Построение защищенных виртуальных сетей на основе IPsec с использованием алгоритмов шифрования ГОСТ на базе шлюзов безопасности С-Терра (ver. 4.2)

Содержание курса

• Тема 1. Обзор решений С-Терра

6 ч.

• Программные комплексы: «С-Терра Клиент», «С-Терра Клиент М», «С-Терра Виртуальный Шлюз».
• Программно-аппаратные комплексы (шлюзы безопасности): «С-Терра Шлюз», «С-Терра Шлюз 10G».
• Универсальные сетевые устройства (криптомаршрутизаторы) Zelax-ST и ESR-ST.
• Система централизованного управления и мониторинга «С-Терра КП».
• Решения в экспортном исполнении: «С-Терра Клиент E», «С-Терра Шлюз E», «С-Терра Виртуальный Шлюз E».
• VPN-МОДУЛИ с ГОСТ-криптографией: модуль HW-ST, «С-Терра CSCO-STVM».
• Специализированные средства: «С-Терра Юнит», «С-Терра Пост», «С-Терра СОВ», маршрутизатор ST2911P.
• Сценарии применения продуктов С-Терра. 
• Правовые аспекты использования продуктов С-Терра
• Тема 2. Технологии, стандарты и протоколы криптографической защиты информации

6 ч.

• Симметричные криптоалгоритмы. Режимы работы симметричных криптоалгоритмов. Блочные и поточные шифры. Обзор алгоритмов DES, 3DES, AES, ГОСТ 28147-98, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015, ГОСТ 34.12-2018, ГОСТ 34.13-2018.  
• Асимметричные криптоалгоритмы. Обзор алгоритмов RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ 34.10-2018. Составные криптографические системы.
• Методы контроля целостности информации: MAC, хэш-функции, HMAC. Обзор алгоритмов хэширования MD5, SHA-1, SHA-2, SHA-3, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012, ГОСТ 34.11-2018.
• Электронная цифровая подпись.
• Инфраструктура открытого ключа (PKI). Сертификаты X.509.
• Технология VPN: сценарии использования, особенности реализации.
• Обзор набора протоколов IPsec. Особенности реализации IPsec VPN от компании С-Терра.
• Тема 3. Построение защищенных виртуальных сетей на основе продуктов С-Терра между подсетями (Site-to-Site VPN)

8 ч.

• Построение VPN-туннеля между двумя подсетями (Site-to-Site VPN), защищаемыми шлюзами безопасности «С-Терра Шлюз». Аутентификация на предопределенных ключах.
• Построение VPN-туннеля между двумя подсетями (Site-to-Site VPN), защищаемыми «С-Терра Шлюзами», с аутентификацией на сертификатах. Фильтрация трафика посредством использования функций МЭ.
• Объединение сегментов одной сети с помощью шлюзов безопасности «С-Терра Шлюз» с применением шифрования на канальном уровне пакетом «С-Терра L2».
• Построение Site-to-Site VPN-туннелей между шлюзами безопасности «С-Терра Шлюз» версий 4.1 и 4.2.
• Тема 4. Организация защищенного удаленного доступа (Remote Access VPN) на основе продуктов С-Терра

4 ч.

• Построение VPN-туннеля между шлюзом безопасности «С-Терра Шлюз» и программным клиентом «С-Терра Клиент» с выдачей адреса из пула. Настройка МЭ на клиенте. Аутентификация на сертификатах.
• Построение VPN туннеля между шлюзом безопасности «С-Терра Шлюз» и программным клиентом «С-Терра Клиент» при аутентификации с использованием RADIUS-сервера.
• Построение VPN-туннеля между шлюзом безопасности «С-Терра Шлюз 4.2» и мобильным клиентом «С-Терра Клиент М 4.1» для ОС Android. Аутентификация на сертификатах.
• Тема 5. Организация отказоустойчивых решений на основе продуктов С-Терра

4 ч.

• Построение отказоустойчивого решения (кластер из шлюзов безопасности «С-Терра Шлюз») на базе протокола VRRP.
• Резервирование каналов связи на шлюзе безопасности «С-Терра Шлюз при помощи пакета changeroutes.
• Тема 6. Централизованное управление и мониторинг с помощью продукта «С-Терра КП»

12 ч.

• Установка и настройка Сервера управления «С-Терра КП».
• Внедрение «С-Терра КП» в существующую инфраструктуру. Централизованная смена сертификатов на управляемых устройствах.
• Работа с системой мониторинга «С-Терра КП».
• Резервное копирование и восстановление данных и ключей сервера управления «С-Терра КП».