「CryptoProIPsec」を使用して、通信チャネルを介した送信中の情報のセキュリティを確保します。コースを修了すると、学生は

こんにちは％ユーザー名％！ロシア連邦第152号の連邦法により、個人データを保護するために認定された手段を使用する必要があることが定められていることは誰もが知っています。タスクは、クライアントのリモート接続用のFZ-152に準拠したチャネルのセキュリティを確保することでした。このために、CryptoProIPsecおよびGOST証明書を備えたVPNサーバーが使用されました。

内部の指示。

サーバーとクライアントマシンでサービスと接続を構成する前に、CryptoProCSPとCryptoProIPSecをそれらにインストールする必要があります。

Windows Server 2012R2でのVPNサーバーの構成

サーバーマネージャースナップインを開き、役割の追加ウィザード（役割ベースまたは機能ベースのインストール）から役割ベースのインストールタイプを選択します。

ロールを選択するステップで、リモートアクセスロールを選択します。

変更を加えずに機能の手順をスキップします。ロールを含めるサービスを選択するステップで、DirectAccessおよびVPN（RAS）サービスを選択します。

サービスを選択すると、選択したサービスに関連付けられているコンポーネントを追加するためのウィンドウが開きます。 [機能の追加]をクリックして、インストールに同意します。

これにより、Webサーバーの役割（IIS）が役割の追加ウィザードに追加されます。 Webサーバーロール（IIS）ウィザードの対応する表示されたステップと、デフォルト設定で依存するロールサービスオプションをスキップし、インストールプロセスを開始します。その後、リモートアクセスサービスの初期構成ウィザードへのリンク-開始ウィザードを開きます。

RAS構成ウィザードは、ここの対応するリンクをクリックするか、後でサーバーマネージャースナップインから呼び出すことができます。

タスクのコンテキストでDirectAccessを設定する必要がないため、ウィザードウィンドウで、[VPNのみ]-[VPNのみを展開する]オプションを選択します。

ルーティングおよびリモートアクセスサービスの構成

コントロールパネルから、管理ツールのルーティングとリモートアクセススナップインを開き、サーバー名を選択して、コンテキストメニューを開きます。 [ルーティングとリモートアクセスの構成と有効化]の項目を選択します。

VPNだけが必要なので、選択します。

VPNの選択。

クライアントのアドレスの範囲を設定します。

RADIUSサーバーを使用していないことを指摘しましょう。

サービスを開始することに同意します。開始後、ユーザー認証方法を構成する必要があります。

VPN用のCryptoProUTs2.0でGOST証明書を発行します。

IPSecが機能するためには、次のものが必要です。

ルートCA証明書
サーバー証明書
クライアント証明書

それでは、CAManagerで2つのIPSecクライアントIPSecサーバーテンプレートを作成しましょう。

クライアント認証パラメーター（1.3.6.1.5.5.7.3.2）をIPSecクライアントテンプレート構成に追加します。 IPセキュリティIKE中間（1.3.6.1.5.5.8.2.2）。

IPSecサーバーテンプレートは同じですが、サーバー認証パラメーター（1.3.6.1.5.5.7.3.1）があります。

CR管理コンソールでの作業が完了したら、証明書を要求して生成するユーザーを作成します。

秘密鍵の保管場所（コンテナ）を選びましょう。

マウスを神経質にひきつらせた後（これはHRCに必要です）、コンテナのパスワードを設定します。
次に、証明書を閉じたコンテナにエクスポートする必要があります。

証明書をコピーした後、リモートクライアントのAWSに転送するために、コンテナ全体をファイルにコピーする必要があります。 CryptoProCSPを使用してpfx形式でエクスポートします。

同じアルゴリズムを使用して、異なるテンプレートのみを使用してサーバーの証明書を作成し、CryptoProCSP証明書スナップインを使用してそれらをインストールします。信頼されたルート認証機関にある必要があるルート証明書を忘れないでください。

サーバーでのIPセキュリティポリシーの構成

[認証方法]タブで、ルート証明書を追加します。

同じアルゴリズムを使用して、各リモートワークステーションでIPセキュリティポリシーを構成します。
証明書のインストールとIPSecの操作性チェックの正確さ、およびエラーログは、CryptoProIPSecユーティリティcp_ipsec_info.exeを使用してチェックできます。 [リストの更新]メニューをクリックすると、インストールされている証明書のリストが表示されます。インストールされた証明書に対してチェックマークを付けて、すべてが正常であることを確認する必要があります。

サーバーへのVPN接続のセットアップ

接続は標準として構成されていますが、わずかな変更が加えられています。

すべてのニュアンスを伝えているようですが、コメントや提案があれば喜んで聞きます！

"三位一体" -フルサイクルシステムインテグレーター。 ITインフラストラクチャの構築、災害復旧ソリューション、仮想化システム、サーバーおよびストレージシステムの生産。

適切なパラメータを備えた既製のサーバーを購入する必要がありますが、どれを選択すればよいかわかりませんか？今日市場に出回っているさまざまなサーバープラットフォームに混乱していませんか？ Trinityスペシャリストは、手頃な価格で最新のサーバーとサーバープラットフォームの膨大な選択肢を提供します。私たちは機器を販売するだけではありません。クライアントのすべての要件と要望を考慮して、クライアントに最適なオプションを選択することが私たちの利益になります。

仕事の主な方向性：

サーバールームの設計と耐災害ソリューションの構築。
情報セキュリティー。
サーバー、データストレージシステム、ワークステーションの仮想化。
テレビ、放送および制作の自動化、メディアアーカイブ、IPTVシステム向けのITソリューション。

技術仕様の開発からターンキーベースでの実装まで、データ処理センターの建設プロジェクトの実施。
並列コンピューティング用の高性能クラスター。
企業のサーバーとストレージシステム。
ビジネスアプリケーション（SAP、Microsoft、Oracleなど）のインフラストラクチャ

サーバーとサーバープラットフォーム

会社の利益のためにスムーズに長期間動作するサーバーまたはサーバープラットフォームを購入するには、購入したデバイスの信頼性に自信を持っている必要があります。そして、トリニティが提供するサービスがあなたの選択を大幅に容易にすることができるのはここです。

Trinityは、高性能のストレージシステムとネットワーク機器を手頃な価格で販売しています。ここでは、必要な容量と特性を以前に調査した、サーバーテクノロジーの世界的に有名なメーカーから、新品と再生品の両方のサーバープラットフォームまたはサーバーを購入できます。また、当社では資格のあるスペシャリストを採用しており、すべての要件と要望を考慮して、適切なモデルの選択と最適なサーバー構成の選択を喜んでお手伝いします。指定された番号までご連絡いただければ、すべてのご質問にお答えします。

コースコードT030、2日

状態

注釈

このコースは、Crypto-Pro社の専門家と協力して、Informzashitaトレーニングセンターの電子通信セキュリティ部門の専門家によって開発されました。

学習時間の50％以上は、IPネットワークで送信されるデータの保護を確実にするために、学生が「CryptoPro IPsec」のインストール、構成、および操作に適用される問題を解決する実践的な作業に費やされます。

このコースは、CryptoProIPsecの実装と運用を計画している組織の専門家を対象としています。トレーニングプロセスで使用されるサーバーと職場の仮想化のテクノロジーにより、各学生は、個別の分離された仮想環境で個別に実践的な作業を実行できます。学生は、さまざまなメーカーのソフトウェアとハ\u200b\u200bードウェアの保護を使用して、独立して実践的な作業を行うことができます。

聴衆

トレーニングコースのカリキュラムは、構造部門のスペシャリストが使用を計画（拡張）し、「CryptoPro IPsec」を実装するか、ベンダーまたはシステムインテグレーターによって企業で実装された「CryptoProIPsec」を独自に運用し始めることを目的としています。

セキュリティ管理者。
CryptoPro IPsec組織での計画、実装、運用をタスクに含むITサービス、情報セキュリティのスペシャリスト。

準備

Windowsの操作に関する基本的な知識とスキル。
資料を深く習得するには、コースT035 ""およびT024 ""に参加することをお勧めします。

トレーニング終了時

あなたは知るだろう：

「CryptoProIPsec」の実装を計画する方法。
cryptoProIPsecをインストールして構成する方法。
cryptoProIPsecの操作でキーキャリアを使用する方法。

あなたはできる：

cryptoProIPsecをインストールします。
「CryptoProIPsec」を構成します。

リスナーパッケージ

ブランドチュートリアル。

さらに

テストに合格すると、卒業生はInformzashitaトレーニングセンターから証明書を受け取ります。

このコースのトレーニングは、情報セキュリティの分野での追加の専門プログラムのトレーニングに関するトレーニングセンター「Informzashita」で確立されたフォームの文書を受け取ったときに考慮されます。

卒業生は、修了したコースについて、トレーニングセンターのスペシャリストから無料で相談を受けることができます。

コースプログラム

IPsec..。基本情報。
IPsec にマイクロソフトウィンドウズ..。アプリケーションの機能。
CryptoProIPsec..。任命。システムソフトウェアの要件。構造。
CryptoPro CSP..。主な特徴。実装されたアルゴリズム。キーキャリア。
EToken電子キー..。 ETokenモデル。 JaCarta。さまざまなeTokenモデルのインストールと構成。
電子識別子Rutoken..。ルトケンモデル。さまざまなRutokenモデルのインストールと構成。
CryptoProキーシステムIPsec..。事前共有鍵。 PSKが侵害された場合の生成、配布、計画、およびアクション。公開鍵証明書。 X.509標準認証。証明書の主なコンテキスト。証明書の拡張。証明書のクラス。証明書のストア。
CryptoPro管理IPsec..。インストール。モニタリング。診断。
パブリックキーインフラストラクチャ（PKI）の基礎..。 PKIトラスト原則。 WindowsPKIでのデジタル証明書の認証。証明書失効リスト（CRL）。
CryptoProアプリケーションIPsec での証明書の発行でマイクロソフトCA..。相互作用モード。操作と展開の機能。
CryptoProアプリケーションIPsec PJSC「CryptoProUC」での証明書の発行..。証明書テンプレートの要件。
CryptoProの悪用シナリオIPsec..。「ポイントツーネットワーク」。「ネットワーク-ネットワーク」。グループの分離。