「CryptoProIPsec」を使用して、通信チャネルを介した送信中の情報のセキュリティを確保します。 コースを修了すると、学生は
こんにちは%ユーザー名%! ロシア連邦第152号の連邦法により、個人データを保護するために認定された手段を使用する必要があることが定められていることは誰もが知っています。 タスクは、クライアントのリモート接続用のFZ-152に準拠したチャネルのセキュリティを確保することでした。 このために、CryptoProIPsecおよびGOST証明書を備えたVPNサーバーが使用されました。
内部の指示。
サーバーとクライアントマシンでサービスと接続を構成する前に、CryptoProCSPとCryptoProIPSecをそれらにインストールする必要があります。
Windows Server 2012R2でのVPNサーバーの構成
サーバーマネージャースナップインを開き、役割の追加ウィザード(役割ベースまたは機能ベースのインストール)から役割ベースのインストールタイプを選択します。
ロールを選択するステップで、リモートアクセスロールを選択します。
変更を加えずに機能の手順をスキップします。 ロールを含めるサービスを選択するステップで、DirectAccessおよびVPN(RAS)サービスを選択します。
サービスを選択すると、選択したサービスに関連付けられているコンポーネントを追加するためのウィンドウが開きます。 [機能の追加]をクリックして、インストールに同意します。
これにより、Webサーバーの役割(IIS)が役割の追加ウィザードに追加されます。 Webサーバーロール(IIS)ウィザードの対応する表示されたステップと、デフォルト設定で依存するロールサービスオプションをスキップし、インストールプロセスを開始します。その後、リモートアクセスサービスの初期構成ウィザードへのリンク-開始ウィザードを開きます。
RAS構成ウィザードは、ここの対応するリンクをクリックするか、後でサーバーマネージャースナップインから呼び出すことができます。
タスクのコンテキストでDirectAccessを設定する必要がないため、ウィザードウィンドウで、[VPNのみ]-[VPNのみを展開する]オプションを選択します。
ルーティングおよびリモートアクセスサービスの構成
コントロールパネルから、管理ツールのルーティングとリモートアクセススナップインを開き、サーバー名を選択して、コンテキストメニューを開きます。 [ルーティングとリモートアクセスの構成と有効化]の項目を選択します。
VPNだけが必要なので、選択します。
VPNの選択。
クライアントのアドレスの範囲を設定します。
RADIUSサーバーを使用していないことを指摘しましょう。
サービスを開始することに同意します。 開始後、ユーザー認証方法を構成する必要があります。
VPN用のCryptoProUTs2.0でGOST証明書を発行します。
IPSecが機能するためには、次のものが必要です。
- ルートCA証明書
- サーバー証明書
- クライアント証明書
それでは、CAManagerで2つのIPSecクライアントIPSecサーバーテンプレートを作成しましょう。
クライアント認証パラメーター(1.3.6.1.5.5.7.3.2)をIPSecクライアントテンプレート構成に追加します。 IPセキュリティIKE中間(1.3.6.1.5.5.8.2.2)。
IPSecサーバーテンプレートは同じですが、サーバー認証パラメーター(1.3.6.1.5.5.7.3.1)があります。
CR管理コンソールでの作業が完了したら、証明書を要求して生成するユーザーを作成します。
秘密鍵の保管場所(コンテナ)を選びましょう。
マウスを神経質にひきつらせた後(これはHRCに必要です)、コンテナのパスワードを設定します。
次に、証明書を閉じたコンテナにエクスポートする必要があります。
証明書をコピーした後、リモートクライアントのAWSに転送するために、コンテナ全体をファイルにコピーする必要があります。 CryptoProCSPを使用してpfx形式でエクスポートします。
同じアルゴリズムを使用して、異なるテンプレートのみを使用してサーバーの証明書を作成し、CryptoProCSP証明書スナップインを使用してそれらをインストールします。 信頼されたルート認証機関にある必要があるルート証明書を忘れないでください。
サーバーでのIPセキュリティポリシーの構成
[認証方法]タブで、ルート証明書を追加します。
同じアルゴリズムを使用して、各リモートワークステーションでIPセキュリティポリシーを構成します。
証明書のインストールとIPSecの操作性チェックの正確さ、およびエラーログは、CryptoProIPSecユーティリティcp_ipsec_info.exeを使用してチェックできます。 [リストの更新]メニューをクリックすると、インストールされている証明書のリストが表示されます。 インストールされた証明書に対してチェックマークを付けて、すべてが正常であることを確認する必要があります。
サーバーへのVPN接続のセットアップ
接続は標準として構成されていますが、わずかな変更が加えられています。
すべてのニュアンスを伝えているようですが、コメントや提案があれば喜んで聞きます!
"三位一体" -フルサイクルシステムインテグレーター。 ITインフラストラクチャの構築、災害復旧ソリューション、仮想化システム、サーバーおよびストレージシステムの生産。
適切なパラメータを備えた既製のサーバーを購入する必要がありますが、どれを選択すればよいかわかりませんか? 今日市場に出回っているさまざまなサーバープラットフォームに混乱していませんか? Trinityスペシャリストは、手頃な価格で最新のサーバーとサーバープラットフォームの膨大な選択肢を提供します。 私たちは機器を販売するだけではありません。クライアントのすべての要件と要望を考慮して、クライアントに最適なオプションを選択することが私たちの利益になります。
仕事の主な方向性:
- サーバールームの設計と耐災害ソリューションの構築。
- 情報セキュリティー。
- サーバー、データストレージシステム、ワークステーションの仮想化。
- テレビ、放送および制作の自動化、メディアアーカイブ、IPTVシステム向けのITソリューション。
- 技術仕様の開発からターンキーベースでの実装まで、データ処理センターの建設プロジェクトの実施。
- 並列コンピューティング用の高性能クラスター。
- 企業のサーバーとストレージシステム。
ビジネスアプリケーション(SAP、Microsoft、Oracleなど)のインフラストラクチャ
サーバーとサーバープラットフォーム
会社の利益のためにスムーズに長期間動作するサーバーまたはサーバープラットフォームを購入するには、購入したデバイスの信頼性に自信を持っている必要があります。 そして、トリニティが提供するサービスがあなたの選択を大幅に容易にすることができるのはここです。Trinityは、高性能のストレージシステムとネットワーク機器を手頃な価格で販売しています。 ここでは、必要な容量と特性を以前に調査した、サーバーテクノロジーの世界的に有名なメーカーから、新品と再生品の両方のサーバープラットフォームまたはサーバーを購入できます。 また、当社では資格のあるスペシャリストを採用しており、すべての要件と要望を考慮して、適切なモデルの選択と最適なサーバー構成の選択を喜んでお手伝いします。 指定された番号までご連絡いただければ、すべてのご質問にお答えします。
コースコードT030、2日
状態
注釈
このコースは、Crypto-Pro社の専門家と協力して、Informzashitaトレーニングセンターの電子通信セキュリティ部門の専門家によって開発されました。
学習時間の50%以上は、IPネットワークで送信されるデータの保護を確実にするために、学生が「CryptoPro IPsec」のインストール、構成、および操作に適用される問題を解決する実践的な作業に費やされます。
このコースは、CryptoProIPsecの実装と運用を計画している組織の専門家を対象としています。 トレーニングプロセスで使用されるサーバーと職場の仮想化のテクノロジーにより、各学生は、個別の分離された仮想環境で個別に実践的な作業を実行できます。 学生は、さまざまなメーカーのソフトウェアとハ\u200b\u200bードウェアの保護を使用して、独立して実践的な作業を行うことができます。
聴衆
トレーニングコースのカリキュラムは、構造部門のスペシャリストが使用を計画(拡張)し、「CryptoPro IPsec」を実装するか、ベンダーまたはシステムインテグレーターによって企業で実装された「CryptoProIPsec」を独自に運用し始めることを目的としています。
- セキュリティ管理者。
- CryptoPro IPsec組織での計画、実装、運用をタスクに含むITサービス、情報セキュリティのスペシャリスト。
準備
- Windowsの操作に関する基本的な知識とスキル。
- 資料を深く習得するには、コースT035 ""およびT024 ""に参加することをお勧めします。
トレーニング終了時
あなたは知るだろう:
- 「CryptoProIPsec」の実装を計画する方法。
- cryptoProIPsecをインストールして構成する方法。
- cryptoProIPsecの操作でキーキャリアを使用する方法。
あなたはできる:
- cryptoProIPsecをインストールします。
- 「CryptoProIPsec」を構成します。
リスナーパッケージ
ブランドチュートリアル。
さらに
テストに合格すると、卒業生はInformzashitaトレーニングセンターから証明書を受け取ります。
このコースのトレーニングは、情報セキュリティの分野での追加の専門プログラムのトレーニングに関するトレーニングセンター「Informzashita」で確立されたフォームの文書を受け取ったときに考慮されます。
卒業生は、修了したコースについて、トレーニングセンターのスペシャリストから無料で相談を受けることができます。
コースプログラム
- IPsec..。 基本情報。
- IPsec にマイクロソフトウィンドウズ..。 アプリケーションの機能。
- CryptoProIPsec..。 任命。 システムソフトウェアの要件。 構造。
- CryptoPro CSP..。 主な特徴。 実装されたアルゴリズム。 キーキャリア。
- EToken電子キー..。 ETokenモデル。 JaCarta。 さまざまなeTokenモデルのインストールと構成。
- 電子識別子Rutoken..。 ルトケンモデル。 さまざまなRutokenモデルのインストールと構成。
- CryptoProキーシステムIPsec..。 事前共有鍵。 PSKが侵害された場合の生成、配布、計画、およびアクション。 公開鍵証明書。 X.509標準認証。 証明書の主なコンテキスト。 証明書の拡張。 証明書のクラス。 証明書のストア。
- CryptoPro管理IPsec..。 インストール。 モニタリング。 診断。
- パブリックキーインフラストラクチャ(PKI)の基礎..。 PKIトラスト原則。 WindowsPKIでのデジタル証明書の認証。 証明書失効リスト(CRL)。
- CryptoProアプリケーションIPsec での証明書の発行でマイクロソフトCA..。 相互作用モード。 操作と展開の機能。
- CryptoProアプリケーションIPsec PJSC「CryptoProUC」での証明書の発行..。 証明書テンプレートの要件。
- CryptoProの悪用シナリオIPsec..。 「ポイントツーネットワーク」。 「ネットワーク-ネットワーク」。 グループの分離。
フォローアップトレーニング。
CryptoProテクノロジーに関するトレーニングの順序:
- TCPAC「CryptoProTC」2.0のヘッド用
- UCPAC「CryptoProUC」2.0の技術スペシャリスト向け
このコースでは、暗号化情報セキュリティ(CIP)の使用に関する理論的、実践的、および法的基盤について説明します。 企業情報システムで暗号化情報保護ツールを使用する際の法的な問題には、特に注意が払われています。
学生は、MS Windows証明書ストアの操作、企業ネットワークでの作業を成功させるためのユーザーの作業環境のセットアップ、およびCRYPTO-PROLLCによって製造されたCryptoProIPsec製品の展開、構成、および使用に関する実践的なスキルを習得します。
クラスは、特別に構成されたスタンドで仮想マシンテクノロジーを使用して開催されます。
コースを修了すると、学生は次のことを行います。
知っている:
- 暗号化情報システムの使用に関する法的および組織的基盤。
- 暗号情報システムを構築するための理論的基礎。
- cryptoPro IPsec CIPFのインストール、構成、およびアプリケーションの目的、手順。
できる:
- cIPFをインストールして構成します。
- 企業情報システムにおける情報の安全な交換を組織化するために、暗号化情報保護システム「CryptoProIPsec」を使用する。
このコースのプログラムに従ってトレーニングを正常に完了すると、専門家は次のことができるようになります。
- 通信チャネルを介して情報を送信する際の情報保護の問題を効果的に解決します。
コースの目的
CryptoPro IPsecソフトウェアを使用して、通信チャネルを介して送信されるときにアクセスが制限された情報を保護するスキルの形成。
ターゲットオーディエンス
- 企業情報システムで暗号化情報保護ツールを使用している(または使用を計画している)組織の構造部門の責任者および専門家。
必要な準備
- 情報技術の基礎を知っている。
- 経験豊富なユーザーのレベルで、MS WindowsXP以上のパーソナルコンピュータで作業するスキルを持っている。
- mSWindowsにソフトウェアをインストールして構成するスキルを持っている。
- mS Windows Server 2003/2008 / XPProfessionalに基づいて構築されたローカルネットワークを管理するスキルを持っている。
- 目的を理解し、CryptoProCSPソフトウェアを操作するスキルを持っている。
1.暗号化情報保護の主題に関する知識。
- 対称暗号化アルゴリズム。
- 非対称暗号化アルゴリズム。
- ハッシュアルゴリズム。
- デジタル署名を作成および検証するためのアルゴリズム。
2.パブリックキーインフラストラクチャ(PKI / PKI)の概念。
- 基本的な概念と定義。
- PKI / PKIアーキテクチャ。
- 公開鍵証明書の概念。
- X.509標準。
3.企業情報システムでの暗号化情報保護ツールの使用に関する法的規制。
- 管理システム、ドキュメント管理、および電子商取引における電子署名およびその他の暗号化セキュリティ技術の役割と場所。
- ロシア連邦の法律、暗号化情報保護デバイスの使用を規制するロシア連邦政府の決議
- ロシアのNMDFSB、暗号化情報保護デバイスの使用を規制。
4. MS WindowsOSプラットフォームでのCIPFの実用的な実装。
- MSWindows暗号化システムのアーキテクチャ。
- 追加の暗号化情報保護ツールをMSWindowsOSに組み込む。
- 暗号化アルゴリズムで使用されるキーに関する情報やその他の情報をMSWindowsに保存します。
- トランスポート層のセキュリティプロトコルSSL / TLSおよび電子メールでの情報保護の暗号化方式の使用。
- 暗号化方式を使用して情報を保護するようにアプリケーションを構成する。
- 実用的な作業:MS WindowsXPで証明書のローカルストアを操作します。
- 実用的な作業:MS WindowsXPで暗号化情報保護ツールを使用するためのアプリケーションをセットアップします。
5. CIPF「CryptoProIPsec」:インストール、構成、使用。
- CryptoPro IPsecCIPFに関する一般情報。
- 暗号情報保護システム「CryptoProIPsec」のインストール。
- CryptoPro IPsecCIPFの構成。
- CryptoPro IPsec CIPFを使用して、通信チャネルで送信される情報を保護します。
- 実践的作業:「CryptoProIPsec」を使用した通信チャネルを介した送信中の情報の保護。
受け取ったドキュメント
身元 継続的な教育について、または 証明書。