Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам
-
Ближайшая дата
28.09.2026 - 06.10.2026
-
Форма обучения
По запросу
-
Код курса
Т397
-
Срок обучения
56 ак. ч. (7 дней)
-
Стоимость
137 900 ₽
О курсе
Программа разработана специалистами Лаборатории безопасности электронных коммуникаций Учебного центра «Информзащита» в сотрудничестве со специалистами компании «Крипто-Про» и проводится с применением реального оборудования на базе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0 R3 и аппаратной платформы NGate для СКЗИ «КриптоПро NGate».
Комплексная программа для подготовки специалистов, ответственных за развертывание, тонкую настройку и эксплуатацию КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам.
По итогам обучения
Подтверждение ваших навыков
После успешной сдачи зачета выпускники получают:
- Удостоверения о повышении квалификации
- Сертификат компании КриптоПро
- Свидетельство Учебного центра "Информзащита"
Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.
Посмотреть образцы выдаваемых документовПрограмма курса
56 ак. ч. (7 дней)
-
Модуль 1.
- Введение. Исполнения NGate. Аппаратные платформы NGate. Технические характеристики АП NGate.
- Требования по установке и эксплуатации КСПК NGate. Основные требования по защите организационно-техническим и административным мерам обеспечения безопасности эксплуатации КСПК NGATE. Общие требования по защите КСПК NGate от НСД.
- Требования безопасности. Обеспечение условий эксплуатации Аппаратной платформы NGate для СКЗИ «КриптоПро NGate». Безопасность при эксплуатации Аппаратной платформы NGate для СКЗИ «КриптоПро NGate».
- ПО СКЗИ «Криптографический сетевой программный комплекс «КриптоПро NGate». Примеры конфигураций. Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. Лицензионная политика шлюза «КриптоПро NGate».
- Типовые сценарии применения СКЗИ «КриптоПро NGate» для защиты персональных данных. Технические решения ООО «КРИПТО-ПРО» для криптографической защиты персональных биометрических данных. Подписание биометрических образцов для передачи в ЕБС и при обработке в информационных системах. Защита биометрических образцов при передаче по каналам связи. Защита удаленного подключения пользователей для аутентификации с использованием биометрических данных.
- Установка и предварительная настройка NGate для сценария с балансировкой нагрузки. Создание загрузочной флеш-карты для аппаратной платформы. Установка программного обеспечения NGate на центре управления и на узлах кластера.
- Создание инфраструктуры открытых ключей для сценария с балансировкой нагрузки. Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
- Развёртывание инфраструктуры PKI с использованием внешнего УЦ. ПАК «КриптоПро УЦ» 2.0. Создание и экспорт сервисных ключей. Установка Корневого сертификата УЦ в Windows. Формирование запроса на выпуск сертификата в Windows. Установка сертификата администратора в Windows.
- Примеры настройки конфигураций NGate. Примеры конфигураций: Минимальная конфигурация. Конфигурация: Кластер и балансировщик нагрузки. Конфигурация: Кластер, балансировщик нагрузки и маршрутизатор. HAProxy. Пример настройки шлюза NGate в конфигурации с балансировкой нагрузки NGate».
- Администрирование системы в процессе эксплуатации. Расширенная настройка защищаемых ресурсов. Настройка параметров сетевых интерфейсов и SSH доступа в web-интерфейсе. Смена паролей. Смена имени системы. Добавление или замена Узла NGate.
- Резервное копирование конфигурации кластера. Возможности. Ограничения. Порядок проведения резервного копирования конфигурации кластера.
- Диагностика и мониторинг. Низкоуровневый мониторинг расходования ресурсов. Проверка состояния системы. Запись диагностической информации о системе. Включение и отключение расширенной диагностики КриптоПро. Запись системных журналов на удалённые syslog серверы. «КриптоПро Центр мониторинга».
- Обновление ПО NGate. Обновление посредством специальной утилиты. Обновление из ISO образа.
- Продвинутые настройки. Создание элемента набора статических заголовков. Создание элемента набора динамических заголовков.
- Решение нештатных ситуаций. Руководство по устранению неисправностей. Возможные проблемы при настройке шлюза NGate. Структура _CERT_TRUST_STATUS.
-
Модуль 2.
- Практические подходы к построению архитектуры безопасности с нулевым доверием (ZTA – Zero Trust Architecture). Базис архитектуры «нулевого доверия». Идентификация субъектов доступа (пользователей, устройств, приложений, транзакций). Инвентаризация и защита устройств доступа. Шифрование информации в сети.
- Публичный доступ к приложениям. Журналирование операций доступа к данным. Реализация архитектуры безопасности с нулевым доверием (ZTA – Zero Trust Architecture) на базе продуктов «КриптоПро».
- Zero Trust Network Access в условиях импортозамещения и перехода к технологической независимости. Архитектура сетевого доступа с нулевым доверием. Область применения программного комплекса САКУРА. Описание возможностей. Архитектура решения. Поддерживаемые ОС и рекомендуемый сайзинг. NGate и обеспечение двухфакторной аутентификации средствами САКУРА.
- Интеграция САКУРА и NGate – особенности взаимодействия. Настройка интеграции САКУРА и NGate. Примеры создания правил контроля. Настройка правил контроля и скриптов powershell. Проверка версии ОС. Проверка наличия необходимых файлов на АРМ. Проверка запуска необходимого ПО. Настройка категории безопасности.
- Настройка IPsec. Общий порядок настройки IPsec в ПО NGate. Создание Pre-Shared Keys (PSK). Экспорт и импорт Pre-Shared Keys (PSK). Создание элементов Криптонаборов. Создание и настройка сообществ. Создание управляемых СУ IPsec-шлюзов. Создание удалённых IPsec-шлюзов. Просмотр и изменение политик IPsec. Пример настройки подключения IPsec (PSK). Пример настройки подключения IPsec (Сертификат).
- Итоговый зачет.
-
В комплексную программу включены курсы:
- T389 «Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate».
- Т390 «Настройка КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам».
Расписание курса «Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам» (Т397)
-
- Форма обучения
- Ближайшая дата
- 24.08.2026 - 01.09.2026
- Срок обучения
- 56 ак. ч. (7 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 24.08.2026 - 01.09.2026
- Срок обучения
- 56 ак. ч. (7 дней)
- Стоимость
-
- Форма обучения
- Ближайшая дата
- 28.09.2026 - 06.10.2026
- Срок обучения
- 56 ак. ч. (7 дней)
- Стоимость
- Форма обучения
- Ближайшая дата
- 28.09.2026 - 06.10.2026
- Срок обучения
- 56 ак. ч. (7 дней)
- Стоимость
Записаться на курс
Порядок развертывания, тонкой настройки и эксплуатации КриптоПро NGate для обеспечения контролируемого защищённого удаленного доступа пользователей к корпоративным ресурсам (Т397)
-
Форма обучения
Очная
-
Стоимость
137900 ₽
