вип. 3. ViPNet_Client_4U_for_Linux Руководство пользователя. Руководство пользователя ао ИнфоТеКС

Увеличение производительности
В новой версии программы ViPNet Client 4U for Linux за счет включения аппаратного ускорения повышена скорость шифрования и передачи трафика через VPN-соединение.

Исправление ошибок
В ViPNet Client 4U for Linux были исправлены ошибки, обнаруженные при эксплуатации предыдущей версии программы.
Новые возможности версии 4.9
Ниже представлен краткий обзор изменений и новых возможностей программы ViPNet Client 4U for Linux версии 4.9 по сравнению с версией 4.8.
Поддержка ViPNet Connect for Linux
В новой версии ViPNet Client 4U for Linux обеспечена работа с программой ViPNet Connect for Linux на ОС Альт Линукс 8.2.

ViPNet Client 4U for Linux. Руководство пользователя |
38
Новые возможности версии 4.8
Ниже представлен краткий обзор изменений и новых возможностей программы ViPNet Client 4U for Linux версии 4.8 по сравнению с версией 4.6.

Обращение к сетевым узлам по служебным именам
Теперь вы можете обращаться к узлам сети ViPNet по их служебным именам (например, для организации удаленного доступа, проверки связи с узлами, доступа к корпоративным ресурсам). Для обращения к сетевому узлу по служебному имени вводите следующее: o
<идентификатор_узла_
ViPNet>.vipnet
— для обращения к сетевым узлам ViPNet.
Например,
2DBF001D.vipnet o
.<идентификатор_туннелирующего_координатора>.
vipnet
— для обращения к ресурсам, туннелируемым координатором ViPNet. Например,
10.0.2.26.2DBF000A.vipnet

Уведомление о разнице во времени с координатором
Если разница во времени на координаторе и клиенте с программой ViPNet Client 4U for Linux, который стоит за этим координатором, больше разрешенной на координаторе, взаимодействие между ними невозможно. В этом случае в интерфейсе ViPNet Client 4U for
Linux будет отображаться оповещение о разнице во времени и рекомендация перевести часы на компьютере.
Данная функция поддерживается только координаторами с ПО ViPNet Coordinator for Linux.
Рисунок 17. Уведомление о разнице во времени с координатором

ViPNet Client 4U for Linux. Руководство пользователя |
39

Отображение уведомлений в интерфейсе и в командной строке
В новой версии программы ViPNet Client 4U for Linux в интерфейсе и в командной строке (при выполнении команды vipnetclient info
) отображаются оповещения о разнице во времени с координатором, о необходимости установки нового дистрибутива ключей после смены мастер-ключей, об обновлении программы ViPNet Client 4U for Linux, о неудавшемся обновлении программы ViPNet Client 4U for Linux.
Рисунок 18. Уведомления о разнице во времени с координатором и просроченной лицензии

Предупреждение об установке неподписанной сборки программы ViPNet Client 4U for Linux
в ОС Astra Linux Special Edition «Смоленск»
Теперь для компьютеров с ОС Astra Linux Special Edition «Смоленск» с замкнутой программной средой поставляется специальный подписанный пакет установки программы ViPNet Client 4U for Linux. Если вы установите неподписанный пакет программы ViPNet Client 4U for Linux, то при включении мандатного контроля программа работать не будет. Во время установки неподписанного пакета программы ViPNet Client 4U for Linux отображается уведомление об этом.

ViPNet Client 4U for Linux. Руководство пользователя |
40
Рисунок 19. Уведомление об установке неподписанной сборки ViPNet Client 4U for Linux

Создание отчета о работе программы в графической версии программы
Раньше создание отчета о работе программы ViPNet Client 4U for Linux для отправки в
ИнфоТеКС выполнялось только в командной строке. Теперь вы можете создать отчет и с помощью интерфейса ViPNet Client 4U for Linux (см.
Обращение в службу технической поддержки на стр. 35).

Открытие файлов *.dst с помощью программы ViPNet Client 4U for Linux
Теперь вы можете быстро перейти к установке дистрибутива ключей, дважды щелкнув файл
*.dst в файловом менеджере. В результате автоматически откроется окно Установка ключей.

Многопоточная обработка IP-трафика
В новой версии программы ViPNet Client 4U for Linux вы можете управлять количеством потоков, используемых драйверной частью программы ViPNet Client 4U for Linux. Увеличение количества используемых потоков позволяет повысить скорость обработки IP-трафика. По умолчанию программа ViPNet Client 4U for Linux использует 4 потока.

ViPNet Client 4U for Linux. Руководство пользователя |
41
Глоссарий
ViPNet Administrator
Набор программного обеспечения для администрирования сети ViPNet, включающий в себя серверное и клиентское приложения ViPNet Центр управления сетью, а также программу ViPNet
Удостоверяющий и ключевой центр.
ViPNet Удостоверяющий и ключевой центр (УКЦ)
Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для формирования и обновления ключей сетевых узлов ViPNet, а также для управления сертификатами и списками аннулированных сертификатов.
ViPNet Центр управления сетью (ЦУС)
Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для создания и управления конфигурацией сети и позволяет решить следующие основные задачи:

построение виртуальной сети (сетевые объекты и связи между ними, включая межсетевые);

изменение конфигурации сети;

формирование и рассылка справочников;

рассылка ключей узлов и ключей пользователей;

формирование информации о связях пользователей для УКЦ;

задание полномочий пользователей сетевых узлов ViPNet.
Дистрибутив ключей
Файл с расширением *
.dst
, создаваемый в программе ViPNet Удостоверяющий и ключевой центр для каждого пользователя сетевого узла ViPNet. Содержит справочники, ключи и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо установить на сетевой узел.
Клиент (ViPNet-клиент)
Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной информации.

ViPNet Client 4U for Linux. Руководство пользователя |
42
Координатор (ViPNet-координатор)
Сетевой узел, представляющий собой компьютер с установленным программным обеспечением координатора (ViPNet Coordinator) или программно-аппаратный комплекс. В рамках сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и служебной информации.
Мастер-ключ
Ключ, который администратор сети ViPNet использует для формирования симметричных ключей пользователей и узлов. В сети ViPNet формируется три вида мастер-ключей:

мастер-ключ ключей обмена;

мастер-ключ ключей защиты ключей обмена;

мастер-ключ персональных ключей пользователей.
Мастер-ключ формируется с помощью датчика случайных чисел. Он хранится в программе ViPNet
Удостоверяющий и ключевой центр в полной секретности, поскольку компрометация мастер-ключа приводит к компрометации всех ключей, сформированных на его основе.
Открытый узел
Узел, на котором не установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне.
Роль
Некоторая функциональность сетевого узла, предназначенная для решения целевых и служебных задач сети ViPNet. Роль используется в лицензировании сети с помощью файла лицензии и определяет возможности сетевого узла и программное обеспечение ViPNet, которое может быть установлено на этом узле.
Роли могут иметь атрибуты в виде количественных характеристик и полномочий, которые также влияют на функциональность.
Набор ролей для каждого сетевого узла задается администратором сети ViPNet в программе ViPNet
Центр управления сетью.
Сервер соединений
Функциональность координатора, обеспечивающая соединение клиентов друг с другом в случае, если они находятся в разных подсетях и не могут соединиться напрямую. Для каждого клиента можно выбрать свой сервер соединений. По умолчанию сервер соединений для клиента также является сервером IP-адресов.
Сетевой узел ViPNet
Узел, на котором установлено программное обеспечение ViPNet, зарегистрированный в программе ViPNet Центр управления сетью.

ViPNet Client 4U for Linux. Руководство пользователя |
43
Сеть ViPNet
Логическая сеть, организованная с помощью программного обеспечения ViPNet и представляющая собой совокупность сетевых узлов ViPNet.
Сеть ViPNet имеет свою адресацию, позволяющую наладить обмен информацией между ее устройствами. Каждая сеть ViPNet имеет свой уникальный номер (идентификатор).
Симметричный ключ
Последовательность битов заданной длины (для алгоритма ГОСТ 28147-89 — 256 бит), используемая как для зашифрования, так и для расшифрования информации.
В программном обеспечении ViPNet симметричные ключи используются для зашифрования и расшифрования IP-трафика, информации приложений (в том числе почтовой), служебных и прикладных конвертов.
Суперпользователь (root)
Учетная запись в UNIX-системах, пользователь которой наделен специальными полномочиями, позволяющими осуществлять полный контроль над системой, изменять системные файлы, запускать специальные приложения, выполнять резервное копирование системы. Полномочия пользователя, работающего в системе с правами root, ничем не ограничены.
Туннелирование
Технология, позволяющая защитить соединения между узлами локальных сетей, которые обмениваются информацией через интернет или другие публичные сети, путем инкапсуляции и шифрования трафика этих узлов не самими узлами, а координаторами, которые установлены на границе их локальных сетей. При этом установка программного обеспечения ViPNet на эти узлы необязательна, то есть туннелируемые узлы могут быть как защищенными, так и открытыми.

1   2   3   4