Настройка КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам

Настройка КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.

Код курса Т390, 2 дня

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи, связанные с настройкой КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.

Аудитория

Программа учебного курса ориентирована на специалистов структурных подразделений, планирующих (расширяющих) использование, внедряющих КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам или приступающих к самостоятельной эксплуатации внедренного им на предприятии вендорами или системными интеграторами КриптоПро NGate.

• Специалисты, в чьи задачи входит планирование и проведение задач, связанных с эксплуатацией КриптоПро NGate.
• Специалисты, которым необходимо повышение квалификации в области информационной безопасности с получением специализации в области систем с открытым распределением ключей.
• Администраторы КриптоПро NGate.

Предварительная подготовка

• Базовые знания и навыки по работе с КриптоПро NGate.
• Для глубокого освоения материала рекомендуется прослушать курсы:
  • Т105 «Порядок установки, настройки и эксплуатации СКЗИ «КриптоПро CSP 5.0» в ОС Linux, Windows и смежных средах»
  • Т389 «Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate».

В результате обучения

Вы бедете знать:

• о настройке КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.

Вы сможете:

• настраивать КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.

Пакет слушателя

Фирменное учебное пособие.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов о повышении квалификации и переподготовке в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра «Информзащита» по темам пройденного курса.

Программа курса

• Практические подходы к построению архитектуры безопасности с нулевым доверием (ZTA - Zero Trust Architecture). Базис архитектуры «нулевого доверия». Идентификация субъектов доступа (пользователей, устройств, приложений, транзакций). Инвентаризация и защита устройств доступа. Шифрование информации в сети.
• Публичный доступ к приложениям. Журналирование операций доступа к данным. Реализация архитектуры безопасности с нулевым доверием (ZTA - Zero Trust Architecture) на базе продуктов «КриптоПро».
• Zero Trust Network Access в условиях импортозамещения и перехода к технологической независимости. Архитектура сетевого доступа с нулевым доверием. Область применения программного комплекса САКУРА. Описание возможностей. Архитектура решения. Поддерживаемые ОС и рекомендуемый сайзинг. NGate и обеспечение двухфакторной аутентификации средствами САКУРА.
• Интеграция САКУРА и NGate - особенности взаимодействия. Настройка интеграции САКУРА и NGate. Примеры создания правил контроля. Настройка правил контроля и скриптов powershell. Проверка версии ОС. Проверка наличия необходимых файлов на АРМ. Проверка запуска необходимого ПО. Настройка категории безопасности.
• Настройка IPsec. Общий порядок настройки IPsec в ПО NGate. Создание Pre-Shared Keys (PSK). Экспорт и импорт Pre-Shared Keys (PSK). Создание элементов Криптонаборов. Создание и настройка сообществ. Создание управляемых СУ IPsec-шлюзов. Создание удалённых IPsec-шлюзов. Просмотр и изменение политик IPsec. Пример настройки подключения IPsec (PSK). Пример настройки подключения IPsec (Сертификат)

   

  Итоговый зачет.

Последующее обучение.

Порядок обучения по технологиям КриптоПро:

Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348

Для администратора Органа криптографической защиты

БТ31 -> Т010 -> Т105 -> Т035 ->Т389

Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Отзывы наших слушателей о курсе

Прекрасный курс, доки супер.

Карабась А.О., МаксимаТелеком (АО), 2024 г.