Про дистрибутив и сертификат соответствия

[volontoyr]

День добрый. На новом рабочем месте столкнулся с VipNet-том. Надо обновить все версии до 4. VipNet Client я обновил, был файл для обновления (достался от предшественника). А вот дистрибутива для VipNet Coordinator у меня нет.

Подскажите, пожалуйста, где можно скачать дистрибутив VipNet Coordinator 4 версии для обновления VipNet Coordinator 3.2(12.28921) ?

Или же скачать с сайта Демо-версию и накатить ее поверху установленной? Тогда ключ не слетит со тарой версии или же нет?  VipNet Coordinator  перестанет работать по истечению срока действия Демо-версии?

И еще, если не обновлять VipNet Coordinator после 30.11.2017 года он так же будет работать? Просто не будет подходить под требования ФСБ о сертификате соответствия?

 

[Xenobius]

Добрый день.

Начнём с конца. Да, если не обновиться до окончания срока действия сертификата ФСБ, железо и софт работать будут. Но при этом могут быть штрафные санкции от регулятора в случае проверки. Конечно если для Вас актуально использование именно сертифицированной версии ПО.

Для "боевого" использования ПО необходимо, всё таки, использовать это ПО установленное с сертифицированного дистрибутива, который обычно поставляется при приобретении ПО и железа. Также есть возможно приобрести такой носитель у любого партнёра ОАО "ИнфоТеКС". Правда, в этом случае у Вас, скорее всего, запросят номер ViPNet-сети. И тут мы постепенно переходим к другому важному моменту.

Здесь есть ограничения. Сначала нужно убедиться, поддерживает ли лицензия ViPNet-сети ПО четвёртой версии. Проверить это можно в главном меню ЦУС в разделе "Сервис" -> "Лицензия". Буквально второй строкой будет указано "Версия ViPNet: *.*_(**.*****) / *.*". Нас интересует та часть, которая после слэша. Если там указано, например, "4.5", вероятнее всего перейти на новую версию будет можно. Правда актуальная и сертифицированная версия "ViPNet Administrator" уже 4.6, поэтому всё же могут возникнуть проблемы. Но скорее всего в Вашем случае там указа что-то в пределах третьей версии. Если так - то необходимо обновлять лицензию на ПО ViPNet. Либо за деньги, что вероятнее всего. Либо в рамках расширенной прямой или совместной технической поддержки. По соглашению об уровне сервиса (SLA, оно есть на сайте производителя) в рамках любой расширенной поддержки переход на "мажорную" версию ПО ViPNet предоставляет бесплатно. В противном случае - необходимо оплачивать обновление в размере определённого процента стоимости всей ViPNet-сети. На сайте есть прайс-лист, там более подробная информация. Либо обратитесь в отдел продаж - там предоставят всю интересующую информацию.

[volontoyr]

Спасибо за ответ.

То, что работать будет - это хорошо. Потому как все может затянуться с обновлением и лицензированием.

Извиняюсь заранее в некомпетентности, но до этого не сталкивался никогда с VipNet поэтому будет глупый вопрос.

Как я понял ЦУС - центр управления сетью. Но он же в VipNet Administrator. Или я, что-то не понимаю.:(

Только вот я в VipNet Coordinator не нашел "Лицензирование". Меню - Сервис - это есть. А там только: настройки и экспорты с импортами.

Как мне тогда посмотреть?

[Xenobius]

Не извиняйтесь, на первый взгляд ViPNet может показаться достаточно замороченным, особенно 3-я версия. Но если понять "механику процесса" всё становится достаточно просто. И нет ничего зазорного, если человек хочет разобраться в том, чего не знает.

Верно, ЦУС - это Центр Управления Сетью. Входит в состав комплекса ViPNet Administrator. Соответственно те пункты меню с допустимой версией софта в лицензии нужно искать именно на АРМ Администратора Вашей ViPNet-сети. Соответственно без доступа к этому АРМ не получится и обновить лицензию.

Coordinator не исполняет никакие управляющие функции, а выступает, грубо говоря в данном рассматриваемом случае, в роли шлюза.

[KIV]

Так если клиенты до 4ки обновилось, значит и реги в норме и координаторы можно обновлять

[volontoyr]

 

В общем ситуация такова:

У нас больница, где стоит Координатор и несколько Клиентов, а Администратор где-то в городе у МИАЦ. Получается так. И чтобы узнать, как обновить Координатор, мне необходимо связаться с МИАЦем и выяснить у них версию и возможность ее обновить. Или же они все-таки должны сами провести обновление? Тут мне это не понятно. Просто так с ними не поговоришь, а конкретно они отвечать не хотят. Отвечают неоднозначными фразами.:(

Они мне прислали, что можно установить как поверх, так и удалением с сохранением настроек. А по консультации обслуживания и заключения договора обращаться туда-то. Все! Но, меня спросят о версии, лицензии и т. д. - а я даже ответить не смогу. От старого работника документов по этому поводу нет. Мягко говоря  - ситуация патовая.

Спасибо за ответ. Буду связываться еще раз с МИАЦ. Будут вопросы - еще напишу.

[rfvbk]

1 час назад, volontoyr сказал:

Они мне прислали, что можно установить как поверх, так и удалением с сохранением настроек. 

Если у них цус и укц, то все дст они должны прислать, в случае надобности. Вот если у вас слетит какой-то клиент, за новым дст файлом для переустановки вы же к ним обращаетесь. Обновить координатор можно и без дст "теоретически", но там зависит от версий. У меня не получилось, пришлось образ накатывать с версий 4.* и новый дст заливать, потом настраивать координатор.(Нужен пароль от дст координатора и пароль для enable). Всё ПО как уже написали выдаёт контора(тех поддержка или у кого купили, возможно сам инфотекс), они наверно выдадут(выдали) МИАЦу. С МИАЦ надо спросить. Все дст и пароли делают через цус и укц(в вашем случае МИАЦ).

У вас есть номер сети, позвоните в техподдержку инфотекса, спросите, могут ли они вам выслать дистрибутивы и документацию по обновлению. Возможно миац у них купил техподержку. 

П.С. Есть ПО которое ставится на компы или координатор, часть можно скачать с сайта инфотекс, другую часть у того у кого купили(они её получают из инфотекса). А есть файлики dst, они делаются в vipnet administrator(цус и укц) - они нужны для того чтобы ПО заработало и выполняло свою роль, грубо говоря.

П.С. А можно вопрос? А почемe вы решили обновлять vipnet? Кому принадлежит сеть vipnet?(вам или МИАЦ или вы одна контора и они головной офис). Судя по всему обновление координатора и клиентов это их(МИАЦ) головная боль. 

[volontoyr]

Файлы ключи-то они мне прислали dst (для Координатора тоже есть) и рекомендации в двух строках, как писал выше.

МИАЦ и прислал рассылку-напоминание, что надо сменить версии на более новые и все. Ни рекомендаций, ни дистрибутивы не прислали. По телефону с ними невозможно общаться: толком не отвечают, переводят с одного на другого и т. д. Запросы через почту - так же получаю неопределенный ответ. Кто кому и за что отвечает - точно сказать не могу.

Пойду еще накатаю им в поддержку письмо, чтобы выдали рекомендации с дистрибутивом для Координатора.

[rfvbk]

12 часов назад, volontoyr сказал:

Файлы ключи-то они мне прислали dst (для Координатора тоже есть) и рекомендации в двух строках, как писал выше.

У вас координатор видимо не отдельной железкой HW, а стоит на виндовой машине. Не знаю точно, как оно обновляется, но подозреваю, что надо будет установить ПО координатора новой версии, установить дст координатора и настроить. Или как вариант наверно существует способ по установке ПО новой версии поверх старой, тогда ни дст, ни настройки не понадобятся. Но думаю последний способ наврятли даст положительный результат даже если существует. Есть подозрение что там у вас все настройки на координаторе по умолчанию идут. Виндовый координатор не юзал, но подозреваю, что там даже не надо на ПО координатора указывать настройки портов, так как они в сетевых настройках. А у вас думаю каких-то специфичных настроек на координаторе нет(типа туннелей, маршрутов, трансляции и транзитных фильтров) Перед тем как ставить новую версию ПО надо их получить или от МИАЦ или посмотреть самому.

Недавно обновлял свою сеть. Контора, с которой заключили договор на тех поддержку и обновление, сама прислала всё ПО с дистрибутивами и новыми файлами лицензий на дисках и кучу бумажек разных. Это обязательная процедура при обновлении, как понимаю, там даже наклейки на координатор прислали. Хотя в нашем случае тех поддержка должна была сама обновить, но мы решили что я займусь сам этим делом и если не удастся то подключать тех поддержку. Так как потом сложновато искать почему не так работает как хотелось бы мне и в случае поломки самостоятельно восстановить, если техподдержки не будет в дальнейшем.

[Acsel]

Добрый день!

У нас установлено на всех станциях 4.2.1.23386  и 4.3.3.47224 эти обе версии конфликтуют с Kaspersky 11. Есть версия VipNET 4.3.4.53803 в которой можно отключить криптопровайдер VipNET и прекратить конфликт. В связи с этим имеется вопрос: могу ли я поставить эту версию 4.3.4 и имеется ли у нее сертификат соответствия ? 

PS - https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf вот ссылка на источник, там написано следующее 

вот этот индекс (3) что означает? что я могу ставить ЛЮБУЮ версию 4.3.* ?  

[R.Sheyn]

6 минут назад, Acsel сказал:

Есть версия VipNET 4.3.4.53803 в которой можно отключить криптопровайдер VipNET и прекратить конфликт

Можно отключить не криптопровайдер, а его интеграцию с MS CryptoAPI(которая и создает зачастую проблемы).

7 минут назад, Acsel сказал:

могу ли я поставить эту версию 4.3.4 и имеется ли у нее сертификат соответствия ? 

Сертификата соответствия нет, впрочем как и у 4.3.3 и 4.2.1. Поэтому учитывая, что вы и сейчас используется несертифицированные, то можете и 4.3.4 ставить )

[Acsel]

 как так ? https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf  а о чем тогда говорит этот сертификат ? 

И как узнать , какая последняя версия имеет сертификат соответствия ? 

[R.Sheyn]

3 минуты назад, Acsel сказал:

 как так ? https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf  а о чем тогда говорит этот сертификат ? 

Варианты исполнения это классы защиты КС1, КС2, КС3. С версиями никак не коррелирует. Сертификат соответствия выдан на версию соответствующую формуляру версии 4.3.2.

[Acsel]

18 минут назад, R.Sheyn сказал:

Можно отключить не криптопровайдер, а его интеграцию с MS CryptoAPI(которая и создает зачастую проблемы).

можно поподробнее , в каком пункте отключать ? 

[Xenobius]

3 часа назад, Acsel сказал:

можно поподробнее , в каком пункте отключать ? 

В главном меню "ViPNet Монитор" выбрать пункт "Сервис" --> "Параметры безопасности" --> вкладка "Криптопровайдер" --> в появившемся окне "ViPNet CSP" выбрать пункт меню слева "Дополнительно" --> снять отметку с пункта "Поддержка работы ViPNet CSP через Microsoft CryptoAPI".

Также, чтобы не было конфликта, такую настройку нужно сделать, если на одном АРМ установлены СКЗИ "КриптоПро CSP" и "ViPNet CSP".

[Xenobius]

3 часа назад, Acsel сказал:

 как так ? https://infotecs.ru/upload/iblock/5bf/S_FSB_3430_PK-ViPNet-Client-4-_KS1_KS3_.pdf  а о чем тогда говорит этот сертификат ? 

И как узнать , какая последняя версия имеет сертификат соответствия ? 

Можно написать запрос в форме обращения на сайте "ИнфоТеКСа", чтобы сообщили актуальные сертифицированные версии необходимого Вам ПО "ViPNet" (Поддержка --> Запрос в службу поддержки).

Такой запрос я отправлял в конце апреля. Правда, у предприятия, в котором я работаю, есть сертификат действующей совместной расширенной технической поддержки, и в запросе я указывал именно то ПО, которое указано в сертификате. Так, на дату 22.04.2019 сертифицированной версией ПО "ViPNet Client" для Windows являлась сборка с номером 4.3.2.46794. Думаю, мало вероятно, что с тех пор что-то изменилось.

[R.Sheyn]

12 минут назад, Xenobius сказал:

В главном меню "ViPNet Монитор" выбрать пункт "Сервис" --> "Параметры безопасности" --> вкладка "Криптопровайдер" --> в появившемся окне "ViPNet CSP" выбрать пункт меню слева "Дополнительно" --> снять отметку с пункта "Поддержка работы ViPNet CSP через Microsoft CryptoAPI".

Также, чтобы не было конфликта, такую настройку нужно сделать, если на одном АРМ установлены СКЗИ "КриптоПро CSP" и "ViPNet CSP".

Лучше при установке не ставить компонент.

[Acsel]

благодарю )  

[Acsel]

Только что, R.Sheyn сказал:

Лучше при установке не ставить компонент.

возможность НЕ устанавливать я нашел только в версии 4.3.4 

[Xenobius]

2 минуты назад, R.Sheyn сказал:

Лучше при установке не ставить компонент.

Вы имеете в виду выбор установки компонентов?

Или где-то не там смотрю?

[Acsel]

 я уже давно перелопатил , не нашел варианта, только полный комплект CSP, при чем ставится без вариантов выбора компонентов, ставится CSP , ничего не показывая, потом появляется окно установки VipNET . при чем после установки и попытке удалить отдельно CSP (правда иногда срабатывало и нормально работало) постоянно бывали ошибки в работе самого VipNET . 

[Xenobius]

Именно так. Либо мы чего-то не знаем. ViPNet полон загадок и сюрпризов...

[R.Sheyn]

11 минут назад, Acsel сказал:

 я уже давно перелопатил , не нашел варианта, только полный комплект CSP, при чем ставится без вариантов выбора компонентов, ставится CSP , ничего не показывая, потом появляется окно установки VipNET . при чем после установки и попытке удалить отдельно CSP (правда иногда срабатывало и нормально работало) постоянно бывали ошибки в работе самого VipNET . 

Конечно без csp клиент корректно работать не будет. Можно ставить сначала CSP без установки компонента, потом клиент.