3.1.2 Решение ViPNet Custom российской компании «Инфотекс»

Решение ViPNet Custom предназначено для объединения в единую защищенную виртуальную сеть произвольного числа рабочих станций, мобильных пользователей и локальных сетей.

Рис. 3.2 Решение ViPNet Custom компании «Инфотекс»

Решение ViPNet CUSTOM может содержать следующие программные компоненты, которые могут быть выбраны заказчиком системы по его желанию.

ViPNet [Администратор] - отвечает за развертывание и администрирование защищенной сети, включая функции Удостоверяющего Центра. Создает инфраструктуру сети, осуществляет мониторинг и управление объектами сети. Он так же формирует первичную ключевую и парольную информацию для объектов сети, сертифицирует ключевую информацию, сформированную объектами сети.

Включает в себя программы: Центр Управления Сетью и Ключевой Центр.

Создание объектов сети ViPNet, связей между ними, формирование симметричной ключевой информации, формирование первичных ключевых дистрибутивов, дистанционное обновление и смену ключевой информации, централизованное формирование электронной цифровой подписи (ЭЦП) и выдачу цифровых сертификатов на открытые ключи ЭЦП, сформированные на местах, осуществляет ПО ViPNet[Администратор] в составе ПО [Центр управления сетью] (ЦУС) и ПО [Ключевой и удостоверяющий центр] (КЦ). Центры управления различных виртуальных сетей могут взаимодействовать между собой для организации защищенного межсетевого взаимодействия между узлами своих сетей.

ViPNet [Координатор] - реализует все серверные функции в рамках защищенной сети: криптомаршрутизатор, криптошлюз, межсетевой экран, сервер защищенной почты и многое другое. Выполняет маршрутизацию защищенных пакетов при взаимодействии объектов сети между собой, регистрацию и предоставление информации о состоянии объектов сети, работу защищенных компьютеров локальной сети в VPN от имени одного адреса, туннелирование пакетов от заданных незащищенных компьютеров локальной сети, фильтрацию открытых пакетов 12в соответствии с заданной политикой безопасности, осуществляет возможность работы защищенных компьютеров локальной сети через сетевые экраны других производителей.

ViPNet [Клиент] - модуль, реализующий все клиентские функции в рамках защищенной сети: клиентское шифрование, персональный сетевой экран, контроль сетевой активности приложений, встроенная система обнаружения атак (IDS), развитая система аудита, клиент защищенной почтовой службы и многое другое. Обеспечивает защиту информации при ее передаче по открытым каналам сетей общего пользования, а так же защиту от доступа к ресурсам компьютера из сетей общего пользования.

ViPNet [ЦентрРегистрации] - выполняет роль "филиала" Удостоверяющего Центра - ViPNet [Администратора], который можно установить в удаленной локальной сети и обеспечить процедуру выдачи и сертификации ЭЦП внешних пользователей - физических и юридических лиц.

Программа Центр Регистрации предназначена для регистрации внешних пользователей и получения для них в УКЦ цифровых сертификатов. Право работать в данной программе определяется программой Центра управления путем регистрации узла в задаче ЦР и формирования соответствующего справочника доступа. В системе может присутствовать произвольное количество ЦР.

В Центре Регистрации при предъявлении документов внешним пользователем, подтверждающих его полномочия, создается запрос на сертификат, производится отправка его в УКЦ и осуществляется ввод в действие изданного в УКЦ сертификата. В Центре Сертификации сертификат будет либо удовлетворен, либо отклонен. Только запрос на сертификат со статусом "удовлетворен" становится сертификатом подписи, и этот сертификат может быть введен в действие. После введения в действие сертификата, внешний пользователь сможет пользоваться им (подписывать документы) на любом узле с установленным ПО ViPNet.

Таблица 3.2. Основные характеристики ViPNet Custom