Файл: Практикум Практическое задание 1 Развертывание защищенной сети ViPNet Содержание практического.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 09.11.2023
Просмотров: 308
Скачиваний: 48
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС»
education@infotecs.ru
Администрирование системы
защиты информации ViPNet
версии 4.x
Практикум
Практическое задание №1
Развертывание защищенной
сети ViPNet
Содержание практического
задания №1
1.
Установка ПК ViPNet Administrator 4.
2.
Создание структуры сети.
3.
Настройка резервного копирования данных и
восстановление данных в ПК ViPNet Administrator.
4.
Развертывание рабочего места помощника главного администратора.
5.
Дополнительное задание.
Схема стенда для выполнения
практического задания №1
192.168.120.0/28
N1
Центральный офис
ViPNet-сеть 6513
.5
Главный администратор
Сотрудник_2 Филиал
Координатор
Центр офис
Координатор
Филиал
.3
.3
.4
.1
.1
Филиал
ViPNet-сеть 6513
89.175.27.0/25
N2
192.168.80.0/29
N3
/25=255.255.255.128
/26=255.255.255.192
/27=255.255.255.224
/28=255.255.255.240
/29=255.255.255.248
/30=255.255.255.252
Помощник глав админа
.2
Сотрудник_1
Центр офис
Практическое задание №2
Модификация защищенной сети
ViPNet и настройка политик
безопасности на узлах
Содержание практического
задания №2
1.
Модификация защищенной сети ViPNet:
•
добавление сетевого узла, пользователя;
•
создание группы узлов;
•
изменение названия сетевого узла, имени пользователя;
•
удаление связей пользователей, пользователя, сетевого узла;
•
смена пароля администратора УКЦ;
•
смена мастер-ключей;
•
формирование нового сертификата ключа проверки ЭП;
•
обновление ПО на узлах.
2.
Компрометация ключей пользователя.
3.
Настройка политик безопасности в
ViPNet
Policy
Manager.
4.
Дополнительное задание.
Схема стенда для выполнения
практического задания №2
192.168.120.0/28
.2
.5
Помощник глав админа
ViPNet NCC Client
ViPNet Client
Главный администратор
ViPNet Administrator 4
ViPNet Client
ViPNet Policy Manager
Центральный офис
ViPNet-сеть 6513
Практическое задание №3
Межсетевое взаимодействие
Содержание практического
задания №3
1.
Установка ViPNet Coordinator в качестве межсетевого шлюза.
2.
Первоначальная настройка межсетевого взаимодействия.
3.
Модификация межсетевого взаимодействия.
4.
Дополнительное задание.
Схема стенда для выполнения
практического задания №3
192.168.120.0/28
N1
Компания
ViPNet-сеть 6513
.5
Главный администратор
Компании
Главный администратор
Федеральной службы
Координатор
Центр офис
Координатор
Федеральной службы
.3
.3
.4
.2
.2
Федеральная служба
ViPNet-сеть 6514
89.175.27.0/25
N2
192.168.80.0/29
N3
/25=255.255.255.128
/26=255.255.255.192
/27=255.255.255.224
/28=255.255.255.240
/29=255.255.255.248
/30=255.255.255.252
Практическое задание №4
ViPNet Coordinator Linux 4.x
Содержание практического
задания №4
1.
Установка ViPNet Coordinator Linux.
2.
Настройка правил фильтрации защищенного и открытого трафика, настройка трансляции IP-адресов.
3.
Настройка туннелирования незащищенных узлов и
фильтрация туннелируемого трафика.
4.
Сохранение и восстановление настроек координатора.
5.
Настройка кластера горячего резервирования.
Схема стенда для выполнения
практического задания №4
192.168.120.0/28
N1
.6
Server1
Server2
.3
.3
.5
.2
.2
89.175.27.0/25
N2
192.168.80.0/29
N3
/25=255.255.255.128
/26=255.255.255.192
/27=255.255.255.224
/28=255.255.255.240
/29=255.255.255.248
/30=255.255.255.252
Win10_1
.5
.4
Win10_2
Linux_1
Linux_2
T
T