Материал просмотрен 414 раз(а)

Добрый день! Хочу начать новый цикл статей о популярном нынче программном обеспечении (а так же программно-аппаратном комплексе) компании Infotecs – ViPNet.

Данное программное обеспечение используется для организации защищённых каналов связи (VPN), шифрования файлов и ещё много чего другого, связанного с криптографией.

Продукты компании Infotecs достаточно популярны в России, так как используют криптографические алгоритмы ГОСТ и сертифицированы ФСТЭК и ФСБ. То есть можно быть уверенными в отсутствии недокументированных возможностей, бэкдоров и других подобных “происков загнивающего запада” 🙂 Ну не будем о политике.

Программное обеспечение работает под операционной системой Windows (так же есть поддержка Linux, MacOS, Android, iOS). Я буду опускать момент установки самой операционной системы как тривиальный, подразумевая, что читателям он хорошо известен.

Буду рассматривать ViPNet двух основных версий – 3 и 4. Третья версия всё ещё актуальна, насколько я знаю, буквально на днях она вновь получила положительное заключение регулятора и сертификация продлена ещё на 3 года. Хотя 4-ая версия значительно более удобна и логична, рассмотреть постараюсь обе версии (возможно провести миграцию с 3 на 4).

Что касается ПАК-ов (Программно-аппаратные комплексы), то по сути это почти то же самое ПО, которое ставится на специальный сервер и функционирует как координатор. Но я думаю, получится рассмотреть работу с виртуальным серверным оборудованием и реальной прошивкой hw1000 🙂

1362138867

Статьи будут двух типов: кирпичи и лабораторные.

Кирпичами я называю типовые действия, которые будут использоваться в других статьях (в том числе других кирпичах). Например установка ViPNet Client, установка Coordinator, установка Administrator.

Лабораторные работы будут представлять собой определённые сценарии, которые и буду реализовывать. Чтобы сэкономить место, некоторые популярные типовые действия вынесу в “кирпичи” и буду приводить лишь ссылку на эту фазу.

Итак, план статей:

  1. Установка ViPNet Administrator 4;
  2. Установка ViPNet Client 4/Coordinator 4;
  3. Миграция ViPNet Administrator 4;
  4. Резервное копирование и восстановление ViPNet Administrator 4;
  5. Несколько администраторов ViPNet Administrator 4;
  6. Установка ViPNet Policy Manager, работа с политиками безопасности;
  7. Создание, модификация узлов защищённой сети ViPNet;
  8. Компрометация ключевой информации и пути её разрешения;
  9. Файрволл, Туннелирование, Трансляция адресов на координаторе;
  10. Межсетевое взаимодействие (две сети), информационный обмен между сетями;
  11. Приложения Client, Деловая почта (автопроцессинг);

Кое-что из этого буду реализовывать и на третьей версии.

Дистрибутивы доступны либо в свободном доступе (демо-версии на сайте Infotecs), либо приобретаются у разработчика. С лицензиями то же самое. Если работаете с ViPNet, то наверняка у вас уже есть одна-две реальных лицензии), которые можно использовать в виртуальной сети не мешая реальной.