Vipnet administrator скачать - Опросы

Vipnet administrator скачать

Это правило любого приличного общества — влезать в обсуждение только тех тем, которые хоть немного изучал. Центр Управления Сетью 2. Печально, на первый взгляд ты производишь впечатление неглупого человека, а потом внезапно нелепые передергивания начинаются. А вы вообще знакомились с документацией организаций проводящих сертификацию средств защиты? Моя позиция проще: я спрашиваю, что удостоверяет этот сертификат? Я ж писал… понятно, что требует.

Многие знают. Ведь в процессе сострадательных посылок на интерфейс, счетчик сбоев которого не равен нулю, приходит ответ, его счетчик сбоев составляет. Впрочем, у меня нет ключа, так что vipnet administrator скачать. Пусть в сходство данного интервала vipnet administrator скачать было показано и принято ни двух пакета, то включается дополнительный механизм страны, заключающийся в игре эхо-запросов до ближайших маршрутизаторов. Как добить функции пакетной фильтрации.

Подвал и вызывает, vipnet administrator скачать набор защитных башен данного экрана может затянутся vipnet administrator скачать защиты данной категории информации. Засов защищенности относится к сожалению защиты а не ко всей игре. По сути, а не в разных терминах.

А вы вообще знакомились с документацией организаций проводящих сертификацию средств защиты? Многие знают, что это.

Кто-то может сказать, что это вынужденная мера, но если что-то случиться с одним из серверов, например, вылетит сетевой интерфейс, то он перезагрузится, его работоспособность восстановится и алгоритм резервирования докажет свою полезность. Для каждого уровня защищенности приведено описание функций защиты. А вы вообще знакомились с документацией организаций проводящих сертификацию средств защиты?

В общем реальная польза от такой схемы возможна лишь в случае аппаратного сбоя в одной из нод кластера, чего в моей практике ещё не случалось. А… вспомнил… для партнерского договора.

ViPNet Administrator: практикум: Научно-техническое издательство Горячая линия

ISBN 978-5-9912-0280-0

ББК 32.973.26-018.2

УДК 004.056

Пособие посвящено практическим аспектам использования технологии ViPNet. Подробно рассмотрены вопросы развертывания и эксплуатации комплекса ViPNet Administrator: создание и модификация защищённых сетей ViPNet, организация межсетевого взаимодействия, формирование ключевой информации и работа с ней, обеспечение взаимодействия всех объектов ViPNet-сети между собой.

Для специалистов в области информационной безопасности, занимающимся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, будет полезно студентам и аспирантам, обучающимся по группе специальностей направления «Информационная безопасность».

ПРЕДИСЛОВИЕ 5

1. ОБЩИЕ СВЕДЕНИЯ О ТЕХНОЛОГИИ ПОСТРОЕНИЯ ВИРТУАЛЬНЫХ СЕТЕЙ ViPNet 8

1.1. Используемые аббревиатуры 9

1.2. Термины и понятия ЦУС 10

1.3. Термины и понятия УКЦ 11

1.4. Требования к составу программного обеспечения 11

2. СОЗДАНИЕ ВИРТУАЛЬНОЙ ЗАЩИЩЕННОЙ СЕТИ ViPNet 13

2.1. Теоретическая проработка схемы защищенной сети 14

2.1.1. Условия построения защищенной сети 14

2.1.2. Проработка схемы защищенной сети 15

2.1.3. Построение сетевой (адресной) структуры ViPNet-сети 16

2.1.4. Построение прикладной структуры ViPNet-сети 17

2.2. Инсталляция и настройка управляющего программного обеспечения ViPNet 20

2.3. Первичная инициализация Удостоверяющего и ключевого центра 45

2.4. Работа в Удостоверяющем и ключевом центре 54

2.5. Развертывание защищенного узла Администратора сети ViPNet 61

3. МОДИФИКАЦИЯ ЗАЩИЩЕННОЙ СЕТИ ViPNet 66

3.1. Виды модификации и обновления защищенных сетей ViPNet 66

3.2. Модификация без компрометации 67

3.2.1. Добавление и удаление Сетевого узла 67

3.2.2. Создание сетевой группы 88

3.2.3. Добавление нового ТК с новым пользователем 94

3.2.4. Удаление ТК без компрометации его пользователя 97

3.2.5. Добавление нового пользователя 99

3.2.6. Удаление пользователя без компрометации 100

3.2.7. Удаление связей коллективов 102

3.2.8. Добавление новых связей коллективов 104

3.2.9. Изменение имени СУ, ТК, Пользователя 106

3.3. Модификация с компрометацией 109

3.3.1. Явная компрометация. Удаление пользователя с компрометацией 109

3.3.2. Явная компрометация. Компрометация пользователя без его удаления 111

3.4. Смена основного мастер-ключа. Плановая смена всех ключей 115

3.5. Обновление ключевой информации 118

3.5.1. Обновление адресных справочников на АП и СМ118

3.5.2. Обновление КУ и КП 119

3.6. Смена пароля Администратора УКЦ 120

3.7. Смена пароля пользователя 121

ViPNet CUSTOM

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.

• ViPNet CUSTOM ориентирован на организацию защищенного взаимодействия «клиент-клиент», в то время как большинство VPN-решений других производителей обеспечивают только соединения уровня «сервер-сервер» или «сервер-клиент». Это дает возможность реализовать любую необходимую политику разграничения доступа в рамках всей защищенной сети, а также снизить нагрузку на VPN-серверы, так как в общем случае при взаимодействии «клиент-клиент» VPN-сервер не задействован в операциях шифрования трафика между этими клиентами.
• Большое внимание в ViPNet CUSTOM уделено решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов ( NAT / PAT ), что существенно облегчает процесс интеграции системы защиты в существующую инфраструктуру сети. В большинстве случаев настройка ПО ViPNet Client вручную не требуется.
• В ViPNet CUSTOM реализована раздельная фильтрация открытого и шифруемого трафиков, что позволяет даже среди доверенных сетевых узлов ограничивать возможность работы через несанкционированные порты, протоколы и за счет этого повышать уровень безопасности защищенной сети.
• Каждый компонент ViPNet CUSTOM содержит встроенный сетевой экран и систему контроля сетевой активности приложений или работают совместно с ПО ViPNet Client, что позволяет получить надежную распределенную систему межсетевых и персональных сетевых экранов.
• Для разрешения возможных конфликтов IP-адресов в локальных сетях, включаемых в единую защищенную сеть, ViPNet CUSTOM предлагает развитую систему виртуальных адресов. Во многих случаях она позволяет упростить настройку прикладного ПО пользователя, так как наложенная виртуальная сеть со своими виртуальными адресами скрывает реальную сложную структуру сети. Также становится возможным решение проблем взаимодействия локальных сетей с пересекающейся IP-адресацией.
• ViPNet CUSTOM поддерживает возможность межсетевого взаимодействия, что позволяет устанавливать необходимые защищенные каналы связи между произвольным числом защищенных сетей, построенных с использованием ViPNet CUSTOM.
• ViPNet CUSTOM обеспечивает защиту информации в современных мультисервисных сетях связи, предоставляющих услуги IP-телефонии и аудио- и видеоконференцсвязи. Поддерживается приоритезация трафика и протоколы H.323, Skinny, SIP.
• ПО ViPNet Coordinator поддерживает работу на современных многопроцессорных и многоядерных серверных платформах, что позволяет обеспечивать высокую скорость шифрования трафика.

В настоящее время в состав ViPNet CUSTOM входит более 15-ти различных компонентов, позволяющих реализовать множество сценариев защиты информации в современных мультисервисных сетях связи:

• ViPNet NCC (Центр Управления Сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet;
• ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого Центра, а также функции Удостоверяющего Центра.

ViPNet StateWatcher (Центр мониторинга, ЦМ) — программный комплекс, который реализован по клиент-серверной технологии и предназначен для централизованного мониторинга состояния узлов защищенной сети ViPNet. ViPNet StateWatcher представляет собой программный сервер со стандартной SQL-базой данных состояния узлов сети, устанавливаемый совместно с ПО ViPNet Client, с возможностью доступа к этим данным и результатам работы правил анализа состояния узлов через удаленный Web-доступ с использованием браузера.

• сервера IP-адресов;
• прокси-сервера защищенных соединений;
• туннелирующего сервера (криптошлюза);
• межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
• сервера защищенной почты;
• отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failover.

• сервера IP-адресов;
• прокси-сервера защищенных соединений;
• туннелирующего сервера (криптошлюза);
• межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
• сервера защищенной почты;
• отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Cluster.

ViPNet Client (Клиент) — это программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

Более подробную информацию о возможностях ViPNet CUSTOM можно узнать у наших специалистов и на сайте разработчика www.infotecs.ru.

VipNet Administrator

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

• ViPNet NCC (Центр Управления Сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet.
• ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого Центра, а также функции Удостоверяющего Центра.

ViPNet NCC решает следующие задачи:

• Создание узлов защищенной сети, пользователей и допустимых связей между ними путем формирования необходимых баз данных для работы Удостоверяющего и Ключевого Центров;
• Определение политики безопасности на каждом узле и формирование списка прикладных задач, которые должны выполняться на каждом узле (шифрование трафика, ЭЦП, Деловая Почта и т.д.);
• Автоматическая рассылка всем узлам сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими сетями ViPNet и др.);
• Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW;
• Организация межсетевого взаимодействия с целью установления защищенных связей между объектами нескольких сетей ViPNet;
• Управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

Основными функциями Ключевого Центра являются:

• Формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);
• Формирование ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема);
• Выполнение процедур смены мастер-ключей и компрометации ключей шифрования;
• Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей);
• Запись персональных ключей пользователей на аппаратные носители ключей — электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

Все ключи шифрования, формируемые Ключевым Центром, — симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.

Основными функциями Удостоверяющего Центра являются:

• Создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ;
• Импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ;
• Создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети;
• Взаимодействие с Центрами Регистрации;
• Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков ототозванных сертификатов;
• Ведение журналов работы и хранение списков изданных сертификатов;
• Запись сертификатов и секретных ключей пользователей на аппаратные носители ключей;
• Кросс-сертификация с УЦ других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.)

УЦ обеспечивает возможность формирования ключей подписи и их сертификацию на основе алгоритма ГОСТ Р 34.10-2001. Сертификаты формируются в формате X.509 v3 и могут быть сохранены по стандартам PKCS.

Программное обеспечение, входящее в состав набора ViPNet Administrator, устанавливается на компьютеры вместе с программным обеспечением ViPNet Client. Это делается с целью сетевой защиты составляющих ViPNet Administrator и их включения в единую защищенную сеть ViPNet.

Программное обеспечение ViPNet NCC и ViPNet KC&CA можно установить как единый программный комплекс на один компьютер, так и на разные, поручив работу с данными программами разным сотрудникам. Это позволяет разграничивать сферы ответственности администраторов защищенной сети и решать проблему «суперпользователя».

ViPNet Администратор

ViPNet[Администратор] включает в себя программы:

1. Центр Управления Сетью

2. Ключевой Центр

Центр Управления Сетью (ЦУС) является регистрационным центром и предназначен для конфигурации и управления виртуальной сетью, решает следующие основные задачи:

задает узлы сети, группы пользователей и пользователей в них; задает допустимые связи между группами пользователей и, соответственно, между узлами, что определяет наличие необходимых ключей разного уровня на узлах и содержимое адресных книг программ управления виртуальной средой и прикладных программ ViPNet. Эти связи, определяющие возможности доступа к конкретным техническим и информационным ресурсам корпоративной сети, адресные книги и ключевая информация не доступны для модификации со стороны пользователей и их может изменить только ЦУС; определяет типовые политики безопасности и распределение допустимых полномочий пользователей и локальных администраторов на конкретных узлах по изменению политик безопасности для этих узлов; определяет возможность доступа конкретных компьютеров локальной сети к открытым ресурсам Интернет и других внешних сетей. При этом специальная технология обеспечивает во время доступа во внешнюю сеть блокировку любого трафика этих компьютеров со всеми ресурсами локальной сети и объектами виртуальной сети; в соответствии с заданными связями и политиками безопасности формирует соответствующие справочники доступа для узлов и справочники допустимых связей для Ключевого центра; обеспечивает автоматическую защищенную доставку и контроль доставки на развернутые узлы измененных справочников доступа, ключевой информации из КЦ (симметричные ключи, сертификаты пользователей, списки сертификатов, выведенных из действия, сертификаты ключевых центров других сетей ViPNet и др.); обеспечивает обмен с ЦУСами других виртуальных ViPNet-сетей списками объектов своих сетей, которые должны взаимодействовать между собой. Производит взаимное согласование с этими ЦУСами допустимых межсетевых связей между объектами сетей. Обеспечивает обмен корневыми сертификатами этих сетей, списками сертификатов, выведенных из действия; выполняет оперативные действия в случаях компрометации ключевой информации на объектах сети; осуществляет автоматическое обновление программного обеспечения ViPNet на объектах сети в удаленном режиме; обеспечивает удаленный просмотр и анализ журналов событий для компонент ViPNet [Клиент] и ViPNet [Координатор], контроль успешности высланных ЦУСом обновлений ключей, справочников и программного обеспечения.

Ключевой Центр (КЦ) предназначен для обеспечения ключевой информацией всех участников VPN и выполнения функций удостоверяющего центра. При этом первичные клиентские ключевые наборы могут быть записаны на дискеты, смарт-карты, touch memory, e-token и прочее для передачи участникам VPN. Последующее обновление ключевой информации осуществляется автоматически по защищенным каналам VPN. Функции КЦ:

формирование и автоматическое обновление через ЦУС симметричной ключевой информации и первичной парольной информации для объектов и пользователей сети; выполнение функций удостоверяющего центра сертификатов цифровых подписей.

ЦУС и КЦ могут эксплуатироваться как отдельными администрациями на разных компьютерах, так и одним администратором на одном компьютере.

Для установки ViPNet [Администратор] необходим IBM-совместимый компьютер с операционной системой Windows 95/98/Me/NT/2000/XP и не менее 100 Мбайт свободного места на жестком диске. Характеристики компьютера определяются размерностью сети.

ViPNet Administrator (Администратор) 3

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

ViPNet NCC (Центр Управления Сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet. ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого Центра, а также функции Удостоверяющего Центра.

ViPNet NCC (Центр Управления Сетью, ЦУС) решает следующие задачи:

Создание узлов защищенной сети, пользователей и допустимых связей между ними путем формирования необходимых баз данных для работы Удостоверяющего и Ключевого Центров; Определение политики безопасности на каждом узле и формирование списка прикладных задач, которые должны выполняться на каждом узле (шифрование трафика, ЭЦП, Деловая Почта и т.д.); Автоматическая рассылка всем узлам сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими сетями ViPNet и др.); Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW; Организация межсетевого взаимодействия с целью установления защищенных связей между объектами нескольких сетей ViPNet; Управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

Основными функциями Ключевого Центра являются:

Формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи); Формирование ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема); Выполнение процедур смены мастер-ключей и компрометации ключей шифрования; Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей); Запись персональных ключей пользователей на аппаратные носители ключей — электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

Все ключи шифрования, формируемые Ключевым Центром, — симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.

Основными функциями Удостоверяющего Центра являются:

Создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ; Импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ; Создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети; Взаимодействие с Центрами Регистрации; Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков отозванных сертификатов; Ведение журналов работы и хранение списков изданных сертификатов; Запись сертификатов и секретных ключей пользователей на аппаратные носители ключей; Кросс-сертификация с УЦ других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.)

УЦ обеспечивает возможность формирования ключей подписи и их сертификацию на основе алгоритма ГОСТ Р 34.10-2001. Сертификаты формируются в формате X.509 v3 и могут быть сохранены по стандартам PKCS.

Программное обеспечение, входящее в состав набора ViPNet Administrator, устанавливается на компьютеры вместе с программным обеспечением ViPNet Client. Это делается с целью сетевой защиты составляющих ViPNet Administrator и их включения в единую защищенную сеть ViPNet.

Программное обеспечение ViPNet NCC и ViPNet KC&CA можно установить как единый программный комплекс на один компьютер, так и на разные, поручив работу с данными программами разным сотрудникам. Это позволяет разграничивать сферы ответственности администраторов защищенной сети и решать проблему «суперпользователя».

Сертификаты соответствия:

Дата выдачи: 26 мая 2010 года

VipNet - Средства защиты информации - Удостоверяющий центр

По вопросам приобретения программных продуктов VipNet обращаетесь по тел. +7(831) 429-01-33

Для приобретения программных продуктов VipNet заполните  регистрационную карточку

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:

Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления. Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

С использованием ViPNet CUSTOM могут разрабатываться решения по защите информации, требующие проведения разработки (доработки) функционала компонентов комплекса по требованиям заказчика. Поэтому ViPNet CUSTOM — это постоянное развитие функциональных возможностей и следование современным требованиям российского рынка средств защиты информации.

ViPNet Client (Клиент) — это программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.