Администрирование системы защиты информации ViPNet (Windows & Linux)

Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций, имеющих территориально распределенные сети. Настоящий курс предназначен для подготовки специалистов по настройке и эксплуатации ПО ViPNet Координатор 4-й версии в защищенных сетях ViPNet и является необходимой базой для дальнейшего обучения основам администрирования программно-аппаратных комплексов ViPNet 4.
Для слушателей учебных курсов по технологии ViPNet, а также для учащихся авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по учебным программам подготовки специалистов ViPNet, будет полезно специалистам в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, студентам и аспирантам, обучающимся по направлению «Информационная безопасность».

I Основы теории ViPNet

1. Основы ViPNet
1.1. Технология ViPNet
1.2. Структура сети ViPNet
1.2.1. Типы связей в сети ViPNet
1.2.2. Управляющий драйвер IPLIR
1.2.3. Виртуальные адреса сети ViPNet
1.2.4. Ключевая структура сети ViPNet
1.3. Основные компоненты сети ViPNet
1.3.1. ViPNet Администратор
1.3.2. ViPNet Координатор
1.3.3. ViPNet Клиент
1.3.4. ViPNet Policy Manager
1.3.5. ViPNet StateWatcher

2. ViPNet Administrator 4
2.1. Планирование защищенной сети ViPNet
2.1.1. Рекомендации по планированию сети
2.1.2. Теоретическая проработка схемы сети
2.2. Практическое занятие № 1
2.3. Практическое занятие № 2
2.4. Практическое занятие № 3

III Координатор 146

3. Функциональные возможности
3.1. Общие принципы взаимодействия СУ
3.1.1. Сервер IP-адресов
3.1.2. VPN-Маршрутизатор
3.1.3. Межсетевой экран
3.1.4. Сервер Открытого Интернета
3.2. Режимы работы узлов ViPNet
3.2.1. Режим «Без использования МЭ»
3.2.2. МЭ «Координатор»
3.2.3. МЭ «Со статической трансляцией адресов»
3.2.4. МЭ «С динамической трансляцией адресов»
3.3. Особенности маршрутизации трафика
3.4. Туннелирование незащищенных узлов
3.5. Фильтрация трафика
3.6. Антиспуфинг
3.7. Понятие NAT
3.7.1. Реализация NAT в Координаторе

IV Введение в ОС Linux

4. Основные сведения
4.1. История создания
4.2. Ядро Linux
4.3. Дистрибутивы Linux

5. Начало работы в ОС Linux
5.1. Сеанс работы в Linux
5.1.1. Пользователи
5.1.2. Терминал
5.1.3. Командная оболочка
5.2. Файловые системы
5.2.1. Понятие файла
5.2.2. Понятие файловой системы
5.2.3. Типы файловых систем в ОС Linux
5.2.4. Подключение файловых систем
5.2.5. Жесткий диск. Общие сведения
5.3. Структура каталогов
5.4. Введение в командную строку
5.4.1. Встроенная документация
5.4.2. Параметры команд
5.4.3. Управление файлами и каталогами
5.4.4. Управление процессами
5.5. Сеть в ОС Linux
5.5.1. Физический и канальный уровни
5.5.2. Сетевой уровень
5.5.3. Транспортный уровень
5.5.4. Прикладной уровень
5.5.5. Настройка сетевых интерфейсов

V Координатор Linux. Начало работы

6. Установка и настройка
6.1. Полезная информация
6.2. Установка Координатора
6.2.1. Распаковка дистрибутива
6.2.2. Установка Координатора Linux
6.2.3. Распаковка дистрибутива ключевых баз
6.2.4. Создание конфигурационных файлов
6.2.5. Удаление ViPNet Координатора Linux
6.3. Обзор основных утилит Координатора
6.3.1. vipmod
6.3.2. iplir
6.3.3. mftp
6.3.4. failover
6.3.5. vipnet
6.4. Базовые параметры. Общие сведения
6.4.1. Общие принципы настройки
6.4.2. Журнал IP-пакетов
6.4.3. Транспортный модуль MFTP
6.4.4. Настройка доступа
6.4.5. Настройка режимов работы через МЭ
6.4.6. Правила определения видимости сетевых узлов
6.4.7. Принципы назначения виртуальных адресов
6.4.8. Туннелирование
6.4.9. Фильтрация трафика
6.4.10. Включение антиспуфинга
6.4.11. Трансляция сетевых адресов
6.4.12. Обработка прикладных протоколов
6.4.13. Администрирование

7. Система защиты от сбоев
7.1. Режимы работы
7.1.1. Одиночный режим
7.1.2. Режим кластера

8. Coordinator Linux 4
8.1. Описание лабораторной схемы
8.2. Подготовка виртуальных машин
8.3. Firewall. Фильтры по умолчанию
8.4. Фильтрация незащищенного локального трафика
8.5. Фильтрация незащищенного транзитного трафика
8.6. Настройка антиспуфинга
8.7. Настройка трансляции сетевых адресов
8.8. Фильтрация защищенного трафика
8.9. Туннелирование незащищенных узлов
8.10.Фильтрация туннельного трафика
8.11. Настройка полутуннеля
8.12. Сохранение и восстановление настроек координатора
8.13. Настройка расписания в правилах фильтрации незащищенного трафика
8.14. Настройка кластера горячего резервирования

9. Контрольные вопросы

10.Практические советы
10.1. Возможные неполадки

11.Системные требования
11.1. Серверное приложение ViPNet ЦУС
11.2. Клиентское приложение ViPNet ЦУС
11.3.ViPNet УКЦ
11.4.ViPNet Coordinator
11.5.ViPNet Client
11.6.ViPNet Policy Manager
11.7. ViPNet StateWatcher

12.Требования регуляторов при эксплуатации СКЗИ
12.1. Основные документы
12.2.Мероприятия по организации работы
12.3.Приказ о перечне пользователей СКЗИ
12.4. Аппаратный журнал
12.5.Журнал учёта СКЗИ для обладателя
12.6.Журнал учёта СКЗИ для органа

Администрирование системы защиты информации ViPNet (Windows & Linux)

Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций.

Полная информация о книге

• Вид товара: Книги
• Рубрика: Защита информации. Криптография
• Целевое назначение: Учебники и учеб. пособ.д/ прочих видов обучения
• ISBN: 978-5-9912-0720-1
• Серия: Несерийное издание
• Издательство: Горячая линия-Телеком
• Год издания: 2018
• Количество страниц: 365
• Тираж: 400
• Формат: 60х88/16
• УДК: 004.056
• Штрихкод: 9785991207201
• Переплет: обл.
• Сведения об ответственности: В. В. Гусев, В. Е. Чаплыгин ; под ред. А. О. Чефрановой
• Код товара: 2559543

Описание товара

Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций.

ViPNet Administrator 4

ViPNet Administrator 4 — программный комплекс, предназначенный для настройки и управления защищенной сетью, включающий в себя:

• ViPNet NCC (Центр управления сетью, ЦУС) — приложение для конфигурирования и управления виртуальной защищенной сетью ViPNet.
• ViPNet KCA (Удостоверяющий и ключевой центр, УКЦ) — приложение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей.
• Функции Удостоверяющего центра — издание серти­фикатов для аутентификации, электронной подписи, шифрования и других криптографических операций.
• Криптографические алгоритмы зависят от используемого криптопровайдера в данном случае это ViPNet CSP.

Преимущества

• клиент-серверная архитектура, позволяющая нескольким администраторам удалённо управлять защищённой сетью через удобный графический интерфейс;
• поддержка распределённой установки компонентов программного комплекса позволяет гибко масштабировать систему и обеспечить требуемую производительность;
• эффективное управление защищённой сетью с использованием групп узлов и шаблонов политик;
• настраиваемый автоматический режим работы Ключевого центра позволяет автоматизировать работу с приложением;
• надёжный аудит событий системы и действий администраторов.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Основные функциональные возможности

• Создание и изменение структуры защищённой сети, узлов и пользователей, связей между ними;
• Конфигурирование параметров узлов и полномочий пользователей;
• Генерация ключевой информации, выпуск ключевых контейнеров, компрометация ключей;
• Централизованное (групповое или точечное) обновление ПО на узлах защищённой сети ViPNet;
• Управление лицензией сети;
• Управление журналами событий и журналами аудита.

Минимальные аппаратные требования

Процессор — x86 совместимый процессор с количеством ядер 2 и более

Объем оперативной памяти – от 1 до 3 Гбайт

Свободное место на диске — от 1 до 20 Гбайт

Microsoft Windows 7, Server 2008 R2, Windows 8, Server 2012,

Microsoft SQL Server 2008 SP3 и выше

Microsoft SQL Server 2008 R2 SP1 и выше (входит в состав ПО в редакции Express Edition)

Администрирование системы защиты информации ViPNet (версия 4)

Направления обучения

Документы об окончании

Популярные курсы

• Теория и практика сметного дела (на основе систем «Гранд-смета и Estimate)(5,00 из 5)
• 1С:Клуб программистов. Современная web-разработка.(5,00 из 5)
• Быстрое создание сайтов на CMS Joomla(5,00 из 5)
• Театр на английском языке(4,67 из 5)
• Проект «Сам себе режиссер»(4,67 из 5)

Администрирование системы защиты информации ViPNet (версия 4)

Продолжительность обучения: 45/5 академ. ч.

Цель курса — повышение теоретической и практической подготовки обучаемых в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы в системе защиты информации ViPNet версии 4.x.

Учебный курс посвящен практическим аспектам использования технологии ViPNet: созданию и модификации защищенных сетей ViPNet, организации межсетевого взаимодействия, формированию ключевой информации и работе с ней, обеспечению взаимодействия всех объектов ViPNet-сети между собой. При составлении практических заданий использованы программные комплексы ViPNet версии 4.x: Administrator, Coordinator, Policy Manager и Client.

Описание

После изучения курса вы сможете:

• создавать и модифицировать защищенные сети по заданным схемам;
• организовывать межсетевое взаимодействие;
• обеспечивать взаимодействие всех объектов VPN между собой и функционирование туннеля;
• обеспечивать работу координатора-сервера защищенных соединений;
• организовывать взаимодействие между сетевыми объектами защищенной сети;
• выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;
• проводить аудит журналов на предмет попыток НСД и прочих нарушений;
• осуществлять периодическое тестирование правильности функционирования ПО ViPNet.

Слушатели: Программа подготовки «Администрирование системы защиты информации ViPNet» рассчитана на администраторов компьютерных сетей и администраторов информационной безопасности.

Сертификационный экзамен:

На звание Сертифицированного Администратора системы защиты информации ViPNet слушателю необходимо дать не менее 75% правильных ответов на вопросы экзамена.

Программа курса

Содержание курса:

• общие положения об информационной безопасности для телекоммуникационных систем;
• основные компоненты системы защиты информации;
• VPN: определение, состав, характеристики, требования;
• система защиты информации ViPNet: общие сведения;
• технология ViPNet — концепция защиты и разграничения доступа;
• состав программного комплекса ViPNet (Administrator, Client, Coordinator);
• основные функции и возможности комплекса ViPNet;
• прикладные системы комплекса ViPNet;
• понятия сетевого и прикладного уровней;
• ключевая структура сети ViPNet (ключевая система, ключевые документы, формирование и управление ключевой системой);
• ЦУС и УКЦ: функции и условия их взаимодействия;
• формирование, модификация и межсетевое взаимодействие в сети ViPNet;
• типовые схемы применения ПО ViPNet.

Вам также может понравиться

Windows или Linux: Что лучше выбрать?

Есть много причин выбирать между Windows и Linux, но

Файл владелец изменить linux

Команда Chown в Linux Chown Command in Linux (File

Установка шлюза по умолчанию linux

Настройка сети вручную Содержание Краткое описание

Чем разбить диск для linux

ИТ База знаний Курс по Asterisk Полезно — Узнать IP —