Руководство пользователя 19912012 оао ИнфоТеКС
 Скачать 7.18 Mb.
|
|
О Обновление справочно-ключевой информации При различных изменениях в сети ViPNet (добавление, удаление сетевого узла ViPNet, добавление пользователя, издание нового сертификата и т.д.), производимых администратором в ЦУС, УКЦ, ViPNet Manager, может изменяться справочно-ключевая информация для сетевых узлов ViPNet. В этом случае администратор сети ViPNet централизованно высылает на СУ сформированные обновления из ЦУС или ViPNet Manager (возможно обновление как одного из совершенных изменений, так и всех одновременно). См. также: Сетевой узел ViPNet (на стр. 378), Сеть ViPNet (на стр. 379), Удостоверяющий и ключевой центр (УКЦ) (на стр. 380), Центр управления сетью (ЦУС) (на стр. 380), ViPNet Manager (на стр. 373). Общий коллектив Коллектив, который автоматически регистрируется на сетевом узле и включает всех пользователей данного сетевого узла. См. также: Коллектив (на стр. 375). Открытый Интернет Технология, реализованная в программном обеспечении ViPNet. При подключении к Интернету узлы локальной сети изолируются от сети ViPNet, а при работе в сети ViPNet ViPNet Client Монитор 3.2. Руководство пользователя 377 — от Интернета, что обеспечивает защиту от возможных сетевых атак извне без физического отключения компьютеров от локальной сети. См. также: Сеть ViPNet (на стр. 379). Открытый сервер DNS или WINS Сервер DNS или WINS на открытом узле. См. также: Открытый узел (на стр. 377). Открытый узел Узел, с которым обмен информацией происходит в незашифрованном виде. См. также: Туннелируемый узел (на стр. 380). П Папка справочно-ключевой информации Папка, в которую устанавливается дистрибутив ключей. Несколько программ ViPNet могут использовать одну и ту же папку справочно-ключевой информации. См. также: Дистрибутив ключей (на стр. 374). Пароль администратора сетевого узла ViPNet Пароль для временного включения на сетевом узле ViPNet режима администратора, в рамках которого появляются дополнительные возможности настройки приложений ViPNet. Пароль администратора сетевого узла ViPNet может быть создан в УКЦ или ViPNet Manager администратором сети ViPNet. См. также: Сетевой узел ViPNet (на стр. 378), Удостоверяющий и ключевой центр (УКЦ) (на стр. 380), ViPNet Manager (на стр. 373). Пароль пользователя на основе парольной фразы Пароль пользователя необходим для входа в любую программу ViPNet. Случайный пароль создается на основе парольной фразы, которую можно использовать для запоминания пароля. Парольные фразы могут быть созданы на нескольких языках. Фразы представляют собой грамматически корректные конструкции, однако слова, составляющие фразу, выбираются случайным образом из большого по объему словаря. Парольная фраза может содержать 3 или 4 слова, при желании пароль может быть создан из двух парольных фраз. ViPNet Client Монитор 3.2. Руководство пользователя 378 Чтобы получить пароль из парольной фразы, достаточно набрать без пробелов в раскладке латиницей первые X букв из каждого слова парольной фразы, содержащей Y слов. Пользователь сам задает параметры X и Y, а также язык парольной фразы. Например, при использовании трех первых букв из каждого слова парольной фразы «Затейливый ювелир утащил сдобу» получим пароль «pfn.dtenfclj». Полномочия пользователя Права, определяющие возможные действия пользователей на сетевом узле ViPNet по изменению настроек установленного программного обеспечения ViPNet. Администратор ЦУСа задает полномочия пользователей одного сетевого узла ViPNet в рамках прикладной задачи. См. также: Пароль администратора сетевого узла ViPNet (на стр. 377), Сетевой узел ViPNet (на стр. 378). С Сертификат открытого ключа подписи пользователя Электронный документ определенного формата, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа. Сертификат содержит информацию о владельце ключа, открытый ключ, сведения о его назначении и области применения, информацию о выпустившем сертификат удостоверяющем центре, период действия сертификата, а также некоторые дополнительные параметры. В сети ViPNet сертификат создается в программе ViPNet Удостоверяющий и ключевой центр и заверяется электронной подписью администратора УКЦ. Электронная подпись Удостоверяющего центра (администратора УКЦ), заверяющая содержимое каждого сертификата, обеспечивает подлинность и целостность указанной в нем информации, включая информацию о владельце и его открытый ключ. Спецификация содержимого и формат сертификата в сети ViPNet соответствует стандарту X.509 версии 3 и Федеральному закону РФ № 63 «Об электронной подписи» от 6 апреля 2011 года. См. также: Электронная подпись (на стр. 381), Удостоверяющий и ключевой центр (УКЦ) (на стр. 380). Сетевой узел ViPNet Узел, на котором установлено программное обеспечение ViPNet, зарегистрированный в программе ViPNet Центр управления сетью или ViPNet Manager. ViPNet Client Монитор 3.2. Руководство пользователя 379 См. также: ViPNet Manager (на стр. 373). Сеть ViPNet Логическая сеть, организованная с помощью программного обеспечения ViPNet и представляющая собой совокупность сетевых узлов ViPNet. Сеть ViPNet имеет свою адресацию, позволяющую наладить обмен информацией между ее узлами. Каждая сеть ViPNet имеет свой уникальный номер (идентификатор). См. также: Сетевой узел ViPNet (на стр. 378). Список отозванных сертификатов (СОС) Список сертификатов, которые были отозваны или приостановлены администратором удостоверяющего центра и недействительны на момент, указанный в данном списке отозванных сертификатов. Структура сети ViPNet Упорядоченная совокупность связей между компонентами сети ViPNet, такими как: рабочее место администратора сети ViPNet с установленным программным обеспечением, организующим обмен служебной информацией с другими узлами сети ViPNet: o ViPNet Administrator и ViPNet Client или ViPNet CryptoService (для сети ViPNet CUSTOM); o ViPNet Manager и ViPNet Client (для сети ViPNet OFFICE); координаторы — серверы с установленным ПО ViPNet Coordinator, размещенные на границах сетей или сегментов сети; абонентские пункты с установленным клиентским программным обеспечением ViPNet Client (для сетей ViPNet CUSTOM и ViPNet OFFICE) или ViPNet CryptoService (только для сетей ViPNet CUSTOM). Каждый абонентский пункт должен быть зарегистрирован на координаторе. Связи между координаторами и рабочим местом администратора, а также между координатором и его абонентскими пунктами обязательны. Остальные связи создаются в соответствии с корпоративной политикой безопасности. См. также: Абонентский пункт (на стр. 373), Защищенный узел (на стр. 375), Координатор (ViPNet-координатор) (на стр. 376), Открытый узел (на стр. 377), Сеть ViPNet (на стр. 379), ViPNet Administrator (на стр. 372), ViPNet Manager (на стр. 373). ViPNet Client Монитор 3.2. Руководство пользователя 380 Т Трансляция сетевых адресов (NAT) Технология, позволяющая преобразовывать IP-адреса, использующиеся в одной сети, в адреса, использующиеся в другой. При этом одна сеть будет называться внутренней сетью, другая — внешней. Например, NAT служит для преобразования адресов, зарезервированных для использования в локальных сетях, в адреса Интернета. См. также: Внешняя сеть (на стр. 374). Туннелируемый узел Узел, на котором не установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне, но его трафик на потенциально опасном участке сети зашифровывается и расшифровывается на координаторе, за которым он стоит. См. также: Абонентский пункт (на стр. 373), Координатор (ViPNet-координатор) (на стр. 376). У Удостоверяющий и ключевой центр (УКЦ) Программа, входящая в состав программного обеспечения ViPNet Administrator. Администратор УКЦ формирует и обновляет ключи для сетевых узлов ViPNet, а также управляет сертификатами и списками отозванных сертификатов. См. также: Список отозванных сертификатов (СОС) (на стр. 379), ViPNet Administrator (на стр. 372). Ц Центр управления сетью (ЦУС) Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для создания и управления конфигурацией сети и позволяет решить следующие основные задачи: построение конфигурации виртуальной сети (сетевые объекты и связи между ними, включая межсетевые); изменение конфигурации сети; ViPNet Client Монитор 3.2. Руководство пользователя 381 формирование и рассылка защищенных адресных справочников; формирование информации о связях пользователей для УКЦ; определений полномочий пользователей сетевых узлов ViPNet. См. также: Полномочия пользователя (на стр. 378), Удостоверяющий и ключевой центр (УКЦ) (на стр. 380), ViPNet Administrator (на стр. 372). Цепочка сертификации Упорядоченная последовательность сертификатов, соответствующая иерархии издателей этих сертификатов. Сертификат считается действительным, если цепочка сертификации полна (то есть завершается корневым сертификатом) и все входящие в нее сертификаты также действительны. См. также: Сертификат открытого ключа подписи пользователя (на стр. 378). Ч Частный адрес Для сетей на базе протокола IP, не требующих непосредственного подключения к Интернету, выделено три диапазона IP-адресов: 10.0.0.0–10.255.255.255; 172.16.0.0– 172.31.255.255; 192.168.0.0–192.168.255.255, которые никогда не используются в Интернете. Чтобы выйти в Интернет с адресом из такого диапазона, необходимо используйте межсетевой экран с функцией NAT. Любая организация может использовать любые наборы адресов из этих диапазонов для узлов своей локальной сети. См. также: Трансляция сетевых адресов (NAT) (на стр. 379). Э Электронная подпись Реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. ViPNet Client Монитор 3.2. Руководство пользователя 382 Указатель D DNS - 113, 115, 119, 167, 171, 173, 174, 176 V ViPNet-драйвер - 13, 14, 15, 39, 72, 110, 367 W WINS - 115, 167, 171, 173, 174, 176 А Абонентский пункт - 66, 91, 96, 107, 119, 126, 130, 232, 373 Администратор сети ViPNet - 69, 280, 285 Администратор узла ViPNet - 80, 210, 235, 255, 256, 260, 262, 263, 349, 350 Асиметричный ключ - 269, 277 Б Блокированный IP-пакет - 80, 126, 130, 209, 362 Блокировка компьютера - 86, 209 В Виртуальный адрес - 80, 107, 110, 111, 115, 119, 167 Д Дистрибутив ключей - 54, 57, 59, 274, 285, 374 Ж Журнал IP-пакетов - 14, 80, 126, 130, 213, 219, 220, 367 Журнал событий - 263 З Защищенная сеть - 80, 133 Защищенный трафик - 125, 133, 213 К Каталог ключей - 66 Ключевая дискета - 280, 285, 347, 352 Ключевая информация - 54, 57, 59, 66, 73, 262, 266 Компрометация ключей - 57, 285 Конференция - 188, 191 Конфигурация программы - 80, 86, 131, 209, 230, 232, 264 КриптоПро - 39 М Межсетевой экран - 89, 91, 93, 96, 98, 103, 105, 107 О Обмен защищенными сообщениями - 188 Обновление ПО ViPNet - 69, 70 Обновление сертификата - 280, 355, 357, 376 Обновление справочно-ключевой информации - 57, 111, 264, 274, 277, 280 D ViPNet Client Монитор 3.2. Руководство пользователя 383 Открытая сеть - 80, 133 Открытый Интернет - 232, 376 Открытый трафик - 125, 133, 213 П Первичная инициализация - 54, 57 Правило доступа - 133 Прикладной протокол - 148, 149 Р Работа нескольких пользователей ViPNet - 59 Режим авторизации - 76, 262 Режим безопасности - 85, 125, 126, 130, 131, 256 С Сервер IP-адресов - 91, 96, 107 Сетевой узел - 80, 91, 93, 98, 107, 110, 117 Сетевой экран (Firewall) - 124, 129, 131, 133 Симметричный ключ - 245, 267, 274 Система обнаружения атак - 146, 369 Справочно-ключевая информация - 57, 59, 66, 73, 266 Статистика IP-пакетов - 80, 228 Статус сетевого узла - 80, 205 Т Терминальный сервер - 238 Трансляция адресов - 89, 107, 362, 380 Динамическая трансляция - 89, 98, 107 Статическая трансляция - 89, 103, 107 Транспортный каталог - 59 Туннелирование - 111, 178, 380 Туннелируемый адрес - 110, 111, 119, 178, 362 Туннелируемый узел (ресурс) - 111, 119, 171, 176, 178, 179, 367, 380 У Удаленное управление сетевым узлом - 202, 233 Ф Файловый обмен - 80, 196 Фильтр протокола - 133, 142 |