VPN dla CEPIK 2.0. Józef Gawron. (wirtualna sieć prywatna dla CEPIK 2.0) Radom, 2 lipiec 2016 r.

Podobne dokumenty
Metryka dokumentu. str. 2. Tytuł. CEPiK 2 dostęp VPN. Centralny Ośrodek Informatyki. Zatwierdzający. Wersja Data Kto Opis zmian.

CEPiK 2 dostęp VPN v.1.7

CEPiK co się zmieni w stacjach kontroli pojazdów

Rozwiązania z oferty SMARTSKP usprawniające badania techniczne zgodne z zaleceniami CEPiK 2.0 AIDC C-Station, AIDC VPNSKP i AIDC MiniCloud SKP

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Dostęp zdalny

INFORMACJE DLA STACJI KONTROLI POJAZDÓW

Bezpieczeństwo Systemów Komputerowych. Wirtualne Sieci Prywatne (VPN)

Wykład 4 Bezpieczeństwo przesyłu informacji; Szyfrowanie

ZiMSK. Konsola, TELNET, SSH 1

ZADANIE.07. Procesy Bezpieczeństwa Sieciowego v.2011alfa ZADANIE.07. VPN RA Virtual Private Network Remote Access (Router) - 1 -

Sieci VPN SSL czy IPSec?

Zestawienie tunelu VPN po protokole IPSec pomiędzy klientem VPN - Draytek Smart VPN Client za NAT-em, a routerem Draytek

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych. w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

Połączenie VPN Host-LAN L2TP over IPSec z wykorzystaniem Windows Vista/7

Bezpieczeństwo Systemów Sieciowych

Konfiguracja aplikacji ZyXEL Remote Security Client:

Tworzenie połączeń VPN.

System Kancelaris. Zdalny dostęp do danych

Konfiguracja bezpiecznego tunelu IPSec VPN w oparciu o bramę ZyWall35 i klienta ZyXEL RSC (Remote Security Client).

Laboratorium nr 6 VPN i PKI

ZADANIE.02 Korporacyjne Sieci Bez Granic v.2013 ZADANIE.02. VPN L2L Virtual Private Network site-to-site (ASA) - 1 -

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Oferta świadczenia pomocy prawnej dla Zdalny dostęp do dokumentów

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

VLAN. VLAN (ang. Virtual Local Area Network) - sieć komputerowa wydzielona logicznie w ramach innej, większej sieci fizycznej

Laboratorium nr 4 Sieci VPN

Polityka Bezpieczeństwa Systemu Informatycznego Centralnej Ewidencji Pojazdów i Kierowców 2.0

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Wykład 3 Bezpieczeństwo przesyłu informacji; Szyfrowanie

Hosting WWW Bezpieczeństwo hostingu WWW. Dr Michał Tanaś (

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

System zdalnego dostępu (VPN) do sieci Wydziału Elektrycznego PW

Laboratorium nr 5 Sieci VPN

PROFFICE/ MultiCash PRO Zmiana parametrów komunikacji VPN do połączenia z Bankiem Pekao S.A.

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

CENTRALNA EWIDENCJA POJAZDÓW. Informator dla Stacji Kontroli Pojazdów

Internet. Bramka 1 Bramka 2. Tunel VPN IPSec

Podstawy sieci komputerowych. Technologia Informacyjna Lekcja 19

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Połączenie VPN LAN-LAN IPSec (stały IP > stały IP)

Połączenie VPN Host-LAN SSL z wykorzystaniem przeglądarki. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2. Konto SSL 1.3. Grupa użytkowników

Metody zabezpieczania transmisji w sieci Ethernet

Zdalne logowanie do serwerów

Połączenie VPN LAN-LAN IPSec (tryb agresywny)

Agenda. Firma TOSIBOX OY. Co to jest TOSIBOX? Jak działa TOSIBOX? TOSIBOX zarządzanie. Interfejs KLUCZA/LOCK-a.

Wytyczne dotyczące podłączenia Krajowych Podmiotów Uprawnionych do podsystemu CBE systemu CEPiK 2.0

Przegląd protokołów komunikacyjnych automatyki przemysłowej w aspekcie bezpieczeństwa sieci OT. Suchy Las, maj 2017

INSTRUKCJA 12/015. Dotyczy: dostępu zdalnego do zasobów sieci MAN Wrocław instrukcja działania Osoby Wnioskującej ZWERYFIKOWAŁ: Dariusz Dauksz

Bezprzewodowy router szerokopasmowy + 4-portowy przełącznik + serwer druku firmy Sweex

IPSec over WLAN z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Połączenie VPN Host-LAN PPTP z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Bezpieczeństwo systemów informatycznych

Połączenie VPN Host-LAN IPSec z wykorzystaniem Windows Vista/7. 1. Konfiguracja routera. 2. Konfiguracja klienta VPN. 3. Zainicjowanie połączenia

Instrukcja działania osoby wnioskującej o nadanie dostępu VPN do zasobów INSTRUKCJA

Połączenie VPN LAN-LAN IPSec X.509 (stały IP > stały IP)

Zastosowania PKI dla wirtualnych sieci prywatnych

Połączenie VPN LAN-LAN IPSec (zmienny IP > zmienny IP)

VPN Host-LAN L2TP over IPSec z wykorzystaniem DrayTek Smart VPN Client

Połączenie VPN Host-LAN PPTP z wykorzystaniem Windows Vista/7. 1. Konfiguracja serwera VPN. 2. Konfiguracja klienta VPN

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

CENNIK. 1. Certyfikaty kwalifikowane

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Koncentrator VPN. Konfiguracja OpenVPN. +Sieci hybrydowe. Dotyczy wersji oprogramowania 3.7 Wersja dokumentu: 1.0

Komunikacja przemysłowa zdalny dostęp.

Połączenie VPN LAN-LAN PPTP

Zadanie1: Odszukaj w Wolnej Encyklopedii Wikipedii informacje na temat NAT (ang. Network Address Translation).

Zadanie OUTSIDE /24. dmz. outside /24. security- level /16

CEPiK co się zmieni w stacjach kontroli pojazdów

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Połączenie LAN-LAN ISDN

Vigor 2900 ZyWall 70 konfiguracja połączenia LAN-LAN (IPSec)

Bringing privacy back

Sieci wirtualne VLAN cz. I

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI. Praca asix3 na stanowiskach w sieci Internet. Pomoc techniczna

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

Połączenie VPN Host-LAN IPSec wykorzystaniem DrayTek Smart VPN Client

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Badanie bezpieczeństwa IPv6

NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

Instrukcja konfiguracji funkcji skanowania

153,36 PLN brutto 124,68 PLN netto

Korporacyjne Sieci Bez Granic Corporate Borderless Networks

PROFESJONALNE SYSTEMY BEZPIECZEŃSTWA

Protokół IPsec. Patryk Czarnik

IPsec bezpieczeństwo sieci komputerowych

Specyfikacja techniczna interfejsu do obsługi Profilu Kandydata na Kierowcę.

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

Połączenie VPN Host-LAN SSL z wykorzystaniem DrayTek Smart VPN Client. 1. Konfiguracja serwera VPN 1.1. Ustawienia ogólne 1.2.

Bezpieczeństwo w pracy zdalnej. pawel.krawczyk@hush.com

Komunikacja bezprzewodowa w technologiach GSM/GPRS/EDGE/UMTS/HSPA

Wirtualne sieci prywatne

Konfiguracja OpenVPN w AS30GSM200P. Informator Techniczny Strona 1 z 11

Protokół IPsec. Patryk Czarnik. Bezpieczeństwo sieci komputerowych MSUI 2010/11. Wydział Matematyki, Informatyki i Mechaniki Uniwersytet Warszawski

Wprowadzenie do technologii VPN

SIECI KOMPUTEROWE Protokoły sieciowe

CCNA Security : przygotowanie do egzaminu na certyfikat : oficjalny przewodnik / Omar Santos, John Stuppi. Warszawa, 2016.

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Transkrypt:

VPN dla CEPIK 2.0 (wirtualna sieć prywatna dla CEPIK 2.0) Józef Gawron Radom, 2 lipiec 2016 r.

CEPIK 2.0 (co się zmieni w SKP) Dostosowanie sprzętu do komunikacji z systemem CEPiK 2.0 Data publikacji 17.06.2016 Wer.1.1 MC/COI Radom, 2 lipiec 2016 r.

Co to jest VPN? VPN (ang. Virtual Private Network) Wirtualna sieć prywatna, to połączenie typu punkt-punkt (np. Klient Serwer) po przez Internet. Klient sieci VPN używa specjalnych protokołów TCP/IP tworząc bezpośredni tunel do wirtualnego portu na Serwerze sieci VPN. Połączenie typu VPN w oparciu o sięć publiczną typu Internet umożliwia emulację łącza prywatnego i wysyłanie między Klientem a Serwerem danych szyfrowanych i hermetyzowanych w celu zachowania poufności. Istnieją dwa typy połączeń VPN: Połączenie VPN dostępu zdalnego Połączenie VPN typu lokacja-lokacja

Połączenie VPN Właściwości połączeń VPN Hermetyzacja Uwierzytelnianie Szyfrowanie danych Hermetyzacja Protokoły tunelowania sieci VPN Uwierzytelnianie 1) użytkownik PPP, 2) usługa Internet Key Exchenge, 3) pochodzenie danych Szyfrowanie danych oparte o klucz szyfrowania używany oraz znany tylko przez nadawcę i odbiorcę

Połączenie VPN MC/COI zaleca używanie klienta VPN instalowanego na stacji klienckiej Rekomenduje wykorzystanie rozwiązań CISCO VPN CISCO największy dostawca produktów i usług sieciowych na świecie CEPIK 2.0 bazować będzie na połączeniu VPN Remote Access (klient) lub na połączeniu typu LAN to LAN (VPN Router RA) Bezpieczeństwo sieci w SKP musi integracją osób nieuprawnionych oraz przed atakami z sieci publicznej Do zestawienia tunelu VPN (połączenia) wymagane jest posiadanie certyfikatu wydanego przez Centrum Certyfikacji dla CEPIK w postaci pliku w formacie PKCS#12 (.p12)

Po stronie MSWiA Połączenie VPN Cisco ASA 55xx firewall Next Generation

Po stronie SKP Połączenie typu LAN-TO-LAN w trybie RA (Router) Parametry połączenia Ipsec : ikev1 AES256 HMAC-SHA1, host: vpn.cepik.gov.pl lub 185.41.93.4 Parametry IPSEC Faza 1 Authentication Certyfikat Encryption AES-256 & SHA SA Lifetime 86400 Key Group 5 Faza 2 ESP-AES-256-SHA

Po stronie SKP Połączenie typu Remote Access Cisco VPN Client Stację komputerową AIDC C-Station (DELL) Parametryzację systemu operacyjnego Konfigurację oprogramowania sieciowego dla Klienta VPN pod CEPIK 2.0 Kartę kryptograficzną mini Czytnik karty kryptograficznej USB (SSL) Instalacja certyfikatu VPN PKCS #12 i test połączenia oraz certyfikatu do karty kryptograficznej SSL

CEPKI 2.0 Dostęp VPN CISCO VPN Remote Access Ma na celu umożliwienie połączenia z CEPIK 2.0 jednej stacji roboczej z wykorzystaniem transmisji poprzez szyfrowany kanał VPN w oparciu o architekturę Klient-Serwer na bazie oprogramowania klienckiego CISCO VPN Clinet zainstalowanego na stacji roboczej. CISCO VPN Router Urządzenie sieciowe (Router) odpowiednio skonfigurowane do połączenia VPN wykorzystującego otrzymany certyfikat wraz z kluczem prywatnym. CEPIK 2.0 przerzuca odpowiedzialność za prawidłową konfigurację połączenia typu L2L na SKP.

Dostosowanie sprzętu do komunikacji z systemem CEPiK 2.0 (MC/COI) Zalecenia -zaleca się używanie oprogramowania do zestawiania połączeń VPN instalowanego na stacji klienckiej (komputer) VPN Client lub klienta Cisco AnyConnect. klienta Cisco -usługa VPN jest realizowana w trybie Remote Access, client server,rekomendowany sposób zestawiania połączeń VPN z systemem CEPiK 2.0. -MC/COI: nie przewiduje się zestawiania połączeń VPN typu LAN to LAN z SKP, -MC/COI: LAN to LAN może być realizowane wyłącznie dla dużych podmiotów w trybie oddzielnych ustaleń. -SKP musi przede wszystkim zabezpieczyć połączenie VPN przed ingerencją osób nieuprawnionych oraz przed atakami z sieci publicznej Internet. -Service Desk CEPiK będzie udzielał wsparcia w konfiguracji połączeń VPN typu Remote Access. -Service Desk CEPiK nie będzie udzielał wsparcia w realizacji połączeń VPN typu L2L -dostępu do treści zawartych w sieci

Dostosowanie sprzętu do komunikacji z systemem CEPiK 2.0 (MC/COI) w Wymagania dla stacji łącze internetowe o minimalnej przepustowości co najmniej 512 KB/s, oprogramowanie do obsługi VPN Cisco AnyConnect lub Cisco VPN Client, certyfikat VPN do zestawienia bezpiecznego połączenia IPSec z systemem CEPiK 2.0, certyfikat SSL użytkownika, każde stanowisko komputerowe do przeprowadzania badań technicznych musi mieć swój zestaw kryptograficzny (czytnik oraz kartę z certyfikatem), obecnie wydane certyfikaty SSL będą mogły zostać wykorzystane również w CEPiK 2.0 jeżeli ważność certyfikatu będącego w posiadaniu SKP upływa w najbliższym okresie, SKP musi wystąpić o odnowienie tego certyfikatu, oprogramowanie do komunikacji z systemem CEPiK 2.0 SKP PRO pełna integracja oprogramowania z systemem CEPiK 2.0. do treści zawartych w sieci publicznej Internet w trakcie połączeni

Józef Gawron / AIDC Solutions Dziękuję za uwagę!

AIDC Solutions BP Group Józef Gawron E-mail: gawron@aidc.pl / cepik@aidc.pl Tel.: +48 600 969 555 www.aidc.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres