рук. 2. ViPNet_Client_4_Руководство_пользователя. Руководство пользователя ао ИнфоТеКС
 Скачать 7.67 Mb.
|
|
Переключение конфигураций программы с помощью ярлыка на рабочем столе Теперь вы можете создать ярлык для любой конфигурации и переключать конфигурацию с рабочего стола. Подробнее см. раздел Управление конфигурациями программы (на стр. 199). Переключение между публичными и корпоративными DNS-серверами из ЦУСа Теперь администратор сети может удаленно переключать DNS-зоны (публичные или корпоративные), которые будет использовать ваш сетевой узел. Подробнее см. раздел Создание списка DNS (WINS) серверов вручную (на стр. 122). Окончание поддержки Windows 7/8/Server 2008 R2 Прекращена поддержка Windows 7, Windows 8, Windows Server 2008 R2 в связи с окончанием их поддержки производителем. Список совместимых ОС см. в разделе Системные требования (на стр. 23). Графический интерфейс транспортного модуля MFTP Теперь работать с журналом, очередью и статистикой конвертов можно через программу «ViPNet Транспортный модуль». Рисунок 183. Просмотр журнала конвертов Подробнее см. документ «ViPNet MFTP 4. Руководство администратора», разделы «Просмотр журнала конвертов» и «Просмотр очереди конвертов». ViPNet Client 4. Руководство пользователя | 369 Что нового в версии 4.5.2 В этом разделе представлен краткий обзор изменений в версии 4.5.2 по сравнению с 4.5.1. Автоматическая синхронизация времени на вашем компьютере с временем в сети ViPNet Если время на вашем компьютере отличается от времени в сети ViPNet, то работа в защищенной сети невозможна. Чтобы не отслеживать время самостоятельно, вы можете в настройках программы ViPNet установить автоматическую синхронизацию времени на вашем компьютере с временем в сети ViPNet. Подробнее см. раздел Настройка подключения к защищенной сети (на стр. 96). Работа программы ViPNet Деловая почта без программы ViPNet Монитор Теперь вы можете установить программу ViPNet Деловая почта отдельно от программы ViPNet Монитор. Эта возможность была временно недоступна в версии 4.5.1. Частичная работа программы при истечении срока действия лицензии При истечении срока действия лицензии на программу ViPNet вы можете получить обновленную лицензию из центра управления сетью по защищенной сети ViPNet. Подробнее см. раздел Лицензирование программы ViPNet Client (на стр. 49). Поддержка Windows 10 версии 1903 Изменение состава семейств внешних устройств В новой версии программы ViPNet Client изменился состав следующих семейств устройств: o К семейству JaCarta отнесены устройства типов eToken GOST, JaCarta GOST и JCDS. o К семейству Rutoken отнесены устройства типов Rutoken ECP и Rutoken Lite. o К семейству Rutoken S отнесены устройства типов Rutoken и Rutoken S. Подробнее см. раздел Список поддерживаемых внешних устройств (на стр. 346). Поддержка внешних устройств JaCarta-2 ГОСТ Для аутентификации в программе ViPNet Client вы можете использовать внешние устройства JaCarta-2 с апплетом ГОСТ версии 2.5.5 и выше. Подробнее см. раздел Особенности аутентификации с помощью сертификата (на стр. 75). ViPNet Client 4. Руководство пользователя | 370 Что нового в версии 4.5.1 В этом разделе представлен краткий обзор изменений в версии 4.5.1 по сравнению с 4.5.0. В состав программы ViPNet Client добавлен Rollout Client При установке ViPNet Client по умолчанию будет установлена программа ViPNet Rollout Client. Она предназначена для автоматического получения и установки ключей и справочников (см. Установка справочников и ключей на стр. 51). Это возможно, если администратор сети ViPNet выполнил предварительные настройки в ViPNet Rollout Center и отправил вам по электронной почте приглашение для инициализации программы ViPNet Client. ViPNet Rollout Client не входит в состав сертифицированной версии ViPNet Client. Проверка сертификата средствами ОС Windows Проверка действительности сертификата для аутентификации (см. Особенности аутентификации с помощью сертификата на стр. 75) теперь выполняется средствами ОС Windows, что соответствует принятой международной практике. При этом процесс аутентификации с помощью сертификата не изменился. Защита дистрибутива ключей с помощью сертификата Для безопасной передачи дистрибутива ключей и справочников по открытым каналам связи администратор сети ViPNet может зашифровать его на вашем сертификате. Установка зашифрованного дистрибутива (файл *.enc) выполняется так же, как и незашифрованного (файл *.dst). Подробнее см. в документе «Работа с защищенными DST. Быстрый старт». Изменения в настройках обработки трафика При необходимости в режиме администратора теперь можно отключить инспекцию пакетов с хранением состояния. Поддержка Windows 10 версии 1809 (сборка 17763.55) Отказ от поддержки канала SMTP/POP3 в транспортном модуле MFTP Канал SMTP/POP3 предполагает передачу конвертов через почтовые серверы и имеет низкую эффективность по сравнению с каналом MFTP. Канал SMTP/POP3 разрабатывался для сетей, где было невозможно использование других протоколов на базе TCP. Подробнее об использовании этого канала в прежних версиях программы см. «ViPNet MFTP. Руководство администратора» версии 4.5.0 и ниже, раздел «Передача конвертов через почтовые серверы». Если канал SMTP/POP3 был указан в настройках модуля MFTP или в файле конфигурации mftpconf.xml, то при обновлении программы он автоматически заменится на MFTP (см. «ViPNet MFTP. Руководство администратора», раздел «Управление каналами передачи конвертов»). Если после обновления ПО ViPNet Client наблюдаются перебои в работе защищенной сети на некоторых узлах, проверьте настройки модуля MFTP на этих узлах и вместо канала SMTP/POP3 укажите канал MFTP. Подробнее см. После обновления программы наблюдаются перебои в работе защищенной сети (на стр. 275). Выявлена несовместимость одновременной работы ViPNet Client с HP Velocity ViPNet Client 4. Руководство пользователя | 371 При совместной установке или использовании ViPNet Client и HP Velocity возникают проблемы, приводящие к неработоспособности ПО. Для обеспечения корректной работы ViPNet Client перед его установкой на ПК следует удалить HP Velocity. HP Velocity — это устаревшая служебная программа для повышения скорости соединения в ненадежных сетях. HP Velocity не содержит полезных функций для работы в современных сетях и не поддерживается производителем Hewlett-Packard. ViPNet Деловая почта работает только совместно с программой ViPNet Монитор Новая версия программы поддерживает работу ПО ViPNet Деловая почта только на защищенном сетевом узле. Функцию защиты сетевого трафика выполняет программа ViPNet Монитор. Поэтому если у вас установлена ViPNet Деловая почта без ViPNet Монитор, вы не сможете установить новую версию ViPNet Client. Рекомендуем пользоваться текущей версией программы до выхода новой совместимой версии ViPNet Client. Если обновление требуется немедленно, обратитесь в службу поддержки ИнфоТеКС. ViPNet Client 4. Руководство пользователя | 372 Что нового в версии 4.5.0 В этом разделе представлен краткий обзор изменений в версии 4.5.0 по сравнению с 4.3.4. Реализована новая архитектура ПО ViPNet Client В составе программы ViPNet Client появился новый компонент — ViPNet Сервис управления драйвером защиты (см. Сервис управления драйвером защиты ViPNet на стр. 15), функционирующий как служба Windows. Сервис управления выполняет часть функций, которые в предыдущих версиях выполняла программа ViPNet Монитор, а именно: o загрузку в ViPNet-драйвер справочной информации о структуре сети, правил фильтрации и ключей шифрования; o прием и передачу на другие сетевые узлы информации о состоянии узла и параметрах доступа; o ведение журнала IP-пакетов (см. Работа с журналом IP-пакетов на стр. 187) и журнала событий (см. Просмотр журнала событий на стр. 222). Теперь для полноценной работы ПО ViPNet вам не требуется постоянно запущенной программы ViPNet Монитор. Достаточно выполнить вход в программу ViPNet Монитор, после чего ее можно закрыть. ViPNet Монитор потребуется запустить вновь для приема обновлений ViPNet или изменения настроек. Реализация новой архитектуры позволила повысить безопасность и надежность программного обеспечения ViPNet. Переработан транспортный модуль ViPNet MFTP Программа ViPNet MFTP была заменена кроссплатформенной службой Транспортный модуль ViPNet MFTP (на стр. 16). Служба имеет оптимальные параметры по умолчанию и, как правило, не нуждается в настройке. Указать нестандартные параметры транспортного модуля вы можете с помощью конфигурационного файла. Разработан новый установщик программ ViPNet Новый установщик позволяет объединить в один файл любое количество программ ViPNet и установить их за один раз. Кроме того, установкой и составом программы ViPNet CSP теперь можно управлять из единого установщика. В предыдущих версиях программы установка ПО ViPNet CSP выполнялась автоматически, без возможности пользовательской настройки. Автоматическое восстановление программы В случае аварийного завершения работы программы перезапуск программы или служб ОС выполняется автоматически. Из интерфейса удалены настройки программы Перезапускать Монитор при аварийном завершении и Использовать функцию watchdog. ViPNet Client 4. Руководство пользователя | 373 Рисунок 184. Удаление настроек аварийного завершения программы Изменился внешний вид значка программы Теперь на рабочем столе и в области уведомлений значок вызова программы ViPNet Client имеет вид: Добавлен модуль расширенной фильтрации В состав новой версии программы добавлен модуль расширенной фильтрации (на стр. 17), который позволяет: o Создавать фильтры прикладного уровня (на стр. 149). o Реализовать взаимодействие с антивирусом (на стр. 219). Изменения в совместном использовании программ ViPNet Client и ViPNet SafeDisk-V Начиная с версии 4.5.0, программа ViPNet Client не поддерживает совместную работу с ViPNet SafeDisk-V (см. Обновление при использовании программы SafeDisk-V на стр. 45). ViPNet Client 4. Руководство пользователя | 374 Что нового в версии 4.3.4 В этом разделе представлен краткий обзор изменений в версии 4.3.4 по сравнению с 4.3.3. Исправление ошибок Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы. ViPNet Client 4. Руководство пользователя | 375 Что нового в версии 4.3.3 В этом разделе представлен краткий обзор изменений и новых возможностей версии 4.3.3 по сравнению с версией 4.3.2. Поддержка Windows Server 2016 Начиная с версии 4.3.3, программа ViPNet Client поддерживает операционную систему Windows Server 2016. Совместимость с Secure Boot в ОС Windows 10 В версии 4.3.3 устранены конфликты совместной работы с функцией Secure Boot в системе Windows 10. Теперь ее отключение не требуется. Возможность установки адресов видимости туннелируемых узлов по умолчанию В версии 4.3.3 появилась возможность автоматической установки адресов видимости туннелей для новых координаторов. А также групповое изменение адресов видимости туннелей для уже существующих координаторов. Рисунок 185. Установка адресов видимости туннелируемых узлов Новые возможности журнала событий Администратор узла ViPNet при просмотре журнала событий может применить фильтр для отображения: o событий, зарегистрированных в заданный интервал времени; o событий, связанных с выбранным пользователем; o только одного вида событий. ViPNet Client 4. Руководство пользователя | 376 Рисунок 186. Возможность применения фильтров при просмотре журнала событий Дополнена документация ViPNet Client В руководство добавлен сценарий аварийного удаления программы из безопасного режима ОС Windows. Изменения в совместном использовании программ ViPNet Client и ViPNet SafeDisk-V Начиная с версии 4.3.3, при специальном уровне полномочий 3 (подробно о полномочиях см. документ «Классификация полномочий. Приложение к документации ViPNet») пользователю предоставляется доступ в интернет. ViPNet Client 4. Руководство пользователя | 377 Что нового в версии 4.3.2 В этом разделе представлен краткий обзор изменений и новых возможностей версии 4.3.2 по сравнению с версией 4.3.1. Изменен порядок обновления ПО ViPNet Client в защищенной сети Перед тем, как обновить ПО ViPNet Clientдо версии 4.3.2 на сетевых узлах защищенной сети, обновите ПО ViPNet Client (см. Обновление ViPNet Client на стр. 42) на сетевом узле с программой ViPNet Центр управления сетью. Изменен список поддерживаемых операционных систем Начиная с версии 4.3.2, прекращена поддержка ОС Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 в связи с прекращением их поддержки производителем и наличием уязвимостей в этих ОС. Изменение требований к сертификатам, используемым при аутентификации Раньше для выполнения аутентификации с помощью сертификата необходимым условием являлось наличие назначения «Проверка подлинности клиента» в расширении сертификата Расширенное использование ключа. Теперь для аутентификации вы можете использовать сертификат с назначением «Шифрование ключей» в расширении Использование ключа (см. Особенности аутентификации с помощью сертификата на стр. 75). Режим «Публичный DNS» Теперь при работе с защищенными DNS-серверами вы можете использовать режим «Публичный DNS» (см. Использование публичного DNS-сервера на стр. 125), который позволяет переключаться на внешний DNS-сервер интернет-провайдера в случае нестабильной связи с защищенным DNS-сервером корпоративной сети. Принудительное соединение с координатором по TCP-туннелю В версии 4.3.2 вы можете настроить постоянное подключение к серверу IP-адресов по TCP-туннелю, установив соответствующий флажок в настройках (см. Настройка подключения к защищенной сети на стр. 96). В предыдущих версиях соединение по TCP-туннелю устанавливалось автоматически и только при нестабильной связи по протоколу UDP. Исправление ошибок Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы. ViPNet Client 4. Руководство пользователя | 378 Что нового в версии 4.3.1 В этом разделе представлен краткий обзор изменений и новых возможностей версии 4.3.1 по сравнению с версией 4.3.0. Поддержка Windows 10 Начиная с версии 4.3.1, ПО ViPNet Coordinator поддерживает операционную систему Windows 10. Отключение поддержки TLS/SSL в программе ViPNet CSP по умолчанию Теперь при установке программы ViPNet CSP в составе ПО ViPNet Client поддержка протокола TLS/SSL отключена. Вы можете включить поддержку, запустив установочный файл программы ViPNet CSP и добавив соответствующий компонент. Исправление ошибок Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы. ViPNet Client 4. Руководство пользователя | 379 Что нового в версии 4.3.0 Восстановление предустановленных фильтров и групп объектов В версии 4.3 появилась возможность восстановить предустановленные сетевые фильтры. Это позволяет отказаться от произведенных изменений в настраиваемых фильтрах и вернуться к исходному состоянию. Вместе с фильтрами также будут восстановлены предустановленные группы объектов. Поддержка централизованного управления алгоритмом шифрования и сохранением пароля в реестре На сетевых узлах версии 4.3 автоматически изменяются алгоритм шифрования и разрешение на сохранение пароля в реестре в соответствии со значениями, которые передает администратор сети ViPNet в составе обновления справочников и ключей. Централизованное управление этими параметрами возможно в ПО ViPNet Administrator версии 4.4.1 и выше. Пользователь или администратор сетевого узла по-прежнему может изменить указанные параметры, однако изменение будет действительно до следующего обновления справочников и ключей. Поддержка централизованного управления состоянием сетевого экрана Windows На клиентах версии 4.3 автоматически устанавливается состояние сетевого экрана Windows, заданное администратором сети ViPNet в программе ViPNet Центр управления сетью версии 4.4.1 и выше. Если для управления сетью используется более ранняя версия ViPNet Administrator, то при первом запуске программы ViPNet Монитор сетевой экран Windows автоматически отключается. Дополнительные параметры установки с помощью групповых политик Появилась возможность задать дополнительные параметры при установке ПО ViPNet Client с помощью групповых политик. Теперь, используя готовые файлы настроек в формате MST, вы можете выбрать, нужно ли устанавливать программу ViPNet Деловая почта и дополнительные компоненты ViPNet CSP. ViPNet Client 4. Руководство пользователя | 380 I Глоссарий PKI (Public Key Infrastructure) Инфраструктура открытых ключей — комплекс аппаратных и программных средств, политик и процедур, обеспечивающих распространение доверительного отношения к открытым ключам (в том числе ключам проверки электронной подписи) в распределенных системах через создание сертификатов ключей проверки электронной подписи и поддержание их жизненного цикла. TCP-туннель Способ соединения клиентов ViPNet, находящихся во внешних сетях, со своим сервером соединений, а затем и с другими узлами сети ViPNet по протоколу TCP. Используется в том случае, если соединение по протоколу UDP заблокировано провайдерами услуг интернета. TCP-туннель настраивается на координаторе, который является для клиента сервером соединений. ViPNet Administrator Набор программного обеспечения для администрирования сети ViPNet, включающий в себя серверное и клиентское приложения ViPNet Центр управления сетью, а также программу ViPNet Удостоверяющий и ключевой центр. ViPNet Удостоверяющий и ключевой центр (УКЦ) Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для формирования и обновления ключей сетевых узлов ViPNet, а также для управления сертификатами и списками аннулированных сертификатов. ViPNet Client 4. Руководство пользователя | 381 ViPNet Центр управления сетью (ЦУС) Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для создания и управления конфигурацией сети и позволяет решить следующие основные задачи: построение виртуальной сети (сетевые объекты и связи между ними, включая межсетевые); изменение конфигурации сети; формирование и рассылка справочников; рассылка ключей узлов и ключей пользователей; формирование информации о связях пользователей для УКЦ; задание полномочий пользователей сетевых узлов ViPNet. Аутентификация Процесс идентификации пользователя, как правило, на основании его учетной записи. Аутентификация служит для подтверждения того, что входящий в систему пользователь является тем, за кого себя выдает, но процесс аутентификации не затрагивает права доступа пользователя (в отличие от авторизации). Виртуальный IP-адрес IP-адрес, который приложения на сетевом узле ViPNet (А) используют для обращения к ресурсам сетевого узла ViPNet (Б) или туннелируемых им узлов вместо реального IP-адреса узла. Виртуальные IP-адреса узлу ViPNet (Б) назначаются непосредственно на узле А. На других узлах узлу ViPNet (Б) могут быть назначены другие виртуальные адреса. Узлу ViPNet (Б) назначается столько виртуальных адресов, сколько реальных адресов имеет данный узел. При изменении реальных адресов у узла Б выделенные ему виртуальные адреса не изменяются. Виртуальные адреса туннелируемых узлов привязываются к реальным адресам этих узлов и существуют, пока существует данный реальный адрес. Использование виртуальных адресов позволяет избежать конфликта реальных IP-адресов в случае, если сетевые узлы ViPNet работают в локальных сетях с пересекающимся адресным пространством, а также использовать эти адреса для аутентификации удаленных узлов в приложениях ViPNet. Внешние IP-адреса Адреса внешней сети. Внешняя сеть Сеть, отделенная от внутренней сети межсетевым экраном. Дистрибутив ключей Файл с расширением * .dst , создаваемый в программе ViPNet Удостоверяющий и ключевой центр для каждого пользователя сетевого узла ViPNet. Содержит справочники, ключи и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на ViPNet Client 4. Руководство пользователя | 382 сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо установить на сетевой узел. Запрос на сертификат Защищенное электронной подписью сообщение, содержащее имя пользователя, ключ проверки электронной подписи и его параметры, желаемый срок действия сертификата, предполагаемые назначения сертификата и другие параметры (полный набор параметров зависит от формата запроса и программного обеспечения, в котором он был сформирован). Защищенное соединение Соединение между узлами, зашифрованное с помощью программного обеспечения ViPNet. Защищенные прикладные серверы Прикладные серверы (веб-сервер, почтовый сервер, FTP-сервер и так далее), размещенные на защищенных узлах. Защищенный DNS или WINS сервер Сервер DNS или WINS, размещенный на защищенном узле. Защищенный узел Сетевой узел, на котором установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне. Клиент (ViPNet-клиент) Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной информации. Ключ защиты Ключ, на котором шифруется другой ключ. Ключ проверки электронной подписи В соответствии с федеральным законом N 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. ключом проверки электронной подписи называется открытый ключ, который является несекретной частью пары асимметричных ключей и представляет собой уникальную последовательность символов, однозначно связанную с закрытым ключом и предназначенную для проверки подлинности электронной подписи. ViPNet Client 4. Руководство пользователя | 383 Ключ электронной подписи В соответствии с федеральным законом N 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. ключом электронной подписи называется закрытый ключ, который является секретной частью пары асимметричных ключей и представляет собой уникальную последовательность символов, предназначенную для создания электронной подписи. Ключи пользователя ViPNet Совокупность ключей, которые необходимы пользователю для аутентификации в сети ViPNet и шифрования других ключей, и к которым имеет доступ только данный пользователь. Ключи пользователя могут содержать: действующий персональный ключ пользователя; ключ электронной подписи и соответствующий ему сертификат ключа проверки электронной подписи; хэш пароля пользователя. Содержимое ключей пользователя формируется в зависимости от типа аутентификации пользователя. Контейнер ключей Файл или устройство, в котором хранятся ключ электронной подписи и соответствующий ему сертификат ключа проверки электронной подписи. Координатор (ViPNet-координатор) Сетевой узел, представляющий собой компьютер с установленным программным обеспечением координатора (ViPNet Coordinator) или программно-аппаратный комплекс. В рамках сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и служебной информации. Корневой сертификат Сертификат администратора удостоверяющего центра, являющийся последним сертификатом в цепочке доверия. Другими словами, для корневого сертификата нет сертификата, с помощью которого можно было бы проверить его достоверность. С помощью корневого сертификата проверяется достоверность сертификатов (пользователей и издателей), заверенных этим сертификатом. Лицензия на сеть Разрешение на пользование определенным набором функций продуктовой линейки ViPNet. В частности, лицензия на сеть ViPNet определяет следующее: номер сети, максимальное количество координаторов и клиентов, максимальное суммарное количество адресов, туннелируемых координаторами сети, максимальное количество узлов, на которые можно добавить ту или иную ViPNet Client 4. Руководство пользователя | 384 роль, максимальную разрешенную версию программного обеспечения ViPNet, срок действия лицензии и другие параметры. Обновление справочников и ключей Файлы, формируемые администратором сети ViPNet в управляющем приложении (ViPNet Центр управления сетью, ViPNet Удостоверяющий и ключевой центр) при изменении справочников и ключей для сетевых узлов ViPNet, то есть, в случае добавления, удаления сетевого узла ViPNet, добавления пользователя, издания нового сертификата и так далее. Администратор сети ViPNet централизованно высылает на сетевой узел сформированные новые ключи и справочники из ЦУСа. Открытый интернет (Защищенный интернет-шлюз) Технология, реализованная в программном обеспечении ViPNet. При подключении к интернету узлы локальной сети изолируются от сети ViPNet, а при работе в сети ViPNet — от интернета, что обеспечивает защиту от возможных сетевых атак извне без физического отключения компьютеров от локальной сети. Начиная с версии ПО ViPNet Administrator ЦУС 4.6.3, технология «Открытый Интернет» называется «Защищенный интернет-шлюз». Открытый сервер DNS или WINS Сервер DNS или WINS на открытом узле. Открытый узел Узел, на котором не установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне. Папка ключей пользователя Папка, в которой находятся ключи пользователя ViPNet. Папка ключей сетевого узла Папка, в которой находятся ключи сетевого узла ViPNet и справочники. Пароль администратора сетевого узла ViPNet Пароль для входа на сетевом узле ViPNet в режим администратора, в рамках которого становятся доступны дополнительные возможности настройки приложений ViPNet. Пароль администратора сетевого узла ViPNet может быть создан администратором сети ViPNet в программе ViPNet Удостоверяющий и ключевой центр. ViPNet Client 4. Руководство пользователя | 385 Пароль пользователя на основе парольной фразы Пароль пользователя необходим для входа в любую программу ViPNet. Случайный пароль создается на основе парольной фразы, которую можно использовать для запоминания пароля. Парольные фразы могут быть созданы на нескольких языках. Фразы представляют собой грамматически корректные конструкции, однако слова, составляющие фразу, выбираются случайным образом из большого по объему словаря. Парольная фраза может содержать 3 или 4 слова, при желании пароль может быть создан из двух парольных фраз. Чтобы получить пароль из парольной фразы, достаточно набрать без пробелов в раскладке латиницей первые X букв из каждого слова парольной фразы, содержащей Y слов. Пользователь сам задает параметры X и Y, а также язык парольной фразы. Например, при использовании трех первых букв из каждого слова парольной фразы «Затейливый ювелир утащил сдобу» получим пароль «pfn.dtenfclj». Политика безопасности Набор параметров, регулирующих безопасность сетевого узла. В технологии ViPNet безопасность сетевых узлов обеспечивается с помощью сетевых фильтров и правил трансляции сетевых адресов. Полномочия пользователя Разрешения на определенные действия пользователей на сетевом узле ViPNet по изменению настроек некоторых программ ViPNet. Администратор ЦУСа задает полномочия для всех пользователей сетевого узла ViPNet в свойствах ролей. Резервный набор персональных ключей (РНПК) Набор из нескольких запасных персональных ключей, которые администратор УКЦ создает для пользователя. Имя этого файла имеет маску AAAA.pk , где AAAA — идентификатор пользователя ViPNet в рамках своей сети. Используется для удаленного обновления ключей пользователя при их компрометации и при смене мастер-ключа персональных ключей. Сервер IP-адресов Функциональность координатора, обеспечивающая регистрацию, рассылку и предоставление информации о состоянии защищенных узлов. Сервер соединений Функциональность координатора, обеспечивающая соединение клиентов друг с другом в случае, если они находятся в разных подсетях и не могут соединиться напрямую. Для каждого клиента можно выбрать свой сервер соединений. По умолчанию сервер соединений для клиента также является сервером IP-адресов. ViPNet Client 4. Руководство пользователя | 386 Сертификат ключа проверки электронной подписи Электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Сетевой узел ViPNet Узел, на котором установлено программное обеспечение ViPNet, зарегистрированный в программе ViPNet Центр управления сетью. Сеть ViPNet Логическая сеть, организованная с помощью программного обеспечения ViPNet и представляющая собой совокупность сетевых узлов ViPNet. Сеть ViPNet имеет свою адресацию, позволяющую наладить обмен информацией между ее устройствами. Каждая сеть ViPNet имеет свой уникальный номер (идентификатор). Список аннулированных сертификатов (CRL) Список сертификатов, которые до истечения срока их действия были аннулированы или приостановлены администратором Удостоверяющего центра и потому недействительны на момент, указанный в данном списке аннулированных сертификатов. Справочники Набор файлов, содержащих информацию об объектах сети ViPNet, в том числе об их именах, идентификаторах, адресах, связях. Эти файлы формируются в программе ViPNet Центр управления сетью, предназначенной для создания структуры и конфигурирования сети ViPNet. Структура сети ViPNet Упорядоченная совокупность связей между компонентами сети ViPNet, такими как: рабочее место администратора сети ViPNet; координаторы; клиенты. Каждый клиент должен быть зарегистрирован на координаторе. Связи между координаторами и рабочим местом администратора, а также между координатором и его клиентами обязательны. Остальные связи создаются в соответствии с корпоративной политикой безопасности. Трансляция сетевых адресов (NAT) Технология, позволяющая преобразовывать IP-адреса и порты, использующиеся в одной сети, в адреса и порты, использующиеся в другой. ViPNet Client 4. Руководство пользователя | 387 Туннелирование Технология, позволяющая защитить соединения между узлами локальных сетей, которые обмениваются информацией через интернет или другие публичные сети, путем инкапсуляции и шифрования трафика этих узлов не самими узлами, а координаторами, которые установлены на границе их локальных сетей. При этом установка программного обеспечения ViPNet на эти узлы необязательна, то есть туннелируемые узлы могут быть как защищенными, так и открытыми. Туннелируемый узел Узел, на котором не установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне, но его трафик на потенциально опасном участке сети зашифровывается и расшифровывается на координаторе, за которым он стоит. Файл контейнера Специальный файл, в котором хранится защищенная информация. Этот файл подключается в качестве нового логического диска в вашей операционной системе. Вы можете работать с этим диском, как с обычным диском Windows: перетаскивать, копировать, вставлять, удалять файлы и так далее. Файл контейнера имеет расширение *.sdc и по умолчанию является скрытым. Чтобы увидеть этот файл, на Панели управления откройте Свойства папки, на вкладке Вид включите опцию Показывать скрытые файлы и папки. Цепочка сертификации Упорядоченная последовательность сертификатов, соответствующая иерархии издателей этих сертификатов. Сертификат считается действительным, если цепочка сертификации полна (то есть завершается корневым сертификатом) и все входящие в нее сертификаты также действительны. Частный адрес Для сетей на базе протокола IP, не требующих непосредственного подключения к интернету, выделено три диапазона IP-адресов: 10.0.0.0–10.255.255.255; 172.16.0.0–172.31.255.255; 192.168.0.0–192.168.255.255, которые никогда не используются в интернете. Чтобы выйти в интернет с адресом из такого диапазона, необходимо использовать межсетевой экран с функцией NAT или технологию прокси. Любая организация может использовать любые наборы адресов из этих диапазонов для узлов своей локальной сети. Электронная подпись Информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. |