Администрирование системы защиты информации vipnet windows linux учебно методическое пособие + видео обзор

Администрирование системы защиты информации ViPNet (Windows & Linux)

Изложены базовые сведения о технологии ViPNet, а также основы администрирования ПО ViPNet Координатор Linux 4, применяемого для создания защищенной, отказоустойчивой и масштабируемой виртуальной сети. Сочетания функциональных возможностей компонентов ViPNet позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций, имеющих территориально распределенные сети. Настоящий курс предназначен для подготовки специалистов по настройке и эксплуатации ПО ViPNet Координатор 4-й версии в защищенных сетях ViPNet и является необходимой базой для дальнейшего обучения основам администрирования программно-аппаратных комплексов ViPNet 4.
Для слушателей учебных курсов по технологии ViPNet, а также для учащихся авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по учебным программам подготовки специалистов ViPNet, будет полезно специалистам в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, студентам и аспирантам, обучающимся по направлению «Информационная безопасность».

I Основы теории ViPNet

1. Основы ViPNet
1.1. Технология ViPNet
1.2. Структура сети ViPNet
1.2.1. Типы связей в сети ViPNet
1.2.2. Управляющий драйвер IPLIR
1.2.3. Виртуальные адреса сети ViPNet
1.2.4. Ключевая структура сети ViPNet
1.3. Основные компоненты сети ViPNet
1.3.1. ViPNet Администратор
1.3.2. ViPNet Координатор
1.3.3. ViPNet Клиент
1.3.4. ViPNet Policy Manager
1.3.5. ViPNet StateWatcher

2. ViPNet Administrator 4
2.1. Планирование защищенной сети ViPNet
2.1.1. Рекомендации по планированию сети
2.1.2. Теоретическая проработка схемы сети
2.2. Практическое занятие № 1
2.3. Практическое занятие № 2
2.4. Практическое занятие № 3

III Координатор 146

3. Функциональные возможности
3.1. Общие принципы взаимодействия СУ
3.1.1. Сервер IP-адресов
3.1.2. VPN-Маршрутизатор
3.1.3. Межсетевой экран
3.1.4. Сервер Открытого Интернета
3.2. Режимы работы узлов ViPNet
3.2.1. Режим «Без использования МЭ»
3.2.2. МЭ «Координатор»
3.2.3. МЭ «Со статической трансляцией адресов»
3.2.4. МЭ «С динамической трансляцией адресов»
3.3. Особенности маршрутизации трафика
3.4. Туннелирование незащищенных узлов
3.5. Фильтрация трафика
3.6. Антиспуфинг
3.7. Понятие NAT
3.7.1. Реализация NAT в Координаторе

IV Введение в ОС Linux

4. Основные сведения
4.1. История создания
4.2. Ядро Linux
4.3. Дистрибутивы Linux

5. Начало работы в ОС Linux
5.1. Сеанс работы в Linux
5.1.1. Пользователи
5.1.2. Терминал
5.1.3. Командная оболочка
5.2. Файловые системы
5.2.1. Понятие файла
5.2.2. Понятие файловой системы
5.2.3. Типы файловых систем в ОС Linux
5.2.4. Подключение файловых систем
5.2.5. Жесткий диск. Общие сведения
5.3. Структура каталогов
5.4. Введение в командную строку
5.4.1. Встроенная документация
5.4.2. Параметры команд
5.4.3. Управление файлами и каталогами
5.4.4. Управление процессами
5.5. Сеть в ОС Linux
5.5.1. Физический и канальный уровни
5.5.2. Сетевой уровень
5.5.3. Транспортный уровень
5.5.4. Прикладной уровень
5.5.5. Настройка сетевых интерфейсов

V Координатор Linux. Начало работы

6. Установка и настройка
6.1. Полезная информация
6.2. Установка Координатора
6.2.1. Распаковка дистрибутива
6.2.2. Установка Координатора Linux
6.2.3. Распаковка дистрибутива ключевых баз
6.2.4. Создание конфигурационных файлов
6.2.5. Удаление ViPNet Координатора Linux
6.3. Обзор основных утилит Координатора
6.3.1. vipmod
6.3.2. iplir
6.3.3. mftp
6.3.4. failover
6.3.5. vipnet
6.4. Базовые параметры. Общие сведения
6.4.1. Общие принципы настройки
6.4.2. Журнал IP-пакетов
6.4.3. Транспортный модуль MFTP
6.4.4. Настройка доступа
6.4.5. Настройка режимов работы через МЭ
6.4.6. Правила определения видимости сетевых узлов
6.4.7. Принципы назначения виртуальных адресов
6.4.8. Туннелирование
6.4.9. Фильтрация трафика
6.4.10. Включение антиспуфинга
6.4.11. Трансляция сетевых адресов
6.4.12. Обработка прикладных протоколов
6.4.13. Администрирование

7. Система защиты от сбоев
7.1. Режимы работы
7.1.1. Одиночный режим
7.1.2. Режим кластера

8. Coordinator Linux 4
8.1. Описание лабораторной схемы
8.2. Подготовка виртуальных машин
8.3. Firewall. Фильтры по умолчанию
8.4. Фильтрация незащищенного локального трафика
8.5. Фильтрация незащищенного транзитного трафика
8.6. Настройка антиспуфинга
8.7. Настройка трансляции сетевых адресов
8.8. Фильтрация защищенного трафика
8.9. Туннелирование незащищенных узлов
8.10.Фильтрация туннельного трафика
8.11. Настройка полутуннеля
8.12. Сохранение и восстановление настроек координатора
8.13. Настройка расписания в правилах фильтрации незащищенного трафика
8.14. Настройка кластера горячего резервирования

9. Контрольные вопросы

10.Практические советы
10.1. Возможные неполадки

11.Системные требования
11.1. Серверное приложение ViPNet ЦУС
11.2. Клиентское приложение ViPNet ЦУС
11.3.ViPNet УКЦ
11.4.ViPNet Coordinator
11.5.ViPNet Client
11.6.ViPNet Policy Manager
11.7. ViPNet StateWatcher

12.Требования регуляторов при эксплуатации СКЗИ
12.1. Основные документы
12.2.Мероприятия по организации работы
12.3.Приказ о перечне пользователей СКЗИ
12.4. Аппаратный журнал
12.5.Журнал учёта СКЗИ для обладателя
12.6.Журнал учёта СКЗИ для органа

Источник

Администрирование системы защиты информации ViPNet версии 4

Пособие посвящено практическим аспектам использования технологии ViPNet: созданию и модификации защищенных сетей ViPNet, организации межсетевого взаимодействия, формированию ключевой информации и работе с ней, обеспечению взаимодействия всех объектов ViPNet-сети между собой. При составлении практических заданий использованы программные комплексы ViPNet версии 4: Administrator, Coordinator, Policy Manager и Client.
Для слушателей учебных курсов по технологии ViPNet, а также для учащихся авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по учебным программам подготовки специалистов ViPNet, будет полезно специалистам в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, студентам и аспирантам соответствующих специальностей.

Принцип функционирования защищенной сети ViPNet

Архитектура ViPNet Administrator 4

Рекомендации по планированию защищенной сети

Планирование схемы защищенной сети

Подготовка виртуального стенда

Практическое занятие 1. Развертывание защищенной сети ViPNet
Задание 1.1. Установка ПК ViPNet Administrator 4
Задание 1.2. Создание структуры защищенной сети
Задание 1.3. Настройка резервного копирования данных и восстановление данных в ПО ViPNet Administrator
Задание 1.4. Развертывание рабочего места помощника главного администратора
Задание 1.5. Дополнительное задание. Миграция ПО ViPNet Administrator
Контрольные вопросы

Практическое занятие 2. Модификация защищенной сети и настройка политик безопасности на узлах
Задание 2.1. Модификация защищенной сети
Задание 2.2. Компрометация
Задание 2.3. Настройка политик безопасности в ViPNet Policy Manager
Задание 2.4. Дополнительное задание
Контрольные вопросы

Практическое занятие 3. Межсетевое взаимодействие
Задание 3.1. Установка ViPNet Coordinator в качестве межсетевого шлюза
Задание 3.2. Первоначальная настройка межсетевого взаимодействия
Задание 3.3. Модификация межсетевого взаимодействия
Задание 3.4. Дополнительное задание
Контрольные вопросы

Практическое занятие 4. Работа с ViPNet Coordinator 4 for Windows
Задание 4.1. Настройка локальных и транзитных фильтров открытой сети
Задание 4.2. Настройка фильтров защищенной сети
Задание 4.3. Настройка трансляции адресов (NAT)
Задание 4.4. Туннелирование в ViPNet Coordinator
Задание 4.5. Дополнительное задание
Контрольные вопросы

Практическое занятие 5. Защита АРМ пользователя на основе технологии ViPNet
Задание 5.1. ViPNet Client 4 – VPN и персональный сетевой экран
Задание 5.2. Криптопровайдер ViPNet CSP
Задание 5.3. Работа с приложениями ViPNet
Задание 5.4. Дополнительное задание
Контрольные вопросы

Справочная информация
1. Возможные неполадки и способы их устранения
2. Системные требования

Источник

Система защиты информации ViPNet

Администрирование системы защиты информации vipnet windows linux учебно методическое пособие

Описание презентации по отдельным слайдам:

Система защиты информации ViPNet

Территориальный фонд ОМС
Саратовской области
general@sartfoms.ru

VPN
VPN
Virtual Protected Network
(Виртуальная Защищенная Сеть).

Технология ViPNet предназначена для создания целостной системы доверительных отношений и безопасного функционирования технических средств и информационных ресурсов корпоративной сети организации, взаимодействующей также и с внешними техническими средствами и информационными ресурсами.

Intranet VPN
Intranet VPN – объединяет в единую защищенную сеть несколько распределенных филиалов одной организации, взаимодействующих по открытым каналам связи.

Extranet VPN – реализует защищенное соединение с пользователями “со стороны” (партнеры, заказчики, клиенты и т.д.), уровень доверия к которым ниже, чем к своим сотрудникам.

Сертификаты на ПО ViPNet?
Сертификаты Государственной технической комиссии №№545, 546:
На программный комплекс ViPNet по классу защищенности 1В для АС;
На Межсетевой экран ViPNet – по 3 классу защищенности для МЭ и по 3 уровню контроля отсутствия НДВ.
Сертификаты Федерального Агентства Правительственной Связи и Информации:
На средство криптографической защиты информации «Домен-К 2.0» по классам КС1 и КС2, для защиты информации, не составляющей сведений составляющих государственной тайны;
На персональный сетевой экран ViPNet по 4-му классу для межсетевых экранов.

ViPNet™ – программный комплекс для построения системы сетевой защиты корпоративных сетей на ОС Windows, Linux, Solaris.
Реализует:
Формирование структуры защищенных сетей и централизованное управление конфигурацией, неограниченную масштабируемость;

Шифрование информации на сетевом и прикладном уровнях (любой IP-трафик: видео-, аудиоконференции, файловый обмен, электронная почта);

Разграничение доступа к информационным ресурсам (межсетевые и персональные сетевые экраны, виртуальные подсети, доверенный доступ к базам данных);

Безопасный доступ к каналам общего пользования, включая Интернет.
Что такое ViPNet?

ViPNet[Клиент]
ViPNet состоит из трех программных модулей
ViPNet[Координатор]
ViPNet[Администратор]
устанавливается на компьютер каждого VPN-пользователя, обеспечивает защищенное соединение по TCP/IP с другими пользователями и защиту самого компьютера от сетевых атак

VPN-сервер с интегрированным межсетевым экраном, защищенным почтовым сервером и туннельным сервером для защищенных соединений.
конфигурирование и создание VPN
Компоненты ViPNet

ViPNet[Клиент]
Персональный сетевой экран
Шифратор TCP/IP-трафика
надежная защита рабочей станции/сервера от сетевых атак из LAN и Internet, включая такие возможности как:
фильтрация IP-трафика по заданным параметрам (“белые” и “черные” списки по типу соединений, номерам портов и протоколов);
безопасную работу VPN-пользователя с открытыми ресурсами (режим «невидимки»);
обнаружение сетевых вторжений с помощью встроенной IDS;
контроль сетевой активности приложений для обнаружения программ-«троянцев».
включает защиту (шифрование, аутентификацию) любого IP-трафика (сгенерированного приложением или операционной системой) проходящего между любыми VPN-объектами, такими как рабочие станции, серверы приложений, данных и др.

ViPNet[Координатор]
многофункциональное программное обеспечение, которое в зависимости от настроек может выполнять функции:
VPN-сервера с набором служебных функций

Туннелирующего сервера (защита связи типа LAN-LAN)

Сервера для безопасной работы с Internet

Почтового сервера для работы встроенной в ViPNet[Клиент] защищенной почтовой службы

ViPNet[Администратор] состоит из двух программ:
Центр Управления Сетью(ЦУС)
Ключевой Удостоверяющий Центр(КУЦ)
ViPNet[Администратор]

Центр Управления Сетью (ЦУС)
Определяет узлы защищенной сети, пользователей и допустимые связи между ними, создает необходимые справочники и базу данных для работы Ключевого Удостоверяющего Центра;

Определяет политику безопасности на каждом узле и формирует список прикладных задач, которые могут быть на этом узле запущены (шифрование трафика, ЭЦП, Деловая Почта и т.д.);

Поддерживает сервис автоматической доставки (с квитированием) до узлов сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими ViPNet-сетями и др.);

Позволяет проводить автоматическое обновление ПО ViPNet на удаленных компьютерах;

Поддерживает удаленный доступ к журналам событий на узлах защищенной сети.
Центр Управления Сетью (ЦУС)

Ключевой Удостоверяющий Центр(КУЦ)
Ключевой Центр: формирует и обновляет все необходимые ключи (шифрования, авторизации) и пароли узлов/пользователей защищенной сети. Ключевая информация пользователя может быть сохранена на аппаратном носителе (дискета, Touch-memory, eToken, смарт-карта и т.п.);

Удостоверяющий Центр: поддерживает все необходимые механизмы по работе с ЭЦП в формате X.509v3 для аутентификации различных сетевых объектов, включая внешних пользователей (издание секретного ключа, сертификация ЭЦП, формирование списка отозванных сертификатов, кроссертификация с другими УЦ и т.д.).

Ключевой Удостоверяющий Центр(КУЦ)

Преимущества такого подхода очевидны:
во время и после загрузки становятся невозможны любые сетевые атаки, так как ViPNet выполняет функции интегрированного персонального сетевого экрана с элементами IDS
авторизация при входе в операционную систему происходит после активизации драйвера ViPNet, что обеспечивает надежную защиту прикладных и системных сервисов пользователя
Одной из отличительных особенностей технологии ViPNet является полный контроль над сетевым трафиком во время загрузки операционной системы.

Этот контроль возможен благодаря глубокой интеграции драйвера сетевой защиты ViPNet в стек TCP/IP операционной системы.
Защита при загрузке

Встроенный сетевой экран предлагает 5 уровней защиты.
Первый – блокирует весь открытый (незашифрованный) трафик (работа только внутри VPN).
Второй – разрешает работу с зарегистрированными открытыми ресурсами.
Третий – режим инициативных соединений, оптимален для работы с Интернет.
Четвертый – ничего не блокируется, но все регистрируется.
Пятый – отключение драйвера защиты ViPNet.
Уровни защиты

Web-ссылка
Деловая почта
Файловый обмен
Конференция
Чат
Инструменты коммуникации

Отправить сообщение
Список участников чата
Область для написания сообщений
Здесь можно добавить пользователей к чату или организовать конференцию.
Статус сообщения: О=Отправлено, Д=Доставлено, Ч=прочитано
Все сообщения текущей сессии
Чат/Мгновенная передача сообщений

Адресная книга
Эти атрибуты сообщают, поступило ли новое сообщение и прочитано ли оно.
Каждое сообщение перечисляется, чтобы облегчить поиск
Ящики входящей и исходящей почты,
Все сообщения зашифрованы. После декодирования Вы можете читать содержание здесь.
Деловая почта

Файловый обмен и Деловую почту можно вызвать из контекстного меню для любого файла и документа, что максимально облегчает их посылку в рамках VPN-сети.
В окне файлового обмена ViPNet-пользователь может определить получателей, организовать полученные файлы и проверить статус посланных файлов
Файловый обмен

Web-ссылка
Технология ViPNet позволяет легко организовывать авторизованный доступ к корпоративным ресурсам.
Если на Web-сервере установлен ViPNet [Клиент] или ViPNet [Координатор], то только ViPNet-пользователь через пункт контекстного меню «Web-ссылка» сможет попасть на этот сервер, например, на корпоративный Web-сайт.

Характеристики ViPNet
Спецификация аппаратных и программных средств
для установки АРМ VipNet Клиент

Администрирование системы защиты информации vipnet windows linux учебно методическое пособие

Администрирование системы защиты информации vipnet windows linux учебно методическое пособие

Администрирование системы защиты информации vipnet windows linux учебно методическое пособие

Администрирование системы защиты информации vipnet windows linux учебно методическое пособие

Не нашли то что искали?

Вам будут интересны эти курсы:

Оставьте свой комментарий

Подарочные сертификаты

Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако администрация сайта готова оказать всяческую поддержку в решении любых вопросов, связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта через форму обратной связи.

Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение администрации может не совпадать с точкой зрения авторов.

Источник

Видео

Linux для администраторов Windows. Часть 1.

Linux для администраторов Windows. Часть 1.

Защита программ и данных: лекция 1 "Защита от НСД к информации. Термины и определения"

Защита программ и данных: лекция 1 "Защита от НСД к информации. Термины и определения"

Системное администрирование | Дисциплины кафедры

Системное администрирование | Дисциплины кафедры

Построение системы защиты от внутренних угроз для ОС Linuх

Построение системы защиты от внутренних угроз для ОС Linuх

Администрирование Linux, часть 4.2.1: Файловые системы

Администрирование Linux, часть 4.2.1: Файловые системы

Защита программ и данных: лекция 2 "Классификация автоматизированных систем"

Защита программ и данных: лекция 2 "Классификация автоматизированных систем"

Апгрейд защиты сетевого периметра за 1 час

Апгрейд защиты сетевого периметра за 1 час

Администрирование Linux, часть 2.2: Начальная загрузка операционной системы

Администрирование Linux, часть 2.2: Начальная загрузка операционной системы

Системное администрирование на Linux. Интенсив по системному администрированию

Системное администрирование на Linux. Интенсив по системному администрированию

Семёнова Ольга Валерьевна, защита докторской диссертации, 2022-06-24

Семёнова Ольга Валерьевна, защита докторской диссертации, 2022-06-24
Поделиться или сохранить к себе:
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных, принимаю Политику конфиденциальности и условия Пользовательского соглашения.