Руководство пользователя 19912012 оао ИнфоТеКС
 Скачать 7.18 Mb.
|
|
ViPNet Client Монитор 3.2 Руководство пользователя 1991–2012 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00004-05 34 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения ОАО «ИнфоТеКС». ViPNet является зарегистрированной торговой маркой программного обеспечения, разрабатываемого ОАО «ИнфоТеКС». Все торговые марки и названия программ являются собственностью их владельцев. ОАО «ИнфоТеКС» 127287, г. Москва, Старый Петровско-Разумовский пр., дом 1/23, строение 1 Тел: (495) 737-61-96 (hotline), 737-61-92, факс 737-72-78 Сайт компании «ИнфоТеКС»: http://www.infotecs.ru Электронный адрес службы поддержки: hotline@infotecs.ru Содержание Введение ............................................................................................................................................ 11 О документе .................................................................................................................. 12 Для кого предназначен документ ....................................................................... 12 Соглашения документа ........................................................................................ 12 О программе .................................................................................................................. 13 Назначение ПО ViPNet Client ............................................................................. 13 Состав ПО ViPNet Client...................................................................................... 13 ViPNet-драйвер ............................................................................................. 13 ViPNet Монитор ........................................................................................... 14 ViPNet MFTP ................................................................................................ 14 ViPNet Контроль приложений .................................................................... 14 ViPNet Деловая почта .................................................................................. 15 Принцип работы ViPNet-драйвера ..................................................................... 15 Новые возможности ..................................................................................................... 18 Что нового в версии 3.2.9 .................................................................................... 18 Что нового в версии 3.1.5 .................................................................................... 25 Что нового в версии 3.1.4 .................................................................................... 27 Что нового в версии 3.1.3 .................................................................................... 31 Что нового в версии 3.1.2 .................................................................................... 32 Системные требования ................................................................................................. 38 Совместимость приложений ViPNet с другими приложениями .............................. 39 Приложения, совместимые с ПО ViPNet ........................................................... 39 Совместное использование ПО ViPNet и КриптоПро CSP .............................. 39 Совместное использование ViPNet Монитор и технологии Hyper-V ............. 40 Совместное использование ViPNet Монитор и ПО Dallas Lock ...................... 42 Информация о внешних устройствах хранения данных ........................................... 46 Комплект поставки ....................................................................................................... 51 Обратная связь .............................................................................................................. 52 Глава 1. Начало работы с программой ViPNet Client .............................................................. 53 Установка и удаление программы .............................................................................. 54 Неинтерактивный режим установки .................................................................. 56 Проведение повторной инициализации после сбоя программы ...................... 57 Смена транспортного каталога ........................................................................... 59 Работа нескольких пользователей ViPNet на одном сетевом узле .................. 59 Региональные настройки ..................................................................................... 60 Сохранение персональных данных при удалении программы ........................ 65 Перенос абонентского пункта на другой компьютер ....................................... 66 Обновление ПО ViPNet Client ..................................................................................... 69 Прием централизованного обновления .............................................................. 69 Обновление вручную ........................................................................................... 70 Запуск программы ........................................................................................................ 72 Смена пользователя ............................................................................................. 73 Конвертация ключей на внешнем устройстве ................................................... 73 Способы аутентификации пользователя .................................................................... 76 Интерфейс программы ViPNet Монитор .................................................................... 80 Работа в разделе «Защищенная сеть» ................................................................. 82 Завершение работы с программой .............................................................................. 85 Отключение защиты IP-трафика ......................................................................... 85 Настройка параметров запуска и аварийного завершения программы ................... 86 Глава 2. Настройка параметров подключения к сети ............................................................. 88 Принципы осуществления соединений в сети ViPNet .............................................. 89 Выбор сервера IP-адресов ............................................................................................ 91 Подключение без использования межсетевого экрана ............................................. 93 О подключении без использования межсетевого экрана ................................. 93 Настройка подключения без использования межсетевого экрана .................. 93 Подключение через координатор ................................................................................ 95 О подключении через координатор .................................................................... 95 Настройка подключения ...................................................................................... 96 Подключение через межсетевой экран с динамической трансляцией адресов ...... 98 О подключении через межсетевой экран с динамической трансляцией адресов ................................................................................................................... 98 Настройка подключения ...................................................................................... 100 Подключение через межсетевой экран со статической трансляцией адресов ........ 103 О подключении через межсетевой экран со статической трансляцией адресов ................................................................................................................... 103 Настройка подключения ...................................................................................... 104 Фиксирование внешнего IP-адреса доступа через межсетевой экран ............ 105 Особые случаи использования различных типов подключения .............................. 107 Глава 3. Настройка доступа к узлам сети ViPNet ..................................................................... 109 Виртуальные IP-адреса ................................................................................................ 110 О виртуальных IP-адресах ................................................................................... 110 Общие принципы назначения виртуальных адресов ........................................ 111 Настройка доступа к защищенным узлам .................................................................. 113 Использование псевдонимов для защищенных узлов .............................................. 117 Настройка доступа к туннелируемым узлам ............................................................. 119 Настройка приоритета IP-адресов доступа к координатору..................................... 121 Глава 4. Интегрированный сетевой экран ................................................................................. 124 Основные принципы фильтрации трафика ................................................................ 125 Режимы безопасности .................................................................................................. 130 Изменение режима безопасности ....................................................................... 131 Правила фильтрации трафика ..................................................................................... 133 Общие сведения о сетевых фильтрах ................................................................. 133 Фильтры защищенной сети, настроенные по умолчанию ................................ 135 Фильтры открытой сети, настроенные по умолчанию ..................................... 136 Создание правил для защищенной сети ............................................................. 137 Создание правил для открытой сети .................................................................. 139 Создание фильтров ............................................................................................... 142 Практический пример использования сетевых фильтров ................................ 144 Настройка системы обнаружения атак ....................................................................... 146 Глава 5. Настройка параметров обработки прикладных протоколов ................................. 148 Общие сведения о прикладных протоколах ............................................................... 149 Описание прикладных протоколов ............................................................................. 152 Настройка параметров обработки прикладных протоколов .................................... 154 Глава 6. Интеграция с программой ViPNet SafeDisk-V ........................................................... 157 Общие сведения об интеграции ViPNet Client с ViPNet SafeDisk-V ....................... 158 Обеспечение интеграции ViPNet Client c ViPNet SafeDisk-V: порядок действий ........................................................................................................................ 160 Защищенные и незащищенные конфигурации ViPNet Монитор ............................ 162 Настройка параметров работы с ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор .............................................................. 164 Глава 7. Настройка и использование служб имен DNS и WINS в сети ViPNet ................... 167 Службы DNS и WINS ................................................................................................... 168 DNS ........................................................................................................................ 168 WINS ...................................................................................................................... 169 Службы DNS и WINS в сети ViPNet .......................................................................... 171 Защищенный DNS (WINS) сервер .............................................................................. 173 Особенности использования ............................................................................... 173 Рекомендации по настройке ................................................................................ 173 Незащищенный DNS (WINS) сервер .......................................................................... 174 Особенности использования ............................................................................... 174 Рекомендации по настройке ................................................................................ 174 Использование защищенного DNS-сервера для удаленной работы с корпоративными ресурсами ........................................................................................ 176 Необходимые условия ......................................................................................... 176 Регистрация защищенного DNS-сервера средствами ПО ViPNet ................... 176 Если корпоративный DNS (WINS) сервер установлен непосредственно на сетевом узле ViPNet .................................................. 177 Если корпоративный DNS (WINS) сервер туннелируется координатором ............................................................................................. 178 Формат файла DNS.TXT ............................................................................. 179 Настройка параметров подключения к DNS (WINS) серверу в ОС Windows................................................................................................................. 180 Глава 8. Встроенные средства коммуникации .......................................................................... 186 Общие сведения ............................................................................................................ 187 Обмен защищенными сообщениями .......................................................................... 188 Различие между сеансом обмена сообщениями и конференцией ................... 188 Интерфейс программы обмена защищенными сообщениями ......................... 189 Отправка мгновенных сообщений ...................................................................... 191 Прием мгновенных сообщений ........................................................................... 192 Прекращение обмена сообщениями ................................................................... 194 Файловый обмен ........................................................................................................... 196 Интерфейс программы «Файловый обмен» ....................................................... 196 Отправка файлов с помощью программы ViPNet Монитор ............................ 198 Отправка файлов с помощью контекстного меню Windows ............................ 199 Прием файлов ....................................................................................................... 200 Вызов внешних приложений ....................................................................................... 202 Просмотр веб-ресурсов сетевого узла ........................................................................ 203 Обзор общих ресурсов сетевого узла ......................................................................... 204 Проверка соединения с сетевым узлом ...................................................................... 205 Блокировка компьютера и IP-трафика ........................................................................ 209 Параметры, влияющие на блокировку компьютера ......................................... 210 Особенности блокировки компьютера при использовании внешнего устройства для аутентификации пользователя .................................................. 210 Глава 9. Административные функции ....................................................................................... 212 Работа с журналом IP-пакетов..................................................................................... 213 Настройка параметров поиска IP-пакетов ......................................................... 213 Просмотр результатов поиска ............................................................................. 215 Просмотр журнала IP-пакетов в интернет-браузере или в Microsoft Excel............................................................................................................... 218 Выделение IP-пакетов .................................................................................. 218 Рекомендации по анализу открытых (нешифрованных) и зашифрованных соединений ....................................................................... 219 Просмотр журнала IP-пакетов другого сетевого узла ...................................... 220 Просмотр архивных журналов IP-пакетов ......................................................... 221 Настройка параметров регистрации IP-пакетов в журнале .............................. 221 Просмотр блокированных IP-пакетов ........................................................................ 224 Создание правила доступа на основе параметров блокированных IP- пакетов ................................................................................................................... 226 Просмотр статистики фильтрации IP-пакетов ........................................................... 228 Просмотр информации о клиенте, времени работы программы и числе соединений .................................................................................................................... 229 Управление конфигурациями программы ................................................................. 230 Конфигурация «Открытый Интернет» ............................................................... 232 Удаленное управление сетевыми узлами ViPNet ...................................................... 233 Настройка автоматического входа в ОС и программу ViPNet Монитор ........ 234 Настройка автоматического входа в ОС Windows .................................... 235 Настройка терминального сервера ..................................................................... 238 Установка стороннего программного обеспечения .......................................... 240 Настройка параметров безопасности .......................................................................... 241 Смена пароля пользователя ................................................................................. 241 Выбор собственного пароля ........................................................................ 243 Выбор пароля на основе парольной фразы ................................................ 243 Выбор цифрового пароля ............................................................................ 244 Настройка параметров шифрования ................................................................... 245 Настройка параметров работы криптопровайдера ViPNet ............................... 246 Работа с внешними устройствами хранения данных ........................................ 248 Инициализация устройства ......................................................................... 250 Смена ПИН-кода устройства ...................................................................... 252 Синхронизация компьютера с КПК ............................................................................ 254 Работа в программе с правами администратора ........................................................ 255 Дополнительные настройки программы ViPNet Монитор .............................. 256 Дополнительные настройки параметров безопасности .................................... 260 Изменение способа аутентификации пользователя .......................................... 262 Просмотр журнала событий ................................................................................ 263 |