Руководство пользователя 19912012 оао ИнфоТеКС

Проверка подписи ........................................................................................ 301
Использование сертификатов для подписания и шифрования электронных документов ..................................................................................... 302
Подписание и зашифрование ...................................................................... 302
Расшифрование и проверка ......................................................................... 303
Просмотр сертификатов ............................................................................................... 305
Просмотр текущего сертификата пользователя ................................................ 306
Просмотр личных сертификатов пользователя ................................................. 306
Просмотр доверенных корневых сертификатов ................................................ 307
Просмотр изданных сертификатов ..................................................................... 307
Просмотр цепочки сертификации ....................................................................... 308
Просмотр полей сертификата и печать сертификата ........................................ 308
Управление сертификатами ......................................................................................... 310
Установка сертификатов в хранилище ............................................................... 311
Установка в хранилище автоматически ..................................................... 311
Установка в хранилище вручную ............................................................... 313
Установка сертификата в контейнер .................................................................. 316
Смена текущего сертификата .............................................................................. 317
Обновление закрытого ключа и сертификата .................................................... 318
Настройка оповещения об истечении срока действия закрытого ключа и сертификата ................................................................................... 319
Процедура обновления закрытого ключа и сертификата ......................... 320
Ввод сертификатов в действие ............................................................................ 328
Ввод в действие автоматически .................................................................. 328
Ввод в действие вручную ............................................................................ 329
Работа с запросами на сертификаты ................................................................... 330
Просмотр запроса на сертификат ............................................................... 330
Удаление запроса на сертификат ................................................................ 331
Экспорт сертификата ........................................................................................... 332
Форматы экспорта сертификатов ............................................................... 333
Работа с контейнером ключей ..................................................................................... 336
Смена пароля к контейнеру ................................................................................. 338
Удаление сохраненного на компьютере пароля к контейнеру ключей .......... 340
Проверка контейнера ключей ............................................................................. 341
Удаление закрытого ключа ................................................................................. 342
Установка нового контейнера ключей и смена контейнера ключей с текущим сертификатом........................................................................................ 343

Перенос контейнера ключей ............................................................................... 344
Приложение A. Возможные неполадки и способы их устранения ....................................... 346
Возможные неполадки ................................................................................................. 347
Нет ключевой дискеты или неверный пароль ................................................... 347
Невозможно подключиться к ресурсам в Интернете ........................................ 347
Невозможно установить соединение с защищенным узлом ............................ 348
Невозможно установить соединение с открытым узлом в локальной сети .... 348
Невозможно запустить службу MSSQLSERVER.............................................. 348
Невозможно установить соединение по протоколу SSL .................................. 349
Невозможно установить соединение по протоколу PPPoE .............................. 349
Невозможно запустить программу ..................................................................... 349
Невозможно изменить настройки в программе ViPNet Монитор ................... 349
Невозможно сохранить пароль ........................................................................... 350
Не удается использовать аппаратный датчик случайных чисел ...................... 350
Нарушение работоспособности сторонних приложений ................................. 351
Предупреждения сервиса безопасности ..................................................................... 352
Срок действия пароля истек ................................................................................ 352
Текущий сертификат не найден или недействителен ....................................... 353
Срок действия текущего закрытого ключа или соответствующего сертификата близок к концу ................................................................................ 355
Срок действия текущего закрытого ключа уже истек ...................................... 357
Действительный список отозванных сертификатов не найден ....................... 358
Сертификат, изданный по инициативе администратора, введен в действие ................................................................................................................. 360
Приложение B. События, отслеживаемые ПО ViPNet ............................................................ 361
Блокированные IP-пакеты ........................................................................................... 362
Пропущенные IP-пакеты и служебные события ....................................................... 367
События системы обнаружения атак .......................................................................... 369
Приложение C. Глоссарий ............................................................................................................ 372
Приложение D. Указатель ............................................................................................................ 382

ViPNet Client Монитор 3.2. Руководство пользователя
11
Введение
О документе
12
О программе
13
Новые возможности
18
Системные требования
38
Совместимость приложений ViPNet с другими приложениями
39
Информация о внешних устройствах хранения данных
46
Комплект поставки
51
Обратная связь
52

ViPNet Client Монитор 3.2. Руководство пользователя
12
О документе
Для кого предназначен документ
Данное руководство предназначено для пользователей программного обеспечения ViPNet
Client. В нем содержится информация о назначении и составе ПО ViPNet Client, а также рекомендации по настройке и использованию возможностей программы ViPNet Монитор.
Предполагается, что читатель данного руководства имеет общее представление о сетевых технологиях, IP-протоколах, межсетевых экранах и информационной безопасности.
Соглашения документа
Ниже перечислены соглашения, принятые в данном документе для выделения информации.
Таблица1. Обозначения, используемые в примечаниях
Обозначение
Описание
Внимание! Указывает на обязательное для исполнения или следования действие или информацию.
Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию.
Совет. Содержит дополнительную информацию общего характера.
Таблица2. Обозначения, используемые для выделения информации в тексте
Обозначение
Описание
Название
Название элемента интерфейса. Например, заголовок окна, название поля, кнопки или клавиши.
Клавиша+Клавиша
Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу.
Меню > Подменю >
Команда
Иерархическая последовательность элементов. Например, пункты меню или разделы на панели навигации.
Код
Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки.

ViPNet Client Монитор 3.2. Руководство пользователя
13
О программе
Назначение ПО ViPNet Client
Программное обеспечение ViPNet Client входит в состав пакетов ViPNet CUSTOM и
ViPNet OFFICE. ViPNet Client выполняет функции VPN-клиента в сети ViPNet и обеспечивает защиту компьютера от несанкционированного доступа при работе в локальных или глобальных сетях.
Программное обеспечение ViPNet Client может быть установлено для защиты трафика на любом компьютере с ОС Windows, будь то стационарный, удаленный, мобильный компьютер или сервер.
Состав ПО ViPNet Client
Программное обеспечение ViPNet Client состоит из следующих компонентов:

Низкоуровневый драйвер сетевой защиты ViPNet-драйвер.

Программа ViPNet Монитор.

Транспортный модуль ViPNet MFTP.

Программа ViPNet Контроль приложений.

Программа ViPNet Деловая почта.
ViPNet-драйвер
ViPNet-драйвер (см. «
Принцип работы ViPNet-драйвера
» на стр. 15) взаимодействует непосредственно с драйверами сетевых интерфейсов компьютера (реальных или их эмулирующих), что обеспечивает независимость программы от операционной системы и недокументированных возможностей в ней. ViPNet-драйвер перехватывает и контролирует весь IP-трафик, поступающий и исходящий из компьютера.
Одна из важнейших функций драйвера — эффективный контроль IP-трафика во время загрузки операционной системы. В ОС Windows для инициализации загрузки компьютера используется только одна служба. Инициализация ViPNet-драйвера и ключей шифрования ViPNet выполняется перед входом пользователя в Windows, то есть до инициализации остальных служб и драйверов операционной системы.

ViPNet Client Монитор 3.2. Руководство пользователя
14
В результате ViPNet-драйвер первым получает контроль над стеком протоколов TCP/IP.
К моменту инициализации драйверов сетевых адаптеров ViPNet-драйвер подготовлен к шифрованию и фильтрации трафика, тем самым обеспечивается защищенное соединение с контроллером домена, контроль сетевой активности запущенных на компьютере приложений и блокирование нежелательных пакетов извне. В момент загрузки операционной системы ПО ViPNet проверяет собственные контрольные суммы, гарантирующие целостность программного обеспечения, наборов ключей и списка приложений, которым разрешена сетевая активность.
ViPNet Монитор
Программа ViPNet Монитор предназначена для настройки различных параметров ViPNet- драйвера (см. «
Принцип работы ViPNet-драйвера
» на стр. 15) и записи событий, возникающих в процессе работы драйвера, в журнал регистрации IP-пакетов (см. «
Работа с журналом IP-пакетов
» на стр. 213). Если выгрузить программу ViPNet Монитор из памяти компьютера, ViPNet-драйвер продолжит работу и будет обеспечивать безопасность компьютера, но в журнале регистрации IP-пакетов может отсутствовать информация о трафике, обработанном драйвером при закрытой программе ViPNet
Монитор (ViPNet-драйвер может хранить в памяти не более 10000 записей журнала).
На компьютере программа ViPNet Монитор:

Выполняет функции персонального сетевого экрана (см. «
Интегрированный сетевой экран
» на стр. 124).

Шифрует IP-трафик компьютера.

Позволяет управлять параметрами обработки прикладных протоколов.

Предоставляет встроенные функции для защищенного обмена сообщениями, проведения конференций, файлового обмена и так далее.
ViPNet MFTP
На абонентском пункте (см. «
Абонентский пункт
» на стр. 373) транспортный модуль
ViPNet MFTP обеспечивает обмен управляющими конвертами, конвертами программы
«Деловая почта» и файлами с другими сетевыми узлами ViPNet. Подробнее о программе см. документ «ViPNet MFTP. Руководство администратора».
ViPNet Контроль приложений
Программа «Контроль приложений» является необязательным модулем программного обеспечения ViPNet Client. Чтобы иметь возможность контролировать сетевую

ViPNet Client Монитор 3.2. Руководство пользователя
15
активность приложений на каждом компьютере, необходима специальная лицензионная запись в регистрационном файле на ПО ViPNet.
Программа «Контроль приложений» позволяет:

Получить информацию обо всех приложениях, которые запрашивали доступ в сеть.

Ограничить (разрешить или запретить) доступ приложений к сети.

Просмотреть журнал событий по сетевой активности приложений.
Подробнее о программе см. документ «ViPNet Контроль приложений. Руководство пользователя».
ViPNet Деловая почта
«Деловая почта» — это программа в составе ПО ViPNet Client, предназначенная для обмена электронной почтой между пользователями сети ViPNet. C помощью программы
«Деловая почта» можно отправлять и получать сообщения с вложенными файлами, шифровать сообщения и вложения, подписывать сообщения и вложения электронной подписью. В программе предусмотрена система автоматической обработки входящих сообщений и файлов в соответствии с заданными правилами (автопроцессинг).
Подробная информация о программе «Деловая почта» содержится в документе «ViPNet
Деловая почта. Руководство пользователя».
Принцип работы ViPNet-драйвера
Ядром программного обеспечения ViPNet является так называемый ViPNet-драйвер, основной функцией которого является фильтрация и шифрование/дешифрование входящих и исходящих IP-пакетов.
Каждый исходящий пакет обрабатывается ViPNet-драйвером в соответствии с одним из следующих правил:

переадресуется или отправляется в исходном виде (без шифрования);

блокируется;

шифруется и отправляется;

шифруется и переадресуется.

ViPNet Client Монитор 3.2. Руководство пользователя
16
Каждый входящий пакет обрабатывается следующим образом:

пропускается (если он не зашифрован и это разрешено правилами фильтрации для нешифрованного трафика);

блокируется (в соответствии с установленными правилами фильтрации);

расшифровывается (если пакет был зашифрован) и перенаправляется для дальнейшей обработки соответствующим приложением.
ViPNet-драйвер работает между канальным уровнем и сетевым уровнем модели OSI, что позволяет осуществлять обработку IP-пакетов до того как они будут обработаны стеком протоколов TCP/IP и переданы на прикладной уровень. Таким образом, ViPNet-драйвер защищает IP-трафик всех приложений, не нарушая привычный порядок работы пользователей.
Рисунок 1: ViPNet-драйвер в модели OSI
Благодаря такому подходу внедрение технологии ViPNet не требует изменения сложившихся бизнес-процессов, а затраты на развертывание сети ViPNet невелики.