Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate
Код курса
Т389
Продолжительность
40 ак. часов (5 дней)
Вендор
Учебный центр «Информзащита»
Стоимость
55 000 ₽
Форма обучения
Очно
Тип программы
Практический курс
Ближайшая дата
24 - 28 мая 2021

Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate
Код курса Т389, 5 дней
Статус
Авторский практический курс Учебного центра “Информзащита”
Аннотация
Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».
В рамках курса рассматриваются назначение, архитектура системы, типовые сценарии развёртывания, установка и применение, аспекты эксплуатации и настройки, а также требования по обеспечению безопасности СКЗИ «КриптоПро NGate». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.
При разработке курса были учтены результаты исследовательской и практической деятельности специалистов кафедры безопасности электронных коммуникаций Учебного центра «Информзащита», а также использованы материалы и рекомендации компании КРИПТО-ПРО по внедрению и применению СКЗИ «КриптоПро NGate» в автоматизированных информационных системах.
Аудитория
- Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи
- Специалисты, осуществляющие установку и настройку комплексов для подключения к Единой биометрической системе (ЕБС)
- Специалисты удостоверяющих центров
- Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций
Предварительная подготовка
- Навыки работы с компьютером на профессиональном уровне
- Базовые знания о построении информационных систем
В результате обучения
Вы будете знать:
- назначение, основные характеристики и реализуемые алгоритмы СКЗИ "КриптоПро NGate";
- теоретические знания необходимые для установки и настройки СКЗИ "КриптоПро NGate";
- требования по эксплуатации СКЗИ "КриптоПро NGate";
- теоретические знания необходимые для эксплуатации и настройки СКЗИ "КриптоПро NGate".
Вы сможете:
- осуществлять установку СКЗИ "КриптоПро NGate";
- осуществлять настройку СКЗИ "КриптоПро NGate";
- осуществлять эксплуатацию СКЗИ "КриптоПро NGate".
Дополнительно
После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».
Обучение на данном курсе учитывается при получении документов о повышении квалификации в области защиты информации установленного образца.
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Пакет слушателя
- Руководство слушателя курса.
Программа учебного курса
- Введение. Исполнения NGate. Аппаратные платформы NGate. Технические характеристики АП NGate.
- Требования по установке и эксплуатации КСПК NGate. Основные требования по защите организационно-техническим и административным мерам обеспечения безопасности эксплуатации КСПК NGATE. Общие требования по защите КСПК NGate от НСД.
- Требования безопасности. Обеспечение условий эксплуатации Аппаратной платформы NGate для СКЗИ "КриптоПро NGate". Безопасность при эксплуатации Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».
- ПО СКЗИ «Криптографический сетевой программный комплекс "КриптоПро NGate". Примеры конфигураций. Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. Лицензионная политика шлюза «КриптоПро NGate».
- Типовые сценарии применения СКЗИ «КриптоПро NGate» для защиты персональных данных. Технические решения ООО «КРИПТО-ПРО» для криптографической защиты персональных биометрических данных. Подписание биометрических образцов для передачи в ЕБС и при обработке в информационных системах. Защита биометрических образцов при передаче по каналам связи. Защита удаленного подключения пользователей для аутентификации с использованием биометрических данных.
- Установка и предварительная настройка NGate для сценария с балансировкой нагрузки. Создание загрузочной флеш-карты для аппаратной платформы. Установка программного обеспечения NGate на центре управления и на узлах кластера.
- Создание инфраструктуры открытых ключей для сценария с балансировкой нагрузки. Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
- Развёртывание инфраструктуры PKI с использованием внешнего УЦ. ПАК «КриптоПро УЦ» 2.0. Создание и экспорт сервисных ключей. Установка Корневого сертификата УЦ в Windows. Формирование запроса на выпуск сертификата в Windows. Установка сертификата администратора в Windows.
- Настройка шлюза NGate. Подключение АРМ Администратора к Системе управления. Создание элемента кластера. Настройка Узлов NGate в кластере. Создание элемента сертификата удостоверяющего центра. Ввод лицензионных ключей. Создание элемента серверного мандата. Настройка защищаемых ресурсов.
- Примеры настройки конфигураций NGate. Примеры конфигураций: Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. HAProxy. Пример настройки шлюза NGate в конфигурации с балансировкой нагрузки NGate».
- Администрирование системы в процессе эксплуатации. Расширенная настройка защищаемых ресурсов. Настройка параметров сетевых интерфейсов и SSH доступа в web-интерфейсе. Смена паролей. Смена имени системы. Добавление или замена Узла NGate.
- Резервное копирование конфигурации кластера. Возможности. Ограничения. Порядок проведения резервного копирования конфигурации кластера.
- Диагностика и мониторинг. Низкоуровневый мониторинг расходования ресурсов. Проверка состояния системы. Запись диагностической информации о системе. Включение и отключение расширенной диагностики КриптоПро. Запись системных журналов на удалённые syslog серверы. "КриптоПро Центр мониторинга".
- Обновление ПО NGate. Обновление посредством специальной утилиты. Обновление из ISO образа.
- Продвинутые настройки. Создание элемента набора статических заголовков. Создание элемента набора динамических заголовков.
- Решение нештатных ситуаций. Руководство по устранению неисправностей. Возможные проблемы при настройке шлюза NGate. Структура _CERT_TRUST_STATUS.
Последующее обучение.
Порядок обучения по технологиям КриптоПро:
- Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0
БТ01 -> Т010 -> Т278 ->Т138 ->Т020 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0
БТ31 -> Т010 -> Т278 ->Т138 ->Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для администратора Органа криптографической защиты
БТ31 -> Т010 -> Т278 ->Т138 ->Т025 -> Т030 -> Т389 ->Т334 ->Т346 ->Т347 ->Т348
- Для специалиста по информационной безопасности
БТ31 -> Т010 -> Т105 -> Т035 ->Т389
- Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»
Отзывы наших слушателей о курсе
Всё очень доходчиво и скрупулёзно объяснено.
Моргоев Игорь, АО РАОС, 2020 г.
Соответствует ожиданиям.
Семенов И.В., Телрос, 2020 г.
Отличный курс, детальный, раскрывает суть.
Умарова Людмила, 2020 г.