по умолчанию
8.4. Фильтрация незащищенного локального трафика
8.5. Фильтрация незащищенного транзитного трафика
8.6. Настройка антиспуфинга
8.7. Настройка трансляции сетевых адресов
8.8. Фильтрация защищенного трафика
8.9. Туннелирование незащищенных узлов
8.10.Фильтрация туннельного трафика
8.11. Настройка полутуннеля
8.12. Сохранение и восстановление настроек координатора
8.13. Настройка расписания в правилах фильтрации незащищенного трафика
8.14. Настройка кластера горячего резервирования

9. Контрольные вопросы

VII Приложения

10.Практические советы
10.1. Возможные неполадки

11.Системные требования
11.1. Серверное приложение ViPNet ЦУС
11.2. Клиентское приложение ViPNet ЦУС
11.3.ViPNet УКЦ
11.4.ViPNet Coordinator
11.5.ViPNet Client
11.6.ViPNet Policy Manager
11.7. ViPNet StateWatcher

12.Требования регуляторов при эксплуатации СКЗИ
12.1. Основные документы
12.2.Мероприятия по организации работы
12.3.Приказ о перечне пользователей СКЗИ
12.4. Аппаратный журнал
12.5.Журнал учёта СКЗИ для обладателя
12.6.Журнал учёта СКЗИ для органа

13.Схемы практических занятий

Система защиты информации ViPNet – популярный комплексный продукт компании АО «Инфотекс». С помощью ViPNet можно защитить беспроводные соединения, организовать защиту центра обработки данных, подключиться к государственным защищенным сетям, а также обнаружить и предотвратить различные компьютерные атаки. ViPNet сертифицирован ФСБ России и Федеральной службой по техническому и экспортному контролю (ФСТЭК).

Образовательный центр “ЦЕХ” является авторизованным учебным центром АО «ИнфоТеКС». Занятия ведут сертифицированные тренера по одобренным вендором материалам. По окончании курса выдается сертификат ОАО «Инфотекс» и удостоверение о повышении квалификации.

Настоящий курс предназначен для специалистов служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.

Цель курса — повышение теоретической и практической подготовки обучаемых в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы в системе защиты информации ViPNet версии 4.x.

Обратите внимание! Для успешного освоения курса необходимо: знание Linux(Unix) платформ; знание сервисных служб Linux; знание общих вопросов технологии построения виртуальных защищенных сетей.

После изучения курса Вы научитесь:

• создавать и модифицировать защищенные сети по заданным схемам;
• организовывать межсетевое взаимодействие;
• обеспечивать взаимодействие всех объектов VPN между собой и функционирования туннеля;
• обеспечивать работу ViPNet Linux Coordinator;
• организовывать взаимодействие между сетевыми объектами защищенной сети;
• выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;
• настраивать систему «горячего» резервирования;
• работать с программами-демонами;
• настраивать фильтры для работы с открытым и закрытым трафиком;
• осуществлять тестирование правильности функционирования ПО ViPNet.

Стоимость курса:

Очно: 45 425 Р. (+ аттестация 11 500 Р.)

Программа курса:

1. Введение в технологию ViPNet.

1.1 Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN);

1.2 Состав программного комплекса ViPNet;

1.3 Логическая структура сети ViPNet.

1. Компоненты управления сети ViPNet.

2.1 Общие сведения, основные функции и назначение программы ViPNet Administrator;

2.2 Основные функции и принципы работы программного комплексаViPNet StateWatcher;

2.3 Система управления ViPNet Policy Manager;

2.4 Состав программного обеспечения. ЦУС и УКЦ;

2.5 Особенности взаимодействия ЦУС и УКЦ;

2.6 Основные понятия сетевого уровня;

2.7 Основные понятия прикладного уровня;

2.8 Разграничение доступа к конфиденциальной информации;

2.9 Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).

1. Особенности криптосистемы и ключевой структуры ViPNet.

3.1 Особенности ключевой структуры сети ViPNet

3.2 Основные характеристики криптопровайдера ViPNet CSP

3.3 Этапы формирования ключевой информации

3.4 Управление ключевой информации в процессе функционирования сетей

3.5 Последовательность установки и настройки ПО ViPNet

3.6 Основные действия администратора Ключевого центра

3.7 Основные действия администратора Удостоверяющего центра

3.8 Типовые варианты применения технологии ViPNet

1. Организация межсетевого взаимодействия.

4.1 Виды межсетевых мастер-ключей (ММК);

4.2 Развертывание виртуальной защищенной сети заданной конфигурации;

4.3 Настройка, управление и модификация защищенной сети ViPNet.

1. Шлюзы безопасности ViPNet.

5.1 Общие сведения, основные функции и назначение программы ViPNet Coordinator;

5.2 Линейка программно-аппаратных комплексов ViPNet Coordinator HW;

5.3 Логика взаимодействия Клиентов с Координаторами и координаторов между собой;

5.4 Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.

1. Технология ViPNet Coordinator Linux.

6.1 Состав и функции программного обеспечения ViPNet Coordinator Linux;

6.2 Установка и настройки ПО ViPNet Coordinator Linux;

6.3 Туннелирование IP-трафика;

6.4 Виртуальные адреса в технологии ViPNet.

1. Принципы и правила работы кластера горячего резервирования Linux.

7.1 Принципы работы Failover Linux;

7.2 Настройка ПО Failover Linux.

Сертификационное тестирование.