Порядок развертывания, тонкой настройки и эксплуатации КриптоПро Ngate

Код курса Т389, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Курс разработан специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про».

В рамках курса рассматриваются назначение СКЗИ "КриптоПро NGate", архитектура системы, типовые сценарии развёртывания, установка и применение СКЗИ "КриптоПро NGate", аспекты эксплуатации и настройки СКЗИ "КриптоПро NGate", а так же требования по обеспечению безопасности СКЗИ "КриптоПро NGate". Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

При разработке курса были учтены результаты исследовательской и практической деятельности специалистов Лаборатории безопасности электронных коммуникаций Учебного центра "Информзащита", а также использованы материалы и рекомендации компании ООО "КРИПТО-ПРО" по внедрению и применению СКЗИ "КриптоПро NGate" в автоматизированных информационных системах.

Аудитория

• Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи
• Специалисты, осуществляющие установку и настройку комплексов для подключения к Единой биометрической системе (ЕБС)
• Специалисты удостоверяющих центров
• Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций

Предварительная подготовка

• Навыки работы с компьютером на профессиональном уровне
• Базовые знания о построении информационных систем

В результате обучения

Вы будете знать:

• назначение, основные характеристики и реализуемые алгоритмы СКЗИ "КриптоПро NGate"
• теоретические знания необходимые для установки и настройки СКЗИ "КриптоПро NGate
• требования по эксплуатации СКЗИ "КриптоПро NGate".
• теоретические знания необходимые для эксплуатации и настройки СКЗИ "КриптоПро NGate

Вы сможете:

• осуществлять установку СКЗИ "КриптоПро NGate
• осуществлять настройку СКЗИ "КриптоПро NGate
• осуществлять эксплуатацию СКЗИ "КриптоПро NGate

Пакет слушателя

• Руководство слушателя курса.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Программа учебного курса

• Введение. Общие сведения о криптографическом сетевом программном комплексе «КриптоПро NGate. Основные технические данные и характеристики. Исполнения NGate.
• ПО СКЗИ «Криптографический сетевой программный комплекс "КриптоПро NGate". Примеры конфигураций. Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. Лицензионная политика шлюза «КриптоПро NGate».
• Типовые сценарии применения СКЗИ «КриптоПро NGate» для защиты персональных данных. Технические решения ООО «КРИПТО-ПРО» для криптографической защиты персональных биометрических данных. Подписание биометрических образцов для передачи в ЕБС и при обработке в информационных системах. Защита биометрических образцов при передаче по каналам связи. Защита удаленного подключения пользователей для аутентификации с использованием биометрических данных.
• Установка и предварительная настройка NGate. Параметры виртуальных машин для NGate. Создание загрузочной флеш-карты. Установка программного обеспечения NGate. Мастер настройки при первом запуске.
• Создание инфраструктуры открытых ключей. Cведения об инфраструктуре ключей. Описание команд и процедур настройки инфраструктуры открытых ключей. Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
• Развёртывание инфраструктуры PKI с использованием внешнего УЦ. ПАК «КриптоПро УЦ» 2.0. Создание и экспорт сервисных ключей. Установка Корневого сертификата УЦ в Windows. Формирование запроса на выпуск сертификата в Windows. Установка сертификата администратора в Windows.
• Настройка шлюза NGate. Подключение АРМ Администратора к Системе управления. Создание элемента кластера. Настройка Узлов NGate в кластере. Создание элемента сертификата удостоверяющего центра. Ввод лицензионных ключей. Создание элемента серверного мандата. Настройка защищаемых ресурсов.
• Примеры настройки конфигураций NGate. Пример настройки шлюза NGate в типовой конфигурации.
• Требования по эксплуатации КСПК NGate. Основные требования по защите организационно-техническим и административным мерам обеспечения безопасности эксплуатации КСПК NGATE. Общие требования по защите КСПК NGate от НСД.
• Требования безопасности. Обеспечение условий эксплуатации аппаратной платформы. Безопасность при эксплуатации аппаратной платформы.
• Администрирование системы в процессе эксплуатации. Настройка параметров сетевых интерфейсов и SSH доступа в web-интерфейсе. Смена паролей. Смена имени системы. Добавление или замена Узла NGate.
• Резервное копирование конфигурации кластера. Возможности. Ограничения. Порядок проведения резервного копирования конфигурации кластера.
• Диагностика и мониторинг. Низкоуровневый мониторинг расходования ресурсов. Проверка состояния системы. Запись диагностической информации о системе. Включение и отключение расширенной диагностики КриптоПро. Запись системных журналов на удалённые syslog серверы. "КриптоПро Центр мониторинга".
• Обновление ПО NGate. Обновление посредством специальной утилиты. Обновление из ISO образа.
• Продвинутые настройки. Создание элемента набора статических заголовков. Создание элемента набора динамических заголовков.
• Решение нештатных ситуаций. Руководство по устранению неисправностей. Возможные проблемы при настройке шлюза NGate. Структура _CERT_TRUST_STATUS.

Последующее обучение.

• Т141 "Защита биометрических персональных данных с применением технологий КриптоПро".
• Т142 "Защита персональных данных с применением технологий КриптоПро".