ГлавнаяНовостиСтатьиКаталогВендорыСтандартыОбучениеКонтакты  +7 (495) 231-4831    © 


КаталогОбучение и сертификация специалистовУчебный Центр "Информзащита" – очное обучениеАвторизованные курсы Учебного центра "Информзащита"Описание
Учебный центр "Информзащита" -> Виртуальные частные сети на основе криптомаршрутизатора "Континент"

Виртуальные частные сети на основе криптомаршрутизатора "Континент"

Код курса Т007, 3 дня

Аннотация

В рамках курса рассматриваются теоретические основы и варианты практических подходов к построению виртуальных частных сетей. Обсуждаются достоинства и недостатки концепции и конкретных вариантов реализации VPN для обеспечения безопасности межсетевого взаимодействия через сети общего использования, а также альтернативные подходы и решения. Подробно анализируются различные решения и конкретные криптографические протоколы, на основе которых строятся VPN, и схемы управления ключами. Даются рекомендации по оценке этих решений с учетом конкретных особенностей защищаемых распределенных автоматизированных систем.

Особое внимание уделяется АПКШ "Континент". Рассматриваются его возможности по построению VPN, особенности используемых ключевых схем и протоколов, учитывающие российскую специфику, порядок его применения. Проводится сравнение комплекса "Континент" с аналогичными продуктами.

Значительная часть курса уделяется практическим занятиям слушателей на специальных стендах, моделирующих локальную сеть предприятия, что позволяет подробно разбирать ситуации, возникающие в ходе эксплуатации "Континент". Постоянное взаимодействие авторов курса с разработчиками продукта позволяет своевременно отслеживать все вносимые в продукт изменения и оперативно обновлять материалы курса.

Аудитория

  • Специалисты, ответственные за эксплуатацию и администрирование средств защиты и управления безопасностью информационных систем с повышенными требованиями к безопасности
  • Специалисты подразделений информационных технологий и технической защиты информации, ответственные за обоснованный выбор, ввод в эксплуатацию и администрирование средств защиты межсетевых взаимодействий, реализующих концепцию виртуальных частных сетей (Virtual Private Network - VPN)

Предварительная подготовка

  • Базовые знания по IP-сетям, техническим и криптографическим аспектам обеспечения информационной безопасности
  • Навыки работы с Windows 9X/NT/2000 на уровне пользователя

Вы можете проверить свои знания протоколов стека TCP/IP, запросив в Учебном центре тест для самопроверки. При необходимости, в качестве предварительной подготовки, мы рекомендуем пройти обучение курсам:

  • БТ05 "Основы TCP/IP" - интенсивный курс по настройке и использованию протоколов стека TCP/IP в различных ОС
  • БТ06 "Защита сетевого периметра" - углубленное практическое изучение вопросов применения межсетевых экранов для защиты корпоративных сетей

В результате обучения

Вы приобретете структурированные знания по:

  • Концепции VPN для обеспечения сетевой безопасности
  • Основным критериям классификации, параметрам и характеристикам, которые необходимо оценивать при анализе различных вариантов реализации и выборе конкретных средств построения VPN
  • Наиболее распространенным криптографическим протоколам, используемым для построения VPN
  • Назначению, возможностям, архитектуре, основным характеристикам и принципам функционирования VPN, построенных на основе АПКШ "Континент"
  • Порядку построения и применения VPN на базе АПКШ "Континент"

Вы сможете:

  • Устанавливать, настраивать, эксплуатировать и администрировать VPN на базе АПКШ "Континент"

Дополнительно

Обучение на данном курсе учитывается при получении специалистами государственных документов в области информационной безопасности в Учебном центре "Информзащита" в соответствии с ПОЛОЖЕНИЕМ об условиях получения специалистами государственных документов о повышении квалификации в области защиты информации.

Каждый слушатель получает фирменное свидетельство и учебное пособие, разработанное специалистами Учебного центра, компакт-диск, содержащий документацию по продукту, справочную информацию по тематике курса.

Программа курса

  • Концепция VPN, место, роль и задачи, решаемые средствами создания VPN в системе безопасности организации. Достоинства и недостатки подхода, необходимые условия эффективного применения. Альтернативные решения, их достоинства и недостатки.
  • Варианты реализации и классификация VPN. Интранет VPN, экстранет VPN, VPN для систем удаленного доступа, комбинированные схемы. Варианты реализации VPN по местоположению в информационной инфраструктуре сети.
  • Назначение, состав, архитектура, функции компонентов и порядок их взаимодействия, возможности, и основные технические характеристики криптошлюзов (КШ) "Континент". Центр управления сетью (ЦУС) криптошлюзов. Программа управления сетью криптошлюзов. Структура защищенной корпоративной сети. Характеристики аппаратных средств КШ.
  • Структура IP-пакетов. Обработка IP-пакетов на КМ. Фильтрация, шифрование, имитозащита, сжатие и инкапсуляция пакетов. Используемые протоколы работы с ключами и обмена данными.
  • Ключевая схема и управление криптографическими ключами в "Континент". Иерархия ключей. Централизованное управление ключами. Назначение, порядок формирования, распределения, использования и смены ключей различных уровней. Ключевые документы и носители ключевой информации. Инициализация криптосхемы (загрузка ключевой информации).
  • Порядок применения КШ "Континент". Действия по реконфигурации сети при внедрении VPN на основе КШ "Континент". Требования к системе для установки компонент "Континент". Установка и настройка КШ, ЦУС и программы управления VPN на базе "Континент".
  • Локальное управление КШ. Централизованное управление сетью КШ "Континент". Управление конфигурацией и параметрами настроек КШ. Мониторинг состояния и оперативное управление КШ. Аудит журналов регистрации событий. Управление режимами сжатия и фильтрации пакетов. Настройка правил фильтрации информационных потоков в различных сетевых конфигурациях.
  • Порядок действий при изменении количества КШ в сети, при плановой и внеплановой смене ключей, при изменениях требований к информационным потокам, при отказе отдельных компонент и в других ситуациях, возникающих при эксплуатации защищенной с помощью "Континента-К" сети.
  • Сравнение "Континент" с аналогичными продуктами других производителей. Сертификация. Техническая поддержка. Перспективы развития АПКШ "Континент".




Рейтинг @Mail.ru

Rambler's Top100
Rambler's Top100