ЛАНИТ ДВ - ViPNet 01 Администрирование системы защиты информации ViPNet Win (версия 2.8.11)
 
Направления деятельности
Авторизованное обучение и сертификация

ViPNet 01 Администрирование системы защиты информации ViPNet Win (версия 2.8.11)

Цели курса:

  • обеспечение теоретической и практической подготовки обучаемых в области защиты информации и защищенных компьютерных сетей;
  • приобретение умений и навыков для построения и модификации защищенных сетей по заданным схемам;
  • приобретение опыта в организации межсетевого взаимодействия защищенных сетей ViPNet.

Аудитория:

Курс предназначен для пользователей, администраторов безопасности, системных администраторов, сетевых инженеров, занимающихся администрированием системы защиты информации ViPNet.

Программа курса:

Лекции (42 часа, включая 32 часа самостоятельной работы):

  1. Введение в технологию ViPNet. Состав программного комплекса ViPNet.
  2. Логическая структура сети ViPNet.
  3. ViPNet Администратор. Состав программного обеспечения. ЦУС и УКЦ. Особенности взаимодействия ЦУС и УКЦ.
  4. Основные понятия сетевого уровня (Сетевой Узел, Сетевая Группа, Сетевые Объекты). Основные понятия прикладного уровня (Прикладная задача, Абонент, Коллектив, тип коллектива и связь коллективов). Разграничение доступа к конфиденциальной информации.
  5. Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).
  6. Ключевая структура сети ViPNet. Ключевые дискеты абонентов и ключевые наборы для абонентских пунктов. Главные абоненты сети. Асимметричные и симметричные ключи. Мастер ключи. Файл-дистрибутив, его состав и назначение.
  7. Основные действия администратора УКЦ.
  8. Организация межсетевого взаимодействия. Виды межсетевых мастер-ключей (ММК).
  9. Контроль правильности конфигурации системы. Формирование экспорта и импорт данных для межсетевого взаимодействия. Управление сетью.
  10. ViPNet [Клиент]. Назначение программы ViPNet [Клиент]. Основные режимы использования. Состав программного обеспечения. Основные функции и возможности программы.
  11. Логика обработки IP-трафика. ViPNet-драйвер. Режимы работы ViPNet-драйвера. Фильтрация: критерии и правила. Виды фильтров. Настройка фильтров. Настройка фильтров для адресатов Защищенной сети. Настройка фильтров для IP-адресов в окне Открытая сеть. Журнал регистрации IP-трафика. Транспортный модуль MFTP. Виды каналов MFTP.
  12. Деловая почта. Назначение и функциональные возможности программы ViPNet [Деловая Почта]. Работа в Деловой почте. Автопроцессинг. Подпись, проверка и удаление подписи. Шифрование и расшифрование письма.
  13. ViPNet координатор. Функциональный состав программного обеспечения ViPNet [Координатор]. Логика взаимодействия абонентских пунктов с серверами (ViPNet [Координаторами]) и серверов между собой. Сервер - маршрутизатор. Сервер ViPNet-Firewall. Функция туннелирования открытого трафика локальной сети. Каскадное включение координаторов. ViPNet - сервер Открытого Интернета.
  14. Настройки ViPNet [Координатора]. Принципы выбора режима работы узла ViPNet в сети. Настройка через Firewall "Статический NAT". Настройка через Firewall "С динамическим NAT".
  15. Туннелирование. Туннели и их виды. Настройка туннелируемых IP-адресов для координаторов. Логика использования виртуальных адресов. Типовые схемы применения технологии ViPNet.
  16. Основные технические данные и характеристики СКЗИ. Типы и длины ключей. Срок действия ключей в СКЗИ.
  17. Ключевая система и ключевые документы. Применение и генерация классических симметричных ключей. Применение и генерация асимметричных ключей шифрования. Применение и генерация асимметричных ключей ЭЦП. Сертификация открытых ключей ЭЦП. Особенности реализации ЭЦП в СКЗИ системы ViPNet. Ключи защиты, используемые в СКЗИ.
  18. Мастер ключи, используемые в СКЗИ. Виды и типы мастер-ключей обмена в СКЗИ. Применение и генерация jump-ключей в СКЗИ. Генерация мастер-ключей и ключей защиты в СКЗИ. Состав ключевой информации абонента. Парольная защита. Хранение ключей.
  19. Формирование ключей. Формирование ключей при первоначальном развертывании сети. Статус и полномочия администраторов УКЦ. Инициализация УКЦ. Формирование ключевых дискет абонентов. Формирование асимметричных ключей Диффи-Хелмана. Формирование ключей ЭЦП. Сертификация открытых ключей ЭЦП на этапе создания абонентской ключевой дискеты. Формирование ключей при взаимодействии с другой сетью. Взаимодействие в части ЭЦП. Взаимодействие в части шифрования.
  20. Управление ключевой системой в процессе функционирования сетей. Управление ключами в собственной сети. Добавление ключей при появлении новых связей. Удаление ключей при удалении связей. Смена ключей у абонентов. Смена классических симметричных ключей. Смена ключей Диффи-Хелмана. Смена ключей ЭЦП. Смена персональных ключей. Сертификация новых ключей ЭЦП. Смена ключей в УКЦ. Управление ключами при межсетевом взаимодействии.
  21. Действия при компрометации ключей. События, квалифицируемые как компрометация ключей. Понятия, связанные с компрометацией. Основные правила в принятии решения о компрометации. Действия при компрометации ключей абонента. Действия при компрометации ключей УКЦ. Порядок разбора конфликтных ситуаций, связанных с применением ЭЦП.

Практические занятия (30 часов):

  1. Первоначальное развертывание защищенной сети ViPNet (6 ч.)
    Теоретическая проработка схемы защищенной сети. Инсталляция рабочего места Администратора защищенной сети. Первоначальная настройка ЦУС. Формирование транспортной структуры сети на уровне адресной администрации. Формирование прикладной структуры сети и ее связывание, задание полномочий абонентов. Регистрация СУ в прикладных задачах. Получение отчета по структуре защищенной сети. Формирование всех справочников. Первоначальная настройка УКЦ. Определение главных абонентов сети и формирование для них персональной ключевой информации. Генерация ключевой информации для всех остальных абонентов сети. Распределение готовых ключей и справочников.
  2. Модификация защищенной сети ViPNet (6 ч.)
    Анализ VPN, созданной на первом практическом занятии. Изменение в адресной администрации ЦУСа. Формирование новых адресных справочников для УКЦ. Формирование новой ключевой информации в ЦУС. Рассылка обновлений из ЦУСа. Проверка прохождения обновлений из ЦУСа. Настройка транспортного модуля. Обновление адресной и ключевой информации. Контроль прохождения обновления.
  3. Межсетевое взаимодействие защищенных сетей ViPNet (СММК и АММК) (6 ч.)
    Теоретическая проработка схемы объединения защищенных сетей. Инсталляция рабочих мест Администраторов двух защищенных сетей. Первоначальное развертывание двух защищенных сетей. Формирование начального экспорта в одной из защищенных сетей. Передача начального эксперта в одной из защищенных сетей. Прием начального экспорта и формирование ответного экспорта во второй защищенной сети. Генерация новой ключевой информации и рассылка ее всем СУ второй защищенной сети. Передача ответного экспорта в первую защищенную сеть. Прием ответного экспорта в первой защищенной сети. Генерация новой ключевой информации и рассылка ее всем СУ первой защищенной сети. Проверка правильности установления межсетевого взаимодействия.
  4. ViPNet Клиент (6 ч)
    Инсталляция ПО VipNet Клиент. Изучение структуры каталога установки ПО ViPNet Клиент. Изменение ключевой информации без переинсталляции ПО. Смена режимов работы программы Монитор. Изучение настроек программы Монитор. Изучение настроек параметров безопасности в Мониторе. Изучение работы с пользователями защищенной сети в Мониторе. Изучение настроек работы через межсетевой экран. Изучение работы с незащищенными компьютерами. Изучение работы с фильтрами. Изучение журналов блокированных и IP-пакетов и их настроек. Определение URL или IP-адреса. Смена пользователя в Мониторе и ДП. Настройка псевдонимов. Работа с паролем администратора АП. Настройки MFTP. Обеспечение работы по Dial-Up. Журнал конвертов MFTP. Очередь конвертов MFTP. Формирование нового письма, отсылка одному или нескольким адресатам. Использование ЭЦП. Использование прикладного шифрования писем. Флаги упаковки, отправки, доставки и прочтения писем в ДП. Изучение свойств письма. Запуск внешних программ в ДП. Настройка автопроцессинга. Путь письма при его удалении в ДП. Работа с ДП на АП, где зарегистрировано несколько коллективов. Переинсталляция ПО ViPNet Клиент.
  5. ViPNet [Координатор] и типовые схемы применения ПО ViPNet (6 ч.)
    Ознакомление с функциями ПО ViPNet [Координатор]. Настройки в ЦУСе. Логика взаимодействия. Типовые схемы применения ПО ViPNet. Формирование VPN. Развертывание VPN. Настройка СУ для совместной работы. Настройка туннеля. Настройка полутуннеля. Изучение настроек через межсетевой экран.

Цена курса: 34 000 руб.

Продолжительность курса: 5 дней



© Ланит ДВ, 2009
Контактная информация
Студия Черный Лис