Аппаратно-программный комплекс шифрования "Континент"

В рамках курса рассматриваются варианты построения виртуальных частных сетей, анализируются различные решения, конкретные криптографические протоколы и схемы управления ключами. Рассматриваются возможности аппаратно-программного комплекса шифрования (АПКШ) «Континент», особенности используемых ключевых схем и протоколов, учитывающих российскую специфику, порядок применения. В ходе практических занятий отрабатываются вопросы внедрении и эксплуатации комплекса.
Форма обучения
Форма обучения
очная
Стоимость
Стоимость
29 700
рублей
Начало занятий
Начало занятий
19 декабря
Срок обучения
Срок обучения
3 дня
График обучения
График обучения

Дополнительная информация

Базовые принципы сетевого взаимодействия.
Модель OSI. Многоуровневая архитектура. Протоколы. Интерфейсы. Стек протоколов. Модель OSI. Архитектура TCP/IP. Эталонная модель TCP/IP. Передача данных в модели TCP/IP. Request for Comment (RFCs). Уровень доступа к среде передачи. Технология Ethernet. Уровень сопряжения со средой передачи. Технология Ethernet. Сетевые анализаторы. Сетевой уровень. Протокол IP. Сетевой уровень модели OSI. Протокол IP. IP-адреса, сети, подсети. Формат пакета IP. Управление фрагментацией. Маршрутизация. Протокол разрешения адресов ARP. Формат пакета протокола ARP. ARP-Spoofing. Меры защиты от атак на протокол ARP. Привязка аппаратных адресов в АПКШ "Континент". Протокол ICMP. Формат сообщений протокола ICMP. Транспортный уровень. Протокол UDP. Протокол TCP. Порты. Межсетевые экраны. Основные сведения. Классификация МЭ. Пакетные фильтры. Технология Stateful inspection. Обработка IP-пакетов АПКШ "Континент". Элементы правил. Трансляция сетевых адресов. Исходящие правила трансляции. Входящие правила трансляции. Правила трансляции сетевых адресов. Посредники (proxy). Варианты расположения МЭ. МЭ и противодействие атакам. Чего не могут МЭ. Протоколы прикладного уровня. Основные сведения. Протоколы электронной почты. Протокол Telnet. Общие сведения о клиенте Telnet. Протокол FTP. Работа с утилитой FTP. Криптографические технологии. Криптографические методы защиты информации. Криптография с симметричными ключами. Криптография с открытыми ключами. Виртуальная частная сеть. Общие принципы построения VPN. Защита данных па канальном уровне. Защита данных на сетевом уровне. Создание VPN на основе АПКШ "Континент". Защита на сеансовом уровне. Управление ключами. Модель инфраструктуры открытых ключей. Формат сертификатов открытых ключей X.509. Классы сертификатов. Списки аннулированных сертификатов. АПКШ "Континент". Назначение комплекса. Состав комплекса. Криптографический шлюз. Центр управления сетью криптографических шлюзов. Программа управления сетью криптографических шлюзов. Агент ЦУС. Основные технические характеристики. Основные принципы функционирования комплекса. Структура защищенной корпоративной сети. Ограничение числа соединений. Привязка аппаратных адресов маршрутизаторов. Запрет управления ЦУС через внешний интерфейс. Ввод комплекса в эксплуатацию. Программа управления ЦУС. Агент. Программа управления сетью криптографических шлюзов. Агент ЦУС. Требования к оборудованию и программному обеспечению. Управление работой Агента. Интерфейс Агента. Централизованное управление. Интерфейс программы управления. Главное окно. Настройка интерфейса. Управление таблицами. Настройка параметров соединения с ЦУС. Настройка параметров соединения с Агентом. Изменение режима идентификации администратора. Управление лицензиями ЦУС. Управление учетными записями. Смена административного ключа. Копирование административного ключа. Настройка общих параметров ЦУС. Настройка интерфейсов. Настройка параметров хранения журналов. Управление списком связанных КШ. Настройка правил маршрутизации. Управление очередью заданий. Управление элементами правил. Сетевой объект. Группа сетевых объектов. Сервисы. Временной интервал. Сетевые объекты. Сервисы. Временные интервалы. Правила фильтрации. Управление списком правил фильтрации. Настройка параметров правила фильтрации. Правила трансляции сетевых адресов. Управление списком правил трансляции. Настройка параметров правил трансляции. Оперативное управление сетью КШ. Подключение и инициализация криптографических шлюзов. Регистрация КШ. Запись конфигурации КШ на носитель. Инициализация, подключение и регистрация КШ. Запись конфигурации КШ на носитель. Инициализация и подключение КШ. Обеспечение отказоустойчивости. Резервное копирование конфигурации ЦУС. Автоматическое копирование. Ручное копирование. Восстановление конфигурации ЦУС из резервной копии. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Мониторинг состояния сети КШ. Общая таблица состояния КШ. Отчеты о состоянии проблемных КШ. Средства оповещения о событиях. Регистрационные журналы. Работа с программой просмотра журналов. Интерфейс программы. Настройка элементов интерфейса. Выбор базы данных с журналами. Загрузка записей из журналов. Фильтрация загруженных записей. Сохранение записей. Очистка журналов. Системный журнал. Журнал НСД. Журнал сетевого трафика. Управление ключами. Плановая смена ключей шифрования. Резервирование ключевого материала. Смена скомпрометированных ключей. Обновление ПО ЦУС. Подготовка к обновлению ПО. Обновление ПО ЦУС. Ручное обновление ПО КШ. Обновление ПО КШ. Обновление ПО кластера КШ. Сервер доступа. Состав используемого программного обеспечения. Сервер доступа. Программа управления сервером доступа. Абонентский пункт. Основные принципы функционирования. Доступ удаленных пользователей к ресурсам защищенной сети. Аутентификация удаленного пользователя. Управление сервером доступа. Лицензирование. Настройка криптографического шлюза. Общий порядок конфигурирования сервера доступа. Повторная инициализация сервера доступа. Создание идентификатора администратора. Добавление лицензий на использование сервера доступа. Установка и настройка криптопровайдера. Инсталляция СКЗИ КриптоПро CSP. Интерфейс панели управления СКЗИ КриптоПро CSP. Настройка оборудования СКЗИ КриптоПро CSP. Изменение набора устройств хранения ключевой информации. Настройка датчиков случайных чисел (ДСЧ). Работа с контейнерами и сертификатами. Управление паролями доступа к закрытым ключам. Установка параметров безопасности. Интерфейс генерации ключей. Выбор способа защиты доступа к закрытому ключу. Программа управления сервером доступа. Требования к аппаратному и программному обеспечению. Интерфейс программы управления сервером доступа. Настройка интерфейса. Настройка параметров соединения с сервером доступа. Управление соединением с сервером доступа. Управление сервером доступа из программы управления. Просмотр зарегистрированных лицензий. Защита от DoS-атак. Динамическое назначение IP-адресов. Блокировка сервера доступа. Резервное копирование базы данных сервера доступа. Восстановление базы данных из резервной копии. Копирование административного ключа. Управление правилами фильтрации. Управление списками объектов. Настройка параметров объектов. Элементы правил фильтрации. Правила фильтрации. Группы правил фильтрации. Абонентский пункт (АП). Требования к аппаратному и программному обеспечению. Установка АП. Управление списком пользователей. Просмотр списка пользователей. Регистрация пользователей. Доверенная схема регистрации. Не доверенная схема регистрации. Настройка свойств пользователей. Управление параметрами работы пользователя. Блокировка учетной записи пользователя. Ограничение времени работы пользователя. Управление индивидуальным списком правил фильтрации. Просмотр прав доступа пользователя. Запрет сторонних соединений. Управление сертификатами на АП. Регистрация сертификата сервера доступа. Регистрация сертификата пользователя. Регистрация корневого сертификата. Управление программой SAgent. Подключение к защищенной сети. Отключение от защищенной сети. Особенности работы в различных режимах соединения. Запрет незащищенных соединений. Повтор попыток соединения при неудаче. Автоматическое восстановление соединений. Мониторинг и оперативное управление. Просмотр информации о состоянии сервера доступа. Просмотр списка подключенных пользователей. Принудительное отключение пользователей. Аудит. Настройка параметров оперативного просмотра журнала. Просмотр записей журнала в оперативном режиме. Запуск программы SnLView и настройка параметров выборки. Интерфейс программы просмотра журналов. Типовые операции при работе с журналом. Работа с журналом соединений. Включение и отключение журнала соединений. Настройка параметров журнала соединений. Очистка журнала соединений. Программа просмотра журнала. Общие сведения о журнале соединений. Интерфейс программы просмотра журнала. Управление окнами просмотра. Типовые операции при работе с журналом. Обновление записей журнала. Сортировка записей в окне просмотра. Изменение состава и порядка отображения полей журнала. Печать записей журнала.
Итоговый зачет
После изучения курса вы сможете: устанавливать, настраивать, эксплуатировать и администрировать VPN на базе АПКШ «Континент». Предварительная подготовка: Навыки работы с Windows 2000/XP/2003.

Контактная информация

  • http://academy.ru/
  • academy@academy.ru
  • (495) 213-96-03; 967-66-70; 967-66-95
  • (499) 265-51-01

Cпецпроекты