ViPNet Client Android. Общие вопросы.

[Алексей Ильин]

Доброго дня!

Существует закрытая ведомственная сеть связи 4G LTE, в которой используются смартфоны и защищённые планшеты с ОС Android. Существует несколько приложений, установленных на смартфонах и планшетах, которые позволяют получать доступ к различным базам данных ведомства.

Есть задача - установить и проверить работоспособность ViPNet для обеспечения защиты информации.

Каков минимально необходимый набор ПО? Что для этого нужно? Обязателен ли доступ в Интернет для активации и работы ViPNet? Какие демо-ключи необходимо использовать? Есть ли мануалы по ViPNet Client Android?

Как я понял, на смартфоны и планшеты устанавливается ViPNet Client Android. Со стороны ведомственных серверов должен стоять ViPNet Coordinator. Это аппаратно-программный комплекс или может быть только программный? Если второе, то под него необходим отдельный сервер или можно установить на один из ведомственных серверов?

[KIV]

Добрый день! Для разворачивания вам нужен администратор, координатор, клиенты для мобильных платформ и файлы лицензии. Доступ в Интернет не нужен. Лучше для вашей конфигурации попросить демо у Инфотекс. Координаторы бывают железные, программные и в виде virtual appliance. Доки на андроид есть их можно получить с дистрибутивом у Инфотекс.

[Алексей Ильин]

"Лучше для вашей конфигурации попросить демо у Инфотекс "

Это в разделе "Поддержка" - "Загрузки" - "Демо-версии"? Если так, то два дистрибутива с ключами я скачал. Это Координатор и Клиент для Андроида. Но озвученного вами Администратора в демо-режиме там нет.

Кстати, судя по представленным схемам, модуль Администратора там не указан. Может быть можно без него развернуть и запустить систему?

[Xenobius]

Без АРМ Администратора, в принципе, можно сделать ViPNet-сеть, но это очень заморочено и штатной работой всех компонентов сети не очень-то и предусмотрено.

Лучше всего обратиться в отдел продаж ОАО "ИнфоТеКС", рассказать всю ситуацию и попросить демо-сеть со сроком действия лицензии, например, на месяц. А в эту демо-лицензию включить то, что понадобится для "боевой" сети: АРМ Администратора, софтовый Координатор (Windows или Linux - в зависимости от Ваших предпочтений) и несколько ViPNet клиентов для Android. Кроме сложности проектирования сети на демо-ключах, скачанных с сайта, ещё имеет место такой важный фактор, как работа с самим АРМ Администратора, проектирование сети в этом ПО. Это принципиально важная часть проектирования и построения сети. И даже если Вы каким-то волшебным образом поднимите сеть без АРМа Админа на имеющихся у Вас демо-ключах, то будете очень удивлены, когда столкнётесь с настройкой всего этого хозяйства именно на АРМе Админа уже при построении "боевой" сети.

Координаторы бывают "железные" (HW) и "программные". Программные есть под Windows и Linux. Какой именно (железный/софтовый) - решать Вам. Все они работают вполне хорошо. Учитывая, что сеть ведомственная - возможно будет важно лицензирование ФСБ/ФСТЭК. В этом случае будет предпочтительнее взять HW, потому что в этом случае лицензирован весь комплекс (как "железо", так и "софт" на нём).

Программный координатор лучше ставить на отдельный сервер.

[Rinya]

Под выделенной  4G LTE  что подразумевается? скорее всего, если я правильно понял - это что то на подобии VPN от провайдера?

Минимальный набор, как сказали выше, Администратор, координатор (один если все базы в одном ведомстве), лицензии на туннелируемые узлы (если узлов (ресурсов к которым необходимо предоставить доступ) больше 5) и клиентов, собственно для легитимности дистрибутив Администратора и дистрибутив клиента под винду и андроид.

По поводу координатора, также как сказали выше - выбирайте на свой вкус, но лучше использовать ПАК (чисто из личного опыта)

если софтовый, то лучше на отдельную машину ставить, дабы не происходило конфликтов.

[Алексей Ильин]

KIV, Xenobius, спасибо за ответы.

Rinya, речи о выделенной сети 4G LTE не было. Существует своя (!) ведомственная сеть связи: свои базовые станции, абонентские устройства, сервер управления, сервера с базами данных.