Цель: Повышение теоретической и практической подготовки специалистов в области защиты информации и защищенных компьютерных сетей. Приобретение умений и навыков работы на актуальных версиях программных и программно-аппаратных комплексах системы защиты информации ViPNet версии 4.
Категория слушателей: Специалисты служб компьютерной безопасности по вопросам построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах.
Требования к началу обучения:
- принципы работы IP-сетей;
- технологии, применяемые для защиты конфиденциальной информации;
- принципы работы защищенных виртуальных сетей (VPN).
После изучения курса слушатели научатся:
- проектировать и администрировать защищенные сети ViPNet;
- проектировать и внедрять системы защиты информации на базе технологии ViPNet;
- обеспечивать корректное взаимодействие объектов сети ViPNet;
- обеспечивать бесперебойную работу серверных модулей ViPNet;
- обеспечивать бесперебойную работу клиентских модулей ViPNet;
- консультировать пользователей по вопросам работы с ПО ViPNet;
- организовывать взаимодействие сетей ViPNet;
- использовать прикладные сервисы ViPNet
Срок обучения: 40 академических часов.
Форма обучения: учебные аудиторные занятия с отрывом от работы.
Услуга может быть оказана в очно-заочной форме с применением дистанционных технологий.
Режим занятий: 5 дней в неделю по 8 часов (академических часов в день).
По окончании курса слушатели получают удостоверение о повышении квалификации Учебного центра «АйЭсТи» и сертификат администратора системы защиты VipNet версии 4 Учебного центра «ИнфоТеКС» при успешной сдаче сертификационного теста.
Программа курса:
Тема 1. Введение в технологию ViPNet.
Способы и средства защиты информации. Технология построения виртуальных защищенных сетей (VPN). Состав программного комплекса ViPNet. Логическая структура сети ViPNet.
Тема 2. Компоненты управления сети ViPNet.
Общие сведения, основные функции и назначение программы ViPNet Administrator.
Основные функции и принципы работы программного комплексаViPNet StateWatcher.
Система управления ViPNet Policy Manager.
Состав программного обеспечения. ЦУС и УКЦ. Особенности взаимодействия ЦУС и УКЦ.
Основные понятия сетевого уровня. Разграничение доступа к конфиденциальной информации.
Подсистема адресной администрации сети. Прикладная администрация (функциональное назначение, прикладные задачи).
Тема 3. Особенности криптосистемы и ключевой структуры ViPNet.
Особенности ключевой структуры сети ViPNet. Основные характеристики криптопровайдера ViPNet CSP. Этапы формирования ключевой информации. Управление ключевой информации в процессе функционирования сетей. Последовательность установки и настройки ПО ViPNet. Основные действия администратора Ключевого центра. Типовые варианты применения технологии ViPNet.
Тема 4. Организация межсетевого взаимодействия.
Виды межсетевых мастер-ключей (ММК). Развертывание виртуальной защищенной сети заданной конфигурации. Настройка, управление и модификация защищенной сети ViPNet
Тема 5. Клиентские продукты ViPNet.
Общие сведения, основные функции и назначение программы ViPNet Client. Состав программного обеспечения. ViPNet-драйвер. Режимы работы ViPNet-драйвера. Фильтрация: критерии и правила. Виды фильтров. Настройка фильтров. Настройка фильтров для адресатов Защищенной сети. Настройка фильтров для IP-адресов в окне Открытая сеть. Журнал регистрации IP-трафика.
Транспортный модуль MFTP. Виды каналов MFTP.
Деловая почта. Назначение и функциональные возможности программы ViPNet Деловая Почта. Работа в Деловой почте.
ViPNet Монитор. Назначение и функциональные возможности программы ViPNet Монитор. Работа в администраторской и пользовательской части программы ViPNet Монитор.
Состав и назначение криптопровайдера ViPNet CSP.
Шифрование и подпись документов с использованием ViPNet CSP.
Тема 6. Серверные продукты ViPNet.
Общие сведения, основные функции и назначение программы ViPNet Coordinator.
Линейка программно-аппаратных комплексов ViPNet Coordinator HW.
Логика взаимодействия абонентских пунктов с серверами (ViPNet Coordinator) и серверов между собой.
Общие сведения и принцип работы ViPNet Coordinator как сервер – маршрутизатор и сервера ViPNet-Firewall.
Функция туннелирования открытого трафика локальной сети. Настройка туннеля и полутуннеля.
Назначение системы защиты от сбоев.
Правила формирования виртуальных адресов.
Тема 7. Сертификационный тест.