Загрузить демо-версии

Все узлы стенда могут находиться в одном сегменте ЛВС или быть установлены в разных сегментах.

В последнем случае необходимо настроить iP-адреса из разных подсетей на криптошлюзе Coordinator 2 и настроить маршрутизацию пакетов.

На узлах с установленным ПО ViPNet Client рекомендуется установить шлюзом по умолчанию интерфейс Криптошлюза Coordinator2. Один из интерфейсов Криптошлюза должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24

На узлах Client 1 и Client 2 рекомендуется установить шлюзом по умолчанию интерфейс узла Coordinator1.

Данный стенд позволяет:

• познакомиться с интерфейсом программных комплексов;
• увидеть возможности по автоматическому определению свойств защищенных узлов, их доступности;
• испытать систему однофакторной и двухфакторной авторизации;
• провести процесс инсталляции, настройки и запуска изделия в эксплуатацию проверить совместимость с программным и аппаратным окружением СКЗИ ViPNet и др.

Удаленный доступ к ресурсам локальной сети можно продемонстрировать для узлов из другого сегмента сети или с имитацией доступа узлов по каналам общего пользования / беспроводным каналам. Для корректной работы схемы необходимо на туннелируемом ресурсе назначить шлюзом по умолчанию интерфейс криптошлюза Сооrdinator 2. Интерфейс Криптошлюза, через который подключается туннелируемый ресурс, и интерфейс шлюза, через который подключаются узлы с ПО ViPNet Client должны находиться в разных сегментах сетей.

На Криптошлюзе необходимо настроить маршрутизацию пакетов, интерфейс Криптошлюза, через который будут подключаться Клиенты к туннелируемому ресурсу, должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. На узлах с установленным ПО ViPNet Client рекомендуется установить шлюзом по умолчанию IP-адрес этого интерфейса Криптошлюза Coordinator2. Предполагается, что между сегментами подсетей отсутствует широковещательный трафик.

Данный стенд позволяет:

• Испытать возможности ViPNet Coordinator как сервера IP-адресов для организации доступа к узлам, установленным за устройство с динамическим NAT;
• Увидеть, как работают виртуальные адреса в сети ViPNet;
• Оценить инкапсуляцию пакетов «отрытого» узла в защищенное соединение;
• Оценить инкапсуляцию пакетов «отрытого» узла в защищенное соединение;
• проверить поведение ViPNet Client при изменении точки подключения с внешней на внутреннюю и наоборот.

Для работы схемы необходимо настроить маршрутизацию пакетов во всех сегментах. На узлах туннелируемых ресурсов шлюзами по умолчанию следует указывать интерфейсы «собственных» координаторов. Интерфейс Координатора 2, находящийся в одном сегменте подсети с интерфейсом Координатора 3 должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. Предполагается, что между сегментами подсетей отсутствует широковещательный трафик. На узлах Coordinator 2 и Coordinator 3 шлюзом по умолчанию рекомендуется выбрать интерфейс соседнего криптошлюза.

Данный стенд позволяет:

• Промоделировать взаимодействие узлов в сегментах распределенной сети по защищенным каналам
• Опробовать способ решения проблемы совпадения IP-адресов в сегментах сети.

Для корректной работы схемы необходимо на туннелируемом ресурсе назначить шлюзом по умолчанию интерфейс криптошлюза Сооrdinator 2. Интерфейс Криптошлюза, через который подключается туннелируемый ресурс, и интерфейс шлюза, через который подключаются узлы с ПО ViPNet Client должны находиться в разных сегментах сетей.

На Криптошлюзе необходимо настроить маршрутизацию пакетов, интерфейс Криптошлюза, через который будут подключаться Клиенты к туннелируемому ресурсу, должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. На узлах с установленным ПО ViPNet Client рекомендуется установить шлюзом по умолчанию IP-адрес этого интерфейса Криптошлюза Coordinator2. Предполагается, что между сегментами подсетей отсутствует широковещательный трафик.

Данный сценарий позволяет:

• Настроить и проверить работу сетевых экранов ПО ViPNet на каждом из узлов.
• Исследовать способы разрешения и запрещения трафика путем задания правил экранирования.
• Опробовать работу раздельной фильтрации защищенного, открытого, транзитного, туннелируемого трафика.
• Посмотреть результаты работы файрволла во встроенном сниффере (журнале регистрацииIP-пакетов)

IP-адреса для мобильных устройств должны назначаться автоматически, для чего на Wi-Fi роутере необходимо настроить службу DHCP. IP-адрес криптошлюза Coordinator 4 Mobile должен быть 172.17.1.20, назначен статически, шлюзом по умолчанию следует назначить интерфейс роутера из подсети 172.17.1.*

В дальнейшем, если WiFi роутер подключен к Интернет, то возможно подключение мобильных устройств к Координатору извне (используя любые способы подключения устройств к Интернет).

В данной схеме можно:

• Познакомиться с интерфейсом ViPNet Client и ViPNet Connect для мобильных устройств под управлением ОС Android;
• Протестировать телефонную связь и передачу сообщений (чат) между мобильными устройствами в режиме peer-to-peer,
• Если дополнить схему туннелируемым ресурсом, то можно продемонстрировать доступ с мобильных устройств к ресурсам корпоративной сети, например, к почтовому серверу организации.

При желании все стенды можно объединить и продемонстрировать как работает защищенная сеть ViPNet в условиях территориально распределенной сети или ИС, как будут взаимодействовать узлов с различными операционными системами и СЗИ ViPNet, более подробно познакомиться с принципами маршрутизации и преобразования IP-пакетов в защищенной сети ViPNet