ViPNet Coordinator (Windows)

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

ViPNet Coordinator (Windows) — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит).

Техническая документация:

Классификация полномочий. Приложение к документации ViPNet CUSTOM 4.х

Основные термины и определения. Приложение к документации ViPNet CUSTOM

ViPNet Coordinator4.2. Быстрый старт

ViPNet Контроль приложений 4.2. Руководство пользователя

Развертывание сети ViPNet CUSTOM 4.x. Руководство администратора

ViPNet MFTP 4.2. Руководство администратора

Новые возможности ViPNet Client и ViPNet Coordinator версии 4.х. Приложение к документации ViPNet

ViPNet CSP 4.0. Руководство пользователя

ViPNet Coordinator Монитор 4.2. Руководство администратора

В зависимости от настроек ViPNet Coordinator может выполнять следующие функции: 

  • Сервера IP-адресов — обеспечивает регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и текущем значении их сетевых настроек (IP- адресов и т.п.); 
  • Прокси-сервера защищенных соединений — обеспечивает подключение локальной ViPNet сети к другим аналогичным сетям через выделенные каналы связи или публичные сети (Интернет); 
  • Туннелирующего сервера (криптошлюза) — обеспечивает туннелирование трафика с шифрованием от незащищенных компьютеров и серверов локальной сети для его передачи к другим объектам защищенной сети (в том числе мобильным и удаленным) по недоверенным каналам связи. Для мобильных и удаленных объектов защищенной сети туннельный сервер выступает в роли сервера доступа к ресурсам локальной сети;
  • Межсетевого экрана — обеспечивает (в соответствии с заданной политикой безопасности) фильтрацию открытого и защищенного трафиков по множеству параметров (порты, протоколы, диапазоны адресов и др.) между сегментами защищенной и открытой сетей. 
  • Сервера защищенной почты — обеспечивает маршрутизацию почтовых сообщений программы ViPNet Client [Деловая почта] и служебных рассылок в рамках защищенной сети ViPNet; 
  • Отказоустойчивого сервера защищенной сети ViPNet, построенного в виде кластера серверов.

Одной из важных возможностей ПО ViPNet Coordinator помимо шифрования трафика является перехват и фильтрация IP-пакетов, проходящих через каждый сетевой интерфейс координатора. Можно настроить правила антиспуфинга для открытого трафика, выбрать для каждого сетевого интерфейса режим безопасности при обработке открытого трафика, настроить правила фильтрации для открытого и защищенного трафика.

Еще одним очень важным элементом является обеспечение Координатором трансляции открытых сетевых адресов (NAT). Можно настроить статические и динамические правила трансляции для организации подключения к открытым ресурсам Интернета. Координатор поддерживает также трансляцию сетевых адресов на прикладном уровне для протокола FTP в целях обеспечения возможности работы FTP-клиентов в активном режиме, и фильтрацию команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.

При просмотре интернет-ресурсов ViPNet Coordinator обеспечивает: 

  • Блокировку наиболее распространенных баннеров, рекламы, которые могут отвлекать пользователя и приводить к увеличению интернет-трафика. Администратор может расширить список блокируемых баннеров.
  • Блокировку Flash-анимации, которая может выполнять несанкционированные пользователем действия. 
  • Защиту от несанкционированного сбора информации о действиях пользователя в Интернете (путем блокирования Cookies и Referer).

Администратор может задать общие правила блокировки для всех веб-сайтов, а также список исключений для отдельных веб-сайтов. Программа позволяет управлять параметрами обработки прикладных протоколов FTP, HTTP, SIP (привязкой портов к протоколам).

При помощи встроенной программы «Контроль приложений» обеспечивается защита координатора на уровне приложений, путем контроля за сетевой активностью приложений. Это гарантирует блокирование любого неразрешенного пользователем приложения, при попытках последнего проявить сетевую активность. Возможность использования программы «Контроль приложений» зависит от регистрационного файла.

В процессе работы координатора формируются различные журналы: регистрации IP-трафика, сетевой активности приложений, регистрации событий по изменению настроек безопасности в программе. Также программа отображает в режиме on-line различную статистическую информацию о зарегистрированном сетевом трафике и заблокированных веб-фильтрами элементах веб-страниц. С помощью этой информации пользователь может легко проанализировать различные события, зафиксированные программой и скорректировать настройки программы.

Программа предоставляет возможность сохранять текущие настройки. Это позволяет в дальнейшем выбирать ту либо иную конфигурацию, в зависимости от потребностей. В программе предусмотрен режим Администратора, для перехода в который необходимо ввести пароль администратора сетевого узла. В этом режиме доступны некоторые дополнительные возможности по настройке программы, просмотр журнала регистрации событий, изменение дополнительных настроек безопасности.

Программа позволяет получить защищенный доступ на удаленный компьютер пользователя сети ViPNet (из окна «Защищенная сеть»), используя внешние программы Remote Administrator, Remote Desktop Connection и VNC.

В программе предусмотрены средства для отслеживания срока действия пароля пользователя, возможность смены пароля, а также входа в программу от имени другого пользователя, если их несколько. За эти и некоторые другие функции отвечает модуль «Настройка параметров безопасности».

Предоставляется возможность использования различных сервисных служб программы для работы в Защищенной сети между пользователями, такие как: 

  • Обмен сообщениями/Конференция — эта функция предназначена для передачи сообщений в реальном времени между пользователями сети ViPNet. Все сообщения шифруются в процессе передачи.
  • Файловый Обмен — позволяет пользователям сети ViPNet быстро и удобно обмениваться файлами без установки каких-либо дополнительных служб, например, ftp или совместного использования (sharing) ресурсов. Функция интегрирована в оболочку Windows Explorer и реализуется с помощью контекстного меню, вызываемого по правой кнопке мыши на выбранном для отправки файле или папке. 
  • Вызов внешних приложений — программа поддерживает автоматизированный вызов ряда коммуникационных приложений, таких как MS NetMeeting, VoxPhone, Internet Phone, Compaq Insight Manager, Microsoft Portrait с принудительным шифрованием трафика этих приложений.
  • Проверка соединения с узлом и информирование о статусе пользователя — эта функция предоставляет возможность пользователю по своей инициативе узнавать о текущем статусе других пользователей защищенной сети — об их доступности, активности и т. д.
  • Функция «Web-ссылка» — позволяет обратиться в защищенном режиме к информационным веб-ресурсам узла защищенной сети. 
  • Функция «Открыть сетевой ресурс» — позволяет открыть доступные сетевые ресурсы на узле защищенной сети. На компьютеры пользователей защищенной сети ViPNet обращение происходит в защищенном режиме.

 

Сертификаты соответствия:
Комментарии к статье "ViPNet Coordinator (Windows)"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?