Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
154
Настройка параметров обработки прикладных протоколов
Примечание. В программе ViPNet Монитор настройка параметров обработки прикладных протоколов осуществляется для открытого и защищенного видов трафика.
Чтобы выполнить настройку параметров обработки прикладного протокола:
1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки.
2 На панели навигации окна Настройка выберите раздел Прикладные протоколы.
Рисунок 72: Раздел «Прикладные протоколы»
В разделе Прикладные протоколы приведен список поддерживаемых программой прикладных протоколов (см. «
Описание прикладных протоколов
» на стр. 152).
Примечание. По умолчанию для всех прикладных протоколов заданы наиболее часто используемые сетевые протоколы и порты.
Список поддерживаемых программой ViPNet Монитор прикладных протоколов

ViPNet Client Монитор 3.2. Руководство пользователя
155
задан по умолчанию, нельзя добавить протоколы или удалить протоколы из списка.
3 В разделе Прикладные протоколы выберите протокол, параметры обработки которого требуется отредактировать, затем нажмите кнопку Изменить.
4 Если требуется, в окне Настройка прикладного протокола... (название окна зависит от выбранного прикладного протокола) выполните следующие действия: o
Чтобы включить сетевой протокол, установите соответствующий флажок и задайте порты.
Примечание. Заданные параметры обработки прикладных протоколов должны соответствовать параметрам, указанным в настройках различных приложений, таких как FTP-клиент, DNS-клиент, SIP-клиент и других.
При вводе номеров портов, диапазонов номеров портов, их необходимо разделять запятыми. o
Чтобы выключить сетевой протокол, снимите соответствующий флажок. o
Чтобы отключить обработку прикладного протокола:

Отключите все сетевые протоколы.

В окне предупреждения нажмите кнопку OK.
Рисунок 73: Настройка параметров обработки прикладного протокола
По окончании настройки нажмите кнопку OK.
Внимание! Не рекомендуется отключать обработку прикладных протоколов, в противном случае работа прикладных программ может быть затруднена.

ViPNet Client Монитор 3.2. Руководство пользователя
156
5 Чтобы сохранить настройки, в разделе Прикладные протоколы нажмите кнопку
Применить.
6 Чтобы восстановить настройки по умолчанию, в разделе Прикладные протоколы нажмите кнопку По умолчанию.

ViPNet Client Монитор 3.2. Руководство пользователя
157
Интеграция с программой
ViPNet SafeDisk-V
Общие сведения об интеграции ViPNet Client с ViPNet SafeDisk-V
158
Обеспечение интеграции ViPNet Client c ViPNet SafeDisk-V: порядок действий 160
Защищенные и незащищенные конфигурации ViPNet Монитор
162
Настройка параметров работы с ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор
164
6

ViPNet Client Монитор 3.2. Руководство пользователя
158
Общие сведения об интеграции
ViPNet Client с ViPNet SafeDisk-V
Программа ViPNet SafeDisk-V предназначена для защиты конфиденциальной информации, хранящейся на диске или съемном носителе.
Информация, которую требуется защитить, помещается в контейнер SafeDisk-V.
Контейнер представляет собой зашифрованный файл. При подключении контейнера в программе ViPNet SafeDisk-V он отображается как логический диск в операционной системе.
При записи данных в подключенный контейнер они автоматически зашифровываются, при чтении данных они автоматически расшифровываются. Шифрование осуществляется незаметно для пользователя, не требуя от него никаких дополнительных действий.
При отключении контейнер перестает отображаться в системе, и установить сам факт наличия конфиденциальной информации и получить к ней доступ невозможно.
Для того чтобы была возможна интеграция программы ViPNet Client с программой
ViPNet SafeDisk-V, обе программы должны быть установлены на одном сетевом узле.
Пользователь сможет запустить программу ViPNet SafeDisk-V только в том случае, если программа ViPNet Монитор запущена.
Внимание! Программное обеспечение ViPNet SafeDisk-V интегрировано с ПО
ViPNet Client версий 3.2 и выше. Использование программы ViPNet SafeDisk-V на сетевом узле должно быть разрешено администратором сети ViPNet (см.
«
Обеспечение интеграции ViPNet Client c ViPNet SafeDisk-V: порядок действий
» на стр. 160).
Доступ к защищенной информации, хранящейся в контейнерах SafeDisk, имеет только пользователь программы ViPNet Client. Кроме того, доступ к контейнерам SafeDisk-V можно регулировать в зависимости от текущей конфигурации программы ViPNet
Монитор (см. «
Защищенные и незащищенные конфигурации ViPNet Монитор
» на стр.
162).
Параметры работы с контейнерами для текущей конфигурации можно настроить в программе ViPNet Монитор (см. «
Настройка параметров работы с ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор
» на стр. 164).

ViPNet Client Монитор 3.2. Руководство пользователя
159
Подробная информация о программе ViPNet SafeDisk-V содержится в документе «ViPNet
SafeDisk-V. Руководство пользователя».
При работе с программой ViPNet SafeDisk, не интегрированной с программой ViPNet
Client, обновление ключей контейнера необходимо проводить самостоятельно с помощью меню программы ViPNet SafeDisk. При совместной работе ViPNet SafeDisk-V с
ViPNet Client обновление ключей контейнера ViPNet SafeDisk-V выполняется при обновлении ключей абонентского пункта и ключей пользователя ViPNet. Такая возможность появилась благодаря тому, что при работе ViPNet SafeDisk-V совместно с
ViPNet Client ключи контейнера защищены ключами абонентского пункта и ключами пользователя сети ViPNet (см. рисунок ниже).
Рисунок 74: Схема иерархии защиты ключа контейнера в ПО ViPNet SafeDisk и ПО ViPNet
SafeDisk-V, интегрированного с ViPNet Client

ViPNet Client Монитор 3.2. Руководство пользователя
160
Обеспечение интеграции ViPNet
Client c ViPNet SafeDisk-V: порядок действий
Для того чтобы использовать программу ViPNet SafeDisk-V совместно с программой
ViPNet Client, необходимо выполнить действия из приведенного ниже списка.
Действие
Ссылка
Администратору сети ViPNet следует:

В сети ViPNet CUSTOM — в программе
ViPNet Центр управления сетью зарегистрировать сетевой узел в прикладной задаче «Секретный диск».

В сети ViPNet OFFICE — в программе
ViPNet Manager выбрать сетевой узел и на вкладке Ключи установить флажок
Использовать SafeDisk-V.
«ViPNet Administrator Центр управления сетью. Руководство администратора»
«ViPNet OFFICE. Руководство пользователя»
Администратору сети ViPNet следует:

В сети ViPNet CUSTOM — при создании нового сетевого узла в программе ViPNet
Удостоверяющий и ключевой центр сформировать дистрибутив ключей и установить его на узле. Для созданного ранее сетевого узла в программе ViPNet Центр управления сетью сформировать справочники и отправить их на узел.

В сети ViPNet OFFICE — в программе
ViPNet Manager отправить на сетевой узел ключи или сохранить ключи в файл и установить их на узле вручную.
«ViPNet Administrator
Удостоверяющий и ключевой центр.
Руководство администратора»
«ViPNet Administrator Центр управления сетью. Руководство администратора»
«ViPNet OFFICE. Руководство пользователя»
Пользователю, обладающему правами администратора в ОС Windows, следует установить на сетевой узел программу ViPNet
SafeDisk-V.
«ViPNet SafeDisk-V. Руководство пользователя»

ViPNet Client Монитор 3.2. Руководство пользователя
161
Изучить информацию об интеграции ViPNet
Client с ViPNet SafeDisk-V.
Общие сведения об интеграции
ViPNet Client с ViPNet SafeDisk-V
(на стр. 158)
В программе ViPNet Монитор администратору сетевого узла или пользователю, обладающему максимальным уровнем полномочий (в сети
ViPNet OFFICE — стандартным уровнем полномочий), следует изменить параметры работы с программой ViPNet SafeDisk-V в соответствии с корпоративной политикой безопасности. Для этого:

изменить настройки существующих конфигураций;

создать новые защищенные и незащищенные конфигурации.
Настройка параметров работы с
ViPNet SafeDisk-V для текущей конфигурации программы ViPNet
Монитор
(на стр. 164)
Управление конфигурациями программы (на стр. 230)
Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их выполнения.

ViPNet Client Монитор 3.2. Руководство пользователя
162
Защищенные и незащищенные конфигурации ViPNet Монитор
Если на сетевом узле разрешено использование программы ViPNet SafeDisk-V, для каждой конфигурации программы ViPNet Монитор (см. «
Управление конфигурациями программы
» на стр. 230) на этом узле можно разрешить или запретить использование контейнеров SafeDisk-V. Конфигурации, в которых разрешено использование контейнеров SafeDisk-V, называются защищенными. Конфигурации, в которых использование контейнеров SafeDisk-V запрещено, называются незащищенными.
Дополнительно можно разрешить автоматическое подключение контейнеров SafeDisk-V при выборе защищенной конфигурации.
По умолчанию все создаваемые конфигурации являются защищенными, автоматическое подключение контейнеров не разрешено.
Параметры работы с контейнерами SafeDisk-V для различных конфигураций программы
ViPNet Монитор может настраивать администратор сетевого узла (см. «
Работа в программе с правами администратора
» на стр. 255) или пользователь, обладающий максимальным уровнем полномочий (в сети ViPNet OFFICE — стандартным уровнем полномочий).
Примечание. Изменение настроек интеграции возможно для всех конфигураций
ViPNet Монитор, за исключением конфигураций «Открытый Интернет» и
«Интернет».
Программа ViPNet Монитор имеет следующие предустановленные конфигурации:

«Основная конфигурация». Данная конфигурация является защищенной, в ней по умолчанию разрешена работа с контейнерами и не разрешено автоматическое подключение контейнеров.

«Открытый Интернет» (см. «
Конфигурация „Открытый Интернет“
» на стр. 232) и
«Интернет». Данные конфигурации предназначены для работы с ресурсами
Интернета и не позволяют установить соединение с каким-либо сетевым узлом
ViPNet. Конфигурации являются незащищенными, и работа с контейнерами
SafeDisk-V в них запрещена, так как при обмене потенциально опасным трафиком в
Интернете конфиденциальная информация должна быть изолирована.

ViPNet Client Монитор 3.2. Руководство пользователя
163
Конфигурация «Открытый Интернет» создается в том случае, если абонентский пункт связан с координатором, который зарегистрирован в прикладной задаче
«Сервер Открытого Интернета».
Конфигурация «Интернет» создается в том случае, если пользователь имеет специальный уровень полномочий «h» (см. «Классификация полномочий.
Приложение к документации ViPNet CUSTOM»).
Контроль над использованием контейнеров SafeDisk-V осуществляется следующим образом:

Если программа ViPNet Монитор не запущена, невозможно запустить программу
ViPNet SafeDisk-V.

При завершении программы ViPNet Монитор все контейнеры SafeDisk-V автоматически отключаются, завершается работа программы ViPNet SafeDisk-V.

При выборе незащищенной конфигурации все подключенные контейнеры SafeDisk-
V отключаются, подключение контейнеров невозможно.

При выборе защищенной конфигурации можно подключать контейнеры SafeDisk-V.
Если для защищенной конфигурации разрешено автоматическое подключение контейнеров, при выборе этой конфигурации будут подключены контейнеры, имеющие атрибут Автоматически подключать контейнер при входе в ViPNet
SafeDisk-V (см. документ «ViPNet SafeDisk-V. Руководство пользователя»).
Примечание. Во всех перечисленных сценариях перед отключением контейнеров все приложения, использующие файлы контейнеров, и все окна, отображающие содержимое контейнеров, должны быть закрыты.
Допустим, корпоративная политика безопасности требует отключать контейнеры
SafeDisk-V при работе в Интернете, чтобы снизить риск утечки конфиденциальной информации. В этом случае для защищенных конфигураций можно запретить работу в
Интернете с помощью выбора режима безопасности (см. «
Режимы безопасности
» на стр.
130) или настройки фильтров для открытой сети (см. «
Создание правил для открытой сети
» на стр. 139). Тогда для работы в Интернете потребуется сменить защищенную конфигурацию на незащищенную. При этом смена конфигурации произойдет только после того, как будут закрыты все приложения, использующие файлы контейнеров
ViPNet SafeDisk-V, закрыты все окна, отображающие содержимое контейнеров, и отключены все контейнеры.

ViPNet Client Монитор 3.2. Руководство пользователя
164
Настройка параметров работы с
ViPNet SafeDisk-V для текущей конфигурации программы ViPNet
Монитор
По умолчанию все создаваемые конфигурации (см. «
Управление конфигурациями программы
» на стр. 230) программы ViPNet Монитор являются защищенными.
Конфигурации «Открытый Интернет» и «Интернет» являются незащищенными, и для этих конфигураций невозможно разрешить использование контейнеров.
Чтобы изменить параметры работы с контейнерами ViPNet SafeDisk-V для текущей конфигурации программы ViPNet Монитор, выполните следующие действия:
1 Загрузите конфигурацию, которую нужно изменить, или создайте новую конфигурацию (см. «
Управление конфигурациями программы
» на стр. 230).
2 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройки.
3 На панели навигации окна Настройка выберите раздел SafeDisk-V.

ViPNet Client Монитор 3.2. Руководство пользователя
165
Рисунок 75: Настройка параметров работы с контейнерами SafeDisk-V
Примечание. Раздел SafeDisk-V будет доступен только в том случае, если использование программы ViPNet SafeDisk-V на сетевом узле разрешено администратором сети ViPNet (см. «
Обеспечение интеграции ViPNet Client c
ViPNet SafeDisk-V: порядок действий
» на стр. 160).
4 Чтобы разрешить или запретить использование контейнеров SafeDisk-V при работе в текущей конфигурации, установите или снимите флажок Разрешить
использование контейнеров SafeDisk-V. По умолчанию этот флажок установлен.
Внимание! Разрешить или запретить использование контейнеров ViPNet
SafeDisk-V в текущей конфигурации может только пользователь, обладающий максимальным уровнем полномочий (в сети ViPNet OFFICE — стандартным уровнем полномочий), или администратор сетевого узла (см. «
Работа в программе с правами администратора
» на стр. 255).
5 Чтобы разрешить или запретить автоматическое подключение контейнеров при загрузке защищенной конфигурации установите или снимите флажок
Автоматически подключать контейнеры SafeDisk-V. По умолчанию этот флажок не установлен.

ViPNet Client Монитор 3.2. Руководство пользователя
166
Если флажок Автоматически подключать контейнеры SafeDisk-V установлен, при выборе текущей конфигурации будут автоматически подключены контейнеры, имеющие атрибут Автоматически подключать контейнер при входе в ViPNet
SafeDisk-V (см. документ «ViPNet SafeDisk-V. Руководство пользователя»).
6 Чтобы сохранить настройки, нажмите кнопку Применить.

ViPNet Client Монитор 3.2. Руководство пользователя
167
Настройка и использование служб имен DNS и WINS в сети ViPNet
Службы DNS и WINS
168
Службы DNS и WINS в сети ViPNet
171
Защищенный DNS (WINS) сервер
173
Незащищенный DNS (WINS) сервер
174
Использование защищенного DNS-сервера для удаленной работы с корпоративными ресурсами
176
7

ViPNet Client Монитор 3.2. Руководство пользователя
168
Службы DNS и WINS
К компьютерам удобнее обращаться не по цифровым адресам, а по каким-либо осмысленным именам, которые соответствуют функциям и местоположению компьютеров. Людям проще запомнить буквенное имя, чем последовательность цифр.
Локальные сети и Интернет объединяют огромное количество компьютеров, поэтому необходимы специализированные службы имен, обеспечивающие сопоставление имен компьютеров с их IP-адресами. В настоящее время в сетях используются две службы имен — DNS и WINS.
DNS
В сетях TCP/IP используется система доменных имен (Domain Name System, DNS), которая служит для преобразования IP-адреса в доменное имя и наоборот: например,
79.11.15.23 — в www.company.ru.
Следующий рисунок иллюстрирует использование DNS, т. е. обнаружение IP-адреса компьютера по его имени.
Рисунок 76: Общий принцип работы службы DNS
Компьютер-клиент запрашивает у DNS-сервера IP-адрес компьютера с доменным именем www.company.ru. Поскольку DNS-сервер может ответить на запрос с помощью своей локальной базы данных, он возвращает ответ, содержащий запрашиваемую информацию, т. е. запись об узле, в которой содержится IP-адрес, соответствующий имени www.company.ru.
Этот пример демонстрирует простой запрос DNS от клиента к DNS-серверу. На практике запросы DNS могут потребовать привлечения других серверов и выполнения дополнительных шагов, не показанных в этом примере.