Программа Управления Скзи Континент

Аппаратно- программный комплекс шифрования . Рассматриваются возможности аппаратно- программного комплекса шифрования (АПКШ) «Континент», особенности используемых ключевых схем и протоколов, учитывающих российскую специфику, порядок применения. В ходе практических занятий отрабатываются вопросы внедрении и эксплуатации комплекса. Аудитория. Программа учебного курса ориентирована на специалистов в области информационных технологий, непосредственно отвечающих за обоснованный выбор, ввод в эксплуатацию и администрирование средств защиты межсетевых взаимодействий, реализующих концепцию виртуальных частных сетей (Virtual Private Network - VPN). Предварительная подготовка. Базовые знания по IP- сетям и межсетевым экранам, по техническим и криптографическим аспектам обеспечения информационной безопасности. Навыки работы с Windows.

Рекомендуем пройти обучение по курсам: Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки. По окончанию обучения. Вы приобретете знанияо концепциях VPN для обеспечения сетевой безопасностиоб основных критериях классификации, параметрах и характеристиках, которые необходимо оценивать при анализе вариантов реализации и выборе конкретных средств построения VPNо наиболее широко распространенных криптографических протоколах, используемых для построения VPNо назначении, возможностях, архитектуре, основных характеристиках и принципах функционирования VPN, построенных на основе АПКШ «Континент»о порядке построения и применения VPN на базе АПКШ «Континент»Вы сможете. Устанавливать, настраивать, эксплуатировать и администрировать VPN на базе АПКШ «Континент».

• После установки СКЗИ «КриптоПро» и перезагрузки компьютера: - в элементе управления Windows «Панель управления» появится новый элемент «КриптоПро CSP»; - в меню «Все программы» главного.
• СКЗИ « Континент -АП» - представляет собой программный VPN-клиент, для организации при помощи программы управления ЦУС « Континент ».

Важно: В настройках СКЗИ Континент -АП в поле «Подключаться через» должно быть «Абонентский пункт Континент» « Программа управления ».

Возможны 2 варианта работы с сертификатами: доверенным центром сертификации является программа управления сервером доступа. Возможность установки соединения СКЗИ «Континент-АП» для Windows и Linux с сервером доступа до регистрации пользователя ОС. Средство криптографической защиты информации. Сервер Доступа « Континент 3.7» совместно с СКЗИ « Континент -АП» позволяет организации при помощи программы управления ЦУС « Континент ». СКЗИ « Континент -АП» для ОС Android – это программный VPN-клиент, VPN-сети организации при помощи программы управления СД « Континент ».

Пакет слушателя. Фирменное учебное пособие. Дополнительно. Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре . Общие принципы построения VPN. Создание VPN на основе АПКШ . Ключевые системы и протоколы АПКШ .

Криптографический шлюз. Центр управления сетью криптографических шлюзов. Программа управления сетью криптографических шлюзов. Основные технические характеристики. Основные принципы функционирования комплекса.

Структура защищенной корпоративной сети. Ввод комплекса в эксплуатацию. Программа управления ЦУС.

Программа управления сетью криптографических шлюзов. Требования к оборудованию и программному обеспечению.

Управление работой Агента. Интерфейс Агента. Централизованное управление. Интерфейс программы управления. Настройка параметров соединения с ЦУС.

Настройка параметров соединения с Агентом. Изменение режима идентификации администратора. Управление лицензиями ЦУС. Управление учетными записями. Смена административного ключа. Копирование административного ключа. Настройка общих параметров ЦУС.

Настройка интерфейсов. Настройка параметров хранения журналов. Управление списком связанных КШ.

Настройка правил маршрутизации. Управление очередью заданий.

Управление элементами правил. Группа сетевых объектов. Управление списком правил фильтрации. Настройка параметров правила фильтрации. Правила трансляции сетевых адресов. Управление списком правил трансляции. Настройка параметров правил трансляции.

Оперативное управление сетью КШ. Подключение и инициализация криптографических шлюзов. Запись конфигурации КШ на носитель. Инициализация, подключение и регистрация КШ.

Управление ключами. Плановая смена ключей шифрования. Резервирование ключевого материала.

Смена скомпрометированных ключей. Регистрационные журналы. Работа с программой просмотра журналов. Настройка элементов интерфейса. Выбор базы данных с журналами. Загрузка записей из журналов. Фильтрация загруженных записей.

Журнал сетевого трафика. Обновление ПО ЦУС. Подготовка к обновлению ПО.

Ручное обновление ПО КШ. Обновление ПО кластера КШ. Сервер доступа. Состав используемого программного обеспечения. Программа управления сервером доступа. Основные принципы функционирования. Доступ удаленных пользователей к ресурсам защищенной сети. Аутентификация удаленного пользователя.

Управление сервером доступа. Общий порядок конфигурирования сервера доступа.

Инициализация сервера доступа. Создание идентификатора администратора. Добавление лицензий на использование сервера доступа.

Установка и настройка криптопровайдера. Инсталляция СКЗИ Крипто.

Про CSP. Интерфейс панели управления СКЗИ Крипто. Про CSP. Настройка оборудования СКЗИ Крипто. Про CSP. Изменение набора устройств хранения ключевой информации. Настройка датчиков случайных чисел (ДСЧ). Работа с контейнерами и сертификатами. Управление паролями доступа к закрытым ключам. Установка параметров безопасности.

Интерфейс генерации ключей. Выбор способа защиты доступа к закрытому ключу. Программа управления сервером доступа.

Требования к аппаратному и программному обеспечению. Интерфейс программы управления сервером доступа. Настройка параметров соединения с сервером доступа. Управление соединением с сервером доступа.

Управление сервером доступа из программы управления. Просмотр зарегистрированных лицензий. Динамическое назначение IP- адресов. Блокировка сервера доступа. Резервное копирование базы данных сервера доступа. Восстановление базы данных из резервной копии.

Копирование административного ключа. Управление правилами фильтрации. Управление списками объектов. Настройка параметров объектов. Элементы правил фильтрации.

Группы правил фильтрации. Абонентский пункт (АП). Требования к аппаратному и программному обеспечению. Использование межсетевого экрана АП. Управление списком пользователей. Просмотр списка пользователей.

Регистрация пользователей. Доверенная схема регистрации. Не доверенная схема регистрации.

Настройка свойств пользователей. Управление параметрами работы пользователя. Блокировка учетной записи пользователя. Ограничение времени работы пользователя. Управление индивидуальным списком правил фильтрации.

Просмотр прав доступа пользователя. Запрет сторонних соединений. Управление сертификатами на АП.

Регистрация сертификата сервера доступа. Регистрация сертификата пользователя. Регистрация корневого сертификата. Управление программой АП.

Подключение к защищенной сети. Отключение от защищенной сети. Особенности работы в различных режимах соединения. Запрет незащищенных соединений.

Повтор попыток соединения при неудаче. Автоматическое восстановление соединений. Мониторинг и оперативное управление. Просмотр информации о состоянии сервера доступа.

Просмотр списка подключенных пользователей. Принудительное отключение пользователей. Настройка параметров оперативного просмотра журнала. Просмотр записей журнала в оперативном режиме. Запуск программы просмотра журналов и настройка параметров выборки. Интерфейс программы просмотра журналов. Типовые операции при работе с журналом.

Работа с журналом соединений. Включение и отключение журнала соединений. Настройка параметров журнала соединений.

Очистка журнала соединений. Программа просмотра журнала. Общие сведения о журнале соединений.

Интерфейс программы просмотра журнала. Управление окнами просмотра. Типовые операции при работе с журналом.

Обновление записей журнала. Сортировка записей в окне просмотра. Изменение состава и порядка отображения полей журнала. Печать записей журнала. Обеспечение отказоустойчивости. Резервное копирование конфигурации ЦУС. Автоматическое копирование.

Восстановление конфигурации ЦУС из резервной копии. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Подключение резервного криптографического шлюза. Переключение канала связи с резервного КШ на основной. Защищенное соединение между криптографическими шлюзами из разных сетей (сетей, управляемых различными ЦУС). Итоговый зачет. Практические работы.

Практическая работа 1. Часть 1. Инициализация ЦУС и ПУ ЦУСЧасть. Установка Программы управления и Агента. Часть 3. Необходимая настройка ЦУС из ПУ ЦУСПрактическая работа 2.

Правила фильтрации и трансляции. Практическая работа 3 Организация VPN типа «Шлюз – Шлюз» в сети с одним ЦУСПрактическая работа 4. Организация VPN типа «Шлюз – Шлюз» с другими сетями. Практическая работа 5. Организация VPN типа «Удаленный доступ»Практическая работа 6. Установка Абонентского Пункта на ОС Linux. Практическая работа 7.

Управление учетными записями администраторов. Практическая работа 8. Работа с журналами ЦУС и СД. Практическая работа 9. Смена ключей шифрования. Практическая работа 1.