Описание

Предварительная подготовка:

  • Иметь начальные знания ОС Linux, Windows.

  • Хорошо знать теорию и терминологию сетевых технологий и технологий защиты информации (в первую очередь в рамках протоколов IKE/IPsec).

Целевая аудитория

  • Курс предназначен для технических специалистов и инженеров в области информационной безопасности и безопасности сетей, отвечающих за обеспечение обмена информацией, подпадающей под действие закона 152-ФЗ и иных законов и правовых актов в области защиты информации на территории РФ

Программа

  • Обзор решений С-Терра

    • Программные комплексы: «С-Терра Клиент», «С-Терра Клиент А», «С-Терра Виртуальный Шлюз».

    • Программно-аппаратные комплексы (шлюзы безопасности): «С-Терра Шлюз», «С-Терра Шлюз DP».

    • Система централизованного управления и мониторинга «С-Терра ГСУ».

    • Специализированные средства: «С-Терра Юнит», «С-Терра СОВ».

    • Критерии выбора оборудования С-Терра.

    • Сценарии применения продуктов С-Терра.

    • Управление продуктами С-Терра. Обзор средств мониторинга и диагностики.

    • Правила пользования продуктами С-Терра.

  • Технологии, стандарты и протоколы криптографической защиты информации

    • Технология VPN: сценарии использования, особенности реализации.

    • Обзор набора протоколов IPsec.

    • Особенности реализации IPsec VPN от компании «С-Терра СиЭсПи».

    • Электронная цифровая подпись.

    • Инфраструктура открытого ключа (PKI). Сертификаты X.509.

    • Симметричные криптоалгоритмы. Обзор алгоритмов DES, 3DES, AES, ГОСТ 28147-98, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.

    • Асимметричные криптоалгоритмы. Обзор алгоритмов RSA, ГОСТ Р 34.10-2012.

    • Составные криптографические системы.

    • Методы контроля целостности информации: имитовставки и хэш-функции. Обзор алгоритмов хэширования MD5, SHA-1, SHA-2, SHA-3, ГОСТ Р 34.11-2012.

  • Построение защищенных виртуальных сетей на основе продуктов С-Терра между подсетями (Site-to-Site VPN)

    • Построение VPN-туннеля между двумя подсетями (Site-to-Site VPN), защищаемыми шлюзами безопасности «С-Терра Шлюз». Аутентификация на предопределенных ключах.

    • Построение VPN-туннеля между двумя подсетями (Site-to-Site VPN), защищаемыми «С-Терра Шлюзами», с аутентификацией на сертификатах.

    • Фильтрация трафика посредством использования функций МЭ.

    • Объединение сегментов одной сети с помощью шлюзов безопасности «С-Терра Шлюз» с применением шифрования на канальном уровне пакетом «С-Терра L2».

    • Настройка аутентификации на RADIUS-сервере при подключении администратора к «С-Терра Шлюз» по SSH.

  • Диагностика и устранение неполадок VPN-соединений на примере «С-Терра Шлюз».

  • Организация защищенного удаленного доступа (Remote Access VPN) на основе продуктов С-Терра

    • Построение VPN-туннеля между шлюзом безопасности «С-Терра Шлюз» и программным клиентом «С-Терра Клиент» с выдачей адреса из пула.

    • Настройка МЭ на клиенте. Аутентификация на сертификатах.

    • Построение VPN туннеля между шлюзом безопасности «С-Терра Шлюз» и программным клиентом «С-Терра Клиент» с использованием RADIUS-сервера для аутентификации.

    • Построение VPN-туннеля между шлюзом безопасности «С-Терра Шлюз» и программным клиентом «С-Терра Клиент А».

  • Организация отказоустойчивых решений на основе продуктов С-Терра

    • Построение отказоустойчивого решения (кластер из шлюзов безопасности «С-Терра Шлюз») на базе протокола VRRP.

    • Резервирование каналов связи на шлюзе безопасности «С-Терра Шлюз» при помощи пакета MultiWAN.

  • Централизованное управление и мониторинг с помощью продукта «С-Терра ГСУ»

    • Установка и настройка Сервера управления «С-Терра ГСУ».

    • Внедрение «С-Терра ГСУ» в существующую инфраструктуру.

    • Централизованная смена сертификатов на управляемых устройствах.

    • Работа с системой мониторинга «С-Терра ГСУ».

  • Итоговая аттестация