Konfigurimi i vpn cryptopro ipsec me kriptim të ftuar. Pas kalimit me sukses të testit, maturantët marrin certifikata nga Qendra e Trajnimit Informzaschita

Lënda shqyrton bazat teorike, praktike dhe ligjore për përdorimin e mjeteve të mbrojtjes së informacionit kriptografik (CIPF). Vëmendje e veçantë i kushtohet çështjeve ligjore të përdorimit të CIPF në sistemet e informacionit të korporatave.

Studentët fitojnë aftësi praktike në punën me dyqanet e certifikatave MS Windows OS, vendosjen e mjedisit të punës së përdoruesit për punë të suksesshme në një rrjet të korporatës, si dhe vendosjen, konfigurimin dhe përdorimin e produktit CryptoPro IPsec të prodhuar nga CRYPTO-PRO LLC.

Klasat zhvillohen duke përdorur teknologjinë makina virtuale në stendat e konfiguruara posaçërisht.

Pas përfundimit të kursit studenti do të:

Dije:

• kuadri ligjor dhe organizativ për përdorimin e CIPF;
• bazat teorike për ndërtimin e CIPF;
• qëllimi, procedura për instalimin, konfigurimin dhe përdorimin e CIPF "CryptoPro IPsec".

Te jesh i afte te:

• instaloni dhe konfiguroni CIPF;
• aplikoni CIPF "CryptoPro IPsec" për të organizuar një shkëmbim të sigurt informacioni në një sistem informacioni të korporatës.

Përfundimi me sukses i këtij kursi do t'i lejojë profesionistët të:

• zgjidh në mënyrë efektive problemet e mbrojtjes së informacionit kur ai transmetohet përmes kanaleve të komunikimit.

Qëllimi i kursit

Formimi i aftësive për përdorimin e softuerit CryptoPro IPsec për të mbrojtur informacionin akses i kufizuar duke e transmetuar atë përmes kanaleve të komunikimit.

Audienca e synuar

• drejtuesit dhe specialistët e nënndarjeve strukturore të organizatave që përdorin (ose planifikojnë të përdorin) CIPF në sistemet e informacionit të korporatave.

Përgatitja e nevojshme

• di bazat teknologjitë e informacionit;
• kanë aftësi për të punuar Kompjuter personal në OS MS Windows XP ose më të lartë në nivelin e avancuar të përdoruesit;
• të ketë aftësi instalimi dhe konfigurimi software në mjedisin MS Windows;
• të ketë aftësi për të administruar rrjetet lokale të bazuara në MS Windows Server 2003/2008/XP Professional;
• njohin qëllimin dhe kanë aftësi për të punuar me softuer " CryptoPro CSP».

1. Njohja me lëndën e mbrojtjes së informacionit kriptografik.

• Algoritme simetrike të enkriptimit.
• Algoritme asimetrike të enkriptimit.
• Algoritmet e hashimit.
• Algoritme për krijimin dhe verifikimin e një nënshkrimi dixhital.

2. Koncepti i infrastrukturës së çelësit publik (PKI/PKI).

• Konceptet dhe përkufizimet bazë.
• Arkitektura PKI/PKI.
• Koncepti i një certifikate të çelësit publik.
• X.509 standard.

3. Rregullimi ligjor i përdorimit të CIPF në sistemet e informacionit të korporatave.

• Roli dhe vendi i ES dhe teknologjive të tjera të sigurisë kriptografike në sistemet e menaxhimit, menaxhimin e dokumenteve dhe tregtinë elektronike.
• Ligjet e Federatës Ruse, Dekretet e Qeverisë së Federatës Ruse që rregullojnë përdorimin e CIPF.
• NMD FSB e Rusisë, që rregullon përdorimin e CIPF.

4. Zbatimi praktik i CIPF në platformën MS Windows OS.

• Arkitektura e sistemit kriptografik të OS MS Windows.
• Futja në MS OS Windows shtesë SKZI.
• Ruajtja e informacionit në lidhje me çelësat e përdorur nga algoritmet kriptografike dhe informacione të tjera në MS Windows.
• Përdorimi i metodave kriptografike të mbrojtjes së informacionit në protokollet e sigurisë së shtresës së transportit SSL/TLS dhe e-mail.
• Konfigurimi i aplikacioneve për të përdorur metoda kriptografike për të mbrojtur informacionin.
• Punë praktike: Puna me dyqanin lokal të certifikatave në MS Windows XP.
• Punë praktike: Konfigurimi i aplikacioneve për të përdorur CIPF në MS Windows XP.

5. CIPF "CryptoPro IPsec": instalimi, konfigurimi, përdorimi.

• Informacione të përgjithshme rreth CIPF "CryptoPro IPsec".
• Instalimi i CIPF "CryptoPro IPsec".
• Konfigurimi i CIPF "CryptoPro IPsec".
• Përdorimi i CIPF "CryptoPro IPsec" për të mbrojtur informacionin e transmetuar në kanalet e komunikimit.
• Punë praktike: Mbrojtja e informacionit gjatë transmetimit përmes kanaleve të komunikimit duke përdorur "CryptoPro IPsec".

Dokument i marrë

certifikatë për zhvillim profesional, ose Certifikata.

Kodi i kursit Т030, 2 ditë

Statusi

shënim

Kursi u zhvillua nga specialistë të Departamentit të Sigurisë së Komunikimeve Elektronike të Qendrës së Trajnimit Informzaschita në bashkëpunim me specialistë të kompanisë Crypto-Pro.

Më shumë se 50% e kohës së studimit i kushtohet punës praktike, në të cilën studentët zgjidhin problemet e aplikuara të instalimit, konfigurimit dhe funksionimit të "CryptoPro IPsec" për të siguruar mbrojtjen e të dhënave të transmetuara në rrjetet IP.

Kursi ka për qëllim specialistët e organizatave që planifikojnë zbatimin dhe funksionimin e CryptoPro IPsec. Teknologjia e virtualizimit të serverit dhe vendit të punës e përdorur gjatë trajnimit lejon secilin student të kryejë individualisht punë praktike në një mjedis virtual të izoluar individual. Studentët mund të kryejnë në mënyrë të pavarur punë praktike duke përdorur softuer dhe mjete mbrojtëse harduerike nga prodhues të ndryshëm.

Audienca

Programi kurs trajnimi ka për qëllim specialistët e nënndarjeve strukturore që planifikojnë (zgjerojnë) përdorimin, zbatojnë "CryptoPro IPsec" ose fillojnë funksionimin e pavarur të "CryptoPro IPsec" të zbatuar prej tyre në ndërmarrje nga shitësit ose integruesit e sistemit.

• Administratorët e sigurisë.
• Specialistë të shërbimeve IT, mbrojtjes së informacionit, detyrat e të cilëve përfshijnë planifikimin, zbatimin dhe funksionimin në organizatën "CryptoPro IPsec".

Përgatitja paraprake

• Njohuritë dhe aftësitë bazë për të punuar me Windows.
• Për një zotërim të thellë të materialit, rekomandohet të dëgjoni kurset T035 "" dhe T024 "".

pas diplomimit

Ju do të dini:

• si të planifikoni zbatimin e "CryptoPro IPsec";
• si të instaloni dhe konfiguroni "CryptoPro IPsec";
• si të aplikoni transportuesit kryesorë gjatë funksionimit të "CryptoPro IPsec".

Ti mundesh:

• për të kryer instalimin e "CryptoPro IPsec";
• konfiguroni "CryptoPro IPsec".

Paketa e dëgjuesit

Udhëzues studimi i korporatës.

Për më tepër

Pas kalimit me sukses të testit, maturantët marrin certifikata nga Qendra e Trajnimit Informzaschita.

Trajnimi në këtë kurs merret parasysh gjatë marrjes së dokumenteve të formës së vendosur për trajnime në programe shtesë profesionale në fushën e sigurisë së informacionit në Qendrën e Trajnimit Informzaschita.

Maturantët mund të marrin konsultime falas nga specialistët e Qendrës së Trajnimit për temat e kursit që kanë kryer.

Programi i kursit

• IPsec. Informata themelore.
• IPsecnëMicrosoftDritaret. Karakteristikat e aplikimit.
• CryptoProIPsec. Emërimi. kërkesat e softuerit të sistemit. Struktura.
• CryptoPro CSP. Karakteristikat kryesore. Algoritme të zbatuara. Transportuesit kryesorë.
• Çelësat elektronikë eToken. Modelet eToken. JCarta. Instalimi dhe konfigurimi i modeleve të ndryshme eToken.
• Identifikuesit elektronikë Rutoken. Modelet Rutoken. Instalimi dhe konfigurimi i modeleve të ndryshme Rutoken.
• Sistemi kyç CryptoProIPsec. çelësi i parapërndarë. Gjenerimi, shpërndarja, skema e planifikimit dhe veprimet në rast të kompromisit të PSK-së. Certifikatat e çelësit publik. X.509 certifikata. Konteksti kryesor i certifikatës. Zgjatjet e certifikatave. Klasat e certifikatave. Dyqane certifikatash.
• Menaxhimi i CryptoProIPsec. Instalimi. Monitorimi. Diagnostifikimi.
• Bazat e Infrastrukturës së Çelësave Publike (PKI).. Parimet e besimit të PKI. Autentifikimi certifikatat dixhitale në infrastrukturën PKI të Windows. Lista e revokimit të certifikatave (CRL).
• Aplikimi i CryptoProIPsecme lëshimin e certifikatave nëMicrosoftCA. Mënyrat e ndërveprimit. Karakteristikat e funksionimit dhe vendosjes.
• Aplikimi i CryptoProIPsecme lëshimin e certifikatave në AKP "CryptoPro CA". Kërkesat për shabllonet e certifikatave.
• Skenarët e përdorimit të CryptoProIPsec. "Point-to-rrjet". "Rrjeti-rrjet". izolimi në grup.

Trajnimi pasues.

Rendi i trajnimit mbi teknologjitë CryptoPro:

• Për kryesuesin e AK AKP-së "CryptoPro CA" 2.0

• Për specialist teknik të AK AKP-së "CryptoPro CA" 2.0

Mirëdita %username%! Të gjithë e dinë këtë Ligji federal RF Nr. 152 na dikton se duhet të përdorim mjete të certifikuara për të mbrojtur të dhënat personale. Kishte një detyrë për të siguruar sigurinë e kanalit sipas FZ-152 për lidhjen në distancë të klientëve. Për këtë, u përdor një server VPN me certifikata CryptoPro IPsec dhe GOST.

Udhëzim brenda.

Përpara se të konfiguroni shërbimet dhe lidhjet në makineritë e serverit dhe klientit, duhet të instaloni CryptoPro CSP dhe CryptoPro IPSec në to!

Vendosja e një serveri VPN në Windows Server 2012 R2

Hapni skedarin e Menaxherit të Serverit dhe përmes magjistarit të "Shto roleve", zgjidhni llojin e instalimit në bazë të roleve - instalim i bazuar në role ose i bazuar në veçori.

Në hapin e zgjedhjes së roleve, zgjidhni rolin Remote Access.

Kapërceni hapin e Veçorive pa bërë asnjë ndryshim. Në hapin e zgjedhjes së shërbimeve të rolit të përfshirë, ne do të zgjedhim shërbimin DirectAccess dhe VPN (RAS).

Pas zgjedhjes së një shërbimi, do të hapet një dritare për shtimin e komponentëve shtesë që lidhen me shërbimin e zgjedhur. Ne pajtohemi me instalimin e tyre duke klikuar Shto veçori.

Roli i serverit të uebit (IIS) më pas do t'i shtohet magjistarit të shtimit të roleve. Ne e kapërcejmë hapin përkatës të magjistarit të Rolit të Uebit (IIS) dhe opsionet e varura të Shërbimeve të Rolit me cilësimet e paracaktuara dhe fillojmë procesin e instalimit, pas së cilës do të jetë një lidhje me magjistarin e konfigurimit fillestar të Shërbimeve të Qasjes në distancë - Hapni magjistarin e fillimit. në dispozicion.

Magjistari i konfigurimit RAS mund të thirret duke klikuar në lidhjen e duhur këtu, ose më vonë nga snap-in e Menaxherit të Serverit:

Meqenëse cilësimi i DirectAccess nuk është i nevojshëm në kontekstin e detyrës sonë, në dritaren e magjistarit zgjedhim opsionin vetëm VPN - Deploy VPN only.

Konfigurimi i shërbimit Routing dhe Remote Access

Nga Paneli i Kontrollit, hapni skedarin "Mjetet Administrative \ Rruga dhe Qasja në distancë", zgjidhni emrin e serverit dhe hapni menunë e kontekstit. Zgjidhni Konfiguro dhe Aktivizo Routing dhe Remote Access.

Meqenëse na duhet vetëm një VPN, ne zgjedhim.

Zgjidhni një VPN.

Vendosni një sërë adresash për klientët.

Specifikoni që nuk po përdorim një server RADIUS.

Ne pranojmë të fillojmë shërbimin. Pas nisjes, duhet të konfiguroni metodat e vërtetimit të përdoruesit.

Ne lëshojmë certifikata GOST në CryptoPro CA 2.0 për VPN.

Në mënyrë që IPSec të funksionojë për ne, na duhen:

• Certifikata rrënjësore e CA
• Certifikata e serverit
• Certifikata e klientit

Shtoni parametrin "Autentifikimi i klientit" (1.3.6.1.5.5.7.3.2) te cilësimet e shabllonit të klientit IPSec. Siguria IP e ndërmjetme IKE (1.3.6.1.5.5.8.2.2).

Shablloni i serverit IPSec është i njëjtë, por me opsionin Server Authentication (1.3.6.1.5.5.7.3.1).

Pas punës së bërë në CR Management Console, ne krijojmë përdorues për të kërkuar dhe gjeneruar një certifikatë.

Le të zgjedhim një vend ruajtjeje (kontejner) për çelësin privat.

Pas një shtrëngimi nervor të miut (kjo është e nevojshme për HRC), ne vendosim një fjalëkalim për kontejnerin.
Tani duhet ta eksportojmë certifikatën në një kontejner të mbyllur.

Pas kopjimit të certifikatës, duhet të kopjoni të gjithë kontejnerin në një skedar për transferim në stacionin e punës të klientit në distancë. Ne eksportojmë duke përdorur CryptoPro CSP në formatin pfx.

Duke përdorur të njëjtin algoritëm, ne krijojmë një certifikatë për serverin vetëm duke përdorur një shabllon të ndryshëm dhe i instalojmë ato duke përdorur snap-in CryptoPro CSP Certificates. Mos harroni për certifikatën rrënjë, e cila duhet të jetë në Autoritetet e Certifikimit të Rrënjëve të Besuara.

Konfigurimi i politikës së sigurisë IP në server

Në skedën Metodat e Autentifikimit, shtoni Certifikatën Root.

Duke përdorur të njëjtin algoritëm, ne konfigurojmë politikën e sigurisë IP në çdo stacion pune në distancë.
Korrektësia e instalimit të certifikatës dhe kontrollit shëndetësor IPSec, si dhe regjistrimi i gabimeve mund të kontrollohen duke përdorur mjetin CryptoPro IPSec cp_ipsec_info.exe. Pasi të klikoni në menunë Rifresko listën, do të shihni një listë të certifikatave të instaluara. Përkundrejt certifikatës së instaluar, duhet të ketë një shenjë për të konfirmuar se gjithçka është në rregull me të.

Vendosja Lidhjet VPN te serveri

Lidhja është konfiguruar si standard, por me ndryshime të vogla.

Duket se i ka thënë të gjitha nuancat, nëse ka komente apo sugjerime do të dëgjoj me kënaqësi!

(Internet Protocol Security), i cili siguron transmetim të sigurt të të dhënave përmes rrjeteve IP.

Qëllimi i testimit ishte të konfirmonte se integrimi i paketës së sigurisë CryptoPro IPsec me murin e zjarrit të Microsoft ISA Server 2006 bën të mundur përmbushjen e kërkesës së porosisë Shërbimi Federal për Kontrollin Teknik dhe Eksport, datë 5 Shkurt 2010 N 58 "Për miratimin e Rregullores për Metodat dhe Metodat e Mbrojtjes së Informacionit në Sistemet e Informacionit të të Dhënave Personale" në drejtim të garantimit të mbrojtjes së të dhënave personale të transmetuara nëpërmjet kanaleve të komunikimit dhe mureve të zjarrit dhe mund të përdoret për të ndërtuar sisteme informacioni të dhëna personale (ISPD) klasa 2 dhe 3.

Testimi u krye në platformat: Windows XP SP3; Windows 7 (32-bit dhe 64-bit); Windows Server 2003 (32-bit) dhe Windows Server 2008 R2.

Rezultatet treguan përputhshmërinë e procedurave teknike me ligjin. Kështu, paketa "CryptoPro IPsec" mund të përdoret së bashku me murin e zjarrit ISA Server 2006 Standard Edition (ka Certifikata FSTEC Nr. 1386 datë 15 maj 2007 për respektimin e kërkesave për muret e zjarrit të klasës 4 dhe 3) gjatë ndërtimit të sistemeve të informacionit të të dhënave personale (ISPD).

Zhvillimi i paketës CryptoPro IPsec u krye sipas kushteve të referencës të rënë dakord me FSB të Rusisë. Software zbaton algoritmet GOST 28147-89, GOST R 34.10-2001 dhe GOST R 34.11-94 dhe përdor një mjet të certifikuar të mbrojtjes së informacionit kriptografik. Duke përdorur "CryptoPro IPsec", ju mund të siguroni konfidencialitetin, integritetin, autenticitetin dhe mbrojtjen e të dhënave nga përgjimi dhe zëvendësimi i paketave gjatë transmetimit në rrjetet publike në mënyra të tunelit ose transportit. Modaliteti i tunelit siguron siguri akses në distancë klient në korporatë sistemet e informacionit përmes rrjetit publik (Internet), dhe mënyra e transportit siguron mbrojtje për lidhjet në mënyrat: klient-server, server-server dhe klient-klient (KC1, KC2, KC3).

CryptoPro IPsec ofron llojet e mëposhtme të lidhjeve të sigurta:

• lidhjet nga porta në portë nëpërmjet rrjeti global(WAN);
• Lidhjet e internetit duke përdorur tunele L2TP/IPsec;
• lidhja e klientëve me sistemet e informacionit të korporatave nëpërmjet internetit duke përdorur modalitetin e tunelit IPsec;
• lidhjet në rrjet lokal(LAN) në mënyrat e transportit dhe tunelit.

Kompania CRYPTO-PRO ofron produktin CryptoPro IPsec për të gjithë pronarët e regjistruar të CryptoPro CSP version 3.6 CIPF pa pagesë shtesë.

Informacion rreth CRYPTO-PRO

Kompania CRYPTO-PRO u themelua në vitin 2000 dhe aktualisht zë një pozicion udhëheqës në shpërndarjen e mjeteve të mbrojtjes së informacionit kriptografik dhe nënshkrimit elektronik dixhital.

Aktiviteti kryesor i kompanisë është zhvillimi i mjeteve të mbrojtjes së informacionit kriptografik dhe zhvillimi i infrastrukturës së çelësit publik bazuar në përdorimin e rekomandimeve ndërkombëtare dhe algoritmeve kriptografike ruse.

Aktivitetet dhe produktet e kompanisë iu dha Çmimi Kombëtar i Industrisë "Për Forcimin e Sigurisë së Rusisë":

• përzgjedhja e tregut (diploma);
• për kontributin e jashtëzakonshëm të kompanisë në formimin e tregut rus të mjeteve kriptografike (diplomë laureate);
• CryptoPro CSP CryptoPro PKI (medale ari).

Produktet e kompanisë shpërndahen mbi 400 personat juridikë në bazë të marrëveshjeve me tregtarët.

Kompania ka lëshuar më shumë se 3,000,000 licenca për përdorimin e CIPF CryptoPro CSP dhe mbi 700 licenca për përdorimin e qendrës së certifikimit CryptoPro CA, të cilat përdoren nga organizata të ndryshme qeveritare dhe tregtare në sistemet elektronike të menaxhimit të dokumenteve, raportimin e taksave dhe kontabilitetit, buxhetin. sistemet e ekzekutimit, urdhrat e qytetit, etj. d.