Содержание Hide
  1. Первые вопросы
    1. Из каких компонентов состоит программный комплекс ViPNet Administrator 4?
    2. Какие функции выполняет ЦУС?
    3. Какие функции выполняет УКЦ?
    4. Какие функции выполняет ViPNet Coordinator?
    5. Какие функции выполняет ViPNet Client?
    6. Какие функции выполняет Registration Point?
    7. Какие функции выполняет Publication Service?
    8. Какие функции выполняет Policy Manager?
    9. Какие функции выполняет ViPNet StateWatcher?
    10. В каком компоненте ПК ViPNet Administrator 4 возможно произвести выдачу дистрибутивов ключей?
    11. Что входит в состав ЦУС?
    12. Каковы схемы размещения компонентов ViPNet Administrator 4, Policy Manager, Registration Point, Client, Coordinator?
    13. Для чего предназначена программа «Контроль приложений»?
    14. Что такое полномочия? Где задаются полномочия?
    15. Для каких программ задаются полномочия? Для каких ролей?
    16. Что такое псевдонимы пользователей и как они задаются?
    17. Что содержится в базе данных ViPNet Administrator 4?
    18. Где находится папка с контейнерами ключей администратора УКЦ?
    19. Какие способы создания структуры сети есть в ЦУС?
    20. Что содержится в файле *.rp?
    21. В какой каталог перемещаются файлы резервных копий конфигурации сети?
    22. Что содержится в файле rpts_50.stg?
    23. Могут ли ЦУС и УКЦ быть установлены на разные компьютеры?
    24. Какие данные потребуются администратору сети ViPNet для осуществления миграции программного комплекса ViPNet Administrator 4 на другой компьютер?
    25. Назовите рабочие каталоги ЦУС/УКЦ?
    26. Какими свойствами должен обладать сетевой узел для того, чтобы на нем можно было установить ViPNet Policy Manager?
    27. С помощью какой программы можно сохранять структуру сети в формате HTML?
    28. Каково назначение ПАК IDS?

Эта запись находится в разработке.

В ней будет изменятся оформление и наполнение по мере проработки вопросов практических курсов.

Первые вопросы

Из каких компонентов состоит программный комплекс ViPNet Administrator 4?

Клиент и сервер ЦУС, клиент УКЦ, База данных SQL-сервера

Какие функции выполняет ЦУС?

Управление структурой сети ViPNet

  • создание и удаление сетевых узлов;
  • создание и удаление пользователей;
  • определение связей между сетевыми узлами и пользователями; Настройка свойств объектов сети ViPNet

Настройка свойств объектов сети ViPNet

  • добавление ролей на сетевые узлы;
  • настройка параметров доступа к сетевым узлам (IP-адреса, DNS-имена и т.д.);
  • настройка способа подключения к внешней сети;
  • задание полномочий пользователей;
  • настройка туннелируемых ресурсов;

Организация межсетевого взаимодействия

  • организация защищенного соединения с другими сетями ViPNet;
  • управление связями между узлами доверенных сетей;
  • обмен межсетевой информацией;

Отправка обновлений на сетевые узлы ViPNet

  • удаленное обновление на сетевых узлах ключей;
  • удаленное обновление на сетевых узлах справочников;
  • удаленное обновление на сетевых узлах программного обеспечения ViPNet;

Административные функции

  • создание и удаление учетных записей администраторов ViPNet ЦУС;
  • просмотр журналов аудита системных событий ViPNet ЦУС;
  • просмотр журналов обмена транспортными конвертами между ЦУС и узлами ViPNet;
  • резервное копирование и восстановление данных;
  • обновление лицензии на сеть ViPNet.

Какие функции выполняет УКЦ?

Задачи ключевого центра

  • формирование мастер-ключей своей сети;
  • формирование межсетевых мастер-ключей, необходимых для установления взаимодействия с доверенными сетями;
  • создание ключей для объектов сети ViPNet;
  • обновление ключевой информации сети ViPNet;
  • формирование паролей;
  • генерация ключей подписи Уполномоченных лиц Удостоверяющего центра;
  • генерация ключей подписи пользователей.

Задачи удостоверяющего центра

  • издание сертификатов открытого ключа подписи;
  • управление жизненным циклом сертификатов;
  • формирование корневых сертификатов администраторов, списков отозванных сертификатов, запросов на проведение кросс-сертификации;
  • импорт корневых сертификатов и СОС из доверенных сетей ViPNet и других удостоверяющих центров;
  • разбор конфликтных ситуаций и экспертиза правомочности и подлинности электронных документов;
  • сервисные функции (оповещение, автоматическое формирование архивов).

Какие функции выполняет ViPNet Coordinator?

  • выполняет функции персонального и межсетевого экрана;
  • создает туннели для организации защищенных соединений с открытыми узлами;
  • осуществляет трансляцию адресов (NAT) для проходящего через координатор открытого трафика;
  • позволяет разделить доступ защищенных узлов в Интернет и к ресурсам локальной сети;
  • позволяет исключить любые атаки в реальном времени на компьютеры локальной сети.

Какие функции выполняет ViPNet Client?

  • фильтрацию всего IP-трафика;
  • шифрование соединений между защищенными узлами.

Для шифрования трафика используются симметричные ключи, которые создаются и распределяются централизованно.

Какие функции выполняет Registration Point?

Предназначен для регистрации и обслуживания внешних и внутренних пользователей ViPNet и хранения их регистрационных данных; является посредником между внешними пользователями и удостоверяющим центром.

Какие функции выполняет Publication Service?

  • публикации сертификатов пользователей УЦ в общедоступных хранилищах данных;
  • публикации сертификата издателя и списков аннулированных сертификатов в общедоступных хранилищах данных;
  • импорт и публикация CRL внешних (сторонних) УЦ.

Какие функции выполняет Policy Manager?

Объединение сетевых узлов в группы (“подразделения”)

  • сетевые узлы, к которым должна применяться одинаковая политика безопасности можно объединять в группы;
  • политики безопасности назначаются не отдельным узлам, а всему подразделению, что упрощает управление политиками безопасности; Назначение шаблонов политики безопасности
  • шаблон политики безопасности можно назначить отдельным узлам или подразделениям;
  • шаблон, назначенный подразделению, распространяется на все узлы, входящие в состав этого подразделения;
  • от порядка следования шаблонов зависит приоритет применения на узле параметров безопасности, заданных в шаблонах Управление шаблонами политики безопасности
  • шаблон политики безопасности можно создать, настроить (изменить) или удалить;

Рассылка результирующей политики на сетевые узлы

  • формируется автоматически при отправке политики безопасности на узел;
  • позволяет учесть приоритет шаблонов и исключить повторы одного и того же шаблона;
  • политики безопасности можно рассылать на отдельные узлы или на группы узлов;

Контроль за отправкой и применением политик безопасности

  • все события, связанные с применением политик безопасности, записываются в журнал;

Управление учетными записями пользователей

  • учетная запись содержит имя, пароль, персональные данные и роли пользователя;
  • учетную запись можно создать, изменить или удалить;

Управление ролями пользователей

  • роли используются для разграничения полномочий пользователей;
  • в ViPNet Policy Manager можно использовать предустановленные роли или создавать свои;

Аудит действий пользователей

  • действия пользователей в ViPNet Policy Manager регистрируются в журнале событий.

Какие функции выполняет ViPNet StateWatcher?

Предназначен для централизованного мониторинга защищенных сетей и анализа событий, произошедших на узлах сети.

В каком компоненте ПК ViPNet Administrator 4 возможно произвести выдачу дистрибутивов ключей?

УКЦ

Что входит в состав ЦУС?

  • серверное приложение ЦУС;
  • база-данных;
  • клиентское приложение ЦУС.

Каковы схемы размещения компонентов ViPNet Administrator 4, Policy Manager, Registration Point, Client, Coordinator?

  • На одном компьютере Администратора;
  • На разных компьютерах, со связностью с БД.

Для чего предназначена программа «Контроль приложений»?

Программа Контроль приложений предназначена для защиты пользователя от несанкционированных попыток приложений, работающих на его компьютере, выполнить определенные действия в сети.

Программа отслеживает все попытки приложений установить соединение, отправить пакет или подключиться к порту в ожидании соединения (слушать порт).

Программа информирует пользователя о таких попытках и позволяет заблокировать или разрешить их. Пользователь может определить так называемую политику безопасности, следуя которой приложения будут либо запрещены к выполнению, либо разрешены.

Что такое полномочия? Где задаются полномочия?

  • Это права, которые дают пользователю возможность изменять настройки ПО ViPNet, установленного на сетевом узле;
  • Задаются администратором ViPNet в клиентском приложении ЦУС в свойствах ролей.

Для каких программ задаются полномочия? Для каких ролей?

В ЦУСе полномочия пользователя задаются для абонентских пунктов и серверов-маршрутизаторов, зарегистрированных в различных прикладных задачах.

  • VPN Client для мобильных устройств;
  • VPN-клиент;
  • CryptoService;
  • Деловая почта.

Что такое псевдонимы пользователей и как они задаются?

Для удобства любому сетевому узлу в разделе Защищенная сеть можно задать произвольный псевдоним.

Этот псевдоним будет отображаться вместо имени сетевого узла в разделе Защищенная сеть. Чтобы найти сетевой узел в списке, в строку поиска можно ввести как псевдоним, так и имя сетевого узла.

Что содержится в базе данных ViPNet Administrator 4?

При установке серверного приложения ЦУСа создаются:

  • база данных с именем ViPNetAdministrator, в которой хранится информация о структуре и настройках сети ViPNet;
  • база данных с именем ViPNetJournals, в которой хранятся журналы аудита программы ViPNet ЦУС;
  • учетная запись пользователя CaUser, под которыми осуществляется подключение УКЦ к базе данных;
  • учетная запись пользователя NccUser, под которыми осуществляется подключение ЦУС к базе данных;
  • учетная запись пользователя с правами администратора базы данных.

Где находится папка с контейнерами ключей администратора УКЦ?

C:\ProgramData\Infotecs\ViPNet Administrator\KC

Какие способы создания структуры сети есть в ЦУС?

  • Вручную;
  • С помощью мастера.

Что содержится в файле *.rp?

Резервная копия конфигурации сети.

В какой каталог перемещаются файлы резервных копий конфигурации сети?

C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore

Что содержится в файле rpts_50.stg?

Копия архива, содержащий список всех резервных копий, которые создавались при эксплуатации сети.

Могут ли ЦУС и УКЦ быть установлены на разные компьютеры?

Да, могут.

Какие данные потребуются администратору сети ViPNet для осуществления миграции программного комплекса ViPNet Administrator 4 на другой компьютер?

Перед началом миграции ПО ViPNet Administrator с одного компьютера на другой при любом сценарии из рассмотренных в этом документе подготовьте следующие данные:

  • Резервную копию конфигурации сети (файл *.rp), в состав которой входит:
    • Резервная копия базы данных ViPNet Administrator;
    • Копия лицензионного файла (infotecs.reg или *.itcslic);
    • Копия папки C:\ProgramData\Infotecs\ViPNet Administrator\KC;
    • Копию архива, содержащего список всех резервных копий, которые создавались при эксплуатации сети (файл rpts_50.stg);
      Файл архива находится в папке:
C:\ProgramData\InfoTeCS\ViPNet Administrator\KC\Restore
  • Копию лицензионного файла (infotecs.reg или*.itcslic).
  • Копию папки с контейнерами ключей администратора УКЦ:
C:\Users\<имя учетной записи локального администратора Windows, от лица которого была произведена установка УКЦ>\AppData\Roaming\Infotecs\ViPNetAdministrator
  • Список учетных записей администраторов ЦУСа и УКЦ, с помощью которых осуществляется аутентификация в указанных программах, и пароли к каждой из них;
  • Справочники и ключи, которые позволят восстановить работоспособность ПО ViPNet Client.

Назовите рабочие каталоги ЦУС/УКЦ?

C:\Users\<имя учетной записи локального администратора Windows, от лица которого была произведена установка УКЦ>\AppData\Roaming\Infotecs\ViPNetAdministrator
C:\ProgramFiles(x86)\InfoTeCS\ViPNetAdministrator

Какими свойствами должен обладать сетевой узел для того, чтобы на нем можно было установить ViPNet Policy Manager?

Установка ViPNet Policy Manager на отдельном компьютере без сервера ЦУСа поддерживается в сетях под управлением ViPNet Administrator версии 4.6.5 и выше.

С помощью какой программы можно сохранять структуру сети в формате HTML?

ЦУС, функция создания отчетов о структуре сети.

Каково назначение ПАК IDS?

Средство обнаружение вторжений. Отдельный продукт, не связан со структурой защищенной сети ViPNet.

Твитнуть 0
Нравится
Твитнуть
Поделиться
Прикрепить
Поделиться
— Предыдущая статья

Решение задачи на Алгоритм Шамира

Следующая статья —

Создание службы в Linux

You May Also Like