Цель: Повышение теоретической и практической подготовки специалистов в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы на актуальных версиях программных и программно-аппаратных комплексах системы защиты информации ViPNet версии 4.
Категория слушателей: Специалисты служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.
Требования к началу обучения:
- знание Linux(Unix) платформ;
- знание сервисных служб Linux;
- знание общих вопросов технологии построения виртуальных защищенных сетей.
После изучения курса слушатели научатся:
- создавать и модифицировать защищенные сети по заданным схемам;
- организовывать межсетевое взаимодействие;
- обеспечивать взаимодействие всех объектов VPN между собой и функционирования туннеля;
- обеспечивать работу ViPNet Linux Coordinator;
- организовывать взаимодействие между сетевыми объектами защищенной сети;
- выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению;
- настраивать систему "горячего" резервирования;
- работать с программами-демонами;
- настраивать фильтры для работы с открытым и закрытым трафиком;
- осуществлять тестирование правильности функционирования ПО ViPNet.
Срок обучения: 40 академических часов
Форма обучения: учебные аудиторные занятия с отрывом от работы.
Режим занятий: 5 дней в неделю по 8 часов (академических часов в день).
По окончании курса слушатели получают удостоверение о повышении квалификации Учебного центра «АйЭсТи» и сертификат администратора системы защиты VipNet (Windows&Linux) версии 4 Учебного центра «ИнфоТеКС» при успешной сдаче сертификационного теста.
Программа курса:
Тема 1. Введение в технологию ViPNet.
Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN). Состав программного комплекса ViPNet. Логическая структура сети ViPNet.
Тема 2. Компоненты управления сети ViPNet.
Общие сведения, основные функции и назначение программы ViPNet Administrator.
Основные функции и принципы работы программного комплексаViPNet StateWatcher.
Система управления ViPNet Policy Manager.
Состав программного обеспечения. ЦУС и УКЦ.
Особенности взаимодействия ЦУС и УКЦ.
Основные понятия сетевого уровня.
Основные понятия прикладного уровня.
Разграничение доступа к конфиденциальной информации.
Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).
Тема 3. Особенности криптосистемы и ключевой структуры ViPNet.
Особенности ключевой структуры сети ViPNet. Основные характеристики криптопровайдера ViPNet CSP. Этапы формирования ключевой информации.
Управление ключевой информации в процессе функционирования сетей.
Последовательность установки и настройки ПО ViPNet.
Основные действия администратора Ключевого центра.
Основные действия администратора Удостоверяющего центра.
Типовые варианты применения технологии ViPNet.
Тема 4. Организация межсетевого взаимодействия.
Виды межсетевых мастер-ключей (ММК).
Развертывание виртуальной защищенной сети заданной конфигурации.
Настройка, управление и модификация защищенной сети ViPNet.
Тема 5. Шлюзы безопасности ViPNet.
Общие сведения, основные функции и назначение программы ViPNet Coordinator.
Линейка программно-аппаратных комплексов ViPNet Coordinator HW.
Логика взаимодействия Клиентов с Координаторами и координаторов между собой.
Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.
Тема 6. Технология ViPNet Coordinator Linux.
Состав и функции программного обеспечения ViPNet Coordinator Linux.
Установка и настройки ПО ViPNet Coordinator Linux.
Туннелирование IP-трафика.
Виртуальные адреса в технологии ViPNet.
Тема 7. Принципы и правила работы кластера горячего резервирования Linux
Принципы работы Failover Linux.
Настройка ПО Failover Linux.
Тема 8. Сертификационный тест.