Цель: Повышение теоретической и практической подготовки специалистов в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы в системе защиты информации ViPNet версии 4.
Категория слушателей: Специалисты служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.
Срок обучения: 40 академических часов.
Форма обучения: очная форма обучения.
Режим занятий: 5 дней в неделю по 8 часов (академических часов в день).
Введение в технологию ViPNet
- Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN). Состав программного комплекса ViPNet. Логическая структура сети ViPNet.
Компоненты управления сети ViPNet
-
Общие сведения, основные функции и назначение программы ViPNet Administrator.
-
Основные функции и принципы работы программного комплексаViPNet StateWatcher .
-
Система управления ViPNet Policy Manager.
-
Состав программного обеспечения. ЦУС и УКЦ. Особенности взаимодействия ЦУС и УКЦ.
-
Основные понятия сетевого уровня. Разграничение доступа к конфиденциальной информации.
-
Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).
Особенности криптосистемы и ключевой структуры ViPNet
- Особенности ключевой структуры сети ViPNet. Основные характеристики криптопровайдера ViPNet CSP. Этапы формирования ключевой информации. Управление ключевой информации в процессе функционирования сетей. Последовательность установки и настройки ПО ViPNet. Основные действия администратора Ключевого центра. Типовые варианты применения технологии ViPNet.
Организация межсетевого взаимодействия
- Виды межсетевых мастер-ключей (ММК). Развертывание виртуальной защищенной сети заданной конфигурации. Настройка, управление и модификация защищенной сети ViPNet
Клиентские продукты ViPNet
-
Общие сведения, основные функции и назначение программы ViPNet Client. Состав программного обеспечения. ViPNet-драйвер. Режимы работы ViPNet-драйвера. Фильтрация: критерии и правила. Виды фильтров. Настройка фильтров. Настройка фильтров для адресатов Защищенной сети. Настройка фильтров для IP-адресов в окне Открытая сеть. Журнал регистрации IP-трафика.
-
Транспортный модуль MFTP. Виды каналов MFTP.
-
Деловая почта. Назначение и функциональные возможности программы ViPNet Деловая Почта. Работа в Деловой почте.
-
ViPNet Монитор. Назначение и функциональные возможности программы ViPNet Монитор. Работа в администраторской и пользовательской части программы ViPNet Монитор.
-
Состав и назначение криптопровайдера ViPNet CSP.
-
Шифрование и подпись документов с использованием ViPNet CSP.
Серверные продукты ViPNet
-
Общие сведения, основные функции и назначение программы ViPNet Coordinator.
-
Линейка программно-аппаратных комплексов ViPNet Coordinator HW.
-
Логика взаимодействия абонентских пунктов с серверами (ViPNet Coordinator) и серверов между собой.
-
Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.
-
Функция туннелирования открытого трафика локальной сети. Настройка туннеля и полутуннеля.
-
Назначение системы защиты от сбоев.
-
-
Правила формирования виртуальных адресов.
