| Форум Карта сайта |
  Infotecs logo
Мы защищаем информацию,
которую вы цените

ViPNet Administrator

ViPNet Administrator Категория: Виртуальные частные сети / Инфраструктура открытых ключей / Шифрование
Исполнение: Программный комплекс
Тип операционной системы: Windows (desktop & server)

3.2

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

  • ViPNet NCC (Центр управления сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet.
  • ViPNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого центра, а также функции Удостоверяющего центра.

ViPNet NCC решает следующие задачи:

  • Формирование топологии защищенной сети, путем регистрации сетевых узлов, пользователей и связей между ними.
  • Определение политики безопасности на каждом узле и формирование списка разрешенных приложений, которые должны выполняться на каждом узле (шифрование трафика, ЭП, Деловая Почта и т. д.).
  • Автоматическая рассылка всем узлам информации об изменениях в топологии сети – новых узлах, пользователях, связях, также ключей шифрования, сертификатов, CRL.
  • Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW.
  • Организация взаимодействия между несколькими сетями ViPNet.
  • Управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

Основными функциями Ключевого центра являются:

  • Формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи).
  • Формирование ключей шифрования для узлов защищенной сети.
  • Выполнение процедур смены мастер-ключей и смены ключей при компрометации.
  • Формирование персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей).
  • Запись персональных ключей пользователей на аппаратные носители ключей — электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

Все ключи шифрования, формируемые Ключевым центром, — симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.


 УКЦ-журнал событий.png

Основными функциями Удостоверяющего центра являются:

  • Кросс-сертификация с УЦ, в том числе других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.).
  • Формирование иерархии удостоверяющих центров – установление отношений «вышестоящий подчиненный» между УЦ.
  • Создание ключевых пар и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов.
  • Взаимодействие с Центрами регистрации.
  • Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков аннулированных сертификатов.
  • Ведение журналов работы и хранение списков изданных сертификатов.
  • Запись сертификатов и закрытых ключей на аппаратные носители ключей.

УКЦ-список сертификатов-сертификат.png

УЦ формирует ключевые пары по алгоритму ГОСТ Р 34.10-2001. Сертификаты формируются в формате X.509 v3.

Программное обеспечение, входящее в состав набора ViPNet Administrator, устанавливается на компьютеры вместе с программным обеспечением ViPNet Client. Это делается с целью сетевой защиты составляющих ViPNet Administrator и их включения в единую защищенную сеть ViPNet.

Программное обеспечение ViPNet NCC и ViPNet KC&CA можно установить как единый программный комплекс на один компьютер, так и на разные, поручив работу с данными программами разным сотрудникам. Это позволяет разграничивать сферы ответственности администраторов защищенной сети и решать проблему «суперпользователя».


ИнфоТеКС на YouTube ИнфоТеКС в LinkedIn ИнфоТеКС в Twitter ИнфоТеКС в Facebook Подписаться на новости сайта ИнфоТеКС
© 1992 - 2016 ОАО «ИнфоТеКС»
Тел.: (495) 737­-­6192, факс: (495) 737­-­7278,
Бесплатный звонок по России 8­-­800­-­250­-­0­-­260
(кроме звонков из Москвы)

 skype:
Skype Me™!
 
127287, Москва,
Старый Петровско-Разумовский проезд, 1/23,
стр. 1, этаж 2 Схема проезда
Обратная связь: задать вопрос