tévék. Konzolok. Projektorok és tartozékok. Technológiák. Digitális TV

A Microsoft és a crypto-pro befejezte a crypto-pro ipsec tesztelését. Az SKZ gyakorlati megvalósítása MS Windows OS platformon

(Internet Protocol Security), amely biztonságos adatátvitelt biztosít IP-hálózatokon keresztül.

A tesztelés célja annak megerősítése volt, hogy a CryptoPro IPsec biztonsági csomag integrálása a tűzfallal Microsoft képernyő Az ISA Server 2006 lehetővé teszi a Szövetségi Műszaki és Exportellenőrzési Szolgálat 2010. február 5-i, N 58 „A személyes adatok információs rendszerekben található információ védelmének módszereiről és eszközeiről szóló rendeletek jóváhagyásáról” szóló rendeletében foglalt követelmények betartásának biztosítását. a kommunikációs csatornákon és tűzfalon keresztül továbbított személyes adatok védelmét biztosító feltételek, és felhasználhatók a 2. és 3. osztályba tartozó személyes adatok információs rendszerek (PDIS) kiépítésére.

A tesztelést a következő platformokon végeztük: Windows XP SP3; Windows 7 (32 bites és 64 bites); Windows Server 2003 (32 bites) és Windows Server 2008 R2.

Az eredmények azt mutatták, hogy a műszaki eljárások megfeleltek a jogszabályoknak. Így a CryptoPro IPsec csomag az ISA Server 2006 Standard Edition tűzfallal együtt használható (2007. május 15-i 1386-os számú FSTEC-tanúsítvánnyal rendelkezik a 4. és 3. osztályú tűzfalak követelményeinek való megfelelés érdekében) a személyes adatok információs rendszereinek felépítésekor. (ISPDn ).

A CryptoPro IPsec csomag fejlesztése az orosz FSB-vel egyeztetett műszaki előírások szerint történt. Szoftver GOST 28147-89, GOST R 34.10-2001 és GOST R 34.11-94 algoritmusokat valósít meg, és tanúsított kriptográfiai információvédelmi eszközt használ. A CryptoPro IPsec használatával biztosíthatja az adatok titkosságát, integritását, hitelességét és védelmét az elfogással és a csomaghelyettesítéssel szemben, ha hálózaton keresztül továbbítják őket. közös használatú alagútban vagy szállítási módokban. Az alagút mód biztonságot nyújt távoli hozzáférésügyféltől vállalatig információs rendszerek nyilvános hálózaton (Internet) keresztül, a szállítási mód pedig a következő módokban nyújt védelmet a kapcsolatok számára: kliens-szerver, szerver-szerver és kliens-kliens (KC1, KC2, KC3).

A "CryptoPro IPsec" a következő típusú biztonságos kapcsolatokat kínálja:

  • átjáró-átjáró kapcsolatok nagy kiterjedésű hálózaton (WAN) keresztül;
  • kapcsolatok az interneten keresztül L2TP/IPsec alagutak segítségével;
  • ügyfelek csatlakoztatása vállalati információs rendszerekhez az interneten keresztül IPsec alagút mód használatával;
  • helyi hálózati (LAN) kapcsolatok szállítási és alagút módban.

A CRYPTO-PRO cég a CryptoPro IPsec terméket a CryptoPro CSP 3.6-os verziójú CIPF minden regisztrált tulajdonosa számára további díj nélkül biztosítja.

Információk a CRYPTO-PRO-ról

A CRYPTO-PRO cég 2000-ben alakult, és jelenleg vezető szerepet tölt be a kriptográfiai információvédelmi és elektronikus digitális aláírási eszközök forgalmazásában.

A cég fő tevékenysége a kriptográfiai információbiztonsági eszközök fejlesztése, valamint a nyilvános kulcsú infrastruktúra fejlesztése nemzetközi ajánlások és orosz kriptográfiai algoritmusok felhasználásán.

A cég tevékenysége és termékei elnyerték a Nemzeti Ipari Díjat "Oroszország biztonságának megerősítéséért":

A cég termékeit több mint 400-an forgalmazzák jogalanyok kereskedői megállapodások alapján.

A vállalat több mint 3 000 000 licencet adott ki a CIPF CryptoPro CSP és több mint 700 licencet a CryptoPro CA tanúsítási központ használatára, amelyeket különféle kormányzati és kereskedelmi szervezetek használnak rendszereikben. elektronikus dokumentumkezelés, adó- és számviteli beszámolók benyújtása, költségvetés-végrehajtási rendszerek, városi megrendelések stb.

Jó napot %username%! Ezt mindenki tudja A szövetségi törvény Az RF No. 152 azt írja elő számunkra, hogy hitelesített eszközöket kell használnunk a személyes adatok védelmére. A feladat a csatorna biztonságának biztosítása volt a 152-es szövetségi törvény szerint távoli kapcsolatügyfelek. Erre a célra egy CryptoPro IPsec és GOST tanúsítvánnyal rendelkező VPN szervert használtak.

Utasítások belül.

A szolgáltatások és kapcsolatok konfigurálása előtt a kiszolgálón és kliens gépek telepíteni kell rájuk a CryptoPro CSP-t és a CryptoPro IPSec-et!

VPN-kiszolgáló beállítása Windows Server 2012 R2 rendszeren

Nyissa meg a Kiszolgálókezelő beépülő modult, és a Szerepkörök hozzáadása varázslón keresztül válassza ki a szerepkör alapú telepítés típusát – Szerepkör alapú vagy szolgáltatás alapú telepítés.

A szerepkör kiválasztásának lépésében válassza ki a Távoli hozzáférés szerepkört.

A Funkciók lépést változtatás nélkül kihagyjuk. A szerepkörhöz tartozó szolgáltatások kiválasztásának lépésében válassza ki a DirectAccess és VPN (RAS) szolgáltatást.

A szolgáltatás kiválasztása után megnyílik egy ablak a kiválasztott szolgáltatáshoz kapcsolódó további összetevők hozzáadásához. A Szolgáltatások hozzáadása lehetőségre kattintva elfogadjuk a telepítésüket.

A webszerver szerepkör (IIS) hozzáadódik a Szerepkörök hozzáadása varázslóhoz. Kihagyjuk a Web Server Role (IIS) varázsló megfelelő lépését és a Role Services függő beállításait a felajánlott alapértelmezett beállításokkal, és elindítjuk a telepítési folyamatot, amely után elérhető lesz a varázslóra mutató hivatkozás. kezdeti beállítás Távoli hozzáférési szolgáltatások – Nyissa meg az Első lépések varázslót.

A RAS konfigurációs varázslót a megfelelő hivatkozásra kattintva, vagy később a Kiszolgálókezelő beépülő modulból indíthatja el:

Mivel feladatunkkal összefüggésben a DirectAccess beállítása nem szükséges, a varázsló ablakában a Csak VPN lehetőséget választjuk – Csak VPN telepítése.

Az Útválasztás és távelérés szolgáltatás beállítása

A Vezérlőpulton nyissa meg a Felügyeleti eszközök\Útválasztás és távelérés beépülő modult, válassza ki a kiszolgáló nevét, és nyissa meg helyi menü. Válassza ki az Útválasztás és távelérés konfigurálása és engedélyezése elemet.

Mivel csak VPN-re van szükségünk, mi választjuk.

Válasszon egy VPN-t.

Címtartomány beállítása az ügyfelek számára.



Jelezzük, hogy nem használunk RADIUS szervert.

Megállapodunk, hogy elindítjuk a szolgáltatást. Az indítás után konfigurálnia kell a felhasználói hitelesítési módszereket.

GOST tanúsítványokat adunk ki a CryptoPro CA 2.0-ban VPN-hez.

Ahhoz, hogy az IPSec működjön, a következőkre van szükségünk:

  • CA gyökértanúsítvány
  • Szerver tanúsítvány
  • Ügyféltanúsítvány
Tehát hozzunk létre két IPSec-kliens IPSec-kiszolgálósablont a CA-kezelőben.

Az IPSec-ügyfélsablon konfigurálásához adja hozzá a Client Authentication paramétert (1.3.6.1.5.5.7.3.2). IP-biztonság IKE köztes (1.3.6.1.5.5.8.2.2).

Az IPSec szerversablon ugyanaz, de azzal Szerver paraméter Hitelesítés (1.3.6.1.5.5.7.3.1).

A munka elvégzése után a CR Management Console-ban létrehozunk felhasználókat, akik tanúsítványt kérhetnek és generálhatnak.

Válasszunk ki egy tárolási helyet (tárolót) a privát kulcs számára.

Az egér ideges rángatózása után (ez szükséges a HRC-hez), beállítunk egy jelszót a tárolóhoz.
Most exportálnunk kell a tanúsítványt egy zárt konténerbe.

A tanúsítvány másolása után a teljes tárolót át kell másolnia egy fájlba, hogy átvigye a távoli kliens munkaállomására. CryptoPro CSP használatával exportálunk pfx formátumban.

Ugyanezzel az algoritmussal létrehozunk egy tanúsítványt a szerver számára, csak egy másik sablon használatával, és telepítjük azokat a CryptoPro CSP Certificates beépülő modul segítségével. Ne feledkezzünk meg a gyökértanúsítványról sem, amelynek a Trusted Root Certification Authoritiesnél kell lennie.

IP biztonsági házirend beállítása a szerveren

A Hitelesítési módszerek lapon adjon hozzá egy gyökértanúsítványt.

Ugyanezzel az algoritmussal konfiguráljuk az IP biztonsági házirendet minden távoli munkaállomáson.
A tanúsítvány helyes telepítése és az IPSec működőképességének ellenőrzése, valamint a hibanaplózás a CryptoPro IPSec cp_ipsec_info.exe segédprogrammal ellenőrizhető. Miután a Lista frissítése menüre kattintott, megjelenik a telepített tanúsítványok listája. Ellen telepített tanúsítvány Kell egy pipa, ami megerősíti, hogy minden rendben van vele.

Beállítások VPN kapcsolatok a szerverre

A kapcsolat alapértelmezés szerint van konfigurálva, de kisebb változtatásokkal.

Azt hiszem, minden árnyalatot elmondtam, ha van észrevétele vagy javaslata, szívesen meghallgatom!

A kurzus a kriptográfiai információvédelmi eszközök (CIPF) használatának elméleti, gyakorlati és jogi alapjait vizsgálja. Különös figyelmet fordítanak a CIPF vállalati információs rendszerekben való használatának jogi kérdéseire.

A hallgatók gyakorlati készségeket szereznek az MS Windows OS tanúsítványtárolókkal való munkavégzésben, a felhasználó munkakörnyezetének kialakításában a sikeres munkavégzéshez. vállalati hálózat, valamint a CRYPTO-PRO LLC által gyártott CryptoPro IPsec termék telepítéséről, konfigurálásáról és használatáról.

Az órák technológiával zajlanak virtuális gépek speciálisan kialakított standokon.

A tanfolyam elvégzése után a hallgató:

Tud:

  • a CIPF használatának jogi és szervezeti alapja;
  • elméleti alapja CIPF építése;
  • a CryptoPro IPsec kriptográfiai információvédelmi rendszer célja, telepítési eljárása, konfigurációja és használata.

Képesnek lenni:

  • telepítse és konfigurálja a CIPF-et;
  • használja a CIPF „CryptoPro IPsec”-et a biztonságos információcsere megszervezésére a vállalati információs rendszerben.

A tanfolyam sikeres elvégzése lehetővé teszi a szakemberek számára, hogy:

  • hatékonyan oldja meg az információ védelmével kapcsolatos problémákat kommunikációs csatornákon történő továbbításkor.

A tanfolyam célja

Készségek fejlesztése a CryptoPro IPsec szoftver használatában az információk védelmére korlátozott hozzáférés amikor azt kommunikációs csatornákon továbbítja.

A célközönség

  • a CIPF-et a vállalati információs rendszerekben használó (vagy használni tervező) szervezetek strukturális részlegeinek vezetői és szakemberei.

Szükséges előkészület

  • ismeri az alapokat információs technológiák;
  • készségekkel kell dolgozni személyi számítógép MS Windows XP operációs rendszerben vagy magasabb szinten tapasztalt felhasználó;
  • rendelkezik telepítési és konfigurációs ismeretekkel szoftver MS Windows környezetben;
  • rendelkezik adminisztrációs képességekkel helyi hálózatok MS Windows Server 2003/2008/XP Professional rendszerre épül;
  • ismeri a célt, és rendelkezik a CryptoPro CSP szoftverrel való munkavégzéshez szükséges készségekkel.

1. Bevezetés a kriptográfiai információvédelem témakörébe.

  • Szimmetrikus titkosítási algoritmusok.
  • Aszimmetrikus titkosítási algoritmusok.
  • Hash algoritmusok.
  • Algoritmusok digitális aláírás létrehozásához és ellenőrzéséhez.

2. Infrastruktúra koncepció nyilvános kulcsok(IKI/PKI).

  • Alapfogalmak és definíciók.
  • PKI/PKI architektúra.
  • A nyilvános kulcsú tanúsítvány fogalma.
  • X.509 szabvány.

3. Jogi szabályozás a CIPF alkalmazása a vállalati információs rendszerekben.

  • Az elektronikus aláírások és más kriptográfiai biztonsági technológiák szerepe és helye a menedzsment rendszerekben, a dokumentumáramlásban és az e-kereskedelemben.
  • Az Orosz Föderáció törvényei, az Orosz Föderáció kormányának a CIPF használatát szabályozó rendeletei.
  • Az oroszországi FSB NMD-je, amely szabályozza a kriptográfiai információvédelem használatát.

4. A CIPF gyakorlati megvalósítása MS Windows OS platformon.

  • Az MS Windows OS kriptográfiai rendszerének felépítése.
  • Beágyazás MS OS-be Windows kiegészítő CIPF.
  • Információk tárolása a kriptográfiai algoritmusok által használt kulcsokról és egyéb információkról az MS Windows rendszerben.
  • Az információvédelem kriptográfiai módszereinek alkalmazása SSL/TLS és e-mail szállítási szintű biztonsági protokollokban.
  • Alkalmazások konfigurálása titkosítási módszerek használatára az információk védelmére.
  • Gyakorlati munka: Munkavégzés helyi tanúsítványtárral MS Windows XP rendszerben.
  • Gyakorlati munka: Alkalmazások konfigurálása CIPF használatára MS Windows XP rendszerben.

5. CIPF „CryptoPro IPsec”: telepítés, konfigurálás, használat.

  • Általános információk a CryptoPro IPsec CIPF-ről.
  • A CIPF "CryptoPro IPsec" telepítése.
  • CIPF "CryptoPro IPsec" konfigurálása.
  • A CIPF "CryptoPro IPsec" használata a kommunikációs csatornákon továbbított információk védelmére.
  • Gyakorlati munka: Információk védelme kommunikációs csatornákon történő átvitel során a CryptoPro IPsec használatával.

Beérkezett dokumentum

Bizonyítvány haladó képzésről, ill Bizonyítvány.

Tanfolyam kód T030, 2 nap

Állapot

annotáció

A tanfolyamot az Informzashchita Oktatási Központ Elektronikus Kommunikációs Biztonsági Osztályának szakemberei dolgozták ki a Crypto-Pro cég szakembereivel együttműködve.

A képzési idő több mint 50%-át gyakorlati munkára fordítják, melynek során a hallgatók alkalmazott problémákat oldanak meg a CryptoPro IPsec telepítése, konfigurálása és üzemeltetése során, hogy biztosítsák az IP hálózatokon továbbított adatok védelmét.

A tanfolyam a CryptoPro IPsec bevezetését és üzemeltetését tervező szervezetek szakembereinek szól. A képzési folyamatban alkalmazott szerver- és munkaállomás-virtualizációs technológia lehetővé teszi, hogy minden hallgató egyénileg végezzen gyakorlati munkát egyéni, elszigetelt virtuális környezetben. A hallgatók önállóan végezhetnek gyakorlati feladatokat különböző gyártók szoftver- és hardveres biztonsági eszközeivel.

Közönség

A képzési program a „CryptoPro IPsec” használatát tervező (bővítő) strukturális egységek szakembereinek szól, illetve a vállalkozásnál a beszállítók vagy rendszerintegrátorok által megvalósított „CryptoPro IPsec” önálló üzemeltetését megkezdő.

  • Biztonsági rendszergazdák.
  • IT szolgáltatók és információbiztonsági szakemberek, akiknek feladatai közé tartozik a CryptoPro IPsec szervezetben történő tervezés, megvalósítás és üzemeltetés.

Előzetes felkészítés

  • Alapvető ismeretek és készségek a Windows rendszerrel való munkavégzéshez.
  • Az anyag alapos elsajátításához ajánlott a T035 „” és a T024 „” kurzusok meghallgatása.

A képzés befejeztével

Majd megtudod:

  • hogyan kell megtervezni a CryptoPro IPsec megvalósítását;
  • a CryptoPro IPsec telepítése és konfigurálása;
  • hogyan kell használni kulcsfontosságú média CryptoPro IPsec használatakor.

Tudsz:

  • telepítse a CryptoPro IPsec-et;
  • konfigurálja a CryptoPro IPsec-et.

Hallgató csomag

Márkás képzési kézikönyv.

Továbbá

A sikeres teszt sikeres letétele után a végzősök bizonyítványt kapnak az Informzashita Oktatási Központtól.

Az ezen a tanfolyamon végzett képzést figyelembe veszik, amikor az Informzashita Oktatási Központban megkapják a kiegészítő képzésre vonatkozó, megállapított formátumú dokumentumokat. szakmai programok az információbiztonság területén.

A végzettek ingyenes konzultációt kaphatnak az Oktatási Központ szakembereitől az elvégzett tanfolyam témáiban.

Tanfolyami program

  • IPsec. Alapinformációk.
  • IPsecVMicrosoftablakok. Az alkalmazás jellemzői.
  • CryptoProIPsec. Célja. Rendszerszoftver követelmények. Szerkezet.
  • CryptoPro CSP. Főbb jellemzők. Megvalósítható algoritmusok. Kulcsfontosságú média.
  • Elektronikus kulcsok eToken. eToken modellek. JaCarta. Telepítés és konfiguráció különféle modellek eToken.
  • Elektronikus azonosítók Rutoken. Rutoken modellek. Különféle Rutoken modellek telepítése és konfigurálása.
  • CryptoPro kulcsrendszerIPsec. Előre megosztott kulcs. Előállítás, terjesztés, tervezési séma és műveletek, ha a PSK veszélybe kerül. Nyilvános kulcsú tanúsítványok. X.509 szabványos tanúsítványok. A tanúsítvány fő kontextusa. Tanúsítvány kiterjesztések. Bizonyítvány osztályok. Tanúsítvány üzletek.
  • CryptoPro menedzsmentIPsec. Telepítés. Monitoring. Diagnosztika.
  • Nyilvános kulcsú infrastruktúra (PKI) alapjai. A PKI bizalmi alapelvei. Digitális tanúsítványok hitelesítése a Windows PKI infrastruktúrájában. Tanúsítvány visszavonási lista (CRL).
  • A CryptoPro alkalmazásaIPsecban igazolványok kiállításávalMicrosoftC.A.. Interakciós módok. A működés és a telepítés jellemzői.
  • A CryptoPro alkalmazásaIPsectanúsítványok kiállításával a PAK "CryptoPro UC"-ban. A tanúsítványsablonokra vonatkozó követelmények.
  • A CryptoPro működési forgatókönyveiIPsec. „Pont-hálózat”. "Hálózat-hálózat." – A csoport elszigeteltsége.

Utólagos képzés.

A CryptoPro technológiák oktatásának eljárása:

  • A CA PAK vezetőjének "CryptoPro CA" 2.0


Oszd meg a barátaiddal:
Kapcsolódó kiadványok