ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1082
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
3
Начало работы с ПО ViPNet
Client
Запуск программы
69
Интерфейс программы ViPNet Монитор
78
ViPNet Client 4. Руководство пользователя |
69
Запуск программы
ViPNet-драйвер активирует фильтрацию трафика во время загрузки операционной системы
Windows еще до аутентификации в программе ViPNet Client. При этом работа ViPNet-драйвера определяется предустановленными фильтрами защищенной сети и фильтрами открытой сети, которые использовались в предыдущем сеансе работы. Полную защиту трафика, включающую его шифрование, ViPNet-драйвер обеспечивает после аутентификации в программе ViPNet Client.
До входа в Windows появится окно входа в программу ViPNet Client. Для запуска программы введите пароль или подключите внешнее устройство аутентификации (см.
Способы аутентификации пользователя на стр. 70).
Примечание. Для аутентификации в программе ViPNet Client во время загрузки
Windows, вы можете использовать экранную клавиатуру. Для этого нажмите сочетание клавиш Win+U и в меню выберите пункт Экранная клавиатура.
Чтобы отказаться от запуска программы ViPNet Client, нажмите кнопку Отмена, в этом случае защита трафика будет отключена.
Внимание! В зависимости от уровня полномочий пользователя, который определяется в
ViPNet Центр управления сетью (см.
Работа в условиях ограниченных полномочий на стр. 81), возможность отказа от запуска ViPNet Client и отключения шифрования трафика может быть недоступна. Загрузка Windows не будет завершена, пока вы не выполните вход в программу ViPNet.
Если вы забыли пароль входа в программу или внешнее устройство аутентификации повреждено, обратитесь к администратору сети ViPNet за дистрибутивом ключей, загрузите операционную систему Windows в безопасном режиме и повторно установите ключи пользователя (см.
Установка справочников и ключей на стр. 51).
Если вы вышли из программы
(на стр. 77) или отказались от аутентификации при загрузке Windows, то для запуска ViPNet Client:
1 В меню Пуск начните вводить «ViPNet Client» и запустите программу. Откроется окно входа в программу.
Рисунок 19. Окно входа в программу
ViPNet Client 4. Руководство пользователя |
70
2 Выберите способ аутентификации для входа в программу (см.
Способы аутентификации пользователя на стр. 70) и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.
Если на вашем компьютере работает несколько пользователей ViPNet Client и для аутентификации вы используете пароль, в списке Имя выберите ваше имя пользователя.
3 Нажмите кнопку OK. Откроется окно программы ViPNet Монитор (см.
Интерфейс программы
ViPNet Монитор на стр. 78).
Способы аутентификации пользователя
В программе ViPNet Монитор предусмотрено три способа аутентификации:
Пароль
(на стр. 71). Для входа в программу вам следует ввести свой пароль. Каждый раз после ввода пароля вычисляется парольный ключ, который используется для доступа к вашему персональному ключу.
Пароль на устройстве
(на стр. 72). Для входа в программу вам следует подключить устройство и ввести ПИН-код.
Использование этого способа аутентификации предполагает, что ваш пароль хранится на устройстве и вам не известен. Однако если вы знаете пароль, то для входа в программу можно использовать и аутентификацию по паролю. Данная возможность обеспечивает вход в программу в случае неисправности внешнего устройства (для этого вам понадобится узнать свой пароль у администратора сети ViPNet).
Внимание! Способ аутентификации Пароль на устройстве не отвечает требованиям безопасности и используется для совместимости с программным обеспечением ViPNet ранних версий. Если вы используете данный способ аутентификации, измените его на Пароль или Устройство.
Устройство
(на стр. 73). Для входа в программу вам следует подключить устройство и ввести
ПИН-код (и в некоторых случаях пароль).
По умолчанию установлен способ аутентификации Пароль. Изменить способ аутентификации можно при входе в программу. Кроме того, способ аутентификации удаленно может изменить администратор сети ViPNet, отправив на ваш узел политику безопасности из программы ViPNet
Policy Manager.
При использовании способов Пароль на устройстве и Устройство аутентификация пользователя осуществляется с помощью внешних устройств (см.
Внешние устройства на стр. 345). Чтобы использовать какое-либо устройство для аутентификации, на компьютер необходимо установить драйверы этого устройства и затем записать на него ключи. Записать ключи на внешнее устройство можно при изменении способа аутентификации пользователя или в программе ViPNet
Удостоверяющий и ключевой центр при создании дистрибутива ключей.
ViPNet Client 4. Руководство пользователя |
71
Внимание! Если при использовании способов аутентификации Пароль на
устройстве или Устройство внешнее устройство будет отключено, может произойти автоматическая блокировка компьютера — в соответствии с настройками, заданными в режиме администратора (см.
Параметры защиты трафика на стр. 218). Для продолжения работы необходимо вновь подключить это внешнее устройство.
Уровень безопасности при входе в программу определяется количеством факторов аутентификации. Чем оно больше, тем выше уровень безопасности. Нульфакторная аутентификация не обеспечивает безопасный вход в программу и не рекомендуется к использованию.
На схеме ниже представлены возможные способы аутентификации и их факторность.
Рисунок 20. Схема соответствия между факторами и способами аутентификации
Пароль
Для входа в программу:
1 В списке Способ аутентификации выберите Пароль.
ViPNet Client 4. Руководство пользователя |
72
Рисунок 21. Способ аутентификации «Пароль»
2 При необходимости в списке Имя выберите ваше имя пользователя ViPNet.
Примечание. В данном списке отображаются имена всех пользователей, ключи которых были установлены на данном сетевом узле (см.
Установка справочников и ключей на стр. 51). Если на узле не установлены ключи ни одного пользователя, список будет пуст.
3 В поле Пароль введите ваш пароль.
Если сохранение пароля в реестре разрешено настройками программы (см.
Дополнительные настройки параметров безопасности на стр. 220), для сохранения пароля можно установить соответствующий флажок.
4 Нажмите кнопку OK.
Пароль на устройстве
Внимание! Во избежание неполадок в работе ПО ViPNet не следует использовать способ аутентификации Пароль на устройстве. При использовании данного способа аутентификации рекомендуется его изменить на Пароль или Устройство
(см.
Изменение способа аутентификации пользователя на стр. 221).
Для входа в программу ViPNet Монитор с помощью пароля на устройстве в окне аутентификации выполните следующие действия:
1 В списке Способ аутентификации выберите Пароль на устройстве.
ViPNet Client 4. Руководство пользователя |
73
Рисунок 22. Способ аутентификации «Пароль на устройстве»
2 Подключите внешнее устройство, на котором находится ваш пароль.
3 В списке Выберите устройство выберите внешнее устройство.
4 Введите ПИН-код, если требуется. Необходимость ввода ПИН-кода зависит от типа используемого внешнего устройства
(см. рисунок на стр. 71).
Чтобы сохранить ПИН-код и в дальнейшем не вводить его при аутентификации, установите соответствующий флажок.
Внимание! При использовании устройства JaCarta PKI/ГОСТ во избежание ошибок не следует сохранять ПИН-коды этого устройства.
Если сохранение ПИН-кода недоступно, значит эта настройка запрещена администратором вашей сети ViPNet.
5 Нажмите кнопку OK.
Устройство
Для входа в программу ViPNet Монитор с помощью устройства в окне аутентификации выполните следующие действия:
1 В списке Способ аутентификации выберите Устройство.
ViPNet Client 4. Руководство пользователя |
74
Рисунок 23. Способ аутентификации «Устройство»
2 Подключите внешнее устройство.
3 Если требуется, в списке ниже выберите ваше имя пользователя и в поле Пароль введите свой пароль. Необходимость ввода пароля зависит от типа используемого внешнего устройства
(см. рисунок на стр. 71).
4 В списке Устройство выберите внешнее устройство, на котором находится ваш персональный ключ или сертификат.
5 Введите ПИН-код, если требуется. Необходимость ввода ПИН-кода зависит от типа используемого внешнего устройства. Чтобы сохранить ПИН-код и в дальнейшем не вводить его при аутентификации, установите соответствующий флажок.
Внимание! При использовании устройства JaCarta PKI/ГОСТ во избежание ошибок не следует сохранять ПИН-коды этого устройства.
Если сохранение ПИН-кода недоступно, значит эта настройка запрещена администратором вашей сети ViPNet.
6 В списке Производить аутентификацию при помощи установите переключатель в одно из следующих положений: o
Сертификата — для аутентификации с помощью сертификата, который хранится на вашем устройстве. В списке сертификатов, обнаруженных на устройстве, выберите нужный сертификат.
Требования, предъявляемые к сертификатам для аутентификации, представлены в разделе
Особенности аутентификации с помощью сертификата
(на стр. 75). В случае возникновения затруднений см. раздел
Не удается выполнить аутентификацию с помощью сертификата
(на стр. 274). o
Персонального ключа — чтобы выполнить аутентификацию с помощью персонального ключа (который входит в состав ключей пользователя и хранится на вашем устройстве).
7 Нажмите кнопку OK.
ViPNet Client 4. Руководство пользователя |
75
Особенности аутентификации с помощью сертификата
Для аутентификации в программе ViPNet Client с помощью сертификата должны быть выполнены условия:
Установлен компонент Поддержка работы ViPNet CSP через Microsoft CryptoAPI или сторонний криптопровайдер, работающий с алгоритмами ГОСТ.
Чтобы проверить или установить этот компонент, выберите Пуск > Настройка компонентов
ViPNet Client. Затем в окне установки выберите Изменить состав и раскройте список компонентов ViPNet CSP.
Внешнее устройство поддерживает стандарт PKCS#11.
Аутентификация с помощью сертификата ГОСТ выполняется с помощью устройства, на котором реализована аппаратная поддержка алгоритмов ГОСТ (см.
Алгоритмы и функции, поддерживаемые внешними устройствами на стр. 348).
Закрытый ключ, соответствующий сертификату, сформирован с помощью криптопровайдера
ViPNet CSP.
Примечание. Устройства JaСarta-2 поддерживают аутентификацию с помощью сертификата, если на них установлен апплет ГОСТ версии 2.55 и выше, а на компьютере используется ПО «Единый Клиент JaCarta» версии 2.12 и выше.
Узнать версию апплета вы можете в ПО «Единый Клиент JaCarta». Для этого перейдите в режим администратора и в разделе Информация о токене щелкните ссылку Подробная
информация.
Если вы используете криптопровайдер по умолчанию, то выберите Пуск > ViPNet CSP и в разделе Дополнительно установите флажок Поддержка работы ViPNet CSP через Microsoft
CryptoAPI.
Если вы используете сторонний криптопровайдер, то убедитесь, что этот криптопровайдер поддерживает алгоритм ГОСТ, указанный в сертификате.
Сертификат имеет назначение «Шифрование ключей» в поле Использование ключа.
ViPNet Client 4. Руководство пользователя |
76
Рисунок 24. Проверка наличия назначения «Шифрование ключей» в сертификате для
аутентификации
В контейнере на устройстве находится закрытый ключ, которому соответствует используемый сертификат.
Сертификат действителен: срок его действия не истек, он не находится в списке аннулированных сертификатов, соответствующая ему цепочка сертификации полна, и все входящие в нее сертификаты также действительны.
В хранилище операционной системы установлены соответствующий список аннулированных сертификатов и все сертификаты из цепочки сертификации, включая корневой сертификат.
Для аутентификации в программе до входа в Windows сертификаты и список аннулированных сертификатов установлены в хранилище локального компьютера и в хранилище пользователя.
Чтобы получить сертификат ГОСТ, подходящий для аутентификации в ПО ViPNet Client:
1 Создайте запрос на сертификат. При этом сохраните контейнер ключей на внешнее устройство
(см.
Обновление ключа электронной подписи и сертификата на стр. 243).
2 Предупредите администратора удостоверяющего центра о том, что при издании сертификата в него необходимо добавить назначение «Проверка подлинности клиента». Если обработка запросов на сертификаты производится в автоматическом режиме, администратору следует отключить этот режим и обработать ваш запрос вручную.
3 Установите изданный сертификат в контейнер ключей, сохраненный на устройстве.
4 Установите сертификаты и список аннулированных сертификатов в хранилище локального компьютера и в хранилище пользователя.
После установки сертификатов в хранилище перезапустите ViPNet Client.
ViPNet Client 4. Руководство пользователя |
77
Смена пользователя
Если на сетевом узле зарегистрировано несколько пользователей, сменить пользователя можно, не выходя из программы ViPNet Client:
1 Выберите Файл > Сменить пользователя. Откроется окно входа в программу (см.
Запуск программы на стр. 69).
2 Выберите способ аутентификации для входа в программу (см.
Способы аутентификации пользователя на стр. 70) и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.
Если на вашем компьютере работает несколько пользователей ViPNet Client и для аутентификации вы используете пароль, в списке Имя выберите ваше имя пользователя.
Примечание. На сетевом узле должны быть предварительно установлены ключи пользователя (см.
Установка справочников и ключей на стр. 51), от имени которого выполняется вход в программу.
3 Нажмите кнопку OK.
Завершение работы с программой
Чтобы свернуть окно программы, выполните одно из действий:
Нажмите кнопку Закрыть в правом верхнем углу окна.
Нажмите сочетание клавиш Alt+F4.
Чтобы снова развернуть окно программы, щелкните значок в области уведомлений.
Чтобы выйти из программы, выберите меню Файл > Выход либо в области уведомлений в контекстном меню программы ViPNet Client выберите пункт Выход.
Примечание. После выхода из программы ViPNet Client работа ViPNet-драйвера продолжается: он выполняет фильтрацию IP-трафика в соответствии с настройками интегрированного сетевого экрана.
ViPNet Client 4. Руководство пользователя |
78
Интерфейс программы ViPNet
Монитор
Окно программы ViPNet Монитор представлено на рисунке.
Рисунок 25. Окно программы ViPNet Монитор
Цифрами на рисунке обозначены:
1 Главное меню программы.
2 Панель инструментов. Чтобы отобразить или скрыть панель инструментов, в меню Вид выберите пункт Панель инструментов. Добавить или удалить кнопки на панель инструментов вы можете с помощью кнопки
.Чтобы изменить расположение кнопок на панели инструментов, перетащите их на нужное место, удерживая клавишу Alt.
3 Панель навигации. Содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Монитор: o
Защищенная сеть (этот раздел выбран по умолчанию) — содержит список сетевых узлов
ViPNet, которые связаны с данным сетевым узлом в программе ViPNet Центр управления сетью. Подробнее см.
Работа со списком защищенных узлов ViPNet
(на стр. 80).
ViPNet Client 4. Руководство пользователя |
79 o
Сетевые фильтры. Содержит подразделы с фильтрами IP-трафика:
Фильтры защищенной сети — предназначен для настройки фильтров защищенного трафика (см.
Создание фильтров для защищенной сети на стр. 145).
Фильтры открытой сети — предназначен для настройки фильтров открытого трафика
(см.
Создание фильтров для открытой сети на стр. 147).
Фильтры прикладного уровня открытой сети (доступно, если установлен модуль расширенной фильтрации) — предназначен для настройки фильтров прикладного уровня
(на стр. 149). o
Группы объектов — содержит списки объектов, которые могут быть использованы при создании сетевых фильтров: группы узлов ViPNet, группы IP-адресов и так далее
(см.
Использование групп объектов на стр. 134). o
Статистика и журналы. Содержит подразделы:
Журнал IP-пакетов — предназначен для поиска записей в журнале IP-пакетов
(см.
Работа с журналом IP-пакетов на стр. 187).
Статистика — предназначен для просмотра статистики фильтрации IP-пакетов
(см.
Просмотр статистики фильтрации IP-пакетов на стр. 197). o
Конфигурации — предназначен для управления конфигурациями программы ViPNet
Монитор (см.
Управление конфигурациями программы на стр. 199). o
Администратор — отображается только после входа в программу в режиме администратора и служит для настройки дополнительных параметров программы
(на стр. 215).
Примечание. Количество и порядок расположения разделов на панели навигации зависит от уровня полномочий пользователя, который определяется в ViPNet
Центр управления сетью (см.
Работа в условиях ограниченных полномочий на стр. 81).
4 Панель просмотра. Предназначена для отображения раздела, выбранного на панели навигации (
Начало работы с ПО ViPNet
Client
Запуск программы
69
Интерфейс программы ViPNet Монитор
78
ViPNet Client 4. Руководство пользователя |
69
Запуск программы
ViPNet-драйвер активирует фильтрацию трафика во время загрузки операционной системы
Windows еще до аутентификации в программе ViPNet Client. При этом работа ViPNet-драйвера определяется предустановленными фильтрами защищенной сети и фильтрами открытой сети, которые использовались в предыдущем сеансе работы. Полную защиту трафика, включающую его шифрование, ViPNet-драйвер обеспечивает после аутентификации в программе ViPNet Client.
До входа в Windows появится окно входа в программу ViPNet Client. Для запуска программы введите пароль или подключите внешнее устройство аутентификации (см.
Способы аутентификации пользователя на стр. 70).
Примечание. Для аутентификации в программе ViPNet Client во время загрузки
Windows, вы можете использовать экранную клавиатуру. Для этого нажмите сочетание клавиш Win+U и в меню выберите пункт Экранная клавиатура.
Чтобы отказаться от запуска программы ViPNet Client, нажмите кнопку Отмена, в этом случае защита трафика будет отключена.
Внимание! В зависимости от уровня полномочий пользователя, который определяется в
ViPNet Центр управления сетью (см.
Работа в условиях ограниченных полномочий на стр. 81), возможность отказа от запуска ViPNet Client и отключения шифрования трафика может быть недоступна. Загрузка Windows не будет завершена, пока вы не выполните вход в программу ViPNet.
Если вы забыли пароль входа в программу или внешнее устройство аутентификации повреждено, обратитесь к администратору сети ViPNet за дистрибутивом ключей, загрузите операционную систему Windows в безопасном режиме и повторно установите ключи пользователя (см.
Установка справочников и ключей на стр. 51).
Если вы вышли из программы
(на стр. 77) или отказались от аутентификации при загрузке Windows, то для запуска ViPNet Client:
1 В меню Пуск начните вводить «ViPNet Client» и запустите программу. Откроется окно входа в программу.
Рисунок 19. Окно входа в программу
ViPNet Client 4. Руководство пользователя |
70
2 Выберите способ аутентификации для входа в программу (см.
Способы аутентификации пользователя на стр. 70) и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.
Если на вашем компьютере работает несколько пользователей ViPNet Client и для аутентификации вы используете пароль, в списке Имя выберите ваше имя пользователя.
3 Нажмите кнопку OK. Откроется окно программы ViPNet Монитор (см.
Интерфейс программы
ViPNet Монитор на стр. 78).
Способы аутентификации пользователя
В программе ViPNet Монитор предусмотрено три способа аутентификации:
Пароль
(на стр. 71). Для входа в программу вам следует ввести свой пароль. Каждый раз после ввода пароля вычисляется парольный ключ, который используется для доступа к вашему персональному ключу.
Пароль на устройстве
(на стр. 72). Для входа в программу вам следует подключить устройство и ввести ПИН-код.
Использование этого способа аутентификации предполагает, что ваш пароль хранится на устройстве и вам не известен. Однако если вы знаете пароль, то для входа в программу можно использовать и аутентификацию по паролю. Данная возможность обеспечивает вход в программу в случае неисправности внешнего устройства (для этого вам понадобится узнать свой пароль у администратора сети ViPNet).
Внимание! Способ аутентификации Пароль на устройстве не отвечает требованиям безопасности и используется для совместимости с программным обеспечением ViPNet ранних версий. Если вы используете данный способ аутентификации, измените его на Пароль или Устройство.
Устройство
(на стр. 73). Для входа в программу вам следует подключить устройство и ввести
ПИН-код (и в некоторых случаях пароль).
По умолчанию установлен способ аутентификации Пароль. Изменить способ аутентификации можно при входе в программу. Кроме того, способ аутентификации удаленно может изменить администратор сети ViPNet, отправив на ваш узел политику безопасности из программы ViPNet
Policy Manager.
При использовании способов Пароль на устройстве и Устройство аутентификация пользователя осуществляется с помощью внешних устройств (см.
Внешние устройства на стр. 345). Чтобы использовать какое-либо устройство для аутентификации, на компьютер необходимо установить драйверы этого устройства и затем записать на него ключи. Записать ключи на внешнее устройство можно при изменении способа аутентификации пользователя или в программе ViPNet
Удостоверяющий и ключевой центр при создании дистрибутива ключей.
ViPNet Client 4. Руководство пользователя |
71
Внимание! Если при использовании способов аутентификации Пароль на
устройстве или Устройство внешнее устройство будет отключено, может произойти автоматическая блокировка компьютера — в соответствии с настройками, заданными в режиме администратора (см.
Параметры защиты трафика на стр. 218). Для продолжения работы необходимо вновь подключить это внешнее устройство.
Уровень безопасности при входе в программу определяется количеством факторов аутентификации. Чем оно больше, тем выше уровень безопасности. Нульфакторная аутентификация не обеспечивает безопасный вход в программу и не рекомендуется к использованию.
На схеме ниже представлены возможные способы аутентификации и их факторность.
Рисунок 20. Схема соответствия между факторами и способами аутентификации
Пароль
Для входа в программу:
1 В списке Способ аутентификации выберите Пароль.
ViPNet Client 4. Руководство пользователя |
72
Рисунок 21. Способ аутентификации «Пароль»
2 При необходимости в списке Имя выберите ваше имя пользователя ViPNet.
Примечание. В данном списке отображаются имена всех пользователей, ключи которых были установлены на данном сетевом узле (см.
Установка справочников и ключей на стр. 51). Если на узле не установлены ключи ни одного пользователя, список будет пуст.
3 В поле Пароль введите ваш пароль.
Если сохранение пароля в реестре разрешено настройками программы (см.
Дополнительные настройки параметров безопасности на стр. 220), для сохранения пароля можно установить соответствующий флажок.
4 Нажмите кнопку OK.
Пароль на устройстве
Внимание! Во избежание неполадок в работе ПО ViPNet не следует использовать способ аутентификации Пароль на устройстве. При использовании данного способа аутентификации рекомендуется его изменить на Пароль или Устройство
(см.
Изменение способа аутентификации пользователя на стр. 221).
Для входа в программу ViPNet Монитор с помощью пароля на устройстве в окне аутентификации выполните следующие действия:
1 В списке Способ аутентификации выберите Пароль на устройстве.
ViPNet Client 4. Руководство пользователя |
73
Рисунок 22. Способ аутентификации «Пароль на устройстве»
2 Подключите внешнее устройство, на котором находится ваш пароль.
3 В списке Выберите устройство выберите внешнее устройство.
4 Введите ПИН-код, если требуется. Необходимость ввода ПИН-кода зависит от типа используемого внешнего устройства
(см. рисунок на стр. 71).
Чтобы сохранить ПИН-код и в дальнейшем не вводить его при аутентификации, установите соответствующий флажок.
Внимание! При использовании устройства JaCarta PKI/ГОСТ во избежание ошибок не следует сохранять ПИН-коды этого устройства.
Если сохранение ПИН-кода недоступно, значит эта настройка запрещена администратором вашей сети ViPNet.
5 Нажмите кнопку OK.
Устройство
Для входа в программу ViPNet Монитор с помощью устройства в окне аутентификации выполните следующие действия:
1 В списке Способ аутентификации выберите Устройство.
ViPNet Client 4. Руководство пользователя |
74
Рисунок 23. Способ аутентификации «Устройство»
2 Подключите внешнее устройство.
3 Если требуется, в списке ниже выберите ваше имя пользователя и в поле Пароль введите свой пароль. Необходимость ввода пароля зависит от типа используемого внешнего устройства
(см. рисунок на стр. 71).
4 В списке Устройство выберите внешнее устройство, на котором находится ваш персональный ключ или сертификат.
5 Введите ПИН-код, если требуется. Необходимость ввода ПИН-кода зависит от типа используемого внешнего устройства. Чтобы сохранить ПИН-код и в дальнейшем не вводить его при аутентификации, установите соответствующий флажок.
Внимание! При использовании устройства JaCarta PKI/ГОСТ во избежание ошибок не следует сохранять ПИН-коды этого устройства.
Если сохранение ПИН-кода недоступно, значит эта настройка запрещена администратором вашей сети ViPNet.
6 В списке Производить аутентификацию при помощи установите переключатель в одно из следующих положений: o
Сертификата — для аутентификации с помощью сертификата, который хранится на вашем устройстве. В списке сертификатов, обнаруженных на устройстве, выберите нужный сертификат.
Требования, предъявляемые к сертификатам для аутентификации, представлены в разделе
Особенности аутентификации с помощью сертификата
(на стр. 75). В случае возникновения затруднений см. раздел
Не удается выполнить аутентификацию с помощью сертификата
(на стр. 274). o
Персонального ключа — чтобы выполнить аутентификацию с помощью персонального ключа (который входит в состав ключей пользователя и хранится на вашем устройстве).
7 Нажмите кнопку OK.
ViPNet Client 4. Руководство пользователя |
75
Особенности аутентификации с помощью сертификата
Для аутентификации в программе ViPNet Client с помощью сертификата должны быть выполнены условия:
Установлен компонент Поддержка работы ViPNet CSP через Microsoft CryptoAPI или сторонний криптопровайдер, работающий с алгоритмами ГОСТ.
Чтобы проверить или установить этот компонент, выберите Пуск > Настройка компонентов
ViPNet Client. Затем в окне установки выберите Изменить состав и раскройте список компонентов ViPNet CSP.
Внешнее устройство поддерживает стандарт PKCS#11.
Аутентификация с помощью сертификата ГОСТ выполняется с помощью устройства, на котором реализована аппаратная поддержка алгоритмов ГОСТ (см.
Алгоритмы и функции, поддерживаемые внешними устройствами на стр. 348).
Закрытый ключ, соответствующий сертификату, сформирован с помощью криптопровайдера
ViPNet CSP.
Примечание. Устройства JaСarta-2 поддерживают аутентификацию с помощью сертификата, если на них установлен апплет ГОСТ версии 2.55 и выше, а на компьютере используется ПО «Единый Клиент JaCarta» версии 2.12 и выше.
Узнать версию апплета вы можете в ПО «Единый Клиент JaCarta». Для этого перейдите в режим администратора и в разделе Информация о токене щелкните ссылку Подробная
информация.
Если вы используете криптопровайдер по умолчанию, то выберите Пуск > ViPNet CSP и в разделе Дополнительно установите флажок Поддержка работы ViPNet CSP через Microsoft
CryptoAPI.
Если вы используете сторонний криптопровайдер, то убедитесь, что этот криптопровайдер поддерживает алгоритм ГОСТ, указанный в сертификате.
Сертификат имеет назначение «Шифрование ключей» в поле Использование ключа.
ViPNet Client 4. Руководство пользователя |
76
Рисунок 24. Проверка наличия назначения «Шифрование ключей» в сертификате для
аутентификации
В контейнере на устройстве находится закрытый ключ, которому соответствует используемый сертификат.
Сертификат действителен: срок его действия не истек, он не находится в списке аннулированных сертификатов, соответствующая ему цепочка сертификации полна, и все входящие в нее сертификаты также действительны.
В хранилище операционной системы установлены соответствующий список аннулированных сертификатов и все сертификаты из цепочки сертификации, включая корневой сертификат.
Для аутентификации в программе до входа в Windows сертификаты и список аннулированных сертификатов установлены в хранилище локального компьютера и в хранилище пользователя.
Чтобы получить сертификат ГОСТ, подходящий для аутентификации в ПО ViPNet Client:
1 Создайте запрос на сертификат. При этом сохраните контейнер ключей на внешнее устройство
(см.
Обновление ключа электронной подписи и сертификата на стр. 243).
2 Предупредите администратора удостоверяющего центра о том, что при издании сертификата в него необходимо добавить назначение «Проверка подлинности клиента». Если обработка запросов на сертификаты производится в автоматическом режиме, администратору следует отключить этот режим и обработать ваш запрос вручную.
3 Установите изданный сертификат в контейнер ключей, сохраненный на устройстве.
4 Установите сертификаты и список аннулированных сертификатов в хранилище локального компьютера и в хранилище пользователя.
После установки сертификатов в хранилище перезапустите ViPNet Client.
ViPNet Client 4. Руководство пользователя |
77
Смена пользователя
Если на сетевом узле зарегистрировано несколько пользователей, сменить пользователя можно, не выходя из программы ViPNet Client:
1 Выберите Файл > Сменить пользователя. Откроется окно входа в программу (см.
Запуск программы на стр. 69).
2 Выберите способ аутентификации для входа в программу (см.
Способы аутентификации пользователя на стр. 70) и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.
Если на вашем компьютере работает несколько пользователей ViPNet Client и для аутентификации вы используете пароль, в списке Имя выберите ваше имя пользователя.
Примечание. На сетевом узле должны быть предварительно установлены ключи пользователя (см.
Установка справочников и ключей на стр. 51), от имени которого выполняется вход в программу.
3 Нажмите кнопку OK.
Завершение работы с программой
Чтобы свернуть окно программы, выполните одно из действий:
Нажмите кнопку Закрыть в правом верхнем углу окна.
Нажмите сочетание клавиш Alt+F4.
Чтобы снова развернуть окно программы, щелкните значок в области уведомлений.
Чтобы выйти из программы, выберите меню Файл > Выход либо в области уведомлений в контекстном меню программы ViPNet Client выберите пункт Выход.
Примечание. После выхода из программы ViPNet Client работа ViPNet-драйвера продолжается: он выполняет фильтрацию IP-трафика в соответствии с настройками интегрированного сетевого экрана.
ViPNet Client 4. Руководство пользователя |
78
Интерфейс программы ViPNet
Монитор
Окно программы ViPNet Монитор представлено на рисунке.
Рисунок 25. Окно программы ViPNet Монитор
Цифрами на рисунке обозначены:
1 Главное меню программы.
2 Панель инструментов. Чтобы отобразить или скрыть панель инструментов, в меню Вид выберите пункт Панель инструментов. Добавить или удалить кнопки на панель инструментов вы можете с помощью кнопки
.Чтобы изменить расположение кнопок на панели инструментов, перетащите их на нужное место, удерживая клавишу Alt.
3 Панель навигации. Содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Монитор: o
Защищенная сеть (этот раздел выбран по умолчанию) — содержит список сетевых узлов
ViPNet, которые связаны с данным сетевым узлом в программе ViPNet Центр управления сетью. Подробнее см.
Работа со списком защищенных узлов ViPNet
(на стр. 80).
ViPNet Client 4. Руководство пользователя |
79 o
Сетевые фильтры. Содержит подразделы с фильтрами IP-трафика:
Фильтры защищенной сети — предназначен для настройки фильтров защищенного трафика (см.
Создание фильтров для защищенной сети на стр. 145).
Фильтры открытой сети — предназначен для настройки фильтров открытого трафика
(см.
Создание фильтров для открытой сети на стр. 147).
Фильтры прикладного уровня открытой сети (доступно, если установлен модуль расширенной фильтрации) — предназначен для настройки фильтров прикладного уровня
(на стр. 149). o
Группы объектов — содержит списки объектов, которые могут быть использованы при создании сетевых фильтров: группы узлов ViPNet, группы IP-адресов и так далее
(см.
Использование групп объектов на стр. 134). o
Статистика и журналы. Содержит подразделы:
Журнал IP-пакетов — предназначен для поиска записей в журнале IP-пакетов
(см.
Работа с журналом IP-пакетов на стр. 187).
Статистика — предназначен для просмотра статистики фильтрации IP-пакетов
(см.
Просмотр статистики фильтрации IP-пакетов на стр. 197). o
Конфигурации — предназначен для управления конфигурациями программы ViPNet
Монитор (см.
Управление конфигурациями программы на стр. 199). o
Администратор — отображается только после входа в программу в режиме администратора и служит для настройки дополнительных параметров программы
(на стр. 215).
Примечание. Количество и порядок расположения разделов на панели навигации зависит от уровня полномочий пользователя, который определяется в ViPNet
Центр управления сетью (см.
Работа в условиях ограниченных полномочий на стр. 81).
4 Панель просмотра. Предназначена для отображения раздела, выбранного на панели навигации (
1 ... 4 5 6 7 8 9 10 11 ... 32