Добрый день! Хочу начать новый цикл статей о популярном нынче программном обеспечении (а так же программно-аппаратном комплексе) компании Infotecs – ViPNet.
Данное программное обеспечение используется для организации защищённых каналов связи (VPN), шифрования файлов и ещё много чего другого, связанного с криптографией.
Продукты компании Infotecs достаточно популярны в России, так как используют криптографические алгоритмы ГОСТ и сертифицированы ФСТЭК и ФСБ. То есть можно быть уверенными в отсутствии недокументированных возможностей, бэкдоров и других подобных “происков загнивающего запада” Ну не будем о политике.
Программное обеспечение работает под операционной системой Windows (так же есть поддержка Linux, MacOS, Android, iOS). Я буду опускать момент установки самой операционной системы как тривиальный, подразумевая, что читателям он хорошо известен.
Буду рассматривать ViPNet двух основных версий – 3 и 4. Третья версия всё ещё актуальна, насколько я знаю, буквально на днях она вновь получила положительное заключение регулятора и сертификация продлена ещё на 3 года. Хотя 4-ая версия значительно более удобна и логична, рассмотреть постараюсь обе версии (возможно провести миграцию с 3 на 4).
Что касается ПАК-ов (Программно-аппаратные комплексы), то по сути это почти то же самое ПО, которое ставится на специальный сервер и функционирует как координатор. Но я думаю, получится рассмотреть работу с виртуальным серверным оборудованием и реальной прошивкой hw1000
Статьи будут двух типов: кирпичи и лабораторные.
Кирпичами я называю типовые действия, которые будут использоваться в других статьях (в том числе других кирпичах). Например установка ViPNet Client, установка Coordinator, установка Administrator.
Лабораторные работы будут представлять собой определённые сценарии, которые и буду реализовывать. Чтобы сэкономить место, некоторые популярные типовые действия вынесу в “кирпичи” и буду приводить лишь ссылку на эту фазу.
Итак, план статей:
- Установка ViPNet Administrator 4;
- Установка ViPNet Client 4/Coordinator 4;
- Миграция ViPNet Administrator 4;
- Резервное копирование и восстановление ViPNet Administrator 4;
- Несколько администраторов ViPNet Administrator 4;
- Установка ViPNet Policy Manager, работа с политиками безопасности;
- Создание, модификация узлов защищённой сети ViPNet;
- Компрометация ключевой информации и пути её разрешения;
- Файрволл, Туннелирование, Трансляция адресов на координаторе;
- Межсетевое взаимодействие (две сети), информационный обмен между сетями;
- Приложения Client, Деловая почта (автопроцессинг);
Кое-что из этого буду реализовывать и на третьей версии.
Дистрибутивы доступны либо в свободном доступе (демо-версии на сайте Infotecs), либо приобретаются у разработчика. С лицензиями то же самое. Если работаете с ViPNet, то наверняка у вас уже есть одна-две реальных лицензии), которые можно использовать в виртуальной сети не мешая реальной.
Comments: