A Microsoft és a crypto-pro befejezte a crypto-pro ipsec tesztelését. Az SKZ gyakorlati megvalósítása MS Windows OS platformon
(Internet Protocol Security), amely biztonságos adatátvitelt biztosít IP-hálózatokon keresztül.
A tesztelés célja annak megerősítése volt, hogy a CryptoPro IPsec biztonsági csomag integrálása a tűzfallal Microsoft képernyő Az ISA Server 2006 lehetővé teszi a Szövetségi Műszaki és Exportellenőrzési Szolgálat 2010. február 5-i, N 58 „A személyes adatok információs rendszerekben található információ védelmének módszereiről és eszközeiről szóló rendeletek jóváhagyásáról” szóló rendeletében foglalt követelmények betartásának biztosítását. a kommunikációs csatornákon és tűzfalon keresztül továbbított személyes adatok védelmét biztosító feltételek, és felhasználhatók a 2. és 3. osztályba tartozó személyes adatok információs rendszerek (PDIS) kiépítésére.
A tesztelést a következő platformokon végeztük: Windows XP SP3; Windows 7 (32 bites és 64 bites); Windows Server 2003 (32 bites) és Windows Server 2008 R2.
Az eredmények azt mutatták, hogy a műszaki eljárások megfeleltek a jogszabályoknak. Így a CryptoPro IPsec csomag az ISA Server 2006 Standard Edition tűzfallal együtt használható (2007. május 15-i 1386-os számú FSTEC-tanúsítvánnyal rendelkezik a 4. és 3. osztályú tűzfalak követelményeinek való megfelelés érdekében) a személyes adatok információs rendszereinek felépítésekor. (ISPDn ).
A CryptoPro IPsec csomag fejlesztése az orosz FSB-vel egyeztetett műszaki előírások szerint történt. Szoftver GOST 28147-89, GOST R 34.10-2001 és GOST R 34.11-94 algoritmusokat valósít meg, és tanúsított kriptográfiai információvédelmi eszközt használ. A CryptoPro IPsec használatával biztosíthatja az adatok titkosságát, integritását, hitelességét és védelmét az elfogással és a csomaghelyettesítéssel szemben, ha hálózaton keresztül továbbítják őket. közös használatú alagútban vagy szállítási módokban. Az alagút mód biztonságot nyújt távoli hozzáférésügyféltől vállalatig információs rendszerek nyilvános hálózaton (Internet) keresztül, a szállítási mód pedig a következő módokban nyújt védelmet a kapcsolatok számára: kliens-szerver, szerver-szerver és kliens-kliens (KC1, KC2, KC3).
A "CryptoPro IPsec" a következő típusú biztonságos kapcsolatokat kínálja:
- átjáró-átjáró kapcsolatok nagy kiterjedésű hálózaton (WAN) keresztül;
- kapcsolatok az interneten keresztül L2TP/IPsec alagutak segítségével;
- ügyfelek csatlakoztatása vállalati információs rendszerekhez az interneten keresztül IPsec alagút mód használatával;
- helyi hálózati (LAN) kapcsolatok szállítási és alagút módban.
A CRYPTO-PRO cég a CryptoPro IPsec terméket a CryptoPro CSP 3.6-os verziójú CIPF minden regisztrált tulajdonosa számára további díj nélkül biztosítja.
Információk a CRYPTO-PRO-ról
A CRYPTO-PRO cég 2000-ben alakult, és jelenleg vezető szerepet tölt be a kriptográfiai információvédelmi és elektronikus digitális aláírási eszközök forgalmazásában.
A cég fő tevékenysége a kriptográfiai információbiztonsági eszközök fejlesztése, valamint a nyilvános kulcsú infrastruktúra fejlesztése nemzetközi ajánlások és orosz kriptográfiai algoritmusok felhasználásán.
A cég tevékenysége és termékei elnyerték a Nemzeti Ipari Díjat "Oroszország biztonságának megerősítéséért":
- piaci kiválasztás (diploma);
- a társaságnak az alapításhoz való kiemelkedő hozzájárulásáért orosz piac kriptográfiai eszközök(díjas oklevél);
- CryptoPro CSP CryptoPro PKI (aranyérmek).
A cég termékeit több mint 400-an forgalmazzák jogalanyok kereskedői megállapodások alapján.
A vállalat több mint 3 000 000 licencet adott ki a CIPF CryptoPro CSP és több mint 700 licencet a CryptoPro CA tanúsítási központ használatára, amelyeket különféle kormányzati és kereskedelmi szervezetek használnak rendszereikben. elektronikus dokumentumkezelés, adó- és számviteli beszámolók benyújtása, költségvetés-végrehajtási rendszerek, városi megrendelések stb.
Jó napot %username%! Ezt mindenki tudja A szövetségi törvény Az RF No. 152 azt írja elő számunkra, hogy hitelesített eszközöket kell használnunk a személyes adatok védelmére. A feladat a csatorna biztonságának biztosítása volt a 152-es szövetségi törvény szerint távoli kapcsolatügyfelek. Erre a célra egy CryptoPro IPsec és GOST tanúsítvánnyal rendelkező VPN szervert használtak.
Utasítások belül.
A szolgáltatások és kapcsolatok konfigurálása előtt a kiszolgálón és kliens gépek telepíteni kell rájuk a CryptoPro CSP-t és a CryptoPro IPSec-et!
VPN-kiszolgáló beállítása Windows Server 2012 R2 rendszeren
Nyissa meg a Kiszolgálókezelő beépülő modult, és a Szerepkörök hozzáadása varázslón keresztül válassza ki a szerepkör alapú telepítés típusát – Szerepkör alapú vagy szolgáltatás alapú telepítés.
A szerepkör kiválasztásának lépésében válassza ki a Távoli hozzáférés szerepkört.
A Funkciók lépést változtatás nélkül kihagyjuk. A szerepkörhöz tartozó szolgáltatások kiválasztásának lépésében válassza ki a DirectAccess és VPN (RAS) szolgáltatást.
A szolgáltatás kiválasztása után megnyílik egy ablak a kiválasztott szolgáltatáshoz kapcsolódó további összetevők hozzáadásához. A Szolgáltatások hozzáadása lehetőségre kattintva elfogadjuk a telepítésüket.
A webszerver szerepkör (IIS) hozzáadódik a Szerepkörök hozzáadása varázslóhoz. Kihagyjuk a Web Server Role (IIS) varázsló megfelelő lépését és a Role Services függő beállításait a felajánlott alapértelmezett beállításokkal, és elindítjuk a telepítési folyamatot, amely után elérhető lesz a varázslóra mutató hivatkozás. kezdeti beállítás Távoli hozzáférési szolgáltatások – Nyissa meg az Első lépések varázslót.
A RAS konfigurációs varázslót a megfelelő hivatkozásra kattintva, vagy később a Kiszolgálókezelő beépülő modulból indíthatja el:
Mivel feladatunkkal összefüggésben a DirectAccess beállítása nem szükséges, a varázsló ablakában a Csak VPN lehetőséget választjuk – Csak VPN telepítése.
Az Útválasztás és távelérés szolgáltatás beállítása
A Vezérlőpulton nyissa meg a Felügyeleti eszközök\Útválasztás és távelérés beépülő modult, válassza ki a kiszolgáló nevét, és nyissa meg helyi menü. Válassza ki az Útválasztás és távelérés konfigurálása és engedélyezése elemet.
Mivel csak VPN-re van szükségünk, mi választjuk.
Válasszon egy VPN-t.
Címtartomány beállítása az ügyfelek számára.
Jelezzük, hogy nem használunk RADIUS szervert.
Megállapodunk, hogy elindítjuk a szolgáltatást. Az indítás után konfigurálnia kell a felhasználói hitelesítési módszereket.
GOST tanúsítványokat adunk ki a CryptoPro CA 2.0-ban VPN-hez.
Ahhoz, hogy az IPSec működjön, a következőkre van szükségünk:
- CA gyökértanúsítvány
- Szerver tanúsítvány
- Ügyféltanúsítvány
Az IPSec-ügyfélsablon konfigurálásához adja hozzá a Client Authentication paramétert (1.3.6.1.5.5.7.3.2). IP-biztonság IKE köztes (1.3.6.1.5.5.8.2.2).
Az IPSec szerversablon ugyanaz, de azzal Szerver paraméter Hitelesítés (1.3.6.1.5.5.7.3.1).
A munka elvégzése után a CR Management Console-ban létrehozunk felhasználókat, akik tanúsítványt kérhetnek és generálhatnak.
Válasszunk ki egy tárolási helyet (tárolót) a privát kulcs számára.
Az egér ideges rángatózása után (ez szükséges a HRC-hez), beállítunk egy jelszót a tárolóhoz.
Most exportálnunk kell a tanúsítványt egy zárt konténerbe.
A tanúsítvány másolása után a teljes tárolót át kell másolnia egy fájlba, hogy átvigye a távoli kliens munkaállomására. CryptoPro CSP használatával exportálunk pfx formátumban.
Ugyanezzel az algoritmussal létrehozunk egy tanúsítványt a szerver számára, csak egy másik sablon használatával, és telepítjük azokat a CryptoPro CSP Certificates beépülő modul segítségével. Ne feledkezzünk meg a gyökértanúsítványról sem, amelynek a Trusted Root Certification Authoritiesnél kell lennie.
IP biztonsági házirend beállítása a szerveren
A Hitelesítési módszerek lapon adjon hozzá egy gyökértanúsítványt.
Ugyanezzel az algoritmussal konfiguráljuk az IP biztonsági házirendet minden távoli munkaállomáson.
A tanúsítvány helyes telepítése és az IPSec működőképességének ellenőrzése, valamint a hibanaplózás a CryptoPro IPSec cp_ipsec_info.exe segédprogrammal ellenőrizhető. Miután a Lista frissítése menüre kattintott, megjelenik a telepített tanúsítványok listája. Ellen telepített tanúsítvány Kell egy pipa, ami megerősíti, hogy minden rendben van vele.
Beállítások VPN kapcsolatok a szerverre
A kapcsolat alapértelmezés szerint van konfigurálva, de kisebb változtatásokkal.
Azt hiszem, minden árnyalatot elmondtam, ha van észrevétele vagy javaslata, szívesen meghallgatom!
A kurzus a kriptográfiai információvédelmi eszközök (CIPF) használatának elméleti, gyakorlati és jogi alapjait vizsgálja. Különös figyelmet fordítanak a CIPF vállalati információs rendszerekben való használatának jogi kérdéseire.
A hallgatók gyakorlati készségeket szereznek az MS Windows OS tanúsítványtárolókkal való munkavégzésben, a felhasználó munkakörnyezetének kialakításában a sikeres munkavégzéshez. vállalati hálózat, valamint a CRYPTO-PRO LLC által gyártott CryptoPro IPsec termék telepítéséről, konfigurálásáról és használatáról.
Az órák technológiával zajlanak virtuális gépek speciálisan kialakított standokon.
A tanfolyam elvégzése után a hallgató:
Tud:
- a CIPF használatának jogi és szervezeti alapja;
- elméleti alapja CIPF építése;
- a CryptoPro IPsec kriptográfiai információvédelmi rendszer célja, telepítési eljárása, konfigurációja és használata.
Képesnek lenni:
- telepítse és konfigurálja a CIPF-et;
- használja a CIPF „CryptoPro IPsec”-et a biztonságos információcsere megszervezésére a vállalati információs rendszerben.
A tanfolyam sikeres elvégzése lehetővé teszi a szakemberek számára, hogy:
- hatékonyan oldja meg az információ védelmével kapcsolatos problémákat kommunikációs csatornákon történő továbbításkor.
A tanfolyam célja
Készségek fejlesztése a CryptoPro IPsec szoftver használatában az információk védelmére korlátozott hozzáférés amikor azt kommunikációs csatornákon továbbítja.
A célközönség
- a CIPF-et a vállalati információs rendszerekben használó (vagy használni tervező) szervezetek strukturális részlegeinek vezetői és szakemberei.
Szükséges előkészület
- ismeri az alapokat információs technológiák;
- készségekkel kell dolgozni személyi számítógép MS Windows XP operációs rendszerben vagy magasabb szinten tapasztalt felhasználó;
- rendelkezik telepítési és konfigurációs ismeretekkel szoftver MS Windows környezetben;
- rendelkezik adminisztrációs képességekkel helyi hálózatok MS Windows Server 2003/2008/XP Professional rendszerre épül;
- ismeri a célt, és rendelkezik a CryptoPro CSP szoftverrel való munkavégzéshez szükséges készségekkel.
1. Bevezetés a kriptográfiai információvédelem témakörébe.
- Szimmetrikus titkosítási algoritmusok.
- Aszimmetrikus titkosítási algoritmusok.
- Hash algoritmusok.
- Algoritmusok digitális aláírás létrehozásához és ellenőrzéséhez.
2. Infrastruktúra koncepció nyilvános kulcsok(IKI/PKI).
- Alapfogalmak és definíciók.
- PKI/PKI architektúra.
- A nyilvános kulcsú tanúsítvány fogalma.
- X.509 szabvány.
3. Jogi szabályozás a CIPF alkalmazása a vállalati információs rendszerekben.
- Az elektronikus aláírások és más kriptográfiai biztonsági technológiák szerepe és helye a menedzsment rendszerekben, a dokumentumáramlásban és az e-kereskedelemben.
- Az Orosz Föderáció törvényei, az Orosz Föderáció kormányának a CIPF használatát szabályozó rendeletei.
- Az oroszországi FSB NMD-je, amely szabályozza a kriptográfiai információvédelem használatát.
4. A CIPF gyakorlati megvalósítása MS Windows OS platformon.
- Az MS Windows OS kriptográfiai rendszerének felépítése.
- Beágyazás MS OS-be Windows kiegészítő CIPF.
- Információk tárolása a kriptográfiai algoritmusok által használt kulcsokról és egyéb információkról az MS Windows rendszerben.
- Az információvédelem kriptográfiai módszereinek alkalmazása SSL/TLS és e-mail szállítási szintű biztonsági protokollokban.
- Alkalmazások konfigurálása titkosítási módszerek használatára az információk védelmére.
- Gyakorlati munka: Munkavégzés helyi tanúsítványtárral MS Windows XP rendszerben.
- Gyakorlati munka: Alkalmazások konfigurálása CIPF használatára MS Windows XP rendszerben.
5. CIPF „CryptoPro IPsec”: telepítés, konfigurálás, használat.
- Általános információk a CryptoPro IPsec CIPF-ről.
- A CIPF "CryptoPro IPsec" telepítése.
- CIPF "CryptoPro IPsec" konfigurálása.
- A CIPF "CryptoPro IPsec" használata a kommunikációs csatornákon továbbított információk védelmére.
- Gyakorlati munka: Információk védelme kommunikációs csatornákon történő átvitel során a CryptoPro IPsec használatával.
Beérkezett dokumentum
Bizonyítvány haladó képzésről, ill Bizonyítvány.
Tanfolyam kód T030, 2 nap
Állapot
annotáció
A tanfolyamot az Informzashchita Oktatási Központ Elektronikus Kommunikációs Biztonsági Osztályának szakemberei dolgozták ki a Crypto-Pro cég szakembereivel együttműködve.
A képzési idő több mint 50%-át gyakorlati munkára fordítják, melynek során a hallgatók alkalmazott problémákat oldanak meg a CryptoPro IPsec telepítése, konfigurálása és üzemeltetése során, hogy biztosítsák az IP hálózatokon továbbított adatok védelmét.
A tanfolyam a CryptoPro IPsec bevezetését és üzemeltetését tervező szervezetek szakembereinek szól. A képzési folyamatban alkalmazott szerver- és munkaállomás-virtualizációs technológia lehetővé teszi, hogy minden hallgató egyénileg végezzen gyakorlati munkát egyéni, elszigetelt virtuális környezetben. A hallgatók önállóan végezhetnek gyakorlati feladatokat különböző gyártók szoftver- és hardveres biztonsági eszközeivel.
Közönség
A képzési program a „CryptoPro IPsec” használatát tervező (bővítő) strukturális egységek szakembereinek szól, illetve a vállalkozásnál a beszállítók vagy rendszerintegrátorok által megvalósított „CryptoPro IPsec” önálló üzemeltetését megkezdő.
- Biztonsági rendszergazdák.
- IT szolgáltatók és információbiztonsági szakemberek, akiknek feladatai közé tartozik a CryptoPro IPsec szervezetben történő tervezés, megvalósítás és üzemeltetés.
Előzetes felkészítés
- Alapvető ismeretek és készségek a Windows rendszerrel való munkavégzéshez.
- Az anyag alapos elsajátításához ajánlott a T035 „” és a T024 „” kurzusok meghallgatása.
A képzés befejeztével
Majd megtudod:
- hogyan kell megtervezni a CryptoPro IPsec megvalósítását;
- a CryptoPro IPsec telepítése és konfigurálása;
- hogyan kell használni kulcsfontosságú média CryptoPro IPsec használatakor.
Tudsz:
- telepítse a CryptoPro IPsec-et;
- konfigurálja a CryptoPro IPsec-et.
Hallgató csomag
Márkás képzési kézikönyv.
Továbbá
A sikeres teszt sikeres letétele után a végzősök bizonyítványt kapnak az Informzashita Oktatási Központtól.
Az ezen a tanfolyamon végzett képzést figyelembe veszik, amikor az Informzashita Oktatási Központban megkapják a kiegészítő képzésre vonatkozó, megállapított formátumú dokumentumokat. szakmai programok az információbiztonság területén.
A végzettek ingyenes konzultációt kaphatnak az Oktatási Központ szakembereitől az elvégzett tanfolyam témáiban.
Tanfolyami program
- IPsec. Alapinformációk.
- IPsecVMicrosoftablakok. Az alkalmazás jellemzői.
- CryptoProIPsec. Célja. Rendszerszoftver követelmények. Szerkezet.
- CryptoPro CSP. Főbb jellemzők. Megvalósítható algoritmusok. Kulcsfontosságú média.
- Elektronikus kulcsok eToken. eToken modellek. JaCarta. Telepítés és konfiguráció különféle modellek eToken.
- Elektronikus azonosítók Rutoken. Rutoken modellek. Különféle Rutoken modellek telepítése és konfigurálása.
- CryptoPro kulcsrendszerIPsec. Előre megosztott kulcs. Előállítás, terjesztés, tervezési séma és műveletek, ha a PSK veszélybe kerül. Nyilvános kulcsú tanúsítványok. X.509 szabványos tanúsítványok. A tanúsítvány fő kontextusa. Tanúsítvány kiterjesztések. Bizonyítvány osztályok. Tanúsítvány üzletek.
- CryptoPro menedzsmentIPsec. Telepítés. Monitoring. Diagnosztika.
- Nyilvános kulcsú infrastruktúra (PKI) alapjai. A PKI bizalmi alapelvei. Digitális tanúsítványok hitelesítése a Windows PKI infrastruktúrájában. Tanúsítvány visszavonási lista (CRL).
- A CryptoPro alkalmazásaIPsecban igazolványok kiállításávalMicrosoftC.A.. Interakciós módok. A működés és a telepítés jellemzői.
- A CryptoPro alkalmazásaIPsectanúsítványok kiállításával a PAK "CryptoPro UC"-ban. A tanúsítványsablonokra vonatkozó követelmények.
- A CryptoPro működési forgatókönyveiIPsec. „Pont-hálózat”. "Hálózat-hálózat." – A csoport elszigeteltsége.
Utólagos képzés.
A CryptoPro technológiák oktatásának eljárása:
- A CA PAK vezetőjének "CryptoPro CA" 2.0
- Mert technikai specialista TC PAK "CryptoPro TC" 2.0