Администрирование системы защиты информации ViPNet 4 (Программно-аппаратные комплексы VipNet)
ViPNet 4

Программа подготовки «Администрирование системы защиты информации ViPNet» рассчитана на администраторов компьютерных сетей и администраторов информационной безопасности.

По окончании обучения слушатели смогут осуществлять установку и первичную настройку компонентов сети ViPNet

• создавать защищенные сети ViPNet
• модифицировать существующие сети ViPNet
• организовывать межсетевое взаимодействие в сетях ViPNet
• обеспечивать взаимодействие всех объектов VPN между собой и функционирование туннеля.
• обеспечивать работу координатора - сервера защищенных соединений;
• организовывать взаимодействие между сетевыми объектами защищенной сети
• выявлять возможные каналы несанкционированного доступа к информации и принимать меры по их устранению
• проводить аудит журналов сети ViPNet
• осуществлять тестирование правильности функционирования ПО ViPNet

Тема 1.1. Основные проблемы защиты информации в компьютерных сетях. 

• Классификация угроз информационной безопасности в сетях: перехват, модификация, нарушение доступности, внедрение ложных объектов.
• Понятие защищенной сети как наложения дополнительных механизмов безопасности на существующую инфраструктуру.

Тема 1.2. Механизмы обеспечения защиты информации в компьютерных сетях. (2 часа

• Межсетевые экраны (МЭ): Пакетная фильтрация, Stateful-инспекция. Разбор правил фильтрации (источник, назначение, порт, протокол, действие).
• VPN (Virtual Private Network): Понятие туннеля, инкапсуляция, виды VPN (IPsec, SSL/TLS). Разница между режимами транспортным и туннельным.
• PKI (Public Key Infrastructure): Асимметричная криптография, Электронная подпись (ЭП), сертификаты, центр сертификации (УЦ).

Тема 1.3. Применение VPN технологий для защиты сети. 

• Топологии VPN: Site-to-Site (сеть-сеть), Client-to-Site (удаленный доступ), Host-to-Host.
• Роль координатора как "координатора соединений".

Тема 1.4. Технология ViPNet, принципы функционирования сетей ViPNet. 

• Ключевые понятия: Защищенные и открытые узлы, туннелируемые узлы.
• Типы узлов: Координаторы (серверы сети), Клиенты (защищенные рабочие места). Назначение и различие.
• Функции Координатора (детально, см. файл): Сервер IP-адресов (динамическая маршрутизация VPN-трафика), Маршрутизатор VPN-пакетов, VPN-шлюз, Сервер-маршрутизатор, МЭ, TCP-туннель. Каскадная схема установки координаторов.
• Функции ViPNet Client: VPN-клиент, персональный сетевой экран (в т.ч. контроль приложений в Windows), совместимость с продуктами ViPNet Network Security.

Тема 2.1. Состав программного комплекса ViPNet (Administrator, Client, Coordinator). Основные функции и возможности.

ViPNet Administrator 4:

• ViPNet NCC (ЦУС): Клиент-серверная архитектура, работа с БД SQL (MS SQL Server Express из комплекта поставки), управление структурой сети, рассылка обновлений.
• ViPNet КСА (УКЦ): Удостоверяющий центр (выпуск сертификатов) + Ключевой центр (управление ключевой структурой). Взаимодействие ЦУС и УКЦ через единую БД SQL.

 Дополнительные компоненты (из файла):

• ViPNet Policy Manager: Централизованное управление политиками безопасности (сетевые фильтры, правила трансляции) на узлах.

Тема 2.2. Прикладные системы комплекса ViPNet. 

• ViPNet Деловая почта: Защищенный обмен сообщениями. Понятие конвертов (прикладной, квитанции). Шифрование и ЭП писем.
• ViPNet Файловый обмен: Защищенная передача файлов. 
• ViPNet Чат (ICQ): Оперативный защищенный обмен текстовыми сообщениями.

Тема 2.3. Работа с менеджером политик ViPNet Policy Manager. 

• Назначение. Объекты, Шаблоны политик. Типы фильтров.

Тема 2.4. Ключевая структура сети ViPNet. 

• Иерархия ключей: Мастер-ключи; Ключи узла; Ключи пользователя; Ключи электронной подписи. 
• Резервный набор персональных ключей (РНПК).
• Дистрибутив ключей (\*.dst).
• Понятие компрометации.
• Смена мастер-ключей (плановая и внеплановая).

Тема 2.5. ЦУС и УКЦ: функции и условия их взаимодействия. 

• ЦУС (ViPNet NCC): Управление структурой (координаторы, клиенты, пользователи, группы, связи), формирование справочников, отправка обновлений ПО.
• УКЦ (ViPNet КСА): Генерация и хранение ключей, выпуск сертификатов, управление компрометацией, выдача дистрибутивов.
• Взаимодействие: Общая база данных SQL. Роли KcaUser и NccUser в БД.
• Учетные записи администраторов: Administrator (ЦУС), Администратор УКЦ. Создание дополнительных учетных записей.

Тема 2.6. Работа с ViPNet Coordinator.

Тема 3.1. Межсетевое взаимодействие в сети ViPNet. 

• Понятие доверенной сети. Шлюзовой координатор.
• Межсетевые мастер-ключи (ММК):
  • Индивидуальный симметричный ММК (алгоритм ГОСТ 28147-89).
  • Асимметричный ММК (на базе ГОСТ Р 34.10-2012). Обмен сертификатами и CRL.
• Процедура установления взаимодействия. пользователь-узел". Связи согласуются через обмен межсетевой информацией.

Тема 3.2. Типовые схемы применения ПО ViPNet

• Самостоятельно развёртывание сети ViPNet и межсетевое взаимодействие.

• S05 Организация защиты информации ограниченного доступа на предприятии (в организации, учреждении)     72 ак. ч. 54 900 ₽
• ЗПДн Обеспечение безопасности персональных данных при обработке в информационных системах персональных данных     72 ак. ч. 35 200 ₽
• БТ01 Безопасность информационных технологий     40 ак. ч. 54 870 ₽
• БТ04 Защита информации в компьютерных сетях     40 ак. ч. 52 075 ₽

Курс читают тренеры-практики с опытом проведения курса и практическими знаниями в работе программы. 

Для получения более подробной информации о наших преподавателях свяжитесь с нами по тел. (343) 227-30-37, по эл.почте edu@unit-edu.ru или в нашем Online-чате.