рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС

Использование сертификатов для подписания электронных документов .................. 322
Подписание ........................................................................................................................................ 322
Проверка подписи .......................................................................................................................... 323
Использование сертификатов для подписания и шифрования электронных документов ................................................................................................................................................... 324
Подписание и зашифрование................................................................................................... 324
Расшифрование и проверка ...................................................................................................... 325
Ключевая система ViPNet ................................................................................................................................ 327
Симметричные ключи в ПО ViPNet.................................................................................................. 327
Асимметричные ключи в ПО ViPNet ............................................................................................... 329
Приложение C. События, отслеживаемые ПО ViPNet ............................................................................. 331
Блокированные IP-пакеты ............................................................................................................................... 332
Пропущенные IP-пакеты и служебные события .................................................................................. 337
Приложение D. Региональные настройки ................................................................................................... 339
Региональные настройки в Windows ......................................................................................................... 340
Отключение Юникода (UTF-8) для поддержки языка во всем мире ......................................... 344
Приложение E. Внешние устройства .............................................................................................................. 345
Общие сведения ........................................................................................................................................ 345
Список поддерживаемых внешних устройств ............................................................................ 346
Алгоритмы и функции, поддерживаемые внешними устройствами............................... 348
Приложение F. Предустановленные сетевые фильтры .......................................................................... 351
Приложение G. Совместная работа ПО ViPNet Client с другими приложениями ......................... 354
Технология Hyper-V ............................................................................................................................................ 355
Dallas Lock ................................................................................................................................................................ 356
ESET NOD32 Smart Security .............................................................................................................................. 357
Avast ............................................................................................................................................................................ 360
AVG Internet Security ........................................................................................................................................... 362
Secret Net .................................................................................................................................................................. 363
Настройка доступа к папкам справочников и ключей........................................................... 364
Cisco Agent Desktop ............................................................................................................................................ 366
Приложение H. История версий ...................................................................................................................... 367
Что нового в версии 4.5.3 ................................................................................................................................ 368
Что нового в версии 4.5.2 ................................................................................................................................ 369
Что нового в версии 4.5.1 ................................................................................................................................ 370

Что нового в версии 4.5.0 ................................................................................................................................ 372
Что нового в версии 4.3.4 ................................................................................................................................ 374
Что нового в версии 4.3.3 ................................................................................................................................ 375
Что нового в версии 4.3.2 ................................................................................................................................ 377
Что нового в версии 4.3.1 ................................................................................................................................ 378
Что нового в версии 4.3.0 ................................................................................................................................ 379
Приложение I. Глоссарий ................................................................................................................................... 380

ViPNet Client 4. Руководство пользователя |
13
Введение
О документе
14
О программе
15
Что нового в версии 4.5.5 21
Системные требования
23
Комплект поставки
25
Обработка персональных данных
26
Обратная связь
27

ViPNet Client 4. Руководство пользователя |
14
О документе
Данное руководство предназначено для пользователей программного обеспечения ViPNet Client® for Windows (далее — ViPNet Client). В нем содержится информация о назначении и составе программы ViPNet® Client, а также рекомендации по настройке и использованию возможностей программы ViPNet Монитор (см.
Программа ViPNet Монитор на стр. 16).
Примечание. В данном документе возможности программы ViPNet Монитор описаны с точки зрения пользователя, полномочия которого не ограничены. Если для вас недоступны какие-либо функции или настройки программы, обратитесь к администратору вашей сети ViPNet.
Предполагается, что читатель данного руководства имеет общее представление о сетевых технологиях, IP-протоколах, межсетевых экранах и информационной безопасности.
Соглашения документа
Ниже перечислены соглашения, принятые в этом документе для выделения информации.
Таблица 1. Обозначения, используемые в примечаниях
Обозначение
Описание
Внимание! Указывает на обязательное для исполнения или следования действие или информацию.
Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию.
Совет. Содержит дополнительную информацию общего характера.
Таблица 2. Обозначения, используемые для выделения информации в тексте
Обозначение
Описание
Название
Название элемента интерфейса. Например, заголовок окна, название поля, кнопки или клавиши.
Клавиша+Клавиша
Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу.
Меню > Подменю >
Команда
Иерархическая последовательность элементов. Например, пункты меню или разделы на панели навигации.
Код
Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки.

ViPNet Client 4. Руководство пользователя |
15
О программе
Назначение ПО ViPNet Client
Программное обеспечение ViPNet Client предназначено для использования в сетях ViPNet, управляемых с помощью ПО ViPNet Administrator. ViPNet Client выполняет функции VPN-клиента в сети ViPNet и обеспечивает защиту компьютера от несанкционированного доступа при работе в локальных или глобальных сетях.
Программное обеспечение ViPNet Client может быть установлено для защиты трафика на любом компьютере с ОС Windows, будь то стационарный, удаленный, мобильный компьютер или сервер.
Состав ПО ViPNet Client
Программное обеспечение ViPNet Client состоит из следующих компонентов:
 Низкоуровневый драйвер сетевой защиты ViPNet-драйвер.
 Сервис управления драйвером защиты.
 Программа ViPNet Монитор.
 Транспортный модуль ViPNet MFTP.
 Программа ViPNet Контроль приложений.
 Программа ViPNet Деловая почта.
 Криптопровайдер ViPNet CSP.
 Модуль расширенной фильтрации.
 Система обновления ViPNet.
Низкоуровневый ViPNet-драйвер сетевой защиты
ViPNet-драйвер (см.
Принцип работы ViPNet-драйвера на стр. 17) выполняет шифрование и фильтрацию IP-трафика. Он взаимодействует с драйверами сетевых интерфейсов компьютера
(реальных и виртуальных), что обеспечивает независимость программы от операционной системы.
ViPNet-драйвер перехватывает и контролирует весь входящий и исходящий IP-трафик компьютера.
Сервис управления драйвером защиты ViPNet
Сервис управления — это служба Windows, которая обеспечивает:

ViPNet Client 4. Руководство пользователя |
16
 загрузку в ViPNet-драйвер справочной информации о структуре сети, правил фильтрации и ключей шифрования;
 прием и передачу на другие сетевые узлы информации о состоянии узла и параметрах доступа;
 ведение журнала IP-пакетов (см.
Работа с журналом IP-пакетов на стр. 187) и журнала событий
(см.
Просмотр журнала событий на стр. 222).
Программа ViPNet Монитор
Программа ViPNet Монитор предоставляет пользовательский интерфейс для изменения настроек
ViPNet-драйвера, а также прикладные и административные возможности.
Для работы узла ViPNet и обеспечения безопасности компьютера запуск программы ViPNet
Монитор не требуется.
Транспортный модуль ViPNet MFTP
Транспортный модуль — это служба Windows и графический интерфейс для ее настройки. Функции
ViPNet MFTP зависят от назначения программы, в которую он входит. На клиентском узле
(см. глоссарий, стр. 382) транспортный модуль обеспечивает обмен управляющими конвертами, конвертами программы ViPNet Деловая почта и файлами с другими сетевыми узлами ViPNet.
Подробнее см. документ «ViPNet MFTP. Руководство администратора».
Программа ViPNet Контроль приложений
Программа ViPNet Контроль приложений — необязательный модуль ViPNet Client, ее наличие определяется лицензией на сеть ViPNet в вашей организации.
Программа ViPNet Контроль приложений позволяет:
 Получать информацию обо всех приложениях, которые запрашивали доступ в сеть.
 Разрешить или запретить доступ приложений к сети.
 Просматривать журнал событий по сетевой активности приложений.
Подробнее см. документ «ViPNet Контроль приложений. Руководство пользователя».
Программа ViPNet Деловая почта
Программа ViPNet Деловая почта — необязательный модуль ViPNet Client, предназначена для обмена электронной почтой между пользователями сети ViPNet. C ее помощью можно безопасно отправлять и получать сообщения с вложенными файлами, шифровать сообщения и вложения, подписывать сообщения и вложения электронной подписью. В программе предусмотрена система автоматической обработки входящих сообщений и файлов в соответствии с заданными правилами
(автопроцессинг).

ViPNet Client 4. Руководство пользователя |
17
Подробнее см. документ «ViPNet Деловая почта. Руководство пользователя».
Криптопровайдер ViPNet CSP
Программа ViPNet CSP — криптопровайдер, обеспечивает вызов криптографических функций через интерфейс Microsoft CryptoAPI 2.0. Это позволяет использовать криптографические функции, реализованные в соответствии с российскими стандартами, в различных приложениях, например, в
Microsoft Office.
С помощью криптопровайдера ViPNet CSP вы можете выполнять следующие операции:
 Формирование и проверка электронной подписи.
 Шифрование данных, в том числе сообщений электронной почты.
 Аутентификация и защита соединений по протоколу TLS/SSL.
Внимание! При установке ViPNet CSP в составе ViPNet Client поддержка протокола
TLS/SSL отключена. Чтобы ее включить, в меню Пуск выберите ViPNet > Настройка
компонентов ViPNet Client, в открывшемся окне выберите Изменить состав, в следующем окне раскройте список Поддержка работы ViPNet CSP через Microsoft
CryptoAPI и добавьте компонент Поддержка протокола TLS/SSL.
Не включайте поддержку протокола TLS/SSL, если планируется обновление ОС до
Windows 10.
Подробнее см. документ «ViPNet CSP. Руководство пользователя».
Модуль расширенной фильтрации
Модуль расширенной фильтрации — система обнаружения вторжений. Он позволяет:
 создавать фильтры прикладного уровня
(на стр. 149);
 взаимодействовать с антивирусным программным обеспечением
(на стр. 219).
Система обновления ViPNet
Система обновления ViPNet обеспечивает получение и установку программных обновлений, справочников и ключей из программы ViPNet Administrator, а также обновлений политик безопасности ViPNet Policy Manager. Подробнее см.
Система обновления ViPNet
(на стр. 82).
Принцип работы ViPNet-драйвера
Ядром программного обеспечения ViPNet является ViPNet-драйвер, его основная функция — фильтрация, шифрование и расшифрование входящих и исходящих IP-пакетов.

ViPNet Client 4. Руководство пользователя |
18
Инициализация ViPNet-драйвера и ключей шифрования ViPNet выполняется перед входом пользователя в Windows, то есть до запуска остальных служб и драйверов операционной системы.
В момент загрузки операционной системы ПО ViPNet проверяет собственные контрольные суммы, гарантирующие целостность программного обеспечения, наборов ключей и списка приложений, которым разрешена сетевая активность.
ViPNet-драйвер первым получает контроль над стеком протоколов TCP/IP. К моменту инициализации драйверов сетевых интерфейсов он подготовлен к шифрованию и фильтрации трафика. Это обеспечивает защищенное соединение с контроллером домена, контроль сетевой активности запущенных на компьютере приложений и блокирование нежелательных пакетов извне.
Каждый исходящий пакет обрабатывается ViPNet-драйвером одним из следующих способов:
 шифруется и отправляется;
 отправляется в исходном виде (без шифрования);
 блокируется (в соответствии с установленными сетевыми фильтрами).
Каждый входящий пакет обрабатывается следующим образом:
 пропускается (если он не зашифрован и это разрешено сетевыми фильтрами для нешифрованного трафика);
 расшифровывается (если пакет был зашифрован);
 блокируется (в соответствии с установленными сетевыми фильтрами).
ViPNet-драйвер работает между канальным и сетевым уровнем модели OSI, что позволяет обрабатывать входящие IP-пакеты до их обработки стеком протоколов TCP/IP и передачи на прикладной уровень. Таким образом, ViPNet-драйвер защищает IP-трафик всех приложений, не нарушая привычный порядок работы пользователей.

ViPNet Client 4. Руководство пользователя |
19
Рисунок 1. ViPNet-драйвер в модели OSI
Благодаря такому подходу внедрение технологии ViPNet не требует изменения сложившихся бизнес-процессов, а затраты на развертывание сети ViPNet невелики.
Примечание. На приведенной схеме модели OSI есть упрощения:

Транспортный и сеансовый уровни объединены в транспортный уровень.

Прикладной уровень и уровень представления объединены в прикладной уровень.
Следующая схема иллюстрирует работу ViPNet-драйвера при обработке запроса на просмотр веб-страницы. Страница размещена на IIS-сервере, который работает на компьютере Б.

ViPNet Client 4. Руководство пользователя |
20
Рисунок 2. Схема работы сети TCP/IP, защищенной ПО ViPNet
Компьютер A отправляет на компьютер Б запрос по протоколу HTTP. Запрос передается на нижние уровни стека TCP/IP, при этом на каждом уровне к нему добавляется служебная информация. Когда запрос достигает ViPNet-драйвера, он зашифровывает запрос и добавляет к нему собственную информацию. ViPNet-драйвер, работающий на компьютере Б, принимает запрос и удаляет из него служебную информацию ViPNet. Затем ViPNet-драйвер расшифровывает запрос и передает по стеку TCP/IP на прикладной уровень для обработки.

ViPNet Client 4. Руководство пользователя |
21
Что нового в версии 4.5.5
Обзор изменений в версии 4.5.5 по сравнению с 4.5.3. Информацию о предыдущих версиях см. в приложении
История версий
(на стр. 367).
