Состав и назначение программно-аппаратных комплексов ViPNet Coordinator HW

Воронежский институт МВД России Кафедра информационной безопасности УТВЕРЖДАЮ Заместитель начальника кафедры информационной безопасности полковник полиции А.В. Мельников «___» ___________ 2018 г. Тезисы лекции по программе повышения квалификации сотрудников подразделений территориальных органов МВД России по теме: «ПАК ViPNet Coordinator HW1000/2000, правила эксплуатации и обработки информации» (c использованием системы дистанционных образовательных технологий) Блок дистанционного обучения в системе MOODLE Тема №2. «Защита каналов связи ИМТС МВД России с помощью программно-аппаратной технологии ViPNet» Лекция №9. «Состав и назначение программно-аппаратных комплексов ViPNet Coordinator HW» Подготовил: старший преподаватель кафедры информационной безопасности подполковник полиции С.В. Зарубин Обсуждены и одобрены на заседании методической секции кафедры информационной безопасности протокол № __ от _______ 2018 г. Обсуждены и одобрены на заседании кафедры информационной безопасности протокол № __ от _______ 2018 г. Воронеж 2018 1. Состав ViPNet Coordinator HW. Программно-аппаратные комплексы ViPNet представляют собой интегрированные решения на базе нескольких аппаратных платформ и программного обеспечения производства ОАО «Инфотекс», предназначенного для организации сетевой защиты в VPN-сетях. В качестве аппаратной платформы в комплексе может использоваться компактный компьютер или полноценный сервер, устанавливаемый в стандартные стойки. В зависимости от используемой аппаратной платформы различают следующие модификации комплекса: • ПАК ViPNet Coordinator HW100 - комплекс на базе компактных безвентиляторных компьютеров, поставляемый на двух аппаратных платформах; • ПАК ViPNet Coordinator HW1000 - комплекс на базе телеком-серверов серии AquaServer Т, поставляемый на двух аппаратных платформах; • ПАК ViPNet Coordinator HW-VPNM - комплекс на базе модуля расширения VPNM для маршрутизаторов серии Secoway USG; • ПАК ViPNet Coordinator HW2000 - комплекс на базе телеком-сервера AquaServer Т50 D57. В состав всех модификаций комплекса входит программное обеспечение (ПО) ViPNet Coordinator Linux, которое является одним из программных продуктов семейства ViPNet CUSTOM Linux и обеспечивает следующую основную функциональность комплекса: • сервера IP-адресов; • прокси-сервера защищенных соединений; • туннелирующего сервера (криптошлюза); • межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов; • сервера защищенной почты; • отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failover. Для создания отказоустойчивого решения в ПО ViPNet Coordinator Linux реализована технология горячего резервирования путем объединения двух узлов в кластер. Эта технология применима к решениям на базе ПАК ViPNet Coordinator HW1000, ПАК ViPNet Coordinator HW2000 и ПАК ViPNet Coordinator HW-VPNM. В случае выхода из строя одного из комплексов, входящих в кластер, переключение на второй (резервный) комплекс происходит автоматически, без вмешательства администратора. В качестве программного обеспечения (ПО) всех модификаций ПАК используется ПО ViPNet, которое реализует функции криптографического шлюза и межсетевого экрана и обеспечивает всю функциональность координатора сети ViPNet. В состав ПО для ПАК ViPNet Coordinator HW входят следующие основные функциональные модули: • низкоуровневый драйвер сетевой защиты iplir, взаимодействующий непосредственно с драйверами сетевых карт и контролирующий весь обмен трафиком данного компьютера с внешней сетью; • управляющая программа-демон iplircfg, которая осуществляет передачу необходимых параметров драйверу iplir, рассылку и прием информации об IP-адресах клиентов, ведение журнала трафика и т. п. Рекомендуется, чтобы эта программа всегда была запущена, но при ее остановке драйвер iplir продолжает работать и обмен трафиком не прерывается; • криптографический драйвер, выполняющий криптографические операции по запросу драйвера iplir; • драйвер watchdog, входящий в состав системы защиты от сбоев. Драйвер работает на низком уровне и в большинстве случаев сохраняет работоспособность даже тогда, когда система уже не реагирует на внешние события; • демон failoverd, который обеспечивает функционал системы защиты от сбоев; • демон mftpd (транспортный модуль MFTP), который обеспечивает прием и передачу транспортных конвертов между узлами сети ViPNet; • SNMP-демон, который позволяет получать статистику работы ПО ViPNet с удаленных узлов по протоколу SNMP; • командный интерпретатор, с помощью которого осуществляется администрирование ПАК; • веб-сервер Apache с апплетом SGA (Security Gateway Applet), обеспечивающий мониторинг и управление ПАК посредством веб-интерфейса. Описание апплета SGA содержится в документе «Апплет мониторинга и управления ViPNet-координатором. Руководство пользователя», входящем в комплект поставки. 2. Назначение ПАК ViPNet Coordinator HW. Программно-аппаратный комплекс ViPNet Coordinator HW (далее - ПАК ViPNet Coordinator HW или ПАК) представляет собой интегрированное решение на базе нескольких аппаратных платформ и программного обеспечения производства ОАО «ИнфоТеКС», которое предназначено для организации сетевой защиты в VPN-сетях. ПАК ViPNet Coordinator HW входит в состав программного комплекса ViPNet CUSTOM и выполняет функции координатора в защищенной сети ViPNet. В качестве аппаратной платформы в комплексе может использоваться как компактный компьютер, так и полноценное серверное оборудование, устанавливаемое в стандартные стойки. В зависимости от типа аппаратной составляющей различают следующие модификации программно-аппаратных комплексов: • ViPNet Coordinator HW 100 G1 - на базе компьютера серии еВох-4; • ViPNet Coordinator HW 100 G2 - на базе компьютера серии BK3741S-00C; • ViPNet Coordinator HW 1000 G1 и G2 - на базе серверов AquaServer Т40 S42; • ViPNet Coordinator HW 2000 - на базе серверов AquaServer Т50 D57; • ViPNet Coordinator HW-VPNM - модуль расширения к маршрутизаторам Huawei серии Secoway USG; • ViPNet Coordinator NME-RVPN - модуль расширения к маршрутизаторам Cisco ISR серии 2800-3800. ViPNet Coordinator HW100 Как упоминалось выше, ПАК Coordinator HW100 выполнен на базе мини-компьютера, в прочном корпусе с низкими уровнями тепловыделения и энергопотребления. Устройство имеет компактные размеры и небольшой вес, поэтому его размещение не должно вызывать особых проблем. Все эти качества позволяют использовать HW100 в неблагоприятных (с точки зрения нормального функционирования серверного оборудования) условиях. HW100G1 Рис. 1. ПАК ViPNet HW100 (модификация G1) Аппаратная платформа Компактный промышленный компьютер на базе процессора VIA Eden Esther 1.2 ГГц Операционная система Адаптированная ОС Linux Память DRAM 512Мб Накопители Зависит от конфигурации: базовая - Compact Flash 512 Мб; расширенная - HDD Сетевые интерфейсы 2x10/100 Мбит RJ 45 Протоколы туннелирования Технология ViPNet (инкапсуляция любого IP- трафика приложений в IP 241 и UDP) Шифрование ГОСТ 28147-89 (256 бит) Производительность шифрования 20 Мбит/с (TCP) Одновременные защищенные соединения Зависит от типа лицензии Обновление ПО Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления Поддержка QoS IP TOS-mapping поверх зашифрованных IP-пакетов (IP 241 или UDP), при шифровании приоритизация трафика, выполненная какими-либо сетевыми устройствами, сохраняется Источник питания Внешний адаптер переменного тока Настройка и управление Удаленная/локальная настройка через специализированную консоль ViPNet. Удаленная настройка базовых параметров через ViPNet Administrator. Поддержка SNMP trap для удаленного оповещения о событиях. Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client). Java-апплет мониторинга текущего состояния. Ведение syslog на удаленном компьютере Совместимость с другими продуктами С любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Failover Linux, ViPNet Client) HW100 G2 Аппаратная платформа Компактный промышленный компьютер на базе процессора Intel Atom N270 1.6 ГГц Операционная система Адаптированная ОС Linux Память DRAM 1 Гбайт Жесткий диск 1 Гбайт Compact Flash Сетевые интерфейсы 4x10/100/1000 Мбит RJ 45 Рис. 2. ПАК ViPNet HW100 (модификация G2) Протоколы туннелирования Технология ViPNet (инкапсуляция любого IР-трафика приложений в IP 241 и UDP) Шифрование ГОСТ 28147-89 (256 бит) Производительность шифрования 20 Мбит/с (TCP) Одновременные защищенные соединения Зависит от типа лицензии Обновление ПО Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления Поддержка QoS IP TOS-mapping поверх зашифрованных IP-пакетов (IP 241 или UDP), при шифровании приоритизация трафика, выполненная какими-либо сетевыми устройствами, сохраняется Источник питания Внешний адаптер переменного тока Настройка и управление Удаленная/локальная настройка через специализированную консоль ViPNet. Удаленная настройка базовых параметров через ViPNet Administrator. Поддержка SNMP trap для удаленного оповещения о событиях. Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client). Java-апплет мониторинга текущего состояния. Ведение syslog на удаленном компьютере Совместимость с другими продуктами С любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Failover Linux, ViPNet Client) Сертификация по требованиям ФСБ РФ Сертификат соответствия ФСБ России № СФ/124-1459 от 09.05.2010 г. по требованиям к СКЗИ класса КСЗ. Сертификат соответствия ФСБ России № СФ/515-1530 от 04.10.2010 г. по требованиям к устройствам типа межсетевые экраны по 4-му классу защищенности Сертификация по требованиям ФСТЭК РФ Сертификат соответствия ФСТЭК России № 2353 от 26.05.2011 г. по требованиям к устройствам типа межсетевые экраны по 3-му классу и 3-му уровню контроля |отсутствия недекларированных возможностей Функциональность ПАК Coordinator HW100 определяется лицензией, предоставляемой ОАО «ИнфоТеКС» при его поставке. Лицензия устанавливает ограничения на количество одновременно поддерживаемых туннелей (одновременных защищенных соединений), а также на поддержку функции Сервера-маршрутизатора. Существует 3 типа лицензий на ПАК Coordinator HW100: • А - не более 5 туннелей и отсутствие функции Сервера- маршрутизатора; • В - не более 10 туннелей и отсутствие функции Сервера- маршрутизатора. А и В предназначены для базовой конфигурации; • С - не более 10 туннелей и поддержка функции Сервера- маршрутизатора. С предоставляется при расширенной конфигурации (наличие жесткого диска, используемого для хранения очереди конвертов MFTP). Тип лицензии определяет прикладную задачу, в которой должен быть зарегистрирован комплекс. Соответствие аппаратной конфигурации комплекса прикладной задаче, в которой он зарегистрирован, контролируется при установке справочников и ключей ViPNet. Регистрация узлов в прикладных задачах и создание лицензии осуществляются в ЦУС на этапе формирования сети ViPNet. Каждому типу лицензии соответствует отдельная прикладная задача. Внимание! В прикладных задачах «Координатор HW100-A, В» можно зарегистрировать программно-аппаратный комплекс ViPNet Coordinator HW100 базовой конфигурации. В прикладной задаче «Координатор HW1OO-С» можно зарегистрировать ПАК ViPNet Coordinator HW100 расширенной конфигурации, оснащенный жестким диском. В случае неверного назначения прикладной задачи при удаленном обновлении на комплексе справочников, сформированных в ЦУС, корректная работа ПО ПАК ViPNet Coordinator не гарантируется! ПАК Coordinator HW100 с лицензией типа А или типа В нельзя регистрировать в качестве пограничного шлюзового координатора для межсетевого взаимодействия, так как в их состав не входит HDD, а значит, не реализуется маршрутизация MFTP-трафика. Внимание! ПАК Coordinator HW100 поддерживает функцию сервера-маршрутизатора только при комплектации дополнительным жестким диском. Сценарии защиты информации Как и другие продукты линейки ViPNet CUSTOM, ViPNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации: • межсетевые взаимодействия; • защищенный доступ удаленных и мобильных пользователей; • защита беспроводных сетей; • защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь); • защита платежных систем и систем управления технологическими процессами в производстве и на транспорте; • разграничение доступа к информации в локальных сетях; • а также любые комбинации перечисленных выше сценариев (см. рис. 137). Рис. 3. Пример использования ПАКа ViPNet Coordinator HW 100 Перед началом эксплуатации комплекса на нем должны быть развернуты дистрибутивы ключей ViPNet. При развертывании дистрибутивов ключей используется мобильный компьютер (ноутбук), подключенный к порту Ethernet комплекса, или съемный USB-накопитель, подключенный к комплексу через USB-разъем. Управление’ процедурой развертывания можно осуществлять с помощью подклю чения по Telnet или с одной из консолей. После успешного развертывания дистрибутивов ключей ViPNci подключиться к комплексу по Telnet невозможно. Дальнейшее ад министрирование комплекса осуществляется локально с одной и/или возможных консолей и/или удаленно по протоколу SSH. ViPNet Coordinator HW1000/2000. Аппаратной составляющей ПАК ViPNet Coordinator HW1000/2000 стали серверы серии AquaServer Т от ГК «Аквариус»: • ViPNet Coordinator HW1000 (Gl) - на сервере AquaServer Т40 S42; • ViPNet Coordinator HW1000 (G2) - на сервере AquaServer T40 S44; • ViPNet Coordinator HW2000 (Gl) - на сервере AquaServer T50 D55; • ViPNet Coordinator HW2000 (G2) - на сервере AquaServer T50 D57. Сервер AquaServer T40 S42 обладает конструктивной особенностью корпуса - его глубина составляет половину стандартной модели. В стандартной 19" стойке на одном уровне могут быть установлены два таких сервера. Применение ПАК ViPNet Coordinator HW1000 будет хорошим выбором в решениях с большой аппаратной нагрузкой на единицу площади. Для нормального функционирования ПАК ViPNet Coordinator HW1000/2000 необходимо наличие лицензии, в которой должна быть разрешена соответствующая прикладная задача (ПЗ): • ПЗ «Координатор HW1000» - для ПАК Coordinator HW1000; • ПЗ «Координатор HW2000» - для ПАК Coordinator HW2000. Сетевой узел, который будет развернут на ПАКе ViPNet Coordinator HW 1000/2000, должен быть зарегистрирован в одной из указанных прикладных задач. Наличие регистрации проверяется при развертывании на комплексе дистрибутивов ключей ViPNet. Если на базе ПАКа ViPNet Coordinator HW1000/2000 для версий ниже HW 3.0 планируется организовать кластер горячего резервирования, то каждый комплекс, включаемый в состав кластера, дополнительно должен быть зарегистрирован в ПЗ «Кластер Linux». При этом регистрация узлов для кластера горячего резервирования осуществляется в определенной последовательности: узел следует зарегистрировать в ПЗ «Координатор HW1000» (или «Координатор HW2000»), затем - в ПЗ «Кластер Linux». Примечание. Начиная с версии HW 3.0, такая регистрация не требуется. HW1000G1 Рис. 4. ПАК ViPNet Coordinator HW1000 (GI) Аппаратная платформа Телекоммуникационный сервер AquaServer Т40 S42 на базе процессора Intel® Core™ 2 Duo Операционная система Адаптированная ОС Linux Сетевые интерфейсы 3xEthernet 100/1000 Mbit Наличие RAID Поддержка на уровне BIOS Протоколы туннелирования Технология ViPNet (инкапсуляция любого 1Р-трафика приложений в IP 241 и UDP) Шифрование ГОСТ 28147-89 (256 бит) Производительность шифрования UDP-, ТСР-трафик - до 280 Мбит/сек Одновременные защищенные соединения Без ограничений Обновление ПО Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления Поддержка QoS IP TOS-mapping поверх зашифрованных IP-пакетов (IP 241 или UDP), при шифровании приоритизация трафика, выполненная какими-либо сетевыми устройствами, сохраняется Источник питания 220 W Настройка и управление Удаленная/локальная настройка через специализированную консоль ViPNet. Удаленная настройка базовых параметров через ViPNet Administrator. Поддержка SNMP trap для удаленного оповещения о событиях. Удаленный запрос журнала IP-пакетов (через Windows- продукты ViPNet Coordinator и Client). Java-апплет мониторинга текущего состояния ViPNet SGA v.3. Ведение syslog на удаленном компьютере Совместимость с другими продуктами С любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Failover Linux, ViPNet Client) Сертификация по требованиям ФСБ РФ Сертификат соответствия ФСБ России № СФ/124-1459 от 09.05.2010 г. по требованиям к СКЗИ класса КСЗ Сертификат соответствия ФСБ России № СФ/515-1530 от 04.10.2010 г. по требованиям к устройствам типа межсетевые экраны по 4-му классу защищенности Сертификация по требованиям ФСТЭК РФ Соответствует требованиям ФСТЭК России к устройствам типа межсетевые экраны по 3-му классу и 3-му уровню контроля отсутствия недекларированных возможностей HW1000 G2 Рис. 5. ПАК ViPNet Coordinator HW1000 (G2) Аппаратная платформа Телекоммуникационный сервер AquaServer Т40 S44 на базе процессора Intel® Core™ i3 Операционная система Адаптированная ОС Linux Память DRAM 2 Гбайт SSD 2 Гбайт SATA 2,5 Жесткий диск От 250 Гбайт Сетевые интерфейсы 4xEthernet 100/1000 Мбит Протоколы туннелирования Технология ViPNet (инкапсуляция любого IР-трафика приложений в IP 241 и UDP) Шифрование ГОСТ 28147-89 (256 бит) Производительность шифрования UDP-, ТСР-трафик - до 280 Мбит/сек Одновременные защищенные соединения Без ограничений Обновление ПО Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления Поддержка QoS IP TOS-mapping поверх зашифрованных IP-пакетов (IP 241 или UDP), при шифровании приоритизация трафика, выполненная какими-либо сетевыми устройствами, сохраняется Источник питания 220 Ватт Настройка и управление Удаленная/локальная настройка через специализированную консоль ViPNet. Удаленная настройка базовых параметров с помощью ViPNet Administrator. Поддержка SNMP trap для удаленного оповещения о событиях. Удаленный запрос журнала IP-пакетов (через Windows- продукты ViPNet Coordinator и Client). Java-апплет мониторинга текущего состояния ViPNet SGA v.3. Ведение syslog на удаленном компьютере Совместимость с другими продуктами С любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Failover Linux, ViPNet Client) Сертификация по требованиям ФСБ РФ Сертификат соответствия ФСБ России No СФ/124-1459 от 09.05.2010 г. по требованиям к СКЗИ класса КСЗ. Сертификат соответствия ФСБ России № СФ/515-1530 от 04.10.2010 г. по требованиям к устройствам типа межсетевые экраны по 4-му классу защищенности Сертификация по требованиям ФСТЭК РФ Сертификат соответствия ФСТЭК России № 2353 от 26.05.2011 г. по требованиям к устройствам типа межсетевые экраны по 3-му классу и 3-му уровню контроля отсутствия недекларированных возможностей HW2000 Рис. 6. ПАК ViPNet HW 2000 ViPNet Coordinator HW2000 - это криптошлюз и межсетевой экран, построенный на базе телекоммуникационных серверов компании «Аквариус». ViPNet Coordinator HW2000 обеспечивает полное шифрование передаваемой по каналам связи конфиденциальной информации и сетевую безопасность между оконечным оборудованием сетей филиалов и головного офиса, предоставление удаленного защищенного доступа сотрудников к ресурсам компании в непрерывном режиме работы. Соответствует самым жестким требованиям по функциональности, удобству пользования, маштабируемости решения, надежности и отказоустойчивости. Аппаратная платформа Телекоммуникационный сервер AquaServer Т50 D57 на базе процессора Intel® Xeon™ Е5645 в корпусе формата 1 U. Предназначен для монтажа в стойку Операционная система Адаптированная ОС Linux Сетевые интерфейсы 2x10/100/1000 Мбит RJ45 4x10 Гбит SFP+ Протоколы туннелирования Технология ViPNet (инкапсуляция любого 1Р-трафика приложений в IP 241 и UDP) Шифрование ГОСТ 28147-89 (256 бит) Производительность шифрования UDP и ТСР-трафик - до 2,7 Гбит/сек Одновременные защищенные соединения Без ограничений Обновление ПО Централизованное удаленное обновление ПО ViPNet Coordinator Linux через ViPNet Administrator с контролем прохождения обновления Поддержка QoS IP TOS-mapping поверх зашифрованных IP-пакетов (IP 241 или UDP), то есть сохранение классификации трафика (Type Of Service) для защищенных пакетов, приоритетная обработка трафика голоса и видео Источник питания 600 W Настройка и управление Удаленная/локальная настройка через специализированную консоль ViPNet. Удаленная настройка базовых параметров через ViPNet Administrator. Поддержка SNMP trap для удаленного оповещения о событиях. Удаленный запрос журнала IP-пакетов (через Windows- продукты ViPNet Coordinator и Client). Java-апплет мониторинга текущего состояния SGA v. 3. Ведение syslog на удаленном компьютере Совместимость с другими продуктами С любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x (ViPNet Coordinator, ViPNet Failover Linux, ViPNet Client) Сертификация по требованиям ФСБ РФ Сертификат соответствия ФСБ России № СФ/124-1459 от 09.05.2010 г. по требованиям к СКЗИ класса КСЗ Сертификат соответствия ФСБ России № СФ/515-1530 от 04.10.2010 г. по требованиям к устройствам типа межсетевые экраны по 4-му классу защищенности ViPNet Coordinator NME-RVPN Рис. 7. ПАК ViPNet Coordinator NME-RVPN ПAK ViPNet NME-RVPN (ViPNet Coordinator HW-MCM для версий HW 3.0 и выше) представляет собой модуль, предназначенный для установки в маршрутизаторы Cisco® ISR 2811, 2821, 2851, 3825 и 3845 с версией IOS 12.4(11)Т или выше. Модуль работает независимо от операционной системы маршрутизатора, использует программное обеспечение ViPNet Coordinator Linux, установленное на Compact Flash, и выполняет функции криптошлюза и межсетевого экрана. Для подключения к локальной сети модуль имеет внешний интерфейс Gigabit Ethernet. Аналогичный внутренний интерфейс осуществляет взаимодействие и передачу данных между модулем и маршрутизатором. Аппаратная платформа Модуль NME-RVPN расширения для маршрутизаторов Cisco® Операционная система Адаптированная ОС Linux Процессор 1 ГГц Intel Celeron-Mr Память DRAM 512 Мбайт DDR2 Память Flash 512 МБайт Compact Flash Сетевые интерфейсы 1 внутренний Ethernet 1000 Мбит/с 1 внешний Ethernet 10/100/1000 Мбит/с Протоколы итуннелирования Технология ViPNet (инкапсуляция любого 1Р-трафика приложений в IP 241 и UDP) Шифрование ГОСТ 28147-89 (256 бит) Обновление ПО Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с возможностью контроля за прохождением обновления Поддержка QoS IP TOS-mapping поверх зашифрованных IP-пакетов (IP 241 или UDP), при шифровании приоритизация трафика, выполненная какими-либо сетевыми устройствами, сохраняется Настройка и управление Настройка через специализированную консоль ПО ViPNet Coordinator. Удаленная настройка базовых параметров с помощью ПО ViPNet Administrator. Поддержка SNMP trap для удаленного оповещения о событиях. Удаленный запрос журнала IP-пакетов (через Windows- продукты ViPNet Coordinator и Client). Java-апплет мониторинга текущего состояния ПАК Совместимость с другими продуктами Совместимость с любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.0 (ViPNet Coordinator, ViPNet Coordinator Failover, ViPNet Client) Сертификация. ПАК NME-RVPN ViPNet создан на базе ПО ViPNet Coordinator Linux, которое успешно прошло сертификацию на соответствие требованиям ФСБ РФ к СКЗИ, МЭ и на соответствие требованиям ФСТЭК РФ к МЭ.