Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate

Код курса

Т389

Продолжительность

40 ак. часов (5 дней)

Вендор

Учебный центр «Информзащита»

Стоимость

55 000 

Форма обучения

Очно

Тип программы

Практический курс

Ближайшая дата

15 - 19 марта 2021

1775

Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate

Код курса Т389, 5 дней

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Курс разработан специалистами кафедры безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».

В рамках курса рассматриваются назначение, архитектура системы, типовые сценарии развёртывания, установка и применение, аспекты эксплуатации и настройки, а также требования по обеспечению безопасности СКЗИ «КриптоПро NGate». Более 50% учебного времени уделяется практическим работам, в рамках которых слушатели решают прикладные задачи.

При разработке курса были учтены результаты исследовательской и практической деятельности специалистов кафедры безопасности электронных коммуникаций Учебного центра «Информзащита», а также использованы материалы и рекомендации компании КРИПТО-ПРО по внедрению и применению СКЗИ «КриптоПро NGate» в автоматизированных информационных системах.

Аудитория

  • Специалисты в сфере информационной безопасности, системные администраторы, руководители ИТ-служб, архитекторы систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа между сегментами сложных распределенных сетей по публичным или выделенным каналам связи
  • Специалисты, осуществляющие установку и настройку комплексов для подключения к Единой биометрической системе (ЕБС)
  • Специалисты удостоверяющих центров
  • Специалисты, по роду своей деятельности работающие с удостоверяющими центрами других организаций

Предварительная подготовка

  • Навыки работы с компьютером на профессиональном уровне
  • Базовые знания о построении информационных систем

В результате обучения

Вы будете знать:

  • назначение, основные характеристики и реализуемые алгоритмы СКЗИ "КриптоПро NGate";
  • теоретические знания необходимые для установки и настройки СКЗИ "КриптоПро NGate";
  • требования по эксплуатации СКЗИ "КриптоПро NGate";
  • теоретические знания необходимые для эксплуатации и настройки СКЗИ "КриптоПро NGate".

Вы сможете:

  • осуществлять установку СКЗИ "КриптоПро NGate";
  • осуществлять настройку СКЗИ "КриптоПро NGate";
  • осуществлять эксплуатацию СКЗИ "КриптоПро NGate".

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов о повышении квалификации в области защиты информации установленного образца.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.

Пакет слушателя

  • Руководство слушателя курса.

Программа учебного курса

  • Введение. Исполнения NGate. Аппаратные платформы NGate. Технические характеристики АП NGate.
  • Требования по установке и эксплуатации КСПК NGate. Основные требования по защите организационно-техническим и административным мерам обеспечения безопасности эксплуатации КСПК NGATE. Общие требования по защите КСПК NGate от НСД.
  • Требования безопасности. Обеспечение условий эксплуатации Аппаратной платформы NGate для СКЗИ "КриптоПро NGate". Безопасность при эксплуатации Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».
  • ПО СКЗИ «Криптографический сетевой программный комплекс "КриптоПро NGate". Примеры конфигураций. Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. Лицензионная политика шлюза «КриптоПро NGate».
  • Типовые сценарии применения СКЗИ «КриптоПро NGate» для защиты персональных данных. Технические решения ООО «КРИПТО-ПРО» для криптографической защиты персональных биометрических данных. Подписание биометрических образцов для передачи в ЕБС и при обработке в информационных системах. Защита биометрических образцов при передаче по каналам связи. Защита удаленного подключения пользователей для аутентификации с использованием биометрических данных.
  • Установка и предварительная настройка NGate для сценария с балансировкой нагрузки. Создание загрузочной флеш-карты для аппаратной платформы. Установка программного обеспечения NGate на центре управления и на узлах кластера.
  • Создание инфраструктуры открытых ключей для сценария с балансировкой нагрузки. Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
  • Развёртывание инфраструктуры PKI с использованием внешнего УЦ. ПАК «КриптоПро УЦ» 2.0. Создание и экспорт сервисных ключей. Установка Корневого сертификата УЦ в Windows. Формирование запроса на выпуск сертификата в Windows. Установка сертификата администратора в Windows.
  • Настройка шлюза NGate. Подключение АРМ Администратора к Системе управления. Создание элемента кластера. Настройка Узлов NGate в кластере. Создание элемента сертификата удостоверяющего центра. Ввод лицензионных ключей. Создание элемента серверного мандата. Настройка защищаемых ресурсов.
  • Примеры настройки конфигураций NGate. Примеры конфигураций: Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. HAProxy. Пример настройки шлюза NGate в конфигурации с балансировкой нагрузки NGate».
  • Администрирование системы в процессе эксплуатации. Расширенная настройка защищаемых ресурсов. Настройка параметров сетевых интерфейсов и SSH доступа в web-интерфейсе. Смена паролей. Смена имени системы. Добавление или замена Узла NGate.
  • Резервное копирование конфигурации кластера. Возможности. Ограничения. Порядок проведения резервного копирования конфигурации кластера.
  • Диагностика и мониторинг. Низкоуровневый мониторинг расходования ресурсов. Проверка состояния системы. Запись диагностической информации о системе. Включение и отключение расширенной диагностики КриптоПро. Запись системных журналов на удалённые syslog серверы. "КриптоПро Центр мониторинга".
  • Обновление ПО NGate. Обновление посредством специальной утилиты. Обновление из ISO образа.
  • Продвинутые настройки. Создание элемента набора статических заголовков. Создание элемента набора динамических заголовков.
  • Решение нештатных ситуаций. Руководство по устранению неисправностей. Возможные проблемы при настройке шлюза NGate. Структура _CERT_TRUST_STATUS.

Последующее обучение.

Отзывы наших слушателей о курсе

Всё очень доходчиво и скрупулёзно объяснено.

Моргоев Игорь, АО РАОС, 2020 г.

Соответствует ожиданиям.

Семенов И.В., Телрос, 2020 г.

Отличный курс, детальный, раскрывает суть.

Умарова Людмила, 2020 г.

БТ15 ДО Инфофорум 2021 КП05

Дата

Цена

Формат

24 - 28 мая 2021

55 000 

30 августа - 03 сентября 2021

55 000 

25 - 29 октября 2021

55 000 

15 - 19 марта 2021

55 000 

БТ15 ДО Инфофорум 2021 КП05