Федеральное агенство связи - Самарский региональный
advertisement
ФГОБУ ВПО «Поволжский государственный университет телекоммуникаций и информатики» Самарский региональный телекоммуникационный трейнинг центр «УТВЕРЖДАЮ» Директор СРТТЦ ПГУТИ _____________ А.А. Воронков « 14 » октября 2011 г. УЧЕБНАЯ ПРОГРАММА курса «Администрирование системы защиты информации ViPNet версии 3.0» Объем курса- 72 (36) ч. Курс предназначен для профессиональной подготовки администраторов компьютерных сетей и администраторов информационной безопасности, использующих технологию VipNet. Тема №1 Введение в технологию VPN. Классификация , варианты построения и реализации VPN. Основные компоненты системы защиты информации. Тема №2. Основы технологии ViPNet : общие сведения, состав программного комплекса. Программный продукт ViPNet [Администратор] и его основные модули: ЦУС и УКЦ, особенности их взаимодействия. Тема №3. Практическое первоначальное развертывание и модификация виртуальной сети ViPNet. Тема №4. Особенности криптографической и ключевой структуры сети: ключи защиты, мастерключи, ключи ЭЦП. Технология Удостоверяющих Центров (УКЦ) ViPNet. Тема №5. Взаимодействие виртуальных сетей ViPNet . Тема №6. Программное обеспечение ViPNet [Клиент]. Назначение программы ViPNet [Клиент]. Основные режимы использования. Состав программного обеспечения. Основные возможности программы. Тема №7. Программное обеспечение ViPNet [Координатор]. Функциональный состав программного обеспечения ViPNet [Координатор]. Контрольные задания: представлены тестовые задания по основным разделам курса, ответы на которые дают возможность подготовиться к сертификационному экзамену. ФГОБУ ВПО «Поволжский государственный университет телекоммуникаций и информатики» Самарский региональный телекоммуникационный трейнинг центр «УТВЕРЖДАЮ» Директор СРТТЦ ПГУТИ _____________ А.А. Воронков « 14 » октября 2011 г. УЧЕБНО-ТЕМАТИЧЕСКИЙ ПЛАН курса «Администрирование системы защиты информации ViPNet версии 3.0» Цель: повышение квалификации слушателей в области защиты информации и защищенных компьютерных сетей, привитие практических навыков самостоятельного создания, конфигурирования и администрирования VPN в соответствии с методикой использования системы защиты информации ViPNet. Категории слушателей: администраторы компьютерных сетей и администраторы информационной безопасности Срок обучения: 72 (36-ауд.) часов. Форма обучения:с отрывом от основной работы. Режим занятий: очный тренинг (18 час.) , самостоятельная работа (36 ч.) и практические занятия (18 час.) № Наименование разделов, Всего п.п. дисциплин и тем часов 1 Введение в технологию VPN. 8 Формы В том числе: Лекции 4 Самост. Практические работа занятия 4 - контроля Контрольное задание Классификация , варианты построения и реализации VPN. Основные компоненты системы защиты информации. 2 Основы технологии ViPNet : общие сведения, состав программного комплекса. Программный продукт ViPNet [Администратор] и его 2 1 1 - Контрольное задание основные модули: ЦУС и УКЦ, особенности их взаимодействия. 2.1 Понятия адресной и прикладной 2 1 1 - Контрольное задание администрации. Основные понятия сетевого уровня (Сетевой Узел, Сетевая Группа, Сетевые Объекты). Основные понятия прикладного уровня ( Коллектив, Тип коллектива, Главный, Скрытый, Открытый коллективы, Связь коллективов). 2.2 2.3 Подсистема адресной администрации сети. 2 Прикладная администрация. Функциональное назначение, 2 1 1 - Контрольное задание 1 1 - Контрольное задание прикладные задачи. 3 Практическое первоначальное развертывание и модификация виртуальной сети ViPNet. 16 - 8 8 Отчет 4 Особенности криптографической и 2 1 1 - Контрольное задание ключевой структуры сети: ключи защиты, мастер-ключи, ключи ЭЦП. Технология Удостоверяющих Центров (УКЦ) ViPNet. 4.1 4.2 Криптоядро «Домен – К». Ключи защиты, мастер-ключи УКЦ, ключи ЭЦП, ключи обмена, сеансовые ключи. 2 Файл-дистрибутив (DST- 2 1 1 - задание 1 1 - 5 Контрольное задание файл).Ключевые дискеты и ключевые наборы.Этапы формирования ключевой информации. 4.3 Контрольное Основные понятия, используемые в УКЦ. Классификация объектов в программе УКЦ . Разграничение полномочий и типы пользователей УКЦ. 2 Взаимодействие виртуальных сетей ViPNet . 3 1 1 - Контрольное задание 1 1 1 Контрольное задание 5.1 Межсетевое взаимодействие на основе межсетевых симметричных (СММК) Мастер-ключей. 3 1 1 1 Отчет 5.2 Межсетевое взаимодействие на 3 1 1 1 Отчет Модификация межсетевого взаимодействия. 3 1 1 1 Отчет Программное обеспечение ViPNet [Клиент]. Назначение программы ViPNet [Клиент]. Основные режимы использования. Состав программного обеспечения. Основные возможности 3 1 1 1 Контрольное основе межсетевых асимметричных (АММК) Мастер-ключей. 5.3 6 задание программы 6.1 6.2 6.3 Работа в ViPNet [Клиент]. Пароль Администратора. Система Окон программы ViPNet Клиент [Монитор]. Окно Режимы. Окно Защищенная сеть. Окно Открытая сеть. Окно Журнал. Окно Администратор. 3 Деловая почта. Назначение и функциональные возможности программы ViPNet [Деловая Почта]. Работа в Деловой почте. Права и пароль администратора. 1 Основные понятия при работе с Деловой почтой. Автопроцессинг. Удаление письма. Адресаты. Подпись, проверка и удаление 1 - 2 1 Контрольное задание - 1 - Контрольное задание - - 1 Контрольное задание подписи. Шифрование и расшифрование письма 7 7.1 Программное обеспечение ViPNet [Координатор]. Функциональный состав программного обеспечения ViPNet [Координатор]. 4 Функция Сервер - маршрутизатор. Функция Сервер IP-адресов. Функция Сервер ViPNet -Firewall. Функция ViPNet – сервер Открытого 3 Интернета. Функция ViPNet – сервер 1 2 1 Контрольное задание - 2 1 защищенной почты. Функция трансляции IP-адресов 7.2 Первичная инициализация справочно-ключевой информации пользователя ViPNet [Координатор]. Сертификационный экзамен. 3 - 2 1 Контрольное задание 1 - 1 - Контрольное задание Подведение итогов, вручение 1 - 1 - 72 18 36 18 удостоверений ИТОГО Составил _______________/Крыжановский А.В./ ФГОБУ ВПО «Поволжский государственный университет телекоммуникаций и информатики» Самарский региональный телекоммуникационный трейнинг центр «УТВЕРЖДАЮ» Директор СРТТЦ ПГУТИ _____________ А.А. Воронков « 14 » октября 2011 г. УЧЕБНЫЙ ПЛАН курса «Администрирование системы защиты информации ViPNet версии 3.0» Цель: повышение квалификации слушателей в области защиты информации и защищенных компьютерных сетей, привитие практических навыков самостоятельного создания, конфигурирования и администрирования VPN в соответствии с методикой использования системы защиты информации ViPNet. Категории слушателей: администраторы компьютерных сетей и администраторы информационной безопасности. Срок обучения: 72 (36-ауд.) часов. Форма обучения: с отрывом от основной работы. Режим занятий: очный тренинг (18 час.) , самостоятельная работа (36 ч.) и практические занятия (18 час.) № Наименование разделов, Всего п.п. дисциплин и тем часов В том числе: Формы контроля Лекции Практические занятия 1 Введение в технологию VPN. 4 4 - Классификация , варианты Контрольное задание построения и реализации VPN. Основные компоненты системы защиты информации. 2 Основы технологии ViPNet : общие сведения, состав программного комплекса. Программный продукт 4 4 - Контрольное задание ViPNet [Администратор] и его основные модули: ЦУС и УКЦ, особенности их взаимодействия. 3 Практическое первоначальное 8 - 8 развертывание и модификация Контрольное задание виртуальной сети ViPNet. 4 Особенности криптографической и 4 4 - ключевой структуры сети. Контрольное задание Технология Удостоверяющих Центров ViPNet. 5 6 7 Взаимодействие виртуальных сетей ViPNet . 8 Программное обеспечение ViPNet [Клиент]. Назначение программы ViPNet [Клиент]. Основные режимы использования. Состав программного обеспечения. Основные возможности программы 4 Программное обеспечение ViPNet [Координатор]. Функциональный состав программного обеспечения ViPNet [Координатор]. ИТОГО 4 4 4 Контрольное задание 1 3 Контрольное задание 1 3 Контрольное задание 36 Составил _______________/Крыжановский А.В./ 18 18