Справочник от Автор24
Найди эксперта для помощи в учебе
Найти эксперта
+2

Администрирование системы защиты информации ViPNet 4 Win&Lin;

Определение 1

Система защиты информации ViPNet 4 Win&Lin — это программный комплекс, который предназначен для защиты компьютера от несанкционированного доступа при работе в локальных или глобальных сетях.

Введение

Сеть ViPNet является наложенной сетью, которая может быть развернута поверх локальных или глобальных сетей, имеющих любую структуру. Для информационной защиты в сети ViPNet применяются следующие технологии:

  1. Технология фильтрации трафика, которая обеспечивает осуществление комплексной фильтрации всех входящих и исходящих открытых и обладающих защитой IP- пакетов.
  2. Технология VPN, которая обеспечивает защиту соединений среди локальных сетей или отдельных компьютеров с применением средств криптографии.
  3. Технология PKI, в которой главным компонентом считается применение двух асимметричных ключей для реализации электронной подписи, аутентификации и иных целей.

Сеть ViPNet имеет в своем составе набор сетевых узлов, то есть, компьютеров, на которых должно стоять программное обеспечение ViPNet. Сетевые узлы подразделяются на следующие категории:

  1. Сетевые узлы, являющиеся координаторами, то есть, это серверы сети ViPNet. Одной из функций координатора является маршрутизация прикладных и управляющих транспортных конвертов, которые передаются между клиентами.
  2. Сетевые узлы, которые являются клиентами, то есть, это защищенные рабочие места пользователей сети ViPNet.

Для всех сетевых узлов администратор сети ViPNet должен задать совокупность ролей, от которых зависит набор возможностей узла и программное обеспечение, которое можно установить на этом узле. Перечень ролей, которые могут использоваться в сети, набор ограничений на количество узлов с различными ролями, наибольшее число сетевых узлов и иные ограничения представлены в файле лицензии на сеть ViPNet.

В защищенной сети ViPNet, которая построена с применением технологии VPN и фильтрацией трафика, «Координаторы» могут использоваться в виде программной реализации ViPNet Coordinator for Windows, или ViPNet Coordinator for Linux, а также в виде программно-аппаратных комплексов ViPNet Coordinator HW и «Клиенты» в виде программного обеспечения ViPNet Client. Для формирования отказоустойчивого решения на основе программного обеспечения ViPNet Coordinator for Linux и ПАК ViPNet Coordinator HW может использоваться система защиты от сбоев ViPNet Failover.

«Администрирование системы защиты информации ViPNet 4 Win&Lin;» 👇
Помощь эксперта по теме работы
Найти эксперта
Решение задач от ИИ за 2 минуты
Решить задачу
Найди решение своей задачи среди 1 000 000 ответов
Найти

Клиенты и координаторы, оснащенные программным обеспечением ViPNet, являются защищенными узлами. Сетевые узлы, на которых отсутствует данная программа, считаются открытыми. В сети ViPNet также могут располагаться туннелируемые узлы.

Администрирование системы защиты информации ViPNet 4 Win&Lin

В соответствии с потребностями и используемой политикой безопасности программное обеспечение ViPNet Coordinator может исполнять следующие задачи:

  1. Реализация сервера IP-адресов, то есть, функции, обеспечивающей в автоматическом режиме взаимосвязь защищенных узлов, а именно, клиентов и координаторов, причем, как внутри этой виртуальной сети, так и при взаимосвязи с иными виртуальными сетями ViPNet. Это является возможным благодаря применению специализированного протокола динамической маршрутизации VPN- трафика, осуществляющего информационный обмен о характеристиках доступа узлов друг к другу. Этот протокол способен обеспечить маршрутизацию VPN- трафика между узлами в сети ViPNet тем способом, который будет считаться оптимальным для применяемого метода подключения узла к сети.
  2. Маршрутизатор VPN-пакетов, то есть, это функция, которая обеспечивает маршрутизацию транзитного защищенного трафика, передаваемого через координатор на разные защищенные узлы. Маршрутизация реализуется на базе идентификаторов защищенных узлов, которые содержатся в открытой части IP-пакетов, защищенной от подделок, и на базе защищенного протокола динамической маршрутизации трафика. Одновременно с этим для защищенного трафика исполняется трансляция адресов (NAT). При наличии фильтрации и передачи трафика сторонним оборудованием координатор может выполнять ролл координатора соединений.
  3. VPN-шлюз является стандартной для классических VPN функцией, реализующей создание защищенных каналов (туннелей) при помощи шифрования трафика открытых узлов, которые размещены за координатором, и трансляции данного трафика на разные VPN-шлюзы или защищенные клиенты.
  4. Сервер-маршрутизатор, является функцией, обеспечивающей доставку на сетевые узлы сообщений, предназначенных для управления, обновление ключей и программного обеспечения из программы ViPNet Центр управления сетью, а кроме того осуществление обмена прикладными транспортными конвертами между узлами.
  5. Межсетевой экран является функцией, за счет которой координатор осуществляет процесс фильтрации открытых и защищенных сетевых соединений по IP-адресам, протоколам, портам, направлениям соединений и другим параметрам на базе установленных правил. В то же время координатор способен исполнять функции передачи адресов для идущего через него открытого трафика.

Координаторы, которые работают под управлением операционных систем Windows, Linux и ПАК ViPNet Coordinator HW, способны также исполнять функцию TCP-туннеля, то есть, они способны обеспечить прием IP-пакетов по протоколу TCP и их дальнейшую трансляцию по протоколу UDP.

В сегментированных сетях может быть использована каскадная схема установки координаторов. Программное обеспечение ViPNet Coordinator или ViPNet Client, которое установлено на прикладном сервере, может быть использовано для того чтобы защитить трафик некоторых прикладных сервисов, таких как, контроллер домена и сервер базы данных.

В сети ViPNet имеется также возможность централизованного управлении политиками безопасности на сетевых узлах. При помощи программы ViPNet Policy Manager, которая устанавливается на одном из клиентов, для выбранных узлов или групп могут быть сформированы шаблоны политики безопасности, имеющие сетевые фильтры и правила трансляции.

Дата написания статьи: 27.04.2022
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач
Все самое важное и интересное в Telegram

Все сервисы Справочника в твоем телефоне! Просто напиши Боту, что ты ищешь и он быстро найдет нужную статью, лекцию или пособие для тебя!

Перейти в Telegram Bot