###
  • Programe
  • Siguranță
  • Știri
  • Interesant
  • Sfat
  • Știri
  • Recenzii

    • După trecerea cu succes a testului, absolvenții primesc certificate de la Centrul de Formare Informzashita. Configurarea vpn cryptopro ipsec cu criptare pentru invitați

    25.04.2020 Știri

    Cursul examinează bazele teoretice, practice și juridice ale utilizării fondurilor protecţie criptografică informații (CIPF). O atenție deosebită este acordată problemelor juridice ale utilizării CIPF în sistemele informaționale corporative.

    Elevii dobândesc abilități practice în lucrul cu magazinele de certificate MS Windows OS, configurarea mediului de lucru al utilizatorului pentru lucrul de succes într-o rețea corporativă, precum și implementarea, configurarea și utilizarea produsului CryptoPro IPsec produs de CRYPTO-PRO LLC.

    Cursurile se desfășoară folosind tehnologie mașini virtuale la standuri special configurate.

    După finalizarea cursului, studentul va:

    Știi:

    • baza legală și organizatorică pentru utilizarea CIPF;
    • baza teoretica construirea CIPF;
    • scop, procedura de instalare, configurare și utilizare CIPF „CryptoPro IPsec”.

    A fi capabil să:

    • instalați și configurați CIPF;
    • utilizați CIPF „CryptoPro IPsec” pentru a organiza schimbul securizat de informații în sistemul de informații corporative.

    Finalizarea cu succes a acestui curs va permite specialiștilor să:

    • rezolva eficient problemele de protectie a informatiilor la transmiterea acestora prin canale de comunicare.

    Scopul cursului

    Dezvoltarea abilităților în utilizarea software-ului CryptoPro IPsec pentru a proteja informațiile acces limitat la transmiterea acestuia prin canale de comunicare.

    Publicul țintă

    • managerii și specialiștii diviziilor structurale ale organizațiilor care utilizează (sau plănuiesc să utilizeze) CIPF în sistemele informaționale corporative.

    Pregătirea necesară

    1. Introducere în subiectul protecției informațiilor criptografice.

    • Algoritmi simetrici de criptare.
    • Algoritmi de criptare asimetrici.
    • Algoritmi hash.
    • Algoritmi pentru crearea și verificarea unei semnături digitale.

    2. Conceptul de infrastructură chei publice(IKI/PKI).

    • Concepte de bază și definiții.
    • Arhitectura PKI/PKI.
    • Conceptul de certificat de cheie publică.
    • standard X.509.

    3. Reglementarea legală a utilizării CIPF în sistemele informaționale corporative.

    • Rolul și locul semnăturilor electronice și altor tehnologii de securitate criptografică în sistemele de management, fluxul de documente și comerțul electronic.
    • Legile Federației Ruse, Decrete ale Guvernului Federației Ruse care reglementează utilizarea CIPF.
    • NMD al FSB al Rusiei care reglementează utilizarea protecției informațiilor criptografice.

    4. Implementare practică CIPF pe platforma MS Windows OS.

    • Arhitectura sistemului criptografic al sistemului de operare MS Windows.
    • Integrarea CIPF suplimentară în sistemul de operare MS Windows.
    • Stocarea informațiilor despre cheile utilizate de algoritmii criptografici și alte informații în MS Windows.
    • Utilizarea metodelor criptografice de protecție a informațiilor în SSL/TLS și protocoale de securitate la nivel de transport e-mail.
    • Configurarea aplicațiilor pentru a utiliza metode criptografice pentru a proteja informațiile.
    • Lucrări practice: Lucrul cu stocarea certificatelor locale în MS Windows XP.
    • Lucrări practice: Configurarea aplicațiilor pentru a utiliza CIPF în MS Windows XP.

    5. CIPF „CryptoPro IPsec”: instalare, configurare, utilizare.

    • Informații generale despre CryptoPro IPsec CIPF.
    • Instalarea CIPF „CryptoPro IPsec”.
    • Configurarea CIPF „CryptoPro IPsec”.
    • Utilizarea CIPF „CryptoPro IPsec” pentru a proteja informațiile transmise pe canalele de comunicare.
    • Lucrare practică: Protejarea informațiilor în timpul transmiterii prin canalele de comunicare folosind CryptoPro IPsec.

    Document primit

    Certificat despre pregătirea avansată, sau Certificat.

    Cod curs T030, 2 zile

    stare

    adnotare

    Cursul a fost dezvoltat de specialiști din cadrul Departamentului de Securitate a Comunicațiilor Electronice al Centrului de Formare Informzashchita în colaborare cu specialiști ai companiei Crypto-Pro.

    Peste 50% din timpul de formare este dedicat lucrărilor practice, în care studenții rezolvă probleme aplicate în instalarea, configurarea și operarea CryptoPro IPsec pentru a asigura protecția datelor transmise prin rețele IP.

    Cursul este destinat specialiștilor din organizațiile care intenționează să implementeze și să opereze CryptoPro IPsec. Tehnologia de virtualizare a serverelor și stațiilor de lucru utilizată în procesul de instruire permite fiecărui student să efectueze în mod individual lucrări practice într-un mediu virtual individual izolat. Elevii pot efectua în mod independent lucrări practice folosind instrumente de securitate software și hardware de la diverși producători.

    Public

    Program curs de pregatire se adresează specialiștilor unităților structurale care planifică (extinde) utilizarea, implementează CryptoPro IPsec sau încep să opereze independent CryptoPro IPsec implementat la întreprinderea lor de către furnizori sau integratori de sistem.

    • Administratorii de securitate.
    • Servicii IT și specialiști în securitatea informațiilor ale căror sarcini includ planificarea, implementarea și operarea în organizația CryptoPro IPsec.

    Pregătirea preliminară

    • Cunoștințe și abilități de bază în lucrul cu Windows.
    • Pentru a stăpâni temeinic materialul, se recomandă să ascultați cursurile T035 "" și T024 "".

    La finalizarea instruirii

    Tu vei stii:

    • cum să planificați implementarea CryptoPro IPsec;
    • cum se instalează și se configurează CryptoPro IPsec;
    • modul de utilizare mass-media cheie când utilizați CryptoPro IPsec.

    Puteți:

    • instalați CryptoPro IPsec;
    • configurați CryptoPro IPsec.

    Pachet ascultator

    Manual de instruire de marcă.

    În plus

    După trecerea cu succes a testului, absolvenții primesc certificate de la Centrul de Formare Informzashita.

    Pregătirea la acest curs este luată în considerare la primirea la Centrul de Formare Informzashita a documentelor din formularul stabilit privind formarea în programe profesionaleîn domeniul securității informațiilor.

    Absolvenții pot primi consultații gratuite de la specialiștii Centrului de Formare pe temele cursului finalizat.

    Programul cursului

    • IPsec. Informatii de baza.
    • IPsecVMicrosoftWindows. Caracteristicile aplicației.
    • CryptoProIPsec. Scop. Cerințe software de sistem. Structura.
    • CSP CryptoPro. Principalele caracteristici. Algoritmi realizabili. Media cheie.
    • Chei electronice eToken. Modele eToken. JaCarta. Instalarea și configurarea diferitelor modele de eToken.
    • Identificatori electronici Rutoken. Modele Rutoken. Instalarea și configurarea diferitelor modele Rutoken.
    • Sistem de chei CryptoProIPsec. Cheie pre-partajată. Generare, distribuție, schema de planificare și acțiuni atunci când PSK este compromis. Certificate de cheie publică. certificate standard X.509. Contextul principal al certificatului. Extensii de certificate. Clasele de certificat. Magazine de certificate.
    • Management CryptoProIPsec. Instalare. Monitorizarea. Diagnosticare.
    • Bazele infrastructurii cu chei publice (PKI).. Principiile de încredere PKI. Autentificare certificate digitaleîn infrastructura Windows PKI. Lista de revocare a certificatelor (CRL).
    • Aplicarea CryptoProIPseccu eliberarea certificatelor înMicrosoftC.A.. Moduri de interacțiune. Caracteristici de operare și implementare.
    • Aplicarea CryptoProIPseccu eliberarea de certificate în PAK „CryptoPro UC”. Cerințe pentru șabloanele de certificate.
    • Scenarii de operare pentru CryptoProIPsec. „Point-to-network”. „Rețea-rețea”. „Izolarea grupului”.

    Antrenamentul ulterior.

    Procedura de instruire în tehnologiile CryptoPro:

    • Pentru șeful CA PAK „CryptoPro CA” 2.0
    • Pentru un specialist tehnic al CA PAK "CryptoPro CA" 2.0

    "Treime"integrator de sistem ciclu complet. Construcția infrastructurii IT, soluții rezistente la dezastre, sisteme de virtualizare, producție de servere și sisteme de stocare.

    Trebuie să cumpărați un server gata făcut cu parametri potriviți, dar nu știți pe care să alegeți? Sunteți confuz de varietatea de platforme de server de pe piață astăzi? Specialiștii companiei Trinity vă oferă în atenție selecție uriașă servere moderne și platforme de servere la prețuri accesibile. Nu vindem doar echipamente - este în interesul nostru să alegem cel mai potrivit pentru client. cea mai buna varianta luând în considerare toate cerințele și dorințele sale.

    Domenii principale de lucru:

    • Proiectarea camerelor de servere și construirea de soluții rezistente la dezastre.
    • Securitatea informațiilor.
    • Virtualizarea serverelor, sistemelor de stocare a datelor, statiilor de lucru.
    • Soluții informatice pentru televiziune, automatizare a difuzării și producției, arhivare a datelor media, sisteme IPTV.
    • Implementarea proiectelor de construire a centrelor de prelucrare a datelor de la elaborarea specificațiilor tehnice până la implementarea la cheie.
    • Clustere de înaltă performanță pentru calcul paralel.
    • Servere corporative și sisteme de stocare a datelor.
      Infrastructură pentru aplicații de afaceri (SAP, Microsoft, Oracle etc.)

    Servere și platforme de servere

    Pentru a cumpăra un server sau o platformă de server care va funcționa neîntrerupt și pentru o perioadă lungă de timp în beneficiul întreprinderii dvs., trebuie să aveți încredere în fiabilitatea dispozitivului achiziționat. Și aici serviciile oferite de Trinity vă pot facilita în mod semnificativ alegerea.

    Compania Trinity vinde sisteme de stocare a datelor de înaltă performanță și echipamente de rețea la prețuri accesibile. De la noi puteți cumpăra o platformă de server sau un server, atât nou, cât și recondiționat de la producători de renume mondial de echipamente de server, studiind în prealabil puterea și caracteristicile necesare. De asemenea, compania noastra angajeaza specialisti calificati care va vor ajuta cu placere sa alegeti modelul potrivit si sa alegeti configuratia optima a serverului, tinand cont de toate cerintele si dorintele. Doar contactați-ne la numărul furnizat și vă vom răspunde la toate întrebările.

    Bună ziua %username%! Toată lumea știe că Legea Federală a Federației Ruse nr. 152 dictează că trebuie să folosim mijloace certificate pentru a proteja datele personale. Sarcina a fost să asigure securitatea canalului în conformitate cu Legea federală-152 pentru conectarea la distanță a clienților. Pentru aceasta, a fost folosit un server VPN cu certificate CryptoPro IPsec și GOST.

    Instructiuni in interior.

    Înainte de a configura servicii și conexiuni pe mașinile server și client, trebuie să instalați CryptoPro CSP și CryptoPro IPSec pe acestea!

    Configurarea unui server VPN pe Windows Server 2012 R2

    Deschideți snap-in Server Manager și, prin Expertul Adăugare roluri, selectați tipul de instalare bazată pe roluri - Instalare bazată pe roluri sau pe funcții.


    La pasul de selecție a rolului, selectați rolul Acces la distanță.


    Omitem pasul Funcții fără a face modificări. La pasul de selectare a serviciilor pentru rolul care urmează să fie inclus, selectați serviciul DirectAccess și VPN (RAS).


    După selectarea unui serviciu, se va deschide o fereastră pentru adăugarea de componente suplimentare legate de serviciul selectat. Suntem de acord cu instalarea lor făcând clic pe Adăugați caracteristici.

    Rolul de server web (IIS) va fi adăugat la Expertul Adăugare roluri. Omitem pasul corespunzător al asistentului Web Server Role (IIS) și opțiunile dependente ale Serviciilor de rol cu ​​setările implicite oferite și începem procesul de instalare, după care va fi disponibil un link către expertul de configurare inițială a serviciilor de acces la distanță - Deschidem Expertul de pornire.


    Expertul de configurare RAS poate fi lansat făcând clic pe linkul corespunzător aici sau mai târziu din snap-in Server Manager:


    Deoarece nu este necesară configurarea DirectAccess în contextul sarcinii noastre, în fereastra expertului selectăm opțiunea numai VPN – Implementați numai VPN.


    Configurarea serviciului de rutare și acces la distanță

    Din Panoul de control, deschideți snap-in Instrumente administrative de rutare și acces la distanță, selectați numele serverului și deschideți meniul contextual. Selectați elementul Configurați și Activați rutarea și accesul la distanță.


    Deoarece avem nevoie doar de un VPN, alegem.


    Alegeți un VPN.



    Configurarea unei game de adrese pentru clienți.




    Să precizăm că nu folosim un server RADIUS.


    Suntem de acord să începem serviciul. După lansare, trebuie să configurați metodele de autentificare a utilizatorului.


    Emitem certificate GOST în CryptoPro CA 2.0 pentru VPN.

    Pentru ca IPSec să funcționeze pentru noi, avem nevoie de:

    • Certificat rădăcină CA
    • Certificat de server
    • Certificat de client

    Deci, să creăm două șabloane de server IPSec client IPSec în CA Manager.


    Pentru a configura șablonul client IPSec, adăugați parametrul Autentificare client (1.3.6.1.5.5.7.3.2). Securitate IP IKE intermediar (1.3.6.1.5.5.8.2.2).


    Șablonul de server IPSec este același, dar cu parametrul Autentificare server (1.3.6.1.5.5.7.3.1).


    După ce munca s-a terminat, creăm utilizatori în CR Management Console pentru a solicita și a genera un certificat.



    Să selectăm o locație de stocare (container) pentru cheia privată.


    După ce am agitat nervos mouse-ul (acest lucru este necesar pentru HRC), setăm o parolă pentru container.
    Acum trebuie să exportăm certificatul într-un container închis.


    După copierea certificatului, trebuie să copiați întregul container într-un fișier pentru transfer pe stația de lucru a clientului de la distanță. Exportăm folosind CryptoPro CSP în format pfx.


    Folosind același algoritm, creăm un certificat pentru server numai folosind un șablon diferit și le instalăm folosind snap-in-ul CryptoPro CSP Certificates. Nu uitați de certificatul rădăcină, care ar trebui să fie în Trusted Root Certification Authorities.

    Configurarea unei politici de securitate IP pe server




    În fila Metode de autentificare, adăugați un certificat rădăcină.


    Folosind același algoritm, configurăm politica de securitate IP pe fiecare stație de lucru la distanță.
    Instalarea corectă a certificatului și verificarea funcționalității IPSec, precum și înregistrarea erorilor, pot fi verificate folosind utilitarul CryptoPro IPSec cp_ipsec_info.exe. După ce faceți clic pe meniul Reîmprospătare listă, veți vedea o listă de certificate instalate. Împotriva certificat instalat Ar trebui să existe o bifă pentru a confirma că totul este în regulă cu el.


    Configurarea unei conexiuni VPN la server

    Conexiunea este configurată standard, dar cu modificări minore.


    Cred că v-am spus toate nuanțele, dacă aveți comentarii sau sugestii, voi fi bucuros să le aud!