Администрирование системы защиты информации vipnet windows linux

Цель: Повышение теоретической и практической подготовки специалистов в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы на актуальных версиях программных и программно-аппаратных комплексах системы защиты информации ViPNet версии 4.

Категория слушателей: Специалисты служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.

Требования к началу обучения:

  • знание Linux(Unix) платформ;
  • знание сервисных служб Linux;
  • знание общих вопросов технологии построения виртуальных защищенных сетей.

После изучения курса слушатели научатся:

  • создавать и модифицировать защищенные сети по заданным схемам;
  • организовывать межсетевое взаимодействие;
  • обеспечивать взаимодействие всех объектов VPN между собой и функционирования туннеля;
  • обеспечивать работу ViPNet Linux Coordinator;
  • организовывать взаимодействие между сетевыми объектами защищенной сети;
  • выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;
  • настраивать систему «горячего» резервирования;
  • работать с программами-демонами;
  • настраивать фильтры для работы с открытым и закрытым трафиком;
  • осуществлять тестирование правильности функционирования ПО ViPNet.

Срок обучения: 40 академических часов

Форма обучения: учебные аудиторные занятия с отрывом от работы.

Режим занятий: 5 дней в неделю по 8 часов (академических часов в день).

По окончании курса слушатели получают удостоверение о повышении квалификации Учебного центра «АйЭсТи» и сертификат администратора системы защиты VipNet (Windows&Linux) версии 4 Учебного центра «ИнфоТеКС» при успешной сдаче сертификационного теста.

Программа курса:

Тема 1. Введение в технологию ViPNet.

Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN). Состав программного комплекса ViPNet. Логическая структура сети ViPNet.

Тема 2. Компоненты управления сети ViPNet.

Общие сведения, основные функции и назначение программы ViPNet Administrator.

Основные функции и принципы работы программного комплексаViPNet StateWatcher.

Система управления ViPNet Policy Manager.

Состав программного обеспечения. ЦУС и УКЦ.

Особенности взаимодействия ЦУС и УКЦ.

Основные понятия сетевого уровня.

Основные понятия прикладного уровня.

Разграничение доступа к конфиденциальной информации.

Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).

Тема 3. Особенности криптосистемы и ключевой структуры ViPNet.

Особенности ключевой структуры сети ViPNet. Основные характеристики криптопровайдера ViPNet CSP. Этапы формирования ключевой информации.

Управление ключевой информации в процессе функционирования сетей.

Последовательность установки и настройки ПО ViPNet.

Основные действия администратора Ключевого центра.

Основные действия администратора Удостоверяющего центра.

Типовые варианты применения технологии ViPNet.

Тема 4. Организация межсетевого взаимодействия.

Виды межсетевых мастер-ключей (ММК).

Развертывание виртуальной защищенной сети заданной конфигурации.

Настройка, управление и модификация защищенной сети ViPNet.

Тема 5. Шлюзы безопасности ViPNet.

Общие сведения, основные функции и назначение программы ViPNet Coordinator.

Линейка программно-аппаратных комплексов ViPNet Coordinator HW.

Логика взаимодействия Клиентов с Координаторами и координаторов между собой.

Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.

Тема 6. Технология ViPNet Coordinator Linux.

Состав и функции программного обеспечения ViPNet Coordinator Linux.

Установка и настройки ПО ViPNet Coordinator Linux.

Туннелирование IP-трафика.

Виртуальные адреса в технологии ViPNet.

Тема 7. Принципы и правила работы кластера горячего резервирования Linux

Принципы работы Failover Linux.

Настройка ПО Failover Linux.

Тема 8. Сертификационный тест.

2018 г.

366 стр.

Тираж 500 экз.

Аннотация

Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций, имеющих территориально распределенные сети. Настоящий курс предназначен для подготовки специалистов по настройке и эксплуатации ПО ViPNet Координатор 4-й версии в защищенных сетях ViPNet и является необходимой базой для дальнейшего обучения основам администрирования программно-аппаратных комплексов ViPNet 4.

Для слушателей учебных курсов по технологии ViPNet, а также для учащихся авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по учебным программам подготовки специалистов ViPNet, будет полезно специалистам в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, студентам и аспирантам, обучающимся по направлению «Информационная безопасность».

Оглавление

I Основы теории ViPNet

Введение

1. Основы ViPNet
1.1. Технология ViPNet
1.2. Структура сети ViPNet
1.2.1. Типы связей в сети ViPNet
1.2.2. Управляющий драйвер IPLIR
1.2.3. Виртуальные адреса сети ViPNet
1.2.4. Ключевая структура сети ViPNet
1.3. Основные компоненты сети ViPNet
1.3.1. ViPNet Администратор
1.3.2. ViPNet Координатор
1.3.3. ViPNet Клиент
1.3.4. ViPNet Policy Manager
1.3.5. ViPNet StateWatcher

II Практикум

2. ViPNet Administrator 4
2.1. Планирование защищенной сети ViPNet
2.1.1. Рекомендации по планированию сети
2.1.2. Теоретическая проработка схемы сети
2.2. Практическое занятие № 1
2.3. Практическое занятие № 2
2.4. Практическое занятие № 3

III Координатор 146

3. Функциональные возможности
3.1. Общие принципы взаимодействия СУ
3.1.1. Сервер IP-адресов
3.1.2. VPN-Маршрутизатор
3.1.3. Межсетевой экран
3.1.4. Сервер Открытого Интернета
3.2. Режимы работы узлов ViPNet
3.2.1. Режим «Без использования МЭ»
3.2.2. МЭ «Координатор»
3.2.3. МЭ «Со статической трансляцией адресов»
3.2.4. МЭ «С динамической трансляцией адресов»
3.3. Особенности маршрутизации трафика
3.4. Туннелирование незащищенных узлов
3.5. Фильтрация трафика
3.6. Антиспуфинг
3.7. Понятие NAT
3.7.1. Реализация NAT в Координаторе

IV Введение в ОС Linux

4. Основные сведения
4.1. История создания
4.2. Ядро Linux
4.3. Дистрибутивы Linux

5. Начало работы в ОС Linux
5.1. Сеанс работы в Linux
5.1.1. Пользователи
5.1.2. Терминал
5.1.3. Командная оболочка
5.2. Файловые системы
5.2.1. Понятие файла
5.2.2. Понятие файловой системы
5.2.3. Типы файловых систем в ОС Linux
5.2.4. Подключение файловых систем
5.2.5. Жесткий диск. Общие сведения
5.3. Структура каталогов
5.4. Введение в командную строку
5.4.1. Встроенная документация
5.4.2. Параметры команд
5.4.3. Управление файлами и каталогами
5.4.4. Управление процессами
5.5. Сеть в ОС Linux
5.5.1. Физический и канальный уровни
5.5.2. Сетевой уровень
5.5.3. Транспортный уровень
5.5.4. Прикладной уровень
5.5.5. Настройка сетевых интерфейсов

V Координатор Linux. Начало работы

6. Установка и настройка
6.1. Полезная информация
6.2. Установка Координатора
6.2.1. Распаковка дистрибутива
6.2.2. Установка Координатора Linux
6.2.3. Распаковка дистрибутива ключевых баз
6.2.4. Создание конфигурационных файлов
6.2.5. Удаление ViPNet Координатора Linux
6.3. Обзор основных утилит Координатора
6.3.1. vipmod
6.3.2. iplir
6.3.3. mftp
6.3.4. failover
6.3.5. vipnet
6.4. Базовые параметры. Общие сведения
6.4.1. Общие принципы настройки
6.4.2. Журнал IP-пакетов
6.4.3. Транспортный модуль MFTP
6.4.4. Настройка доступа
6.4.5. Настройка режимов работы через МЭ
6.4.6. Правила определения видимости сетевых узлов
6.4.7. Принципы назначения виртуальных адресов
6.4.8. Туннелирование
6.4.9. Фильтрация трафика
6.4.10. Включение антиспуфинга
6.4.11. Трансляция сетевых адресов
6.4.12. Обработка прикладных протоколов
6.4.13. Администрирование

7. Система защиты от сбоев
7.1. Режимы работы
7.1.1. Одиночный режим
7.1.2. Режим кластера

VI Практикум

8. Coordinator Linux 4
8.1. Описание лабораторной схемы
8.2. Подготовка виртуальных машин
8.3. Firewall. Фильтры по умолчанию
8.4. Фильтрация незащищенного локального трафика
8.5. Фильтрация незащищенного транзитного трафика
8.6. Настройка антиспуфинга
8.7. Настройка трансляции сетевых адресов
8.8. Фильтрация защищенного трафика
8.9. Туннелирование незащищенных узлов
8.10.Фильтрация туннельного трафика
8.11. Настройка полутуннеля
8.12. Сохранение и восстановление настроек координатора
8.13. Настройка расписания в правилах фильтрации незащищенного трафика
8.14. Настройка кластера горячего резервирования

9. Контрольные вопросы

VII Приложения

10.Практические советы
10.1. Возможные неполадки

11.Системные требования
11.1. Серверное приложение ViPNet ЦУС
11.2. Клиентское приложение ViPNet ЦУС
11.3.ViPNet УКЦ
11.4.ViPNet Coordinator
11.5.ViPNet Client
11.6.ViPNet Policy Manager
11.7. ViPNet StateWatcher

12.Требования регуляторов при эксплуатации СКЗИ
12.1. Основные документы
12.2.Мероприятия по организации работы
12.3.Приказ о перечне пользователей СКЗИ
12.4. Аппаратный журнал
12.5.Журнал учёта СКЗИ для обладателя
12.6.Журнал учёта СКЗИ для органа

13.Схемы практических занятий

Код: ОК005

Учебный центр «АйТи Клауд» является авторизованным партнером компании АО «ИнфоТеКС» с правом обучения компаний, зарегистрированных на территории Уральского федерального округа (Курганская область, Свердловская область, Тюменская область, Челябинская область, Ханты-Мансийский автономный округ – Югра, Ямало-Ненецкий автономный округ).

Курс подробно рассматривает теоретические и практические вопросы, связанные с проблемами защиты информации и защищенных компьютерных сетей, позволит специалистам самостоятельно создавать, конфигурировать и администрировать виртуальные частные сети в соответствии с методами организации VPN и методикой использования системы защиты информации ViPNet версии 4. Особое место занимает работа по настройке «горячего» резервирования и работа с консольными утилитами.

Продолжительность


40 академических часов

vendor

Вы научитесь

  • создавать и модифицировать защищенные сети по заданным схемам;

  • организовывать межсетевое взаимодействие;

  • обеспечивать взаимодействие всех объектов VPN между собой и функционирования туннеля;

  • обеспечивать работу ViPNet Linux Coordinator;

  • организовывать взаимодействие между сетевыми объектами защищенной сети;

  • выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;

  • настраивать систему «горячего» резервирования;

  • работать с программами-демонами;

  • настраивать фильтры для работы с открытым и закрытым трафиком;

  • осуществлять тестирование правильности функционирования ПО ViPNet.

Требования к предварительной подготовке слушателя

  • знание Linux(Unix) платформ;

  • знание сервисных служб Linux;

  • знание общих вопросов технологии построения виртуальных защищенных сетей.

Аудитория курса

Программа рассчитана на администраторов компьютерных сетей и администраторов информационной безопасности.

Содержание курса

  • общие положения об информационной безопасности для телекоммуникационных систем;

  • основные компоненты системы защиты информации;

  • VPN: определение, состав, характеристики, требования;

  • система защиты информации ViPNet: общие сведения;

  • технология ViPNet — концепция защиты и разграничения доступа;

  • состав программного комплекса ViPNet (Administrator, Client, Coordinator);

  • основные функции и возможности комплекса ViPNet;

  • прикладные системы комплекса ViPNet;

  • ключевая структура сети ViPNet (ключевая система, формирование и управление ключевой системой);

  • ЦУС и УКЦ: функции и условия их взаимодействия;

  • формирование, модификация и межсетевое взаимодействие в сети ViPNet;

  • функции ViPNet Coordinator. Первоначальные настройки в ЦУСе, логика взаимодействия сетевых узлов;

  • логика обработки IP-трафика;

  • настройка туннелирования на Координаторах;

  • система резервирования. Проверка работы кластера с туннелируемым ресурсом;

  • типовые схемы применения ПО ViPNet.

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Как происходит обучение в АйТи Клауд


01

Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.


02

Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном — на территории Учебного центра либо территории Заказчика,

  • онлайн — на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03

Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд — оставьте ваши данные, мы свяжемся с вами!

Система защиты информации ViPNet – популярный комплексный продукт компании АО «Инфотекс». С помощью ViPNet можно защитить беспроводные соединения, организовать защиту центра обработки данных, подключиться к государственным защищенным сетям, а также обнаружить и предотвратить различные компьютерные атаки. ViPNet сертифицирован ФСБ России и Федеральной службой по техническому и экспортному контролю (ФСТЭК).

Образовательный центр “ЦЕХ” является авторизованным учебным центром АО «ИнфоТеКС». Занятия ведут сертифицированные тренера по одобренным вендором материалам. По окончании курса выдается сертификат ОАО «Инфотекс» и удостоверение о повышении квалификации.

Настоящий курс предназначен для специалистов служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.

Цель курса — повышение теоретической и практической подготовки обучаемых в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы в системе защиты информации ViPNet версии 4.x.

Обратите внимание! Для успешного освоения курса необходимо: знание Linux(Unix) платформ; знание сервисных служб Linux; знание общих вопросов технологии построения виртуальных защищенных сетей.

После изучения курса Вы научитесь:

  • создавать и модифицировать защищенные сети по заданным схемам;
  • организовывать межсетевое взаимодействие;
  • обеспечивать взаимодействие всех объектов VPN между собой и функционирования туннеля;
  • обеспечивать работу ViPNet Linux Coordinator;
  • организовывать взаимодействие между сетевыми объектами защищенной сети;
  • выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;
  • настраивать систему «горячего» резервирования;
  • работать с программами-демонами;
  • настраивать фильтры для работы с открытым и закрытым трафиком;
  • осуществлять тестирование правильности функционирования ПО ViPNet.

Стоимость курса:

Очно: 45 425 Р. (+ аттестация 11 500 Р.)

Программа курса:

  1. Введение в технологию ViPNet.

1.1 Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN);

1.2 Состав программного комплекса ViPNet;

1.3 Логическая структура сети ViPNet.

  1. Компоненты управления сети ViPNet.

2.1 Общие сведения, основные функции и назначение программы ViPNet Administrator;

2.2 Основные функции и принципы работы программного комплексаViPNet StateWatcher;

2.3 Система управления ViPNet Policy Manager;

2.4 Состав программного обеспечения. ЦУС и УКЦ;

2.5 Особенности взаимодействия ЦУС и УКЦ;

2.6 Основные понятия сетевого уровня;

2.7 Основные понятия прикладного уровня;

2.8 Разграничение доступа к конфиденциальной информации;

2.9 Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).

  1. Особенности криптосистемы и ключевой структуры ViPNet.

3.1 Особенности ключевой структуры сети ViPNet

3.2 Основные характеристики криптопровайдера ViPNet CSP

3.3 Этапы формирования ключевой информации

3.4 Управление ключевой информации в процессе функционирования сетей

3.5 Последовательность установки и настройки ПО ViPNet

3.6 Основные действия администратора Ключевого центра

3.7 Основные действия администратора Удостоверяющего центра

3.8 Типовые варианты применения технологии ViPNet

  1. Организация межсетевого взаимодействия.

4.1 Виды межсетевых мастер-ключей (ММК);

4.2 Развертывание виртуальной защищенной сети заданной конфигурации;

4.3 Настройка, управление и модификация защищенной сети ViPNet.

  1. Шлюзы безопасности ViPNet.

5.1 Общие сведения, основные функции и назначение программы ViPNet Coordinator;

5.2 Линейка программно-аппаратных комплексов ViPNet Coordinator HW;

5.3 Логика взаимодействия Клиентов с Координаторами и координаторов между собой;

5.4 Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.

  1. Технология ViPNet Coordinator Linux.

6.1 Состав и функции программного обеспечения ViPNet Coordinator Linux;

6.2 Установка и настройки ПО ViPNet Coordinator Linux;

6.3 Туннелирование IP-трафика;

6.4 Виртуальные адреса в технологии ViPNet.

  1. Принципы и правила работы кластера горячего резервирования Linux.

7.1 Принципы работы Failover Linux;

7.2 Настройка ПО Failover Linux.

Сертификационное тестирование.

Продолжительность курса – 40 ак. часов.

Поиск по каталогу 

(строгое соответствие)

Читайте отзывы покупателей и оценивайте качество магазина на Яндекс.Маркете

  • Профессиональная
  • Научно-популярная
  • Художественная
  • Публицистика
  • Детская
  • Искусство
  • Хобби, семья, дом
  • Спорт
  • Путеводители
  • Блокноты, тетради, открытки

В наличии

Местонахождение: Москва Состояние экземпляра: новый

Автор: Гусев В. В., Чаплыгин В. Е.

ISBN: 978-5-9912-0720-1

Год издания: 2018

Формат книги: 60×90/16 (145×215 мм)

Количество страниц: 366

Издательство: М.: Горячая линия — Телеком

Вид издания: Учебно-методическое пособие

Цена: 715 руб.

Положить в корзину

Позиции в рубрикаторе

Отрасли знаний:

Код товара: 188914

Способы доставки в город Москва *
комплектация (срок до отгрузки) не более 4 рабочих дней
Возможность
оплаты при
получении заказа
Самовывоз из Москвы (собственные пункты самовывоза) Нет, только предоплата
Самовывоз из города Москва (пункты самовывоза партнёра CDEK) Есть, наличными и банковской картой
Курьерская доставка CDEK из города Москва Есть, наличными и банковской картой
Доставка Почтой России из города Москва Есть, наличными
Экспресс-доставка EMS из города Москва Нет, только предоплата

      Аннотация: Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций, имеющих территориально распределенные сети. Настоящий курс предназначен для подготовки специалистов по настройке и эксплуатации ПО ViPNet Координатор 4-й версии в защищенных сетях ViPNet и является необходимой базой для дальнейшего обучения основам администрирования программно-аппаратных комплексов ViPNet 4. Для слушателей учебных курсов по технологии ViPNet, а также для учащихся авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по учебным программам подготовки специалистов ViPNet, будет полезно специалистам в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, студентам и аспирантам, обучающимся по направлению «Информационная безопасность».

Похожие издания

  • Администрация заблокировала выполнение этого приложения windows 10
  • Адаптеры и привязки windows 10 hamachi
  • Администрирование сетей на платформе ms windows server власов
  • Администратор заблокировал выполнение этого приложения windows 11 mmc exe
  • Администратор не имеет прав администратора windows 10