###
  • Programok
  • Biztonság
  • hírek
  • Érdekes
  • Tanácsot
  • hírek
  • Vélemények

    • A sikeres teszt sikeres letétele után a végzősök bizonyítványt kapnak az Informzashita Oktatási Központtól. A vpn cryptopro ipsec beállítása vendégtitkosítással

    25.04.2020 hírek

    A kurzus a pénzeszközök felhasználásának elméleti, gyakorlati és jogi alapjait vizsgálja kriptográfiai védelem információk (CIPF). Különös figyelmet fordítanak a CIPF vállalati információs rendszerekben való használatának jogi kérdéseire.

    A hallgatók gyakorlati ismereteket szereznek az MS Windows operációs rendszer tanúsítványtárolóival való munkavégzésben, a felhasználó munkakörnyezetének beállításában a sikeres vállalati hálózaton végzett munkához, valamint a CRYPTO-PRO LLC által gyártott CryptoPro IPsec termék telepítésében, konfigurálásában és használatában.

    Az órák technológiával zajlanak virtuális gépek speciálisan kialakított standokon.

    A tanfolyam elvégzése után a hallgató:

    Tud:

    • a CIPF használatának jogi és szervezeti alapja;
    • elméleti alapja CIPF építése;
    • célja, eljárása a CIPF „CryptoPro IPsec” telepítéséhez, konfigurálásához és használatához.

    Képesnek lenni:

    • telepítse és konfigurálja a CIPF-et;
    • használja a CIPF „CryptoPro IPsec”-et a biztonságos információcsere megszervezésére a vállalati információs rendszerben.

    A tanfolyam sikeres elvégzése lehetővé teszi a szakemberek számára, hogy:

    • hatékonyan oldja meg az információ védelmével kapcsolatos problémákat kommunikációs csatornákon történő továbbításkor.

    A tanfolyam célja

    Készségek fejlesztése a CryptoPro IPsec szoftver használatában az információk védelmére korlátozott hozzáférés kommunikációs csatornákon történő továbbításakor.

    A célközönség

    • a CIPF-et a vállalati információs rendszerekben használó (vagy használni tervező) szervezetek strukturális részlegeinek vezetői és szakemberei.

    Szükséges előkészület

    1. Bevezetés a kriptográfiai információvédelem témakörébe.

    • Szimmetrikus titkosítási algoritmusok.
    • Aszimmetrikus titkosítási algoritmusok.
    • Hash algoritmusok.
    • Algoritmusok digitális aláírás létrehozásához és ellenőrzéséhez.

    2. Infrastruktúra koncepció nyilvános kulcsok(IKI/PKI).

    • Alapfogalmak és definíciók.
    • PKI/PKI architektúra.
    • A nyilvános kulcsú tanúsítvány fogalma.
    • X.509 szabvány.

    3. A CIPF vállalati információs rendszerekben való használatának jogi szabályozása.

    • Az elektronikus aláírás és más kriptográfiai biztonsági technológiák szerepe és helye a menedzsmentrendszerekben, a dokumentumáramlásban és az e-kereskedelemben.
    • Az Orosz Föderáció törvényei, az Orosz Föderáció kormányának a CIPF használatát szabályozó rendeletei.
    • Az oroszországi FSB NMD-je, amely szabályozza a kriptográfiai információvédelem használatát.

    4. Gyakorlati megvalósítás CIPF az MS Windows OS platformon.

    • Az MS Windows operációs rendszer kriptográfiai rendszerének felépítése.
    • További CIPF integrálása az MS Windows operációs rendszerbe.
    • Információk tárolása a kriptográfiai algoritmusok által használt kulcsokról és egyéb információkról az MS Windows rendszerben.
    • Az információvédelem kriptográfiai módszereinek alkalmazása SSL/TLS és e-mail szállítási szintű biztonsági protokollokban.
    • Alkalmazások konfigurálása titkosítási módszerek használatára az információk védelmére.
    • Gyakorlati munka: Munkavégzés helyi tanúsítványtárral MS Windows XP rendszerben.
    • Gyakorlati munka: Alkalmazások konfigurálása CIPF használatára MS Windows XP rendszerben.

    5. CIPF „CryptoPro IPsec”: telepítés, konfigurálás, használat.

    • Általános információk a CryptoPro IPsec CIPF-ről.
    • A CIPF "CryptoPro IPsec" telepítése.
    • CIPF "CryptoPro IPsec" konfigurálása.
    • CIPF "CryptoPro IPsec" használata a kommunikációs csatornákon továbbított információk védelmére.
    • Gyakorlati munka: Információk védelme kommunikációs csatornákon történő átvitel során a CryptoPro IPsec használatával.

    Beérkezett dokumentum

    Bizonyítvány haladó képzésről, ill Bizonyítvány.

    Tanfolyam kód T030, 2 nap

    Állapot

    annotáció

    A tanfolyamot az Informzashchita Oktatási Központ Elektronikus Kommunikációs Biztonsági Osztályának szakemberei dolgozták ki a Crypto-Pro cég szakembereivel együttműködve.

    A képzési idő több mint 50%-át gyakorlati munkára fordítják, melynek során a hallgatók alkalmazott problémákat oldanak meg a CryptoPro IPsec telepítése, konfigurálása és üzemeltetése során, hogy biztosítsák az IP hálózatokon továbbított adatok védelmét.

    A tanfolyam a CryptoPro IPsec bevezetését és üzemeltetését tervező szervezetek szakembereinek szól. A képzési folyamatban alkalmazott szerver- és munkaállomás-virtualizációs technológia lehetővé teszi, hogy minden hallgató egyénileg végezzen gyakorlati munkát egyéni, elszigetelt virtuális környezetben. A hallgatók önállóan végezhetnek gyakorlati feladatokat különböző gyártók szoftver- és hardveres biztonsági eszközeivel.

    Közönség

    Program képzés a CryptoPro IPsec használatát tervező (bővítő), illetve a CryptoPro IPsec cégükben a szállítók vagy rendszerintegrátorok által implementált CryptoPro IPsec önálló üzemeltetését megkezdő strukturális egységek szakembereit célozza meg.

    • Biztonsági rendszergazdák.
    • IT szolgáltatók és információbiztonsági szakemberek, akiknek feladatai közé tartozik a CryptoPro IPsec szervezetben történő tervezés, megvalósítás és üzemeltetés.

    Előzetes felkészítés

    • Alapvető ismeretek és készségek a Windows rendszerrel való munkavégzéshez.
    • Az anyag alapos elsajátításához ajánlott meghallgatni a T035 "" és a T024 " kurzusokat.

    A képzés befejeztével

    Majd megtudod:

    • hogyan kell megtervezni a CryptoPro IPsec megvalósítását;
    • a CryptoPro IPsec telepítése és konfigurálása;
    • hogyan kell használni kulcsfontosságú média CryptoPro IPsec használatakor.

    Tudsz:

    • telepítse a CryptoPro IPsec-et;
    • konfigurálja a CryptoPro IPsec-et.

    Hallgató csomag

    Márkás képzési kézikönyv.

    Továbbá

    A sikeres teszt sikeres letétele után a végzősök bizonyítványt kapnak az Informzashita Oktatási Központtól.

    Az ezen a tanfolyamon végzett képzést figyelembe veszik, amikor az Informzashita Oktatási Központban megkapják a kiegészítő képzésre vonatkozó, megállapított formájú dokumentumokat. szakmai programok az információbiztonság területén.

    A végzettek ingyenes konzultációt kaphatnak az Oktatási Központ szakembereitől az elvégzett tanfolyam témáiban.

    Tanfolyami program

    • IPsec. Alapinformációk.
    • IPsecVMicrosoftablakok. Az alkalmazás jellemzői.
    • CryptoProIPsec. Célja. Rendszerszoftver követelmények. Szerkezet.
    • CryptoPro CSP. Főbb jellemzők. Megvalósítható algoritmusok. Kulcsfontosságú média.
    • Elektronikus kulcsok eToken. eToken modellek. JaCarta. Különféle eToken modellek telepítése és konfigurálása.
    • Elektronikus azonosítók Rutoken. Rutoken modellek. Különféle Rutoken modellek telepítése és konfigurálása.
    • CryptoPro kulcsrendszerIPsec. Előre megosztott kulcs. Előállítás, terjesztés, tervezési séma és műveletek, ha a PSK veszélybe kerül. Nyilvános kulcsú tanúsítványok. X.509 szabványos tanúsítványok. A tanúsítvány fő kontextusa. Tanúsítvány kiterjesztések. Bizonyítvány osztályok. Tanúsítvány üzletek.
    • CryptoPro menedzsmentIPsec. Telepítés. Monitoring. Diagnosztika.
    • Nyilvános kulcsú infrastruktúra (PKI) alapjai. A PKI bizalmi alapelvei. Hitelesítés digitális tanúsítványok a Windows PKI infrastruktúrájában. Tanúsítvány visszavonási lista (CRL).
    • A CryptoPro alkalmazásaIPsecban igazolványok kiállításávalMicrosoftC.A.. Interakciós módok. A működés és a telepítés jellemzői.
    • A CryptoPro alkalmazásaIPsectanúsítványok kiállításával a PAK "CryptoPro UC"-ban. A tanúsítványsablonokra vonatkozó követelmények.
    • A CryptoPro működési forgatókönyveiIPsec. „Pont-hálózat”. "Hálózat-hálózat." – A csoport elszigeteltsége.

    Utólagos képzés.

    A CryptoPro technológiákkal kapcsolatos képzési eljárás:

    • A CA PAK vezetőjének "CryptoPro CA" 2.0
    • A CA PAK "CryptoPro CA" 2.0 műszaki szakembere számára

    "Szentháromság"rendszerintegrátor teljes ciklus. Informatikai infrastruktúra kiépítése, katasztrófabiztos megoldások, virtualizációs rendszerek, szerverek és tárolórendszerek gyártása.

    Megfelelő paraméterekkel rendelkező kész szervert kell vásárolnia, de nem tudja, melyiket válassza? Zavarba ejti a mai piacon kapható szerverplatformok sokfélesége? A Trinity cég szakemberei figyelmébe ajánlják hatalmas választék modern szerverek és szerverplatformok megfizethető áron. Nem csak berendezéseket árulunk – érdekünk, hogy az ügyfél számára legmegfelelőbbet válasszuk ki. legjobb lehetőség minden követelményét és kívánságát figyelembe véve.

    Főbb munkaterületek:

    • Szerverszobák tervezése és katasztrófabiztos megoldások építése.
    • Információ biztonság.
    • Szerverek, adattároló rendszerek, munkaállomások virtualizálása.
    • Televíziós informatikai megoldások, műsorszórás és gyártás automatizálása, médiaadatok archív tárolása, IPTV rendszerek.
    • Adatfeldolgozó központok építésére irányuló projektek megvalósítása a műszaki specifikációk kidolgozásától a kulcsrakész megvalósításig.
    • Nagy teljesítményű klaszterek a párhuzamos számításokhoz.
    • Vállalati szerverek és adattároló rendszerek.
      Infrastruktúra üzleti alkalmazásokhoz (SAP, Microsoft, Oracle stb.)

    Szerverek és szerverplatformok

    Ahhoz, hogy olyan szervert vagy szerverplatformot vásárolhasson, amely folyamatosan és hosszú ideig működik vállalkozása javára, biztosnak kell lennie a megvásárolt eszköz megbízhatóságában. És itt a Trinity szolgáltatásai jelentősen megkönnyíthetik a választást.

    A Trinity cég nagy teljesítményű adattároló rendszereket és hálózati berendezéseket forgalmaz megfizethető áron. Nálunk új és felújított szerverplatformot vagy szervert vásárolhat a világhírű szerverberendezés gyártóktól, előzetesen áttanulmányozva a szükséges teljesítményt és jellemzőket. Cégünk képzett szakembereket is alkalmaz, akik örömmel segítenek a megfelelő modell kiválasztásában és az optimális szerverkonfiguráció kiválasztásában, figyelembe véve az összes követelményt és kívánságot. Csak vegye fel velünk a kapcsolatot a megadott telefonszámon, és minden kérdésére válaszolunk.

    Jó napot %username%! Mindenki tudja, hogy az Orosz Föderáció 152. sz. szövetségi törvénye előírja, hogy hitelesített eszközöket kell használnunk a személyes adatok védelmére. A feladat a csatorna biztonságának biztosítása volt a 152-es szövetségi törvénynek megfelelően az ügyfelek távoli csatlakoztatására. Ehhez egy CryptoPro IPsec és GOST tanúsítvánnyal rendelkező VPN szervert használtak.

    Utasítások belül.

    Mielőtt szolgáltatásokat és kapcsolatokat állítana be a szerveren és a kliens gépeken, telepítenie kell rájuk a CryptoPro CSP-t és a CryptoPro IPSec-et!

    VPN-kiszolgáló beállítása Windows Server 2012 R2 rendszeren

    Nyissa meg a Kiszolgálókezelő beépülő modult, és a Szerepkörök hozzáadása varázslón keresztül válassza ki a szerepkör alapú telepítés típusát – Szerepkör alapú vagy szolgáltatás alapú telepítés.


    A szerepkör kiválasztásának lépésében válassza ki a Távoli hozzáférés szerepkört.


    A Funkciók lépést változtatás nélkül kihagyjuk. A szerepkörhöz tartozó szolgáltatások kiválasztásának lépésében válassza ki a DirectAccess és VPN (RAS) szolgáltatást.


    A szolgáltatás kiválasztása után megnyílik egy ablak a kiválasztott szolgáltatáshoz kapcsolódó további összetevők hozzáadásához. A Szolgáltatások hozzáadása lehetőségre kattintva elfogadjuk a telepítésüket.

    A webszerver szerepkör (IIS) hozzáadódik a Szerepkörök hozzáadása varázslóhoz. Kihagyjuk a Web Server Role (IIS) varázsló megfelelő lépését és a Role Services függő beállításait a felajánlott alapértelmezett beállításokkal, és elindítjuk a telepítési folyamatot, amely után elérhető lesz a Távoli hozzáférés szolgáltatások kezdeti beállítási varázslójának hivatkozása - Nyissa meg a Kezdő lépések varázsló.


    A RAS konfigurációs varázslót a megfelelő hivatkozásra kattintva, vagy később a Kiszolgálókezelő beépülő modulból indíthatja el:


    Mivel feladatunkkal összefüggésben a DirectAccess beállítása nem szükséges, a varázsló ablakában a Csak VPN lehetőséget választjuk – Csak VPN telepítése.


    Az Útválasztás és távelérés szolgáltatás beállítása

    A Vezérlőpulton nyissa meg a Felügyeleti eszközök Útválasztás és távelérés beépülő modult, válassza ki a kiszolgáló nevét, és nyissa meg helyi menü. Válassza ki az Útválasztás és távelérés konfigurálása és engedélyezése elemet.


    Mivel csak VPN-re van szükségünk, mi választunk.


    Válasszon egy VPN-t.



    Címtartomány beállítása az ügyfelek számára.




    Jelezzük, hogy nem használunk RADIUS szervert.


    Megállapodunk, hogy elindítjuk a szolgáltatást. Az indítás után konfigurálnia kell a felhasználói hitelesítési módszereket.


    GOST tanúsítványokat adunk ki a CryptoPro CA 2.0-ban VPN-hez.

    Ahhoz, hogy az IPSec működjön, a következőkre van szükségünk:

    • CA gyökértanúsítvány
    • Szerver tanúsítvány
    • Ügyféltanúsítvány

    Tehát hozzunk létre két IPSec-kliens IPSec-kiszolgálósablont a CA-kezelőben.


    Az IPSec-ügyfélsablon konfigurálásához adja hozzá a Client Authentication paramétert (1.3.6.1.5.5.7.3.2). IP-biztonság IKE köztes (1.3.6.1.5.5.8.2.2).


    Az IPSec szerversablon ugyanaz, csak a Szerver hitelesítés paraméterrel (1.3.6.1.5.5.7.3.1).


    A munka elvégzése után létrehozunk felhasználókat a CR Management Console-ban, akik tanúsítványt kérhetnek és generálhatnak.



    Válasszunk ki egy tárolási helyet (tárolót) a privát kulcs számára.


    Az egér ideges rángatózása után (ez szükséges a HRC-hez), beállítunk egy jelszót a tárolóhoz.
    Most exportálnunk kell a tanúsítványt egy zárt konténerbe.


    A tanúsítvány másolása után a teljes tárolót át kell másolnia egy fájlba, hogy átvigye a távoli kliens munkaállomására. CryptoPro CSP használatával exportálunk pfx formátumban.


    Ugyanezzel az algoritmussal létrehozunk egy tanúsítványt a szerver számára, csak egy másik sablon használatával, és telepítjük azokat a CryptoPro CSP Certificates beépülő modul segítségével. Ne feledkezzen meg a gyökértanúsítványról, amelynek a Trusted Root Certification Authoritiesnél kell lennie.

    IP biztonsági házirend beállítása a szerveren




    A Hitelesítési módszerek lapon adjon hozzá egy gyökértanúsítványt.


    Ugyanezzel az algoritmussal konfiguráljuk az IP biztonsági házirendet minden távoli munkaállomáson.
    A tanúsítvány helyes telepítése és az IPSec működőképességének ellenőrzése, valamint a hibanaplózás a CryptoPro IPSec cp_ipsec_info.exe segédprogrammal ellenőrizhető. Miután a Lista frissítése menüre kattintott, megjelenik a telepített tanúsítványok listája. Ellen telepített tanúsítvány Egy pipa kell, hogy megerősítse, hogy minden rendben van vele.


    VPN-kapcsolat beállítása a szerverhez

    A kapcsolat alapértelmezés szerint van konfigurálva, de kisebb változtatásokkal.


    Azt hiszem, minden árnyalatot elmondtam, ha van észrevétele vagy javaslata, szívesen meghallgatom!