ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1067
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ViPNet Client 4. Руководство пользователя |
373
Рисунок 184. Удаление настроек аварийного завершения программы
Изменился внешний вид значка программы
Теперь на рабочем столе и в области уведомлений значок вызова программы ViPNet Client имеет вид:
Добавлен модуль расширенной фильтрации
В состав новой версии программы добавлен модуль расширенной фильтрации
(на стр. 17), который позволяет: o
Создавать фильтры прикладного уровня
(на стр. 149). o
Реализовать взаимодействие с антивирусом
(на стр. 219).
Изменения в совместном использовании программ ViPNet Client и ViPNet SafeDisk-V
Начиная с версии 4.5.0, программа ViPNet Client не поддерживает совместную работу с ViPNet
SafeDisk-V (см.
Обновление при использовании программы SafeDisk-V
на стр. 45).
ViPNet Client 4. Руководство пользователя |
374
Что нового в версии 4.3.4
В этом разделе представлен краткий обзор изменений в версии 4.3.4 по сравнению с 4.3.3.
Исправление ошибок
Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы.
ViPNet Client 4. Руководство пользователя |
375
Что нового в версии 4.3.3
В этом разделе представлен краткий обзор изменений и новых возможностей версии 4.3.3 по сравнению с версией 4.3.2.
Поддержка Windows Server 2016
Начиная с версии 4.3.3, программа ViPNet Client поддерживает операционную систему
Windows Server 2016.
Совместимость с Secure Boot в ОС Windows 10
В версии 4.3.3 устранены конфликты совместной работы с функцией Secure Boot в системе
Windows 10. Теперь ее отключение не требуется.
Возможность установки адресов видимости туннелируемых узлов по умолчанию
В версии 4.3.3 появилась возможность автоматической установки адресов видимости туннелей для новых координаторов. А также групповое изменение адресов видимости туннелей для уже существующих координаторов.
Рисунок 185. Установка адресов видимости туннелируемых узлов
Новые возможности журнала событий
Администратор узла ViPNet при просмотре журнала событий может применить фильтр для отображения: o событий, зарегистрированных в заданный интервал времени; o событий, связанных с выбранным пользователем; o только одного вида событий.
ViPNet Client 4. Руководство пользователя |
376
Рисунок 186. Возможность применения фильтров при просмотре журнала событий
Дополнена документация ViPNet Client
В руководство добавлен сценарий аварийного удаления программы из безопасного режима
ОС Windows.
Изменения в совместном использовании программ ViPNet Client и ViPNet SafeDisk-V
Начиная с версии 4.3.3, при специальном уровне полномочий 3 (подробно о полномочиях см. документ «Классификация полномочий. Приложение к документации ViPNet») пользователю предоставляется доступ в интернет.
ViPNet Client 4. Руководство пользователя |
377
Что нового в версии 4.3.2
В этом разделе представлен краткий обзор изменений и новых возможностей версии 4.3.2 по сравнению с версией 4.3.1.
Изменен порядок обновления ПО ViPNet Client в защищенной сети
Перед тем, как обновить ПО ViPNet Clientдо версии 4.3.2 на сетевых узлах защищенной сети, обновите ПО ViPNet Client (см.
Обновление ViPNet Client на стр. 42) на сетевом узле с программой ViPNet Центр управления сетью.
Изменен список поддерживаемых операционных систем
Начиная с версии 4.3.2, прекращена поддержка ОС Windows XP, Windows Server 2003, Windows
Vista, Windows Server 2008 в связи с прекращением их поддержки производителем и наличием уязвимостей в этих ОС.
Изменение требований к сертификатам, используемым при аутентификации
Раньше для выполнения аутентификации с помощью сертификата необходимым условием являлось наличие назначения «Проверка подлинности клиента» в расширении сертификата
Расширенное использование ключа. Теперь для аутентификации вы можете использовать сертификат с назначением «Шифрование ключей» в расширении Использование ключа
(см.
Особенности аутентификации с помощью сертификата на стр. 75).
Режим «Публичный DNS»
Теперь при работе с защищенными DNS-серверами вы можете использовать режим
«Публичный DNS» (см.
Использование публичного DNS-сервера на стр. 125), который позволяет переключаться на внешний DNS-сервер интернет-провайдера в случае нестабильной связи с защищенным DNS-сервером корпоративной сети.
Принудительное соединение с координатором по TCP-туннелю
В версии 4.3.2 вы можете настроить постоянное подключение к серверу IP-адресов по
TCP-туннелю, установив соответствующий флажок в настройках (см.
Настройка подключения к защищенной сети на стр. 96). В предыдущих версиях соединение по TCP-туннелю устанавливалось автоматически и только при нестабильной связи по протоколу UDP.
Исправление ошибок
Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы.
ViPNet Client 4. Руководство пользователя |
378
Что нового в версии 4.3.1
В этом разделе представлен краткий обзор изменений и новых возможностей версии 4.3.1 по сравнению с версией 4.3.0.
Поддержка Windows 10
Начиная с версии 4.3.1, ПО ViPNet Coordinator поддерживает операционную систему Windows
10.
Отключение поддержки TLS/SSL в программе ViPNet CSP по умолчанию
Теперь при установке программы ViPNet CSP в составе ПО ViPNet Client поддержка протокола
TLS/SSL отключена. Вы можете включить поддержку, запустив установочный файл программы
ViPNet CSP и добавив соответствующий компонент.
Исправление ошибок
Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы.
ViPNet Client 4. Руководство пользователя |
379
Что нового в версии 4.3.0
Восстановление предустановленных фильтров и групп объектов
В версии 4.3 появилась возможность восстановить предустановленные сетевые фильтры. Это позволяет отказаться от произведенных изменений в настраиваемых фильтрах и вернуться к исходному состоянию. Вместе с фильтрами также будут восстановлены предустановленные группы объектов.
Поддержка централизованного управления алгоритмом шифрования и сохранением
пароля в реестре
На сетевых узлах версии 4.3 автоматически изменяются алгоритм шифрования и разрешение на сохранение пароля в реестре в соответствии со значениями, которые передает администратор сети ViPNet в составе обновления справочников и ключей. Централизованное управление этими параметрами возможно в ПО ViPNet Administrator версии 4.4.1 и выше.
Пользователь или администратор сетевого узла по-прежнему может изменить указанные параметры, однако изменение будет действительно до следующего обновления справочников и ключей.
Поддержка централизованного управления состоянием сетевого экрана Windows
На клиентах версии 4.3 автоматически устанавливается состояние сетевого экрана Windows, заданное администратором сети ViPNet в программе ViPNet Центр управления сетью версии
4.4.1 и выше. Если для управления сетью используется более ранняя версия ViPNet
Administrator, то при первом запуске программы ViPNet Монитор сетевой экран Windows автоматически отключается.
Дополнительные параметры установки с помощью групповых политик
Появилась возможность задать дополнительные параметры при установке ПО ViPNet Client с помощью групповых политик. Теперь, используя готовые файлы настроек в формате MST, вы можете выбрать, нужно ли устанавливать программу ViPNet Деловая почта и дополнительные компоненты ViPNet CSP.
ViPNet Client 4. Руководство пользователя |
380
I
Глоссарий
PKI (Public Key Infrastructure)
Инфраструктура открытых ключей — комплекс аппаратных и программных средств, политик и процедур, обеспечивающих распространение доверительного отношения к открытым ключам (в том числе ключам проверки электронной подписи) в распределенных системах через создание сертификатов ключей проверки электронной подписи и поддержание их жизненного цикла.
TCP-туннель
Способ соединения клиентов ViPNet, находящихся во внешних сетях, со своим сервером соединений, а затем и с другими узлами сети ViPNet по протоколу TCP. Используется в том случае, если соединение по протоколу UDP заблокировано провайдерами услуг интернета.
TCP-туннель настраивается на координаторе, который является для клиента сервером соединений.
ViPNet Administrator
Набор программного обеспечения для администрирования сети ViPNet, включающий в себя серверное и клиентское приложения ViPNet Центр управления сетью, а также программу ViPNet
Удостоверяющий и ключевой центр.
ViPNet Удостоверяющий и ключевой центр (УКЦ)
Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для формирования и обновления ключей сетевых узлов ViPNet, а также для управления сертификатами и списками аннулированных сертификатов.
ViPNet Client 4. Руководство пользователя |
381
ViPNet Центр управления сетью (ЦУС)
Программа, входящая в состав программного обеспечения ViPNet Administrator. Предназначена для создания и управления конфигурацией сети и позволяет решить следующие основные задачи:
построение виртуальной сети (сетевые объекты и связи между ними, включая межсетевые);
изменение конфигурации сети;
формирование и рассылка справочников;
рассылка ключей узлов и ключей пользователей;
формирование информации о связях пользователей для УКЦ;
задание полномочий пользователей сетевых узлов ViPNet.
Аутентификация
Процесс идентификации пользователя, как правило, на основании его учетной записи.
Аутентификация служит для подтверждения того, что входящий в систему пользователь является тем, за кого себя выдает, но процесс аутентификации не затрагивает права доступа пользователя (в отличие от авторизации).
Виртуальный IP-адрес
IP-адрес, который приложения на сетевом узле ViPNet (А) используют для обращения к ресурсам сетевого узла ViPNet (Б) или туннелируемых им узлов вместо реального IP-адреса узла.
Виртуальные IP-адреса узлу ViPNet (Б) назначаются непосредственно на узле А. На других узлах узлу ViPNet (Б) могут быть назначены другие виртуальные адреса. Узлу ViPNet (Б) назначается столько виртуальных адресов, сколько реальных адресов имеет данный узел. При изменении реальных адресов у узла Б выделенные ему виртуальные адреса не изменяются. Виртуальные адреса туннелируемых узлов привязываются к реальным адресам этих узлов и существуют, пока существует данный реальный адрес. Использование виртуальных адресов позволяет избежать конфликта реальных IP-адресов в случае, если сетевые узлы ViPNet работают в локальных сетях с пересекающимся адресным пространством, а также использовать эти адреса для аутентификации удаленных узлов в приложениях ViPNet.
Внешние IP-адреса
Адреса внешней сети.
Внешняя сеть
Сеть, отделенная от внутренней сети межсетевым экраном.
Дистрибутив ключей
Файл с расширением *
.dst
, создаваемый в программе ViPNet Удостоверяющий и ключевой центр для каждого пользователя сетевого узла ViPNet. Содержит справочники, ключи и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на
ViPNet Client 4. Руководство пользователя |
382 сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо установить на сетевой узел.
Запрос на сертификат
Защищенное электронной подписью сообщение, содержащее имя пользователя, ключ проверки электронной подписи и его параметры, желаемый срок действия сертификата, предполагаемые назначения сертификата и другие параметры (полный набор параметров зависит от формата запроса и программного обеспечения, в котором он был сформирован).
Защищенное соединение
Соединение между узлами, зашифрованное с помощью программного обеспечения ViPNet.
Защищенные прикладные серверы
Прикладные серверы (веб-сервер, почтовый сервер, FTP-сервер и так далее), размещенные на защищенных узлах.
Защищенный DNS или WINS сервер
Сервер DNS или WINS, размещенный на защищенном узле.
Защищенный узел
Сетевой узел, на котором установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне.
Клиент (ViPNet-клиент)
Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной информации.
Ключ защиты
Ключ, на котором шифруется другой ключ.
Ключ проверки электронной подписи
В соответствии с федеральным законом N 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. ключом проверки электронной подписи называется открытый ключ, который является несекретной частью пары асимметричных ключей и представляет собой уникальную последовательность символов, однозначно связанную с закрытым ключом и предназначенную для проверки подлинности электронной подписи.
ViPNet Client 4. Руководство пользователя |
383
Ключ электронной подписи
В соответствии с федеральным законом N 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. ключом электронной подписи называется закрытый ключ, который является секретной частью пары асимметричных ключей и представляет собой уникальную последовательность символов, предназначенную для создания электронной подписи.
Ключи пользователя ViPNet
Совокупность ключей, которые необходимы пользователю для аутентификации в сети ViPNet и шифрования других ключей, и к которым имеет доступ только данный пользователь.
Ключи пользователя могут содержать:
действующий персональный ключ пользователя;
ключ электронной подписи и соответствующий ему сертификат ключа проверки электронной подписи;
хэш пароля пользователя.
Содержимое ключей пользователя формируется в зависимости от типа аутентификации пользователя.
Контейнер ключей
Файл или устройство, в котором хранятся ключ электронной подписи и соответствующий ему сертификат ключа проверки электронной подписи.
Координатор (ViPNet-координатор)
Сетевой узел, представляющий собой компьютер с установленным программным обеспечением координатора (ViPNet Coordinator) или программно-аппаратный комплекс. В рамках сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и служебной информации.
Корневой сертификат
Сертификат администратора удостоверяющего центра, являющийся последним сертификатом в цепочке доверия. Другими словами, для корневого сертификата нет сертификата, с помощью которого можно было бы проверить его достоверность. С помощью корневого сертификата проверяется достоверность сертификатов (пользователей и издателей), заверенных этим сертификатом.
Лицензия на сеть
Разрешение на пользование определенным набором функций продуктовой линейки ViPNet. В частности, лицензия на сеть ViPNet определяет следующее: номер сети, максимальное количество координаторов и клиентов, максимальное суммарное количество адресов, туннелируемых координаторами сети, максимальное количество узлов, на которые можно добавить ту или иную
ViPNet Client 4. Руководство пользователя |
384 роль, максимальную разрешенную версию программного обеспечения ViPNet, срок действия лицензии и другие параметры.
Обновление справочников и ключей
Файлы, формируемые администратором сети ViPNet в управляющем приложении (ViPNet Центр управления сетью, ViPNet Удостоверяющий и ключевой центр) при изменении справочников и ключей для сетевых узлов ViPNet, то есть, в случае добавления, удаления сетевого узла ViPNet, добавления пользователя, издания нового сертификата и так далее. Администратор сети ViPNet централизованно высылает на сетевой узел сформированные новые ключи и справочники из
ЦУСа.
Открытый интернет (Защищенный интернет-шлюз)
Технология, реализованная в программном обеспечении ViPNet. При подключении к интернету узлы локальной сети изолируются от сети ViPNet, а при работе в сети ViPNet — от интернета, что обеспечивает защиту от возможных сетевых атак извне без физического отключения компьютеров от локальной сети.
Начиная с версии ПО ViPNet Administrator ЦУС 4.6.3, технология «Открытый Интернет» называется
«Защищенный интернет-шлюз».
Открытый сервер DNS или WINS
Сервер DNS или WINS на открытом узле.
Открытый узел
Узел, на котором не установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне.
Папка ключей пользователя
Папка, в которой находятся ключи пользователя ViPNet.
Папка ключей сетевого узла
Папка, в которой находятся ключи сетевого узла ViPNet и справочники.
Пароль администратора сетевого узла ViPNet
Пароль для входа на сетевом узле ViPNet в режим администратора, в рамках которого становятся доступны дополнительные возможности настройки приложений ViPNet. Пароль администратора сетевого узла ViPNet может быть создан администратором сети ViPNet в программе ViPNet
Удостоверяющий и ключевой центр.