###
  • Programi
  • Sigurnost
  • Vijesti
  • Zanimljiv
  • Savjet
  • Vijesti
  • Recenzije

    • Nakon uspješno položenog testa, maturanti dobivaju certifikate Informzashita Training Center. Postavljanje vpn cryptopro ipseca s enkripcijom gosta

    25.04.2020 Vijesti

    Predmet ispituje teorijske, praktične i pravne osnove korištenja fondova kriptografska zaštita informacije (CIPF). Posebna pozornost posvećena je pravnim pitanjima korištenja CIPF-a u korporativnim informacijskim sustavima.

    Polaznici stječu praktične vještine rada sa spremištima certifikata MS Windows OS, postavljanja radnog okruženja korisnika za uspješan rad na korporativnoj mreži, kao i postavljanja, konfiguriranja i korištenja CryptoPro IPsec proizvoda tvrtke CRYPTO-PRO LLC.

    Nastava se izvodi pomoću tehnologije virtualni strojevi na posebno postavljenim tribinama.

    Nakon završenog tečaja student će:

    Znati:

    • pravni i organizacijski temelj za korištenje CIPF-a;
    • teorijska osnova izgradnja CIPF-a;
    • svrha, postupak instaliranja, konfiguriranja i korištenja CIPF-a “CryptoPro IPsec”.

    Biti u mogućnosti:

    • instalirati i konfigurirati CIPF;
    • koristiti CIPF “CryptoPro IPsec” za organiziranje sigurne razmjene informacija u korporativnom informacijskom sustavu.

    Uspješan završetak ovog tečaja omogućit će stručnjacima da:

    • učinkovito riješiti probleme zaštite informacija prilikom prijenosa komunikacijskim kanalima.

    Svrha tečaja

    Razvijanje vještina korištenja CryptoPro IPsec softvera za zaštitu informacija ograničen pristup kada ga prenosite komunikacijskim kanalima.

    Ciljana publika

    • menadžeri i stručnjaci strukturnih odjela organizacija koje koriste (ili planiraju koristiti) CIPF u korporativnim informacijskim sustavima.

    Potrebna priprema

    1. Uvod u predmet kriptografske zaštite informacija.

    • Simetrični algoritmi šifriranja.
    • Asimetrični algoritmi šifriranja.
    • Hash algoritmi.
    • Algoritmi za izradu i provjeru digitalnog potpisa.

    2. Koncept infrastrukture javnih ključeva(IKI/PKI).

    • Osnovni pojmovi i definicije.
    • PKI/PKI arhitektura.
    • Pojam certifikata javnog ključa.
    • X.509 standard.

    3. Pravna regulativa korištenja CIPF-a u korporativnim informacijskim sustavima.

    • Uloga i mjesto elektroničkog potpisa i drugih kriptografskih sigurnosnih tehnologija u sustavima upravljanja, protoka dokumenata i e-trgovine.
    • Zakoni Ruske Federacije, Uredbe Vlade Ruske Federacije koje reguliraju korištenje CIPF-a.
    • NMD FSB-a Rusije koji regulira korištenje kriptografske zaštite informacija.

    4. Praktična provedba CIPF na MS Windows OS platformi.

    • Arhitektura kriptografskog sustava MS Windows OS.
    • Integracija dodatnog CIPF-a u MS Windows OS.
    • Pohranjivanje informacija o ključevima koje koriste kriptografski algoritmi i drugih informacija u MS Windows.
    • Korištenje kriptografskih metoda zaštite informacija u SSL/TLS i sigurnosnim protokolima prijenosne razine elektroničke pošte.
    • Konfiguriranje aplikacija za korištenje kriptografskih metoda za zaštitu informacija.
    • Praktičan rad: Rad s lokalnom pohranom certifikata u MS Windows XP.
    • Praktičan rad: Konfiguriranje aplikacija za korištenje CIPF-a u MS Windows XP.

    5. CIPF “CryptoPro IPsec”: instalacija, konfiguracija, korištenje.

    • Opće informacije o CryptoPro IPsec CIPF-u.
    • Instalacija CIPF "CryptoPro IPsec".
    • Konfiguriranje CIPF "CryptoPro IPsec".
    • Korištenje CIPF-a "CryptoPro IPsec" za zaštitu informacija koje se prenose u komunikacijskim kanalima.
    • Praktičan rad: Zaštita informacija tijekom prijenosa komunikacijskim kanalima korištenjem CryptoPro IPsec.

    Primljeni dokument

    Potvrda o usavršavanju, odn Potvrda.

    Šifra tečaja T030, 2 dana

    Status

    anotacija

    Tečaj su razvili stručnjaci iz Odjela za sigurnost elektroničkih komunikacija Centra za obuku Informzashchita u suradnji sa stručnjacima iz tvrtke Crypto-Pro.

    Više od 50% vremena obuke posvećeno je praktičnom radu, u kojem studenti rješavaju primijenjene probleme instaliranja, konfiguriranja i rada CryptoPro IPsec-a kako bi se osigurala zaštita podataka koji se prenose preko IP mreža.

    Tečaj je namijenjen stručnjacima iz organizacija koje planiraju implementirati i upravljati CryptoPro IPsec. Tehnologija virtualizacije poslužitelja i radnih stanica koja se koristi u procesu izobrazbe omogućuje svakom polazniku individualno izvođenje praktičnog rada u individualnom izoliranom virtualnom okruženju. Studenti mogu samostalno izvoditi praktičan rad koristeći softverske i hardverske sigurnosne alate različitih proizvođača.

    Publika

    Program tečaj je usmjeren na stručnjake strukturnih jedinica koji planiraju (proširuju) korištenje, implementiraju CryptoPro IPsec ili počinju samostalno upravljati CryptoPro IPsec implementiranim u njihovu poduzeću od strane dobavljača ili integratora sustava.

    • Sigurnosni administratori.
    • Stručnjaci za IT usluge i informacijsku sigurnost čiji su zadaci planiranje, implementacija i rad u organizaciji CryptoPro IPsec.

    Preliminarna priprema

    • Osnovna znanja i vještine rada s Windowsima.
    • Za temeljito svladavanje gradiva preporuča se slušanje kolegija T035 "" i T024 "".

    Po završetku obuke

    Znat ćeš:

    • kako planirati implementaciju CryptoPro IPsec-a;
    • kako instalirati i konfigurirati CryptoPro IPsec;
    • kako koristiti ključni mediji kada koristite CryptoPro IPsec.

    Možeš:

    • instalirajte CryptoPro IPsec;
    • konfigurirajte CryptoPro IPsec.

    Paket slušatelja

    Brendirani priručnik za obuku.

    Dodatno

    Nakon uspješno položenog testa, maturanti dobivaju certifikate Informzashita Training Center.

    Obuka na ovom tečaju uzima se u obzir prilikom primanja u Centru za obuku Informzashita dokumenata utvrđenog obrasca o obuci u dodatnoj profesionalni programi u području informacijske sigurnosti.

    Diplomanti mogu dobiti besplatne konzultacije od stručnjaka Centra za obuku o temama završenog tečaja.

    Program tečaja

    • IPsec. Osnovne informacije.
    • IPsecVMicrosoftWindows. Značajke primjene.
    • CryptoProIPsec. Svrha. Softverski zahtjevi sustava. Struktura.
    • CryptoPro CSP. Glavne karakteristike. Izvedivi algoritmi. Ključni mediji.
    • Elektronički ključevi eToken. Modeli eTokena. JaCarta. Instalacija i konfiguracija raznih modela eTokena.
    • Elektronski identifikatori Rutoken. Rutoken modeli. Instalacija i konfiguracija raznih Rutoken modela.
    • Sustav ključeva CryptoProIPsec. Unaprijed dijeljeni ključ. Generacija, distribucija, shema planiranja i akcije kada je PSK ugrožen. Certifikati javnih ključeva. X.509 standardni certifikati. Glavni kontekst potvrde. Proširenja certifikata. Certifikat klase. Prodavaonice certifikata.
    • Upravljanje CryptoProIPsec. Montaža. Praćenje. Dijagnostika.
    • Osnove infrastrukture javnih ključeva (PKI).. Načela povjerenja PKI. Ovjera digitalne potvrde u Windows PKI infrastrukturi. Popis opozvanih certifikata (CRL).
    • Primjena CryptoProIPsecuz izdavanje potvrda uMicrosoftC.A.. Načini interakcije. Značajke rada i raspoređivanja.
    • Primjena CryptoProIPsecuz izdavanje certifikata u PAK "CryptoPro UC". Zahtjevi za predloške certifikata.
    • Scenariji rada za CryptoProIPsec. "Point-to-network". "Mreža-mreža." "Izolacija grupe."

    Naknadna obuka.

    Procedura za obuku u CryptoPro tehnologijama:

    • Za voditelja CA PAK "CryptoPro CA" 2.0
    • Za tehničkog stručnjaka CA PAK "CryptoPro CA" 2.0

    "Trojstvo"integrator sustava puni ciklus. Izgradnja IT infrastrukture, disaster-proof rješenja, virtualizacijski sustavi, proizvodnja poslužitelja i sustava za pohranu podataka.

    Trebate kupiti gotov poslužitelj s odgovarajućim parametrima, ali ne znate koji odabrati? Jeste li zbunjeni raznolikošću poslužiteljskih platformi na današnjem tržištu? Stručnjaci tvrtke Trinity nude vašoj pozornosti veliki izbor moderni poslužitelji i poslužiteljske platforme po pristupačnim cijenama. Mi ne prodajemo samo opremu - u našem je interesu odabrati najprikladniju za klijenta. najbolja opcija uzimajući u obzir sve njegove zahtjeve i želje.

    Glavna područja rada:

    • Projektiranje poslužiteljskih soba i izgradnja rješenja otpornih na katastrofe.
    • Sigurnost informacija.
    • Virtualizacija poslužitelja, sustava za pohranu podataka, radnih stanica.
    • IT rješenja za televiziju, automatizacija emitiranja i produkcije, arhivska pohrana medijskih podataka, IPTV sustavi.
    • Provedba projekata izgradnje centara za obradu podataka od izrade tehničke specifikacije do izvedbe po principu ključ u ruke.
    • Klasteri visokih performansi za paralelno računanje.
    • Korporativni poslužitelji i sustavi za pohranu podataka.
      Infrastruktura za poslovne aplikacije (SAP, Microsoft, Oracle, itd.)

    Poslužitelji i poslužiteljske platforme

    Da biste kupili poslužitelj ili poslužiteljsku platformu koja će raditi neprekidno i dugo za dobrobit vašeg poduzeća, morate biti sigurni u pouzdanost kupljenog uređaja. I tu vam usluge Trinitya mogu značajno olakšati izbor.

    Tvrtka Trinity prodaje visokoučinkovite sustave za pohranu podataka i mrežnu opremu po pristupačnim cijenama. Kod nas možete kupiti poslužiteljsku platformu ili poslužitelj, kako novi tako i obnovljeni svjetski poznatih proizvođača poslužiteljske opreme, uz prethodno proučavanje potrebne snage i karakteristika. Također, naša tvrtka zapošljava kvalificirane stručnjake koji će vam rado pomoći u odabiru odgovarajućeg modela i odabrati optimalnu konfiguraciju poslužitelja, uzimajući u obzir sve zahtjeve i želje. Samo nas kontaktirajte na navedeni broj i mi ćemo odgovoriti na sva vaša pitanja.

    Dobar dan %username%! Svi znaju da Savezni zakon Ruske Federacije br. 152 nalaže da moramo koristiti certificirana sredstva za zaštitu osobnih podataka. Zadatak je bio osigurati sigurnost kanala u skladu sa Saveznim zakonom-152 za ​​daljinsko povezivanje klijenata. Za to je korišten VPN poslužitelj s CryptoPro IPsec i GOST certifikatima.

    Upute unutra.

    Prije postavljanja servisa i veza na poslužiteljskim i klijentskim strojevima morate na njih instalirati CryptoPro CSP i CryptoPro IPSec!

    Postavljanje VPN poslužitelja na Windows Server 2012 R2

    Otvorite dodatak Upravitelja poslužitelja i putem čarobnjaka za dodavanje uloga odaberite vrstu instalacije temeljenu na ulogama - instalacija temeljena na ulogama ili značajkama.


    U koraku odabira uloge odaberite ulogu daljinskog pristupa.


    Preskačemo korak Značajke bez ikakvih promjena. U koraku odabira usluga za ulogu koju želite uključiti odaberite uslugu DirectAccess i VPN (RAS).


    Nakon odabira usluge otvara se prozor za dodavanje dodatnih komponenti vezanih uz odabranu uslugu. Pristajemo na njihovu instalaciju klikom na Dodaj značajke.

    Uloga web poslužitelja (IIS) bit će dodana čarobnjaku za dodavanje uloga. Preskačemo odgovarajući korak čarobnjaka za ulogu web poslužitelja (IIS) i ovisne opcije usluga uloga s ponuđenim zadanim postavkama i pokrećemo proces instalacije, nakon čega će biti dostupna poveznica na čarobnjak za početno postavljanje usluga daljinskog pristupa - Otvorite Čarobnjak za početak rada.


    Čarobnjak za konfiguraciju RAS-a može se pokrenuti klikom na odgovarajuću poveznicu ovdje ili kasnije iz dodatka Server Manager:


    Budući da postavljanje DirectAccess-a u kontekstu našeg zadatka nije potrebno, u prozoru čarobnjaka odabiremo opciju Samo VPN – Deploy VPN only.


    Postavljanje usluge usmjeravanja i daljinskog pristupa

    Na upravljačkoj ploči otvorite dodatak Administrative Tools Routing and Remote Access, odaberite naziv poslužitelja i otvorite kontekstni izbornik. Odaberite stavku Konfiguriraj i omogući usmjeravanje i daljinski pristup.


    Budući da nam treba samo VPN, biramo.


    Odaberite VPN.



    Postavljanje niza adresa za klijente.




    Naznačimo da ne koristimo RADIUS poslužitelj.


    Slažemo se s pokretanjem usluge. Nakon pokretanja morate konfigurirati metode provjere autentičnosti korisnika.


    Izdajemo GOST certifikate u CryptoPro CA 2.0 za VPN.

    Kako bi IPSec radio za nas, potrebno nam je:

    • CA korijenski certifikat
    • Certifikat poslužitelja
    • Certifikat klijenta

    I tako, stvorimo dva predloška IPSec poslužitelja IPSec klijenta u CA Manageru.


    Za konfiguraciju predloška IPSec klijenta dodajte parametar provjere autentičnosti klijenta (1.3.6.1.5.5.7.3.2). IP sigurnost IKE srednji (1.3.6.1.5.5.8.2.2).


    Predložak IPSec poslužitelja je isti ali s parametrom provjere autentičnosti poslužitelja (1.3.6.1.5.5.7.3.1).


    Nakon obavljenog posla kreiramo korisnike u CR Management Console-u za traženje i generiranje certifikata.



    Odaberimo mjesto za pohranu (spremnik) za privatni ključ.


    Nakon nervoznog trzanja miša (ovo je neophodno za HRC), postavljamo lozinku za spremnik.
    Sada moramo izvesti certifikat u zatvoreni spremnik.


    Nakon kopiranja certifikata, trebate kopirati cijeli spremnik u datoteku za prijenos na radnu stanicu udaljenog klijenta. Izvoz vršimo koristeći CryptoPro CSP u pfx formatu.


    Koristeći isti algoritam, stvaramo certifikat za poslužitelj samo pomoću drugog predloška i instaliramo ih pomoću dodatka CryptoPro CSP Certificates. Ne zaboravite na korijenski certifikat koji bi se trebao nalaziti u ovlaštenim certifikacijskim tijelima.

    Postavljanje IP sigurnosne politike na poslužitelju




    Na kartici Metode provjere autentičnosti dodajte korijenski certifikat.


    Koristeći isti algoritam, konfiguriramo IP sigurnosnu politiku na svakoj udaljenoj radnoj stanici.
    Ispravnu instalaciju certifikata i provjeru funkcionalnosti IPSec-a, kao i evidentiranje grešaka moguće je provjeriti pomoću pomoćnog programa CryptoPro IPSec cp_ipsec_info.exe. Nakon što kliknete na izbornik Osvježi popis, vidjet ćete popis instaliranih certifikata. Protiv instaliran certifikat Trebala bi stajati kvačica koja potvrđuje da je s njim sve u redu.


    Postavljanje VPN veze s poslužiteljem

    Veza je standardno konfigurirana, ali uz manje izmjene.


    Mislim da sam vam rekao sve nijanse, ako imate bilo kakvih komentara ili prijedloga, rado ću ih čuti!