Обзор решения: ViPNet Coordinator HW
В 2017 году мой коллега рассказывал нашим читателям об одном из решений для организации защиты каналов связи согласно требованиям ФСТЭК/ФСБ.
Сегодня я бы хотел провести обзор еще одного конкурентного решения, разработанного отечественным производителем, компанией ИнфоТеКС. Основные цели, которые мы будем ставить, рассматривая данный продукт:
- организация защищенных каналов связи между офисами, филиалами, ЦОД;
- единое адресное пространство в защищаемой сети;
- производительность, отказоустойчивость и масштабируемость;
- выполнение требований государственных регуляторов.
Для обеспечения всех вышеперечисленных задач мы сконцентрируем своё внимание на семействе шлюзов безопасности, под названием ViPNet Coordinator HW. На основе этой линейки нами уже реализованы успешные проекты по внедрению защищенной сети. Данное семейство содержит следующие типы программно-аппаратных комплексов:
Система обновления ViPNet. Обзор
ПАК ViPNet Coordinator HW50 и HW100 — предназначены для защиты небольших удаленных офисов, филиалов, рабочих мест, а также мобильных пользователей.
 |
 |
ПАК ViPNet Coordinator HW1000 — предназначен для защиты периметра сети крупной компании, подойдет и для ЦОД.
ПАК ViPNet Coordinator HW2000 и HW5000 — данные шлюзы безопасности предназначены для защиты высокоскоростных каналов связи, до 2,7 Гбит/сек и до 10 Гбит/сек соответственно.
Очень важно на этапе проектирования будущей защищенной сети правильно подобрать необходимый комплекс, в совокупности с подходящими лицензиями, дабы не столкнуться с неожиданными ограничениями, проявившими себя в самый неподходящий момент. Для этого необходимо тщательным образом проработать текущие потребности на основе имеющейся сети, а также изучить перспективу развития и масштабируемости.
Рассмотрим, из чего же состоит программно-аппаратный комплекс ViPNet Coordinator HW. Для первоначального развертывания защищенной сети нам необходимо установить на АРМ Администратора все необходимое программное обеспечение, под общим названием ViPNet Administrator. Оно в свою очередь делится на «Центр Управления Сетью» (ЦУС) и «Удостоверяющий и ключевой центр» (УКЦ).
Серверная часть ПО ЦУС разворачивает базу данных хранения настроек и информации сети ViPNet, клиентская служит для конфигурации и управления всеми составляющими защищенной сети. Для создания ключей и паролей от учетных записей пользователей предназначен УКЦ. В результате чего ЦУС и УКЦ применяются строго в тандеме и являются неотъемлемой частью друг друга. Также, следует отметить, что на этот же АРМ необходимо установить ViPNet Client, который допустит его в среду защищенной сети, для последующей передачи и записи настроек на само «железо», в противном случае вам это сделать не удастся.
Вебинар «Вводная базовая информация по продуктам ViPNet»
ViPNet Client является довольно мощным средством сетевой защиты рабочего места администратора или удаленного пользователя. Помимо возможности клиентского подключения к безопасной сети ViPNet и туннелирования трафика, в программе присутствует целый ряд средств защиты, которые обеспечивают безопасность подключения. Это и принудительная аутентификация в ViPNet Client при запуске ОС до системной аутентификации, и персональный межсетевой экран (он в свою очередь подразделяется на фильтры защищенной и открытой сети), и контроль сетевых приложений и компонентов ОС, полностью отслеживающий любые соединения и предоставляющий выбор действий над ними, а также шифрование и имитозащита передаваемых данных. Поставляется ViPNet Client как для Windows, так и для *nix-подобных систем (со списком совместимых ОС можно ознакомиться на официальном сайте производителя).
После установки и настройки всех этих программных составляющих необходимо позаботиться о надежном их сохранении. Разумеется, АРМ Администратора должен быть подготовлен соответствующим образом, от него в том числе будет зависеть надежность работоспособности защищенной сети. Здесь специально стоит остановится на теме резервного копирования.
На мой взгляд, процесс миграции базы данных ЦУСУКЦ на сторонний АРМ является довольно нетривиальной процедурой, к которой как минимум надо тщательно подготовиться, для этой цели присутствует отдельная документация. Не стоит откладывать этот вопрос до последних минут жизни вашего текущего АРМ, в стрессовой ситуации риск что-либо упустить и потерять доступ к приватной сети довольно высок. В связи с чем, настоятельно рекомендую, согласно официальной документации, сохранить все указанные файлы и ключи в надежном месте, с заранее подготовленным руководством по очередности выполняемых действий.
Аппаратная платформа «Координатора» функционирует на основе адаптированной ОС GNU/Linux. К слову, также имеется и исполнение для развертывания на виртуальной машине ViPNet Coordinator HW VA. Взаимодействие с системой осуществляется через системную консоль, программу управления ViPNet Administrator, либо web-интерфейс, предназначенный лишь для типовых операций управления или мониторинга.
ViPNet Coordinator HW обладает всем необходимым функционалом:
- VPN — шлюз с использованием алгоритмов шифрования, соответствующим требованиям ГОСТ
- маршрутизация статическая, динамическая маршрутизация ospf (кроме модификации HW50)
- межсетевой экран с раздельной настройкой открытого и шифруемого трафика
- прокси-сервер
- антиспуфинг
- агрегирование интерфейсов, резервирование и балансировка WAN
- приоритезация трафика (QoS)
- базовые функции, такие как NATPAT, VLAN, DNSNTP – сервер, DHCP – серверrelay
- «Сервер открытого интернета» с разделенным доступом клиентов в интернет или локальную сеть
- возможность организации кластера горячего резервирования во флагманских версиях «Координатора».
В целом, ViPNet Coordinator HW является надежным и зарекомендованным решением на российском рынке, применяемым как в малом бизнесе, так и в сложных высоконагруженных проектах. Продукт способен обеспечить защищенность корпоративной сети на достойном уровне, согласно всем требованиям государственных регуляторов.
Если вам необходимо усовершенствовать безопасность вашей сети, то мы можем с уверенностью рекомендовать данное решение, а также оказать помощь по его тестированию и внедрению в действующую инфраструктуру вашей компании.
Источник: acribia.ru
ViPNet Client
ViPNet Client — это программный комплекс, который предназначен для защиты рабочих мест корпоративных пользователей и выполняющий функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования. Программный комплекс ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика, а также обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.
Данный программный комплекс часто используется при подключении к системам защищенного документооборота, в том числе в системе «Дело», системе АЦК-финансы / АЦК-планирование, ГИС ГМП, СИР и многих других.
В нашей компании вы можете купить как сам программный комплекс ViPNet Client для сетей 757, 2413, 2880, так и годовое техническое обслуживание данного продукта.
Полную информацию о стоимости продукта и условиях поставки, а также запросить коммерческое предложение или счет на поставку ViPNet Client Вы можете у менеджеров по контактному телефону +7 (863) 333-25-32, или заполнив данную форму:
Источник: enigmadon.ru
ViPNet Client
Программный комплекс ViPNet Client 4 предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надёжно защищает от внешних и внутренних сетевых атак за счёт фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищённую работу с корпоративными данными через зашифрованный канал, в том числе для удалённых пользователей.
ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X.
Преимущества
- Высокая производительность шифрования и фильтрации трафика позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.
- Равный доступ к ресурсам корпоративных информационных систем независимо от места и способа подключения пользователя к телекоммуникационной сети (при использовании решения ViPNet Network Security).
- Защита канала не влияет на работу сторонних приложений на компьютере пользователя.
- Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются на компьютер через надёжный защищённый канал.
Возможности
- VPN-клиент (шифрование и имитозащита IP-пакетов).
- Персональный сетевой экран (в версии ViPNet Client for Windows, ViPNet Client for Linux).
- Контроль сетевой активности приложений и компонентов операционной системы (в версии ViPNet Client for Windows).
- ViPNet Client работает в составе сети ViPNet и совместим со всеми продуктами линейки ViPNet Network Security.
Модель ViPNet Client 4U for Linux
Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищённым с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux, обеспечивает защиту информации при её передаче через открытые каналы связи.
Что нового
Данная версия продукта поддерживает более 20 операционных систем на базе Linux и функционирует на аппаратных архитектурах x86-64, ARMv5, ARMv7, MIPS, архитектурах разработки «Эльбрус» и «Байкал-Т1». ViPNet Client 4U for Linux может быть установлен на контроллеры АСУ ТП.
Литера «U» – производная от английского Unified, обозначает принадлежность к новому поколению клиентских продуктов Компании, которые отличаются унифицированным подходом к разработке ПО, позволяющим на практике обеспечить возможность лёгкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.
Преимущества
Основным преимуществом ViPNet Client 4U for Linux является возможность лёгкой установки на множество различных устройств с большим набором комбинаций операционных систем и аппаратных платформ.
Высокая производительность шифрования позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.
Защита канала не влияет на работу сторонних приложений на устройстве пользователя и может быть обеспечена даже при наличии только TCP канала по портам 80 или 443.
Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются с использованием защищённого канала.
Функциональные характеристики
- VPN-соединение с использованием технологии ViPNet.
- Защищённый доступ к ресурсам не только по IP адресу, но и по имени DNS или внутреннему идентификатору узла сети ViPNet.
- Консольная версия – работа с ViPNet Client 4U for Linux только в командной строке.
- Графическая версия – работа с ViPNet Client 4U for Linux и в командной строке и в графическом интерфейсе.
| Форма Битрикс24 | 10077 |
| Бренд | 3414 |
| Похожие товары по фильтру | [] |
| Аксессуары по фильтру | [] |
| Назначение | Array |
| Описание над ценой | Array |
Узнать стоимость
Заказать звонок send
Нажимая кнопку “Заказать звонок” вы соглашаетесь с политикой конфиденциальности
Источник: www.forus.ru
Что такое ViPNet CSP 4.2
Программный комплекс для электронной подписи совместим с системами Windows, служит для создания ключей, хэширования и шифрования данных. Программа выполняет следующие функции:
- создание ключей электронной подписи, формирование и проверка ЭП по ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012;
- хэширование данных по ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012;
- шифрование и имитозащита данных по ГОСТ 28147-89;
Криптопровайдер, разработанный в РФ, сертифицирован в качестве высокоэффективного и удобного средства криптографической защиты информации и электронной подписи.
Для обеспечения класса защищенности КС3 продукт ViPNet CSP 4.2 используется совместно с сертифицированным АПМДЗ и ViPNet SysLocker для создания и контроля замкнутой программной среды.
Программный комплекс полностью соответствует требованиям ФСБ, что ранее утверждено приказом.
ViPNet CSP используется в системах юридически значимого защищенного электронного документооборота, для сдачи электронной отчетности, защищенной работы с веб-сервисами и для встраивания криптографических функций в сторонние приложения.
Преимущества программы
Программный комплекс поддерживает работу с внешними устройствами (токенами), что облегчает интеграцию новых устройств с ViPNet CSP 4. Возможность экспорта и импорта ключей в формате #PKCS12 повышает совместимость форматов ключей с решениями других производителей.
Еще один немаловажный фактор — поддержка вызова криптографических функций CSP сторонними приложениями через API PKCS#11, Microsoft CryptoAPI и Microsoft CNG. Выделенное множество функций API позволяет клиентским приложениям ограничивать объемы сертификационных испытаний только проведением оценки влияния.
Продукт может быть перемещен через границу Таможенного союза юридическими или физическими лицами без оформления дополнительных документов для разрешения благодаря полученной нотификации о характеристиках шифровального средства.
Сертификация в ФСБ России
ViPNet CSP 4.2 соответствует требованиям ФСБ России к шифровальным (криптографическим) средствам и требованиям к средствам ЭП, утвержденным приказом ФСБ России от 27 декабря 2011г № 796, установленным для классов КС1, КС2, КС3.
ViPNet CSP 4.2 может использоваться для реализации функций ЭП в соответствии с Федеральным законом от 6 апреля 2011г № 63-ФЗ «Об электронной подписи».
Источник: proecp.ru
ViPNet Client
ViPNet Client представляет собой программный комплекс, предназначенный для защиты компьютеров корпоративных пользователей. Благодаря встроенной функции фильтрации трафика, обеспечивается надежная защита от внешних и внутренних сетевых атак. ViPNet Client поддерживает работу на компьютерах под управлением операционных систем Windows, Linux и OS X.
Установка и настройка ViPNet
Установка ViPNet Client
1 Для установки VipNet Client запустите установочный файл Setup.exe и в открывшемся окне установки нажмите на кнопку Далее.
Проблемы с ViPNet на Windows 10?
Возможно вас заинтересует, как установить ViPNet на Windows 10, читайте на нашем сайте. У многих пользователей возникают ошибки с программой в 10-й версии Windows. В статье приведено некоторое решение этой проблемы.
2 Примите условия лицензионного соглашения и нажмите на кнопку Далее.
3 На все остальные вопросы установщика последовательно отвечайте Далее.
4 Выберите Типичную установку и нажмите на кнопку Далее.
5 В следующем окне Меню и ярлыки нажмите на кнопку Далее.
6 Нажмите на кнопку Готово.
7 Дождитесь окончания установки и перезагрузите компьютер. Галочку с readme.txt можно снять.
Установка ViPNet Client 3.2 завершена. Если вам необходимо установить ViPNet Client 4.3 воспользуйтесь этой ссылкой.
Инициализация ViPNet
8 После перезагрузки компьютера появится сообщение о необходимости произвести первичную инициализацию с использованием ключевого набора и ввести пароль.
Ключевой набор представляет собой папку с названием вашей организации, в которой находятся файл с расширением .DST и пароль. Пароль содержится в файле с именем, начинающимся со слова «parols…». В файле содержится сам пароль — 9-значный набор английских символов и мнемоническая фраза для простого запоминания пароля – из трёх слов. Пароль складывается из первых трех букв каждого слова, набирается пароль на английской раскладке. Например, парольная фраза «командир дурит солдата» означает, что надо на англ. раскладке набрать комдурсол, что соответствует паролю rjvlehcjk.
9 Для того чтобы произвести инициализацию, запустите приложение ViPNet Client [Монитор] и выберите пункт Первичная инициализация. Запустится мастер первичной инициализации.
10 В открывшемся окне нажмите на кнопку Далее.
11 Следуя подсказкам мастера, укажите путь к файлу с расширением .DST и пароль. Остальные настройки оставьте по умолчанию, не изменяя их. В открывшемся окне нажмите на кнопку Далее и выберите путь к полученному дистрибутиву ключей (*.DST файлу).
12 В следующем окно нажмите на кнопку Далее.
13 В следующем окне введите пароль для данного ViPNet Client (пароль отправляется вместе с .DST файлом) и нажмите на кнопку Далее.
14 На все дальнейшие вопросы установщика отвечайте Далее.
15 В конце завершения работы мастера инициализации установите галочку Запустить приложение и нажмите на кнопку Готово.
16 После инициализации в настройках ViPNet Client необходимо отключить криптопровайдер ViPNet CSP.
17 Запустите ViPNet Client [Монитор] и перейдите в раздел Сервис → Настройка параметров безопасности.
18 В открывшемся окне Настройка параметров безопасности перейдите на вкладку Криптопровайдер и проверьте, что Поддержка работы ViPNet CSP через MS CryptoAPI выключена. Если это не так, нажмите на кнопку Выключить.
19 Сохраните настройки, нажав на кнопку Оk, и согласитесь с предложением перезагрузить компьютер, нажав на кнопку Да и перезагрузите компьютер.
Настройка ViPNet
После перезагрузки компьютера запустите приложение ViPNet Client [Монитор] и выберите в нем пункт меню Сервис → Настройка → Защищённая сеть и убедитесь, что выбраны следующие параметры:
→ Стоит галочка Использовать межсетевой экран.
→ Тип межсетевого экрана С динамической трансляцией адресов.
→ Координатор для соединений с внешними узлами выбран Координатор HW1000 ETZP.
20 Разверните окно программы VipNet Client [Monitor]. Для этого дважды кликните на значок VipNet на панели задач.
21 В открывшемся окне слева выберите пункт Защищенная сеть и найдите абонентский пункт HW1000 ETZP.
22 Далее откройте свойства абонентского пункта HW-1000 ETZP (дважды кликнув левой кнопкой мыши на записи HW-1000 ETZP). На вкладке IP- адреса убедитесь, что первым в списке стоит адрес 10.248.2.23 и стоит галочка Использовать виртуальные IP-адреса.
23 На вкладке Межсетевой экран убедитесь, что в настройках доступа через межсетевой экран на первом месте стоит IP-адрес 217.175.155.68, и, при необходимости, передвиньте его наверх списка. Также рекомендуется выставить метрику 10 для этого IP-адреса, если он не верхний в списке, а для остальных IP-адресов установить метрику 100.
24 Перейдите на вкладку Туннель и убедитесь в наличие следующих туннельных IP-адресов:
Удостоверьтесь, что стоит галочка Использовать IP-адреса для туннелирования (если галки нет, поставьте её) и что не стоит галочка Использовать виртуальные IP-адреса.
25 Сохраните изменения – нажмите на кнопки Применить и Ок.
26 Убедитесь, что связь по защищенному каналу установлена. Для этого выделите в списке защищенной сети ПО VipNet-Монитор Координатор HW1000 ETZP и нажмите на клавишу F5 на клавиатуре. Должна появиться надпись, что узел доступен.
Источник: winternete.ru