Руководство пользователя 19912012 оао ИнфоТеКС

ViPNet Client Монитор 3.2. Руководство пользователя
366
105
Не удалось выделить
динамический порт для
правила трансляции
адресов
Это событие регистрируется только на координаторе.
Координатор не смог выделить порт для динамического правила трансляции адресов (например, все порты в пуле закончились)
111
Не найден ключ обмена
Не найден ключ для связи с сетевым узлом получателя
112
Нарушена имитовставка
открытой части
зашифрованного пакета
4.2
Неверное значение имито для транзитного зашифрованного трафика
113
Неизвестный ID
источника
Неизвестный идентификатор сетевого узла–источника транзитного зашифрованного пакета
115
Не удалось найти
маршрут для IP-пакета
По каким-либо причинам не найден маршрут в таблице маршрутизации
116
Сетевой адаптер не
найден
IP-пакет не может быть отправлен, так как не найден сетевой адаптер
117
Не удалось разрешить
MAC-адрес по IP-адресу
Не удалось определить MAC-адрес получателя пакета по его IP-адресу
118
Не удалось произвести
шифрование IP-пакета
Ошибка при шифровании исходящего IP-пакета для защищенного узла
119
Неизвестный формат
IPLIR заголовка
Получен зашифрованный IP-пакет неизвестного формата
120
Несогласованная
информация о способе
доступа до сетевого узла
Ошибка при отправке IP-пакета для защищенного узла
121
Ошибка в работе
кластера
Это событие регистрируется только на кластере ViPNet.
Внутренняя ошибка кластера
122
Неизвестный протокол
канального уровня
Получен IP-пакет неизвестного протокола

ViPNet Client Монитор 3.2. Руководство пользователя
367
Пропущенные IP-пакеты и служебные события
Таблица12. Группа Все IP-пакеты\Все пропущенные IP-пакеты\Пропущенные
зашифрованные IP-пакеты
№
события
Название события
Описание события
40
Пропущен зашифрованный
IP-пакет
Пропущен зашифрованный пакет
41
Пропущен пакет,
зашифрованный на
широковещательном ключе
Пропущен IP-пакет, зашифрованный на ключе для широковещательных пакетов
44
Осуществлена
маршрутизация
зашифрованного
транзитного IP-пакета
с изменением его адреса
Это событие регистрируется только на координаторе.
Пакет направлен на другой узел путём подмены в нём адреса получателя
45
Зашифрован (расшифрован)
пакет туннелируемого узла
Это событие регистрируется только на координаторе.
Зашифрован или расшифрован пакет для туннелируемого узла
Таблица13. Группа Все IP-пакеты\Все пропущенные IP-пакеты\Пропущенные
незашифрованные IP-пакеты
№
события
Название события
Описание события
60
Пропущен
незашифрованный
локальный IP-пакет
Найдено разрешающее правило фильтрации открытой сети в группе локальных правил
61
Пропущен
незашифрованный
широковещательный IP-
пакет
Найдено разрешающее правило фильтрации открытой сети в группе широковещательных правил
62
Пропущен
незашифрованный
транзитный IP-пакет
Это событие регистрируется только на координаторе.
Найдено разрешающее правило фильтрации открытой сети в группе транзитных правил

ViPNet Client Монитор 3.2. Руководство пользователя
368
63
Пакет пропущен фильтром
для туннелируемых узлов
Это событие регистрируется только на координаторе.
Найдено разрешающее правило фильтрации для туннелируемых узлов
64
IP-пакет пропущен
фильтрами по умолчанию
при загрузке компьютера
Пакет пропущен фильтрами по умолчанию при загрузке компьютера
Таблица14. Группа Все IP-пакеты\Служебные события (дополнительная информация,
формируемая для IP-пакетов, уже зарегистрированных в журнале)
№
события
Название события
Описание события
42
Изменился IP-адрес
узла
Драйвер обнаружил, что IP-адрес узла или параметры доступа к нему через внешнюю сеть изменились, и соответствующим образом скорректировал свои таблицы.
При изменении параметров доступа событие регистрируется только для сетевых узлов, не работающих через МЭ с динамической или статической трансляцией адресов.
46
Изменились параметры
доступа к сетевому узлу
Драйвер обнаружил, что параметры доступа к сетевому узлу через внешнюю сеть изменились, и соответствующим образом скорректировал свои таблицы. Событие регистрируется для сетевых узлов, работающих через МЭ с динамической или статической трансляцией адресов. В качестве IP-адресов и портов регистрируются данные из IP- пакета, поступившего из сети, до его преобразования драйвером.
48
Адрес сетевого узла
зарегистрирован
из широковещательног
о пакета
Зарегистрировано событие, что от узла поступают широковещательные пакеты
49
Изменились параметры
доступа к своему узлу
из внешней сети
Поступила информация об изменении параметров доступа через внешнюю сеть к своему сетевому узлу. В качестве IP- адресов и портов регистрируются данные по доступу к своему узлу (Получатель) и к узлу, от которого получена информация (Отправитель)
110
На DNS-сервере
зарегистрирован новый
IP-адрес узла
Поступило сообщение от DNS-сервера, что для узла с именем, указанным в поле Отправитель, зарегистрирован
IP-адрес, указанный в поле IP-адрес отправителя
114
Имя на DNS (WINS)-
сервере не
зарегистрировано
Поступило сообщение от DNS-сервера, что запрошенное
DNS-имя защищенного узла не зарегистрировано на данном DNS-сервере

ViPNet Client Монитор 3.2. Руководство пользователя
369
События системы обнаружения атак
Таблица15. Атаки, основанные на особенностях протокола IP
№
события
Название события
Описание события
1001
Атака Land
Попытка злоумышленника замедлить работу компьютера.
Атака использует уязвимость стека TCP/IP, заключающуюся в том, что путем передачи фальшивого TCP-пакета можно заставить атакуемый компьютер попытаться установить соединение самому с собой, путем отправки SYN-пакета с адресом отправителя, идентичным адресу атакуемого компьютера
1002
IP-опции нулевой
длины
Попытка злоумышленника вывести из строя внешний сетевой экран путем посылки пакета с IP-опциями нулевой длины
1003
Пустой IP-фрагмент
Обнаружен пустой IP-фрагмент
1020
Атака Jolt2
Обнаружен пакет с некорректным смещением фрагмента, соответствующим атаке Jolt2. Атака заключается в посылке в течение короткого промежутка времени большого числа специально сформированных пакетов с целью замедлить атакуемую систему
Таблица16. Атаки, основанные на особенностях протокола ICMP
№
события
Название события
Описание события
1101
Возможная атака
Smurf
Обнаружен ICMP-запрос, отправленный на адрес подсети
(x.x.x.0 или x.x.x.255); такой запрос способен инициировать множественные эхо-ответы, которые могут перегрузить сеть или атакуемую систему
1104
ICMP-запрос маски
подсети
Обнаружен запрос на получение значения маски подсети.
Такая информация может помочь хакеру собрать данные о конфигурации сети
1106
Фрагментация ICMP-
заголовка
ICMP-заголовок был разбит на несколько фрагментов в попытке обойти сетевые экраны или системы обнаружения вторжений

ViPNet Client Монитор 3.2. Руководство пользователя
370
Таблица17. Атаки, основанные на особенностях протокола UDP
№
события
Название события
Описание события
1203
Урезанный UDP-
заголовок
Обнаружен UDP-пакет с аномально коротким заголовком
1204
Возможная атака
Fraggle
Обнаружен UDP-пакет, отправленный на адрес подсети
(x.x.x.0 или x.x.x.255) и предназначенный для одного из
«отражающих» портов; такой пакет способен инициировать множество ответов, которые могут перегрузить сеть или атакуемую систему
1205
Зацикливание портов
UDP
Обнаружен UDP-пакет, зацикленный между двумя
«отражающими» портами. Такие пакеты могут отражаться бесконечное число раз, перегружая сеть и ресурсы вовлеченных систем
1206
Атака Snork
Попытка вызова отказа в обслуживании
Таблица18. Атаки, основанные на особенностях протокола TCP
№
события
Название события
Описание события
1302
Фрагментация TCP-
заголовка
TCP-заголовок был разбит на несколько фрагментов в попытке обойти сетевые экраны или системы обнаружения вторжений
1303
Урезанный TCP-
заголовок
Обнаружен TCP-пакет с аномально коротким TCP- заголовком
1304
Неправильное
смещение Urgent в
TCP-заголовке
Множество таких пакетов могут вызвать «зависание» у некоторых реализаций TCP/IP
1305
Атака WinNuke
Попытка привести Вашу систему к перезагрузке. Атака использует ошибку реализации стека TCP/IP при посылке пакета Out of Band
1306
TCP-опции нулевой
длины
Попытка злоумышленника вывести из строя Ваш внешний сетевой экран с помощью посылки пакета с TCP-опциями нулевой длины
1307
Сканирование TCP
XMAS
Обнаружен TCP-пакет с установленными битами FIN, URG и PUSH. Злоумышленник пытается определить наличие доступных служб на Вашей системе, посылая такие специально сформированные пакеты

ViPNet Client Монитор 3.2. Руководство пользователя
371
1308
Сканирование TCP
null
Обнаружен TCP-пакет со сброшенными всеми управляющими битами. Злоумышленник пытается определить наличие доступных служб на Вашей системе, посылая такие специально сформированные пакеты

ViPNet Client Монитор 3.2. Руководство пользователя
372
Глоссарий
D
DHCP (Dynamic Host Configuration Protocol)
Сетевой протокол прикладного уровня, позволяющий компьютерам автоматически получать IP-адреса и другие параметры, необходимые для работы в сети TCP/IP. К таким параметрам относятся маска подсети, IP-адрес шлюза, IP-адреса серверов DNS, IP-адреса серверов WINS.
P
PKI (Инфраструктура открытых ключей)
От англ. Public Key Infrastructure — инфраструктура открытых ключей. Комплекс аппаратных и программных средств, политик и процедур, обеспечивающих распространение доверительного отношения к открытым ключам в распределенных системах через создание сертификатов открытых ключей и поддержание их жизненного цикла.
C

ViPNet Client Монитор 3.2. Руководство пользователя
373
V
ViPNet Administrator
Набор программного обеспечения для администрирования сети ViPNet, включающий в себя программы ViPNet Центр управления сетью и ViPNet Удостоверяющий и ключевой центр.
См. также:
Сеть ViPNet
(на стр. 379),
Удостоверяющий и ключевой центр (УКЦ)
(на стр.
380),
Центр управления сетью (ЦУС)
(на стр. 380).
ViPNet Manager
Программа, которая входит в состав программного комплекса ViPNet OFFICE.
Предназначена для создания, конфигурирования и управления малыми и средними сетями ViPNet. Также выполняет функции удостоверяющего и ключевого центров.
ViPNet SafeDisk-V
Программное обеспечение ViPNet SafeDisk-V входит в состав программного комплекса
ViPNet CUSTOM. ViPNet SafeDisk-V предназначено для защиты конфиденциальной информации. Для хранения конфиденциальной информации в программе ViPNet
SafeDisk-V создается контейнер, который представляет собой зашифрованный файл на жестком диске или на съемном носителе.
Работа с программой ViPNet SafeDisk-V возможна только совместно с программой
ViPNet Client.
А
Абонентский пункт
Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В отличие от координатора абонентский пункт не выполняет функции маршрутизации трафика и служебной информации.
См. также:
Координатор (ViPNet-координатор)
(на стр. 376),
Сетевой узел ViPNet
(на стр.
378).
Аутентификация
Проверка принадлежности субъекту доступа предъявленного им идентификатора
(подтверждение подлинности). Аутентификация осуществляется на основании того или иного секретного элемента (аутентификатора), которым располагает субъект.

ViPNet Client Монитор 3.2. Руководство пользователя
374
В
Виртуальный IP-адрес
IP-адрес, который сетевой узел ViPNet (А) использует для обращения к сетевому узлу
ViPNet (Б) или туннелируемым им узлам вместо реального IP-адреса. Виртуальный IP- адрес при этом назначается непосредственно на узле А. Виртуальный IP-адрес узла Б привязывается к идентификатору сетевого узла Б, а виртуальные адреса туннелируемых им узлов — к реальным адресам этих узлов. Использование виртуальных адресов позволяет избежать конфликта реальных IP-адресов в случае, если узлы работают в локальных сетях с пересекающимся адресным пространством, и скрыть реальную топологию сети.
Внешние IP-адреса
Адреса внешней сети.
См. также:
Внешняя сеть
(на стр. 374).
Внешняя сеть
Сеть, имеющая другое адресное пространство по сравнению с внутренней сетью. Как правило, этот термин используется для обозначения глобальной сети Интернет.
Д
Дистрибутив ключей
Файл с расширением
.dst
, создаваемый в программе ViPNet Удостоверяющий и ключевой центр или ViPNet Manager для каждого пользователя сетевого узла ViPNet. В этом файле помещены адресные справочники, ключевая информация и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы программы
ViPNet на сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо установить на сетевой узел.
См. также:
Сетевой узел ViPNet
(на стр. 378),
Удостоверяющий и ключевой центр
(УКЦ)»
(на стр. 380).
З
Запрос на сертификат
Защищенное электронной подписью сообщение, содержащее имя пользователя, открытый ключ и его параметры, желаемый срок действия сертификата, предполагаемые

ViPNet Client Монитор 3.2. Руководство пользователя
375
назначения сертификата и другие параметры (полный набор параметров зависит от формата запроса и программного обеспечения, в котором он был сформирован).
См. также:
Сертификат открытого ключа подписи пользователя
(на стр. 378).
Защищенное соединение
Соединение между узлами, зашифрованное с помощью программного обеспечения
ViPNet.
Защищенные прикладные серверы
Прикладные серверы (веб-сервер, почтовый сервер, FTP-сервер и так далее), размещенные на защищенных узлах.
См. также:
Защищенный узел
(на стр. 375).
Защищенный DNS или WINS сервер
Сервер DNS или WINS, размещенный на защищенном узле.
См. также:
Защищенный узел
(на стр. 375).
Защищенный узел
Сетевой узел, на котором установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне.
К
Клиент (ViPNet-клиент)
Сетевой узел, на котором установлена программа ViPNet Client.
Ключ защиты
Ключ, на котором шифруется другой ключ.
Коллектив
Совокупность пользователей одного сетевого узла ViPNet, имеющих одни и те же ключи для шифрования конфиденциальной информации.
См. также:
Сетевой узел ViPNet
(на стр. 378).

ViPNet Client Монитор 3.2. Руководство пользователя
376
Контейнер ключей
Файл, в котором хранятся закрытый ключ и соответствующий ему сертификат открытого ключа.
См. также:
Сертификат открытого ключа подписи пользователя
(на стр. 378).
Координатор (ViPNet-координатор)
Сетевой узел, представляющий собой компьютер с установленным программным обеспечением координатора (ViPNet Coordinator или ViPNet Coordinator Linux) или специальный программно-аппаратный комплекс. В рамках сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и служебной информации.
См. также:
Маршрутизация
,
Сеть ViPNet
(на стр. 379).