Към отметки
КонтактиОтносно сайта

Конфигуриране на vpn cryptopro ipsec с криптиране за гост. След успешно полагане на теста, завършилите получават сертификати от Учебен център "Информзашита"

Курсът обхваща теоретични, практически и правно основаниеизползване на средства за криптографска защита на информацията (CIP). Особено внимание е отделено на правните въпроси за използване на средства за криптографска защита на информацията в корпоративните информационни системи.

Студентите придобиват практически умения за работа с хранилища за сертификати на MS Windows OS, настройване на работна среда на потребителя за успешна работа в корпоративна мрежа, както и внедряване, конфигуриране и използване на продукта CryptoPro IPsec, произведен от CRYPTO-PRO LLC.

Занятията се провеждат по технология виртуални машинина специално конфигурирани щандове.

След завършване на курса студентът ще:

Зная:

  • правна и организационна основа за използване на криптографски информационни системи;
  • теоретични основи на изграждане на криптографска система за защита на информацията;
  • предназначение, ред на инсталиране, конфигуриране и приложение на криптографска система за защита на информацията „CryptoPro IPsec”.

да можете да:

  • инсталирайте и конфигурирайте CIPF;
  • да използва системата за криптографска защита на информацията „CryptoPro IPsec” за организиране на сигурен обмен на информация в корпоративната информационна система.

Успешното завършване на обучението по програмата на този курс ще позволи на специалистите да:

  • ефективно решаване на проблема със защитата на информацията при предаването й по комуникационни канали.

Цел на курса

Формиране на умения за използване на софтуер CryptoPro IPsec за защита на информация ограничен достъппри предаването му по комуникационни канали.

Целевата аудитория

  • ръководители и специалисти на структурни подразделения на организации, които използват (или планират да използват) инструменти за криптографска защита на информацията в корпоративните информационни системи.

Необходима подготовка

  • знаят основите информационни технологии;
  • имат уменията да работят персонален компютърв MS Windows XP или по-нова версия на ниво напреднал потребител;
  • имат умения за инсталиране и конфигуриране софтуерв средата на MS Windows OS;
  • притежават умения за администриране на локални мрежи, изградени на базата на MS Windows Server 2003/2008 / XP Professional;
  • познават целта и имат умения за работа със софтуера " CryptoPro CSP».

1. Запознаване с предмета криптографска защита на информацията.

  • Симетрични алгоритми за криптиране.
  • Асиметрични алгоритми за криптиране.
  • Алгоритми за хеширане.
  • Алгоритми за създаване и проверка на цифрови подписи.

2. Концепцията за инфраструктура с публичен ключ (PKI).

  • Основни понятия и дефиниции.
  • PKI / PKI архитектура.
  • Концепцията за сертификат за публичен ключ.
  • Стандарт X.509.

3. Правно регулиране на използването на криптографски средства за защита на информацията в корпоративните информационни системи.

  • Ролята и мястото на електронния подпис и други технологии за криптографска сигурност в системите за управление, управлението на документи и електронната търговия.
  • Закони на Руската федерация, Постановления на правителството на Руската федерация, регулиращи използването на устройства за криптографска защита на информацията.
  • NMD на ФСБ на Русия, регулиращ използването на устройства за криптографска защита на информацията.

4. Практическа реализация на CIPF на платформата MS Windows OS.

  • Архитектурата на криптографската система на операционната система MS Windows.
  • Вграждане в MS OS Windows допълнителен CIPF.
  • Съхраняване на информация за ключове, използвани от криптографски алгоритми и друга информация в MS Windows.
  • Използването на криптографски методи за защита на информацията в протоколите за сигурност на транспортния слой SSL/TLS и електронната поща.
  • Конфигуриране на приложения за използване на криптографски методи за защита на информацията.
  • Практическа работа: Работа с локално хранилище на сертификати в MS Windows XP.
  • Практическа работа: Настройка на приложения за използване на инструменти за криптографска защита на информацията в MS Windows XP.

5. CIPF "CryptoPro IPsec": инсталиране, конфигурация, използване.

  • Обща информация за CryptoPro IPsec CIPF.
  • Инсталиране на система за криптографска защита на информацията "CryptoPro IPsec".
  • Конфигуриране на CryptoPro IPsec CIPF.
  • Използване на CryptoPro IPsec CIPF за защита на информацията, предавана по комуникационните канали.
  • Практическа работа: Защита на информацията при предаване по комуникационни канали с помощта на "CryptoPro IPsec".

Получен документ

самоличностотносно продължаващото образование, или Сертификат.

Код на курса T030, 2 дни

Състояние

анотация

Курсът е разработен от специалисти от отдел „Сигурност на електронните комуникации“ на Учебен център „Информзашита“ в сътрудничество със специалисти от фирма „Крипто-Про“.

Повече от 50% от учебното време е посветено на практическа работа, в която студентите решават приложни задачи за инсталиране, конфигурация и работа на CryptoPro IPsec за осигуряване на защитата на данните, предавани в IP мрежи.

Курсът е предназначен за специалисти от организации, планиращи внедряването и работата на CryptoPro IPsec. Използваната в процеса на обучение технология за виртуализация на сървъри и работни станции позволява на всеки студент индивидуално да изпълнява практическа работа в индивидуална изолирана виртуална среда. Студентите могат самостоятелно да извършват практическа работа, използвайки софтуерна и хардуерна защита от различни производители.

Лекционна зала

Програма курс на обучениее насочена към специалисти от структурни подразделения, които планират (разширяват) използването, внедряването на "CryptoPro IPsec" или стартирането на самостоятелна работа на внедрения от него в предприятието "CryptoPro IPsec" от доставчици или системни интегратори.

  • Администратори по сигурността.
  • Специалисти по ИТ услуги, информационна сигурност, чиито задачи включват планиране, внедряване и експлоатация в организацията "CryptoPro IPsec".

Предварителна подготовка

  • Основни знания и умения за работа с Windows.
  • За дълбоко овладяване на материала се препоръчва да се посещават курсове T035 "" и T024 ".

След завършване на обучението

Ти ще знаеш:

  • как да планирате внедряването на "CryptoPro IPsec";
  • как да инсталирате и конфигурирате CryptoPro IPsec;
  • как да кандидатствам ключови носителикогато използвате "CryptoPro IPsec".

Можеш:

  • инсталирайте CryptoPro IPsec;
  • конфигурирайте CryptoPro IPsec.

Пакет за слушател

Марков урок.

Освен това

След успешно издържане на теста, завършилите получават сертификати на Центъра за обучение Информзашита.

Обучението по този курс се зачита при получаване на документите по установения образец в Учебен център „Информзашита” за обучение по допълнителни професионални програми в областта на информационната сигурност.

Завършилите могат да получат безплатни консултации от специалистите на Центъра за обучение по предмета на курса, който са завършили.

Програма на курса

  • IPsec... Основна информация.
  • IPsecvMicrosoftWindows... Характеристики на приложението.
  • КриптоПроIPsec... Назначаване. Изисквания към системния софтуер. структура.
  • CryptoPro CSP... Основни характеристики. Реализирани алгоритми. Ключови носители.
  • Електронни ключове EToken... Модели на EToken. Джакарта. Инсталиране и конфигуриране на различни модели eToken.
  • Електронни идентификатори Rutoken... Рутокен модели. Инсталиране и конфигуриране на различни модели Rutoken.
  • Ключова система CryptoProIPsec... Предварително споделен ключ. Генериране, разпространение, планиране и действия в случай на компрометиране на PSK. Сертификати за публичен ключ. X.509 стандартни сертификати. Основният контекст на сертификата. Разширения на сертификати. Класове сертификати. Магазини за сертификати.
  • Управление на КриптоПроIPsec... Инсталация. Мониторинг. Диагностика.
  • Основи на инфраструктурата с публичен ключ (PKI).... Принципи на доверие в PKI. Удостоверяване цифрови сертификатив PKI на Windows. Списъци за анулиране на сертификати (CRL).
  • Приложение CryptoProIPsecс издаване на удостоверения вMicrosoftCA... Начини на взаимодействие. Характеристики на работа и разгръщане.
  • Приложение CryptoProIPsecс издаване на сертификати в PJSC "CryptoPro UC"... Изисквания към шаблоните за сертификати.
  • Сценарии за експлоатация на CryptoProIPsec... От точка до мрежа. "Мрежа-мрежа". Групова изолация.

Последващо обучение.

Редът на обучение по технологии CryptoPro:

  • За ръководителя на TC PAC "CryptoPro TC" 2.0
  • За технически специалист на TC PAK "CryptoPro UT" 2.0

Здравейте% потребителско име%! Това го знаят всички Федералният закон RF № 152 ни диктува, че трябва да използваме сертифицирани средства за защита на личните данни. Задачата беше да се осигури безопасността на канала съгласно FZ-152 for отдалечена връзкаклиенти. За целта е използван VPN сървър с CryptoPro IPsec и GOST сертификати.

Инструкции вътре.

Преди да конфигурирате услуги и връзки на сървърните и клиентските машини, трябва да инсталирате CryptoPro CSP и CryptoPro IPSec на тях!

Конфигуриране на VPN сървър на Windows Server 2012 R2

Отворете добавката на Server Manager и изберете типа на инсталиране, базиран на роли, чрез съветника за добавяне на роли - Инсталация, базирана на роли или базирана на функции.

На стъпката за избор на роли изберете ролята за отдалечен достъп.

Пропуснете стъпката Функции, без да правите никакви промени. В стъпката за избор на услугите, които да включите в ролята, изберете услугата DirectAccess и VPN (RAS).

След избор на услуга ще се отвори прозорец за добавяне на допълнителни компоненти, свързани с избраната услуга. Съгласни сме с инсталирането им, като щракнете върху Добавяне на функции.

Това ще добави ролята на уеб сървъра (IIS) към съветника за добавяне на роли. Пропускаме съответната появила се стъпка от съветника за ролята на уеб сървър (IIS) и зависимите опции на Role Services с настройките по подразбиране и стартираме процеса на инсталиране, след което ще бъде налична връзка към съветника за първоначална конфигурация на услуги за отдалечен достъп - Отворете Съветник за започване на работа.

Съветникът за конфигуриране на RAS може да бъде извикан, като щракнете върху съответната връзка тук или по-късно от добавката на Server Manager:

Тъй като настройката на DirectAccess в контекста на нашата задача не е необходима, в прозореца на съветника изберете опцията само VPN - Разгръщане само на VPN.

Конфигуриране на услугата за маршрутизиране и отдалечен достъп

От контролния панел отворете добавката Административни инструменти \ Маршрутизация и отдалечен достъп, изберете името на сървъра и отворете контекстното меню. Изберете елемента Конфигуриране и активиране на маршрутизиране и отдалечен достъп.

Тъй като имаме нужда само от VPN, ние избираме.

Избор на VPN.

Задаване на набор от адреси за клиенти.



Нека отбележим, че не използваме RADIUS сървър.

Съгласни сме да стартираме услугата. След стартиране трябва да конфигурирате методите за удостоверяване на потребителя.

Ние издаваме GOST сертификати в CryptoPro UTs 2.0 за VPN.

За да работи IPSec за нас, ни трябва:

  • Root CA сертификат
  • Сертификат на сървъра
  • Сертификат на клиента
И така, нека създадем два IPSec клиентски IPSec сървър шаблона в CA Manager.

Добавете параметъра за удостоверяване на клиента (1.3.6.1.5.5.7.3.2) към настройката на клиентския шаблон на IPSec. IP сигурност IKE междинен (1.3.6.1.5.5.8.2.2).

Шаблонът на сървъра IPSec е същият, но с параметъра за удостоверяване на сървъра (1.3.6.1.5.5.7.3.1).

След извършената работа, в CR Management Console, ние създаваме потребители, които да заявяват и генерират сертификат.

Нека изберем място за съхранение (контейнер) за частния ключ.

След като разтърсите мишката нервно (това е необходимо за HRC), задайте паролата за контейнера.
Сега трябва да експортираме сертификата в затворен контейнер.

След копиране на сертификата е необходимо да копирате целия контейнер във файл за прехвърляне към AWS на отдалечения клиент. Експортираме с помощта на CryptoPro CSP в pfx формат.

Използвайки същия алгоритъм, ние създаваме сертификат за сървъра само с помощта на различен шаблон и ги инсталираме с помощта на приставката CryptoPro CSP Certificates. Не забравяйте за основния сертификат, който трябва да бъде в Trusted Root Certification Authorities.

Конфигуриране на политика за IP сигурност на сървъра

В раздела Методи за удостоверяване добавете основния сертификат.

Използвайки същия алгоритъм, ние конфигурираме политиката за IP сигурност на всяка отдалечена работна станция.
Коректността на инсталирането на сертификата и проверката на производителността на IPSec, както и регистрирането на грешки, могат да бъдат проверени с помощта на CryptoPro IPSec помощната програма cp_ipsec_info.exe. След като щракнете върху менюто Refresh List, ще видите списък с инсталирани сертификати. Трябва да има отметка от противоположната страна на инсталирания сертификат, за да потвърдите, че всичко е наред с него.

Персонализиране VPN връзкикъм сървъра

Връзката е конфигурирана стандартно, но с малки промени.

Изглежда, че той каза всички нюанси, ако има коментари или предложения, ще се радвам да го изслушам!

(Internet Protocol Security), който осигурява сигурно предаване на данни през IP мрежи.

Целта на тестването беше да се потвърди, че интегрирането на пакета за защита CryptoPro IPsec със защитната стена на Microsoft ISA Server 2006 позволява да се изпълнят изискванията на заповедта на Федералната служба за технически и експортен контрол от 5 февруари 2010 г. N 58 „За одобрение от Наредбата за методите и методите за защита на информацията в информационните системи за лични данни „по отношение на осигуряване на защитата на предаваните лични данни чрез комуникационни канали и защитни стени и може да се използва за изграждане на информационни системи за лични данни (ISPDN) от класове 2 и 3.

Тестването беше проведено на платформи: Windows XP SP3; Windows 7 (32-битова и 64-битова) Windows Server 2003 (32-битов) и Windows Server 2008 R2.

Резултатите показаха, че техническите процедури са в съответствие със закона. По този начин пакетът "CryptoPro IPsec" може да се използва заедно със защитната стена на ISA Server 2006 Standard Edition (има FSTEC сертификат№ 1386 от 15.05.2007 г. за спазване на изискванията за защитни стени от клас 4 и 3 при изграждане на информационни системи за лични данни (ISPDN).

Разработването на пакета "CryptoPro IPsec" беше извършено в съответствие с техническото задание, договорено с ФСБ на Русия. софтуерприлага алгоритмите GOST 28147-89, GOST R 34.10-2001 и GOST R 34.11-94 и използва сертифицирано средство за криптографска защита на информацията. Използвайки "CryptoPro IPsec", можете да осигурите конфиденциалност, цялост, автентичност и защита на данните от прихващане и подмяна на пакети по време на предаване в обществени мрежи в тунелни или транспортни режими. Тунелният режим осигурява защитен отдалечен клиентски достъп до корпоративния информационни системипрез публичната мрежа (Интернет), а транспортният режим осигурява защита на връзките в режимите: клиент-сървър, сървър-сървър и клиент-клиент (KC1, KC2, KC3).

CryptoPro IPsec предоставя следните типове защитени връзки:

  • връзки шлюз към шлюз чрез глобална мрежа(WAN);
  • Интернет връзки, използващи L2TP / IPsec тунели;
  • свързване на клиенти с корпоративни информационни системи чрез интернет чрез IPsec тунелен режим;
  • връзка в локална мрежа(LAN) в транспортни и тунелни режими.

Компанията CRYPTO-PRO предоставя продукта CryptoPro IPsec на всички регистрирани собственици на CryptoPro CSP версия 3.6 CIPF без допълнително заплащане.

Информация за CRYPTO-PRO

Компанията CRYPTO-PRO е основана през 2000 г. и в момента заема водеща позиция в разпространението на криптографска защита на информацията и електронни цифрови подписи.

Основната дейност на компанията е разработването на инструменти за криптографска защита на информацията и разработването на инфраструктура за публичен ключ на базата на използването на международни препоръки и руски криптографски алгоритми.

Дейностите и продуктите на компанията бяха отличени с Националната индустриална награда "За укрепване на сигурността на Русия":

  • пазарен избор (диплома);
  • за изключителния принос на компанията за формирането на руския криптографски пазар (диплом за лауреат);
  • CryptoPro CSP CryptoPro PKI (златни медали).

Продуктите на компанията се разпространяват от над 400 бр юридически лицавъз основа на дилърски споразумения.

Компанията е издала повече от 3 000 000 лиценза за използване на CryptoPro CSP CIPF и над 700 лиценза за използване на сертифициращия център CryptoPro UC, които се използват от различни държавни и търговски организации в системи за електронно управление на документи, системи за данъчно и счетоводно отчитане, системи за изпълнение на бюджета, градски поръчки и др. и т.н.



1 звезда2 звезди3 звезди4 звезди5 звезди 5,00 / 3
У дома домашна мрежа Конфигуриране на vpn cryptopro ipsec с криптиране за гост. След успешно полагане на теста, завършилите получават сертификати от Учебен център "Информзашита"
Свързани статии: