I Основы теории ViPNet

Введение

1. Основы ViPNet
1.1. Технология ViPNet
1.2. Структура сети ViPNet
1.2.1. Типы связей в сети ViPNet
1.2.2. Управляющий драйвер IPLIR
1.2.3. Виртуальные адреса сети ViPNet
1.2.4. Ключевая структура сети ViPNet
1.3. Основные компоненты сети ViPNet
1.3.1. ViPNet Администратор
1.3.2. ViPNet Координатор
1.3.3. ViPNet Клиент
1.3.4. ViPNet Policy Manager
1.3.5. ViPNet StateWatcher

II Практикум

2. ViPNet Administrator 4
2.1. Планирование защищенной сети ViPNet
2.1.1. Рекомендации по планированию сети
2.1.2. Теоретическая проработка схемы сети
2.2. Практическое занятие № 1
2.3. Практическое занятие № 2
2.4. Практическое занятие № 3

III Координатор 146

3. Функциональные возможности
3.1. Общие принципы взаимодействия СУ
3.1.1. Сервер IP-адресов
3.1.2. VPN-Маршрутизатор
3.1.3. Межсетевой экран
3.1.4. Сервер Открытого Интернета
3.2. Режимы работы узлов ViPNet
3.2.1. Режим «Без использования МЭ»
3.2.2. МЭ «Координатор»
3.2.3. МЭ «Со статической трансляцией адресов»
3.2.4. МЭ «С динамической трансляцией адресов»
3.3. Особенности маршрутизации трафика
3.4. Туннелирование незащищенных узлов
3.5. Фильтрация трафика
3.6. Антиспуфинг
3.7. Понятие NAT
3.7.1. Реализация NAT в Координаторе

IV Введение в ОС Linux

4. Основные сведения
4.1. История создания
4.2. Ядро Linux
4.3. Дистрибутивы Linux

5. Начало работы в ОС Linux
5.1. Сеанс работы в Linux
5.1.1. Пользователи
5.1.2. Терминал
5.1.3. Командная оболочка
5.2. Файловые системы
5.2.1. Понятие файла
5.2.2. Понятие файловой системы
5.2.3. Типы файловых систем в ОС Linux
5.2.4. Подключение файловых систем
5.2.5. Жесткий диск. Общие сведения
5.3. Структура каталогов
5.4. Введение в командную строку
5.4.1. Встроенная документация
5.4.2. Параметры команд
5.4.3. Управление файлами и каталогами
5.4.4. Управление процессами
5.5. Сеть в ОС Linux
5.5.1. Физический и канальный уровни
5.5.2. Сетевой уровень
5.5.3. Транспортный уровень
5.5.4. Прикладной уровень
5.5.5. Настройка сетевых интерфейсов

V Координатор Linux. Начало работы

6. Установка и настройка
6.1. Полезная информация
6.2. Установка Координатора
6.2.1. Распаковка дистрибутива
6.2.2. Установка Координатора Linux
6.2.3. Распаковка дистрибутива ключевых баз
6.2.4. Создание конфигурационных файлов
6.2.5. Удаление ViPNet Координатора Linux
6.3. Обзор основных утилит Координатора
6.3.1. vipmod
6.3.2. iplir
6.3.3. mftp
6.3.4. failover
6.3.5. vipnet
6.4. Базовые параметры. Общие сведения
6.4.1. Общие принципы настройки
6.4.2. Журнал IP-пакетов
6.4.3. Транспортный модуль MFTP
6.4.4. Настройка доступа
6.4.5. Настройка режимов работы через МЭ
6.4.6. Правила определения видимости сетевых узлов
6.4.7. Принципы назначения виртуальных адресов
6.4.8. Туннелирование
6.4.9. Фильтрация трафика
6.4.10. Включение антиспуфинга
6.4.11. Трансляция сетевых адресов
6.4.12. Обработка прикладных протоколов
6.4.13. Администрирование

7. Система защиты от сбоев
7.1. Режимы работы
7.1.1. Одиночный режим
7.1.2. Режим кластера

VI Практикум

8. Coordinator Linux 4
8.1. Описание лабораторной схемы
8.2. Подготовка виртуальных машин
8.3. Firewall. Фильтры по умолчанию
8.4. Фильтрация незащищенного локального трафика
8.5. Фильтрация незащищенного транзитного трафика
8.6. Настройка антиспуфинга
8.7. Настройка трансляции сетевых адресов
8.8. Фильтрация защищенного трафика
8.9. Туннелирование незащищенных узлов
8.10.Фильтрация туннельного трафика
8.11. Настройка полутуннеля
8.12. Сохранение и восстановление настроек координатора
8.13. Настройка расписания в правилах фильтрации незащищенного трафика
8.14. Настройка кластера горячего резервирования

9. Контрольные вопросы

VII Приложения

10.Практические советы
10.1. Возможные неполадки

11.Системные требования
11.1. Серверное приложение ViPNet ЦУС
11.2. Клиентское приложение ViPNet ЦУС
11.3.ViPNet УКЦ
11.4.ViPNet Coordinator
11.5.ViPNet Client
11.6.ViPNet Policy Manager
11.7. ViPNet StateWatcher

12.Требования регуляторов при эксплуатации СКЗИ
12.1. Основные документы
12.2.Мероприятия по организации работы
12.3.Приказ о перечне пользователей СКЗИ
12.4. Аппаратный журнал
12.5.Журнал учёта СКЗИ для обладателя
12.6.Журнал учёта СКЗИ для органа

13.Схемы практических занятий