Главная страница

Руководство пользователя 19912012 оао ИнфоТеКС


Скачать 7.18 Mb.
НазваниеРуководство пользователя 19912012 оао ИнфоТеКС
АнкорVipNet
Дата19.05.2022
Размер7.18 Mb.
Формат файлаpdf
Имя файлаViPNet_Client_Monitor_Ru.pdf
ТипРуководство пользователя
#539003
страница13 из 30
1   ...   9   10   11   12   13   14   15   16   ...   30
ViPNet Client Монитор 3.2. Руководство пользователя
153

Протокол CU-SeeMe обеспечивает работу программы для проведения видеоконференции в реальном времени через IP-сети, в том числе Интернет.
Протокол осуществляет многоклиентскую видеоконференцию с участием сервера конференций, отвечающего за распределение видеовызовов между ее участниками.
А также позволяет проводить видеоконференцию между двумя CU-SeeMe- клиентами, не используя при этом сервер.
Примечание. Список поддерживаемых программой ViPNet Монитор прикладных протоколов задан по умолчанию, нельзя добавить протоколы или удалить протоколы из списка.

ViPNet Client Монитор 3.2. Руководство пользователя
154
Настройка параметров обработки прикладных протоколов
Примечание. В программе ViPNet Монитор настройка параметров обработки прикладных протоколов осуществляется для открытого и защищенного видов трафика.
Чтобы выполнить настройку параметров обработки прикладного протокола:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки.
2 На панели навигации окна Настройка выберите раздел Прикладные протоколы.
Рисунок 72: Раздел «Прикладные протоколы»
В разделе Прикладные протоколы приведен список поддерживаемых программой прикладных протоколов (см. «
Описание прикладных протоколов
» на стр. 152).
Примечание. По умолчанию для всех прикладных протоколов заданы наиболее часто используемые сетевые протоколы и порты.
Список поддерживаемых программой ViPNet Монитор прикладных протоколов

ViPNet Client Монитор 3.2. Руководство пользователя
155
задан по умолчанию, нельзя добавить протоколы или удалить протоколы из списка.
3 В разделе Прикладные протоколы выберите протокол, параметры обработки которого требуется отредактировать, затем нажмите кнопку Изменить.
4 Если требуется, в окне Настройка прикладного протокола... (название окна зависит от выбранного прикладного протокола) выполните следующие действия: o
Чтобы включить сетевой протокол, установите соответствующий флажок и задайте порты.
Примечание. Заданные параметры обработки прикладных протоколов должны соответствовать параметрам, указанным в настройках различных приложений, таких как FTP-клиент, DNS-клиент, SIP-клиент и других.
При вводе номеров портов, диапазонов номеров портов, их необходимо разделять запятыми. o
Чтобы выключить сетевой протокол, снимите соответствующий флажок. o
Чтобы отключить обработку прикладного протокола:

Отключите все сетевые протоколы.

В окне предупреждения нажмите кнопку OK.
Рисунок 73: Настройка параметров обработки прикладного протокола
По окончании настройки нажмите кнопку OK.
Внимание! Не рекомендуется отключать обработку прикладных протоколов, в противном случае работа прикладных программ может быть затруднена.

ViPNet Client Монитор 3.2. Руководство пользователя
156
5 Чтобы сохранить настройки, в разделе Прикладные протоколы нажмите кнопку
Применить.
6 Чтобы восстановить настройки по умолчанию, в разделе Прикладные протоколы нажмите кнопку По умолчанию.

ViPNet Client Монитор 3.2. Руководство пользователя
157
Интеграция с программой
ViPNet SafeDisk-V
Общие сведения об интеграции ViPNet Client с ViPNet SafeDisk-V
158
Обеспечение интеграции ViPNet Client c ViPNet SafeDisk-V: порядок действий 160
Защищенные и незащищенные конфигурации ViPNet Монитор
162
Настройка параметров работы с ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор
164
6

ViPNet Client Монитор 3.2. Руководство пользователя
158
Общие сведения об интеграции
ViPNet Client с ViPNet SafeDisk-V
Программа ViPNet SafeDisk-V предназначена для защиты конфиденциальной информации, хранящейся на диске или съемном носителе.
Информация, которую требуется защитить, помещается в контейнер SafeDisk-V.
Контейнер представляет собой зашифрованный файл. При подключении контейнера в программе ViPNet SafeDisk-V он отображается как логический диск в операционной системе.
При записи данных в подключенный контейнер они автоматически зашифровываются, при чтении данных они автоматически расшифровываются. Шифрование осуществляется незаметно для пользователя, не требуя от него никаких дополнительных действий.
При отключении контейнер перестает отображаться в системе, и установить сам факт наличия конфиденциальной информации и получить к ней доступ невозможно.
Для того чтобы была возможна интеграция программы ViPNet Client с программой
ViPNet SafeDisk-V, обе программы должны быть установлены на одном сетевом узле.
Пользователь сможет запустить программу ViPNet SafeDisk-V только в том случае, если программа ViPNet Монитор запущена.
Внимание! Программное обеспечение ViPNet SafeDisk-V интегрировано с ПО
ViPNet Client версий 3.2 и выше. Использование программы ViPNet SafeDisk-V на сетевом узле должно быть разрешено администратором сети ViPNet (см.
«
Обеспечение интеграции ViPNet Client c ViPNet SafeDisk-V: порядок действий
» на стр. 160).
Доступ к защищенной информации, хранящейся в контейнерах SafeDisk, имеет только пользователь программы ViPNet Client. Кроме того, доступ к контейнерам SafeDisk-V можно регулировать в зависимости от текущей конфигурации программы ViPNet
Монитор (см. «
Защищенные и незащищенные конфигурации ViPNet Монитор
» на стр.
162).
Параметры работы с контейнерами для текущей конфигурации можно настроить в программе ViPNet Монитор (см. «
Настройка параметров работы с ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор
» на стр. 164).

ViPNet Client Монитор 3.2. Руководство пользователя
159
Подробная информация о программе ViPNet SafeDisk-V содержится в документе «ViPNet
SafeDisk-V. Руководство пользователя».
При работе с программой ViPNet SafeDisk, не интегрированной с программой ViPNet
Client, обновление ключей контейнера необходимо проводить самостоятельно с помощью меню программы ViPNet SafeDisk. При совместной работе ViPNet SafeDisk-V с
ViPNet Client обновление ключей контейнера ViPNet SafeDisk-V выполняется при обновлении ключей абонентского пункта и ключей пользователя ViPNet. Такая возможность появилась благодаря тому, что при работе ViPNet SafeDisk-V совместно с
ViPNet Client ключи контейнера защищены ключами абонентского пункта и ключами пользователя сети ViPNet (см. рисунок ниже).
Рисунок 74: Схема иерархии защиты ключа контейнера в ПО ViPNet SafeDisk и ПО ViPNet
SafeDisk-V, интегрированного с ViPNet Client

ViPNet Client Монитор 3.2. Руководство пользователя
160
Обеспечение интеграции ViPNet
Client c ViPNet SafeDisk-V: порядок действий
Для того чтобы использовать программу ViPNet SafeDisk-V совместно с программой
ViPNet Client, необходимо выполнить действия из приведенного ниже списка.
Действие
Ссылка
Администратору сети ViPNet следует:

В сети ViPNet CUSTOM — в программе
ViPNet Центр управления сетью зарегистрировать сетевой узел в прикладной задаче «Секретный диск».

В сети ViPNet OFFICE — в программе
ViPNet Manager выбрать сетевой узел и на вкладке Ключи установить флажок
Использовать SafeDisk-V.
«ViPNet Administrator Центр управления сетью. Руководство администратора»
«ViPNet OFFICE. Руководство пользователя»
Администратору сети ViPNet следует:

В сети ViPNet CUSTOM — при создании нового сетевого узла в программе ViPNet
Удостоверяющий и ключевой центр сформировать дистрибутив ключей и установить его на узле. Для созданного ранее сетевого узла в программе ViPNet Центр управления сетью сформировать справочники и отправить их на узел.

В сети ViPNet OFFICE — в программе
ViPNet Manager отправить на сетевой узел ключи или сохранить ключи в файл и установить их на узле вручную.
«ViPNet Administrator
Удостоверяющий и ключевой центр.
Руководство администратора»
«ViPNet Administrator Центр управления сетью. Руководство администратора»
«ViPNet OFFICE. Руководство пользователя»
Пользователю, обладающему правами администратора в ОС Windows, следует установить на сетевой узел программу ViPNet
SafeDisk-V.
«ViPNet SafeDisk-V. Руководство пользователя»

ViPNet Client Монитор 3.2. Руководство пользователя
161
Изучить информацию об интеграции ViPNet
Client с ViPNet SafeDisk-V.
Общие сведения об интеграции
ViPNet Client с ViPNet SafeDisk-V
(на стр. 158)
В программе ViPNet Монитор администратору сетевого узла или пользователю, обладающему максимальным уровнем полномочий (в сети
ViPNet OFFICE — стандартным уровнем полномочий), следует изменить параметры работы с программой ViPNet SafeDisk-V в соответствии с корпоративной политикой безопасности. Для этого:

изменить настройки существующих конфигураций;

создать новые защищенные и незащищенные конфигурации.
Настройка параметров работы с
ViPNet SafeDisk-V для текущей конфигурации программы ViPNet
Монитор
(на стр. 164)
Управление конфигурациями программы (на стр. 230)
Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их выполнения.

ViPNet Client Монитор 3.2. Руководство пользователя
162
Защищенные и незащищенные конфигурации ViPNet Монитор
Если на сетевом узле разрешено использование программы ViPNet SafeDisk-V, для каждой конфигурации программы ViPNet Монитор (см. «
Управление конфигурациями программы
» на стр. 230) на этом узле можно разрешить или запретить использование контейнеров SafeDisk-V. Конфигурации, в которых разрешено использование контейнеров SafeDisk-V, называются защищенными. Конфигурации, в которых использование контейнеров SafeDisk-V запрещено, называются незащищенными.
Дополнительно можно разрешить автоматическое подключение контейнеров SafeDisk-V при выборе защищенной конфигурации.
По умолчанию все создаваемые конфигурации являются защищенными, автоматическое подключение контейнеров не разрешено.
Параметры работы с контейнерами SafeDisk-V для различных конфигураций программы
ViPNet Монитор может настраивать администратор сетевого узла (см. «
Работа в программе с правами администратора
» на стр. 255) или пользователь, обладающий максимальным уровнем полномочий (в сети ViPNet OFFICE — стандартным уровнем полномочий).
Примечание. Изменение настроек интеграции возможно для всех конфигураций
ViPNet Монитор, за исключением конфигураций «Открытый Интернет» и
«Интернет».
Программа ViPNet Монитор имеет следующие предустановленные конфигурации:

«Основная конфигурация». Данная конфигурация является защищенной, в ней по умолчанию разрешена работа с контейнерами и не разрешено автоматическое подключение контейнеров.

«Открытый Интернет» (см. «
Конфигурация „Открытый Интернет“
» на стр. 232) и
«Интернет». Данные конфигурации предназначены для работы с ресурсами
Интернета и не позволяют установить соединение с каким-либо сетевым узлом
ViPNet. Конфигурации являются незащищенными, и работа с контейнерами
SafeDisk-V в них запрещена, так как при обмене потенциально опасным трафиком в
Интернете конфиденциальная информация должна быть изолирована.

ViPNet Client Монитор 3.2. Руководство пользователя
163
Конфигурация «Открытый Интернет» создается в том случае, если абонентский пункт связан с координатором, который зарегистрирован в прикладной задаче
«Сервер Открытого Интернета».
Конфигурация «Интернет» создается в том случае, если пользователь имеет специальный уровень полномочий «h» (см. «Классификация полномочий.
Приложение к документации ViPNet CUSTOM»).
Контроль над использованием контейнеров SafeDisk-V осуществляется следующим образом:

Если программа ViPNet Монитор не запущена, невозможно запустить программу
ViPNet SafeDisk-V.

При завершении программы ViPNet Монитор все контейнеры SafeDisk-V автоматически отключаются, завершается работа программы ViPNet SafeDisk-V.

При выборе незащищенной конфигурации все подключенные контейнеры SafeDisk-
V отключаются, подключение контейнеров невозможно.

При выборе защищенной конфигурации можно подключать контейнеры SafeDisk-V.
Если для защищенной конфигурации разрешено автоматическое подключение контейнеров, при выборе этой конфигурации будут подключены контейнеры, имеющие атрибут Автоматически подключать контейнер при входе в ViPNet
SafeDisk-V (см. документ «ViPNet SafeDisk-V. Руководство пользователя»).
Примечание. Во всех перечисленных сценариях перед отключением контейнеров все приложения, использующие файлы контейнеров, и все окна, отображающие содержимое контейнеров, должны быть закрыты.
Допустим, корпоративная политика безопасности требует отключать контейнеры
SafeDisk-V при работе в Интернете, чтобы снизить риск утечки конфиденциальной информации. В этом случае для защищенных конфигураций можно запретить работу в
Интернете с помощью выбора режима безопасности (см. «
Режимы безопасности
» на стр.
130) или настройки фильтров для открытой сети (см. «
Создание правил для открытой сети
» на стр. 139). Тогда для работы в Интернете потребуется сменить защищенную конфигурацию на незащищенную. При этом смена конфигурации произойдет только после того, как будут закрыты все приложения, использующие файлы контейнеров
ViPNet SafeDisk-V, закрыты все окна, отображающие содержимое контейнеров, и отключены все контейнеры.

ViPNet Client Монитор 3.2. Руководство пользователя
164
Настройка параметров работы с
ViPNet SafeDisk-V для текущей конфигурации программы ViPNet
Монитор
По умолчанию все создаваемые конфигурации (см. «
Управление конфигурациями программы
» на стр. 230) программы ViPNet Монитор являются защищенными.
Конфигурации «Открытый Интернет» и «Интернет» являются незащищенными, и для этих конфигураций невозможно разрешить использование контейнеров.
Чтобы изменить параметры работы с контейнерами ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор, выполните следующие действия:
1 Загрузите конфигурацию, которую нужно изменить, или создайте новую конфигурацию (см. «
Управление конфигурациями программы
» на стр. 230).
2 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки.
3 На панели навигации окна Настройка выберите раздел SafeDisk-V.

ViPNet Client Монитор 3.2. Руководство пользователя
165
Рисунок 75: Настройка параметров работы с контейнерами SafeDisk-V
Примечание. Раздел SafeDisk-V будет доступен только в том случае, если использование программы ViPNet SafeDisk-V на сетевом узле разрешено администратором сети ViPNet (см. «
Обеспечение интеграции ViPNet Client c
ViPNet SafeDisk-V: порядок действий
» на стр. 160).
4 Чтобы разрешить или запретить использование контейнеров SafeDisk-V при работе в текущей конфигурации, установите или снимите флажок Разрешить
использование контейнеров SafeDisk-V. По умолчанию этот флажок установлен.
Внимание! Разрешить или запретить использование контейнеров ViPNet
SafeDisk-V в текущей конфигурации может только пользователь, обладающий максимальным уровнем полномочий (в сети ViPNet OFFICE — стандартным уровнем полномочий), или администратор сетевого узла (см. «
Работа в программе с правами администратора
» на стр. 255).
5 Чтобы разрешить или запретить автоматическое подключение контейнеров при загрузке защищенной конфигурации установите или снимите флажок
Автоматически подключать контейнеры SafeDisk-V. По умолчанию этот флажок не установлен.

ViPNet Client Монитор 3.2. Руководство пользователя
166
Если флажок Автоматически подключать контейнеры SafeDisk-V установлен, при выборе текущей конфигурации будут автоматически подключены контейнеры, имеющие атрибут Автоматически подключать контейнер при входе в ViPNet
SafeDisk-V (см. документ «ViPNet SafeDisk-V. Руководство пользователя»).
6 Чтобы сохранить настройки, нажмите кнопку Применить.

ViPNet Client Монитор 3.2. Руководство пользователя
167
Настройка и использование служб имен DNS и WINS в сети ViPNet
Службы DNS и WINS
168
Службы DNS и WINS в сети ViPNet
171
Защищенный DNS (WINS) сервер
173
Незащищенный DNS (WINS) сервер
174
Использование защищенного DNS-сервера для удаленной работы с корпоративными ресурсами
176
7

ViPNet Client Монитор 3.2. Руководство пользователя
168
Службы DNS и WINS
К компьютерам удобнее обращаться не по цифровым адресам, а по каким-либо осмысленным именам, которые соответствуют функциям и местоположению компьютеров. Людям проще запомнить буквенное имя, чем последовательность цифр.
Локальные сети и Интернет объединяют огромное количество компьютеров, поэтому необходимы специализированные службы имен, обеспечивающие сопоставление имен компьютеров с их IP-адресами. В настоящее время в сетях используются две службы имен — DNS и WINS.
DNS
В сетях TCP/IP используется система доменных имен (Domain Name System, DNS), которая служит для преобразования IP-адреса в доменное имя и наоборот: например,
79.11.15.23 — в www.company.ru.
Следующий рисунок иллюстрирует использование DNS, т. е. обнаружение IP-адреса компьютера по его имени.
Рисунок 76: Общий принцип работы службы DNS
Компьютер-клиент запрашивает у DNS-сервера IP-адрес компьютера с доменным именем www.company.ru. Поскольку DNS-сервер может ответить на запрос с помощью своей локальной базы данных, он возвращает ответ, содержащий запрашиваемую информацию, т. е. запись об узле, в которой содержится IP-адрес, соответствующий имени www.company.ru.
Этот пример демонстрирует простой запрос DNS от клиента к DNS-серверу. На практике запросы DNS могут потребовать привлечения других серверов и выполнения дополнительных шагов, не показанных в этом примере.

1   ...   9   10   11   12   13   14   15   16   ...   30


написать администратору сайта