Целевая аудитория

Курс предназначен для специалистов в сфере информационной безопасности, системных администраторов, руководителей ИТ-служб, архитекторов систем информационной безопасности, которые отвечают за защиту каналов связи при передаче информации ограниченного доступа, подпадающей под действие закона 152-ФЗ и других НПА, между сегментами сложных распределенных сетей по публичным или выделенным каналам связи

Программа
  • Тема 1. Обзор решений S-Terra

    • Программные комплексы: «С-Терра Клиент», «С-Терра Клиент М», «С-Терра Виртуальный Шлюз».
    • Программно-аппаратные комплексы (шлюзы безопасности): «С-Терра Шлюз», «С-Терра Шлюз 10G».
    • Универсальные сетевые устройства (криптомаршрутизаторы) Zelax-ST и ESR-ST.
    • Система централизованного управления и мониторинга «С-Терра КП».
    • Решения в экспортном исполнении: «С-Терра Клиент E», «С-Терра Шлюз E», «С-Терра Виртуальный Шлюз E».
    • VPN-МОДУЛИ с ГОСТ-криптографией: модуль HW-ST, «С-Терра CSCO-STVM».
    • Специализированные средства: «С-Терра Юнит», «С-Терра Пост», «С-Терра СОВ», маршрутизатор ST2911P.
    • Сценарии применения продуктов С-Терра. Правовые аспекты использования продуктов С-Терра
  • Тема 2. Технологии, стандарты и протоколы криптографической защиты информации

    • Симметричные криптоалгоритмы. Режимы работы симметричных криптоалгоритмов. Блочные и поточные шифры. Обзор алгоритмов DES, 3DES, AES, ГОСТ 28147-98, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015.
    • Асимметричные криптоалгоритмы. Обзор алгоритмов RSA, ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012. Составные криптографические системы.
    • Методы контроля целостности информации: MAC, хэш-функции, HMAC. Обзор алгоритмов хэширования MD5, SHA-1, SHA-2, SHA-3, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012.
    • Электронная цифровая подпись.
    • Инфраструктура открытого ключа (PKI). Сертификаты X.509.
    • Технология VPN: сценарии использования, особенности реализации.
    • Обзор набора протоколов IPsec. Особенности реализации IPsec VPN от компании С-Терра.
  • Тема 3. Построение защищенных виртуальных сетей на основе продуктов S-Terra между подсетями (Site-to-Site VPN)

    • Построение VPN-туннеля между двумя подсетями (Site-to-Site VPN), защищаемыми шлюзами безопасности «С-Терра Шлюз». Аутентификация на предопределенных ключах.
    • Построение VPN-туннеля между двумя подсетями (Site-to-Site VPN), защищаемыми «С-Терра Шлюзами», с аутентификацией на сертификатах. Фильтрация трафика посредством использования функций МЭ.
    • Объединение сегментов одной сети с помощью шлюзов безопасности «С-Терра Шлюз» с применением шифрования на канальном уровне пакетом «С-Терра L2».
    • Построение Site-to-Site VPN-туннелей между шлюзами безопасности «С-Терра Шлюз» версий 4.1 и 4.2.
  • Тема 4. Организация защищенного удаленного доступа (Remote Access VPN) на основе продуктов S-Terra

    • Построение VPN-туннеля между шлюзом безопасности «С-Терра Шлюз» и программным клиентом «С-Терра Клиент» с выдачей адреса из пула. Настройка МЭ на клиенте. Аутентификация на сертификатах.
    • Построение VPN-туннеля между шлюзом безопасности «С-Терра Шлюз 4.2» и мобильным клиентом «С-Терра Клиент М 4.1» для ОС Android. Аутентификация на сертификатах.
  • Тема 5. Организация отказоустойчивых решений на основе продуктов S-Terra

    • Построение отказоустойчивого решения (кластер из шлюзов безопасности «С-Терра Шлюз») на базе протокола VRRP.
    • Резервирование каналов связи на шлюзе безопасности «С-Терра Шлюз при помощи пакета changeroutes.