Основные термины и определения Приложение к документации ViPNet

Размер: px
Начинать показ со страницы:

Download "Основные термины и определения Приложение к документации ViPNet"

Транскрипт

1 Приложение к документации ViPNet

2 2 Ó ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения ОАО "Инфотекс". ViPNet является зарегистрированной торговой маркой программного обеспечения, разрабатываемого ОАО "Инфотекс". Все торговые марки и названия программ являются собственностью их владельцев. ОАО "Инфотекс" , Москва, ул. Мишина, д.56 строение 2 Тел: (495) (hotline), , факс WWW:

3 3 Оглавление А... 4 В... 5 Г... 6 Д... 6 З... 6 И... 6 К... 7 Л... 7 М... 7 Н... 8 О... 8 П... 8 Р... 9 С... 9 Т У Ф Ц Ч Ш Э D F G I M N P R S U V... 13

if ($this->show_pages_images && $page_num < DocShare_Docs::PAGES_IMAGES_LIMIT) { if (! $this->doc['images_node_id']) { continue; } // $snip = Library::get_smart_snippet($text, DocShare_Docs::CHARS_LIMIT_PAGE_IMAGE_TITLE); $snips = Library::get_text_chunks($text, 4); ?>

4 4 А Абонентский пункт (АП) компьютер с установленным ПО ViPNet Client. Администратор сетевых узлов ViPNet лицо, ответственное за настройку и функционирование программного обеспечения ViPNet на компьютерах локальной сети. Администратор сетевых узлов ViPNet имеет специальный пароль для входа в ПО ViPNet на СУ для возможности производить дополнительные настройки ПО ViPNet. Администратор УКЦ (Уполномоченное лицо) лицо, обладающее правом доступа в Удостоверяющий и Ключевой Центр (УКЦ). Администратор может выполнять следующие основные действия в программе УКЦ: создание мастер-ключей для своей сети, создание дистрибутивов ключей для пользователей, обновление ключевой информации, вывод ключей подписи из действия, сертификация открытых ключей подписи для пользователей, обеспечение взаимодействия с доверенными сетями ViPNet. Администратор УКЦ может выполнять также функции администратора ЦУС. Администратор ЦУС лицо, обладающее правом доступа в ЦУС, и отвечающее за конфигурирование и управление узлами сети ViPNet. Администратор ЦУС может выполнять также функции администратора УКЦ. Администратор ViPNet Manager лицо, обладающее правом доступа в ViPNet Manager, и отвечающее за конфигурирование сети ViPNet, создание и обновление справочно-ключевой информации для сетевых узлов ViPNet. Администратор сети ViPNet администратор ЦУС, администратор УКЦ или администратор ViPNet Manager. Адресное пространство это множество, в которое входят все возможные адреса, удовлетворяющие определенным условиям. Адресные справочники набор файлов, содержащих служебную информацию необходимую для работы программного обеспечения ViPNet. Эти файлы создаются программой ЦУС (см. также ЦУС). Адрес видимости адрес, по которому удаленный сетевой узел виден в окне Защищенная сеть программы ViPNet (Client или Coordinator) Монитор другого сетевого узла. Это либо реальный адрес компьютера в сети, к которой он подключен, либо виртуальный адрес, назначенный программой ViPNet Монитор, и соответствующий этому адресу. Именно по адресам видимости приложения должны посылать информацию на удаленный узел. Адрес доступа это адрес устройства NAT, или ViPNet-координатора, или непосредственно компьютера удаленного сетевого узла, который достижим с данного СУ. По адресу доступа ПО ViPNet отправляет зашифрованный ViPNet-пакет для дальнейшей доставки его на удаленный СУ. Этот адрес можно увидеть в программе ViPNet (Client или Coordinator) Монитор в окне Правило доступа на вкладке Межсетевой экран на первом месте в списке адресов доступа. Адрес отправителя адрес узла, инициирующего соединение, т.е. отправившего IP-пакет. Адрес получателя адрес узла, принимающего соединение, т.е. получившего IP-пакет. Антиспуфинг блокирование пакетов с неправильным адресом отправителя. Правила антиспуфинга позволяют задать для каждого сетевого интерфейса диапазоны IP-адресов, пакеты от которых допустимы на данном интерфейсе. При этом пакеты, которые не попадают в допустимый диапазон, будут блокироваться. Кроме того, если на какой-либо интерфейс будут приходить пакеты с адресов, которые указаны как допустимые для другого интерфейса, то такие пакеты также будут

5 5 блокироваться. Как видно из названия, основная задача антиспуфинга это защита от так называемого «спуфинга», одного из видов сетевых атак. При спуфинге злоумышленник посылает какому-либо компьютеру пакет, в котором в качестве адреса отправителя указан не его собственный адрес, а какой-либо другой, который известен данному компьютеру. Например, таким образом можно послать пакет из Интернета на шлюз, задав в качестве адреса отправителя адрес частной внутренней сети, которая также подключена к данному шлюзу, при этом злоумышленник может получить доступ к какому-либо сервису, доступ к которому разрешен только из внутренней сети. Правила антиспуфинга позволяют исключить такую возможность. АП, работающий через ViPNet-координатор защищенный компьютер, использующий в качестве МЭ компьютер с установленным ПО ViPNet Coordinator. Все защищенные IP-пакеты от этого компьютера автоматически маршрутизируются на данный координатор, а затем отправляются дальше уже от имени этого координатора (см. также Защищенный компьютер, Маршрутизация, Сервер). Асимметричный ключ один из двух ключей (секретный или открытый), которые используются в системе с открытым ключом (Public Key Cryptosystem (PKCS)). При использовании системы с открытым ключом создаются два взаимосвязанных асимметричных ключа: секретный ключ и открытый ключ. Секретный ключ должен храниться в секрете, открытый ключ считается доступным для всех. В продуктах ViPNet используется два типа асимметричных ключей асимметричные ключи подписи и асимметричные ключи шифрования. Асимметричный ключ подписи секретный асимметричный ключ используется для подписи информации, а открытый асимметричный ключ используется для проверки целостности и авторства этой информации. В ПО ViPNet сертификат открытого асимметричного ключа подписи прикрепляется к отправляемому подписанному сообщению. Асимметричный ключ шифрования в ПО ViPNet асимметричные ключи шифрования формируются только для уровня АП и уровня коллективов. Пользователь создает пару ключей (секретный ключ и открытый ключ) для АП и всех коллективов, зарегистрированных на нем, после чего осуществляется рассылка открытого асимметричного ключа для всех коллективов на всех АП (и для самих АП), для которых разрешено асимметричное шифрование. На основе своего секретного асимметричного и чужого открытого асимметричного ключей вырабатывается ключ для шифрования информации при обмене между двумя объектами (АП, коллективами), к которому никто, кроме пользователей, зарегистрированных на этих объектах, доступа не имеет. Секретные асимметричные ключи шифрования коллективов и АП для каждого пользователя в отдельности зашифровываются на персональном ключе этого пользователя (см. также Коллектив, Абонентский пункт). Атака попытка злоумышленника вызвать отклонения от нормального протекания информационного процесса. Успех атаки зависит от уязвимости и эффективности системы защиты. В Виртуальный адрес на каждом узле ViPNet для каждого другого узла, с которым имеет связь данный узел, автоматически формируется некоторый один или более виртуальных адресов. Виртуальные адреса никак не зависят от реальных адресов узлов и закрепляются на данном узле за уникальным идентификатором каждого из узлов, присвоенных им в ЦУС. На каждом узле для всех узлов формируется свой набор виртуальных адресов. Большинство приложений может использовать эти адреса при обращении на соответствующий компьютер. Драйвер ViPNet при отправке и получении пакетов производит необходимые подмены адресов для всех стандартных протоколов, в том числе для протоколов служб имен DNS, WINS, NetBIOS. Сетевой узел по умолчанию используют виртуальные адреса для организации взаимодействия с другими СУ, в том случае, если тип соединения этих СУ определился ПО ViPNet, как "работающие через межсетевой экран". Сетевой узел автоматически переходит на использование реальных адресов другого узла (если иное не задано пользователем), если другой узел меняет точку подключения к сети и получает публичный адрес (такое часто происходит с мобильными пользователями) или становится доступным напрямую по своему реальному адресу (может происходить обмен широковещательными пакетами), (см. также Реальный IP-адрес).

6 6 Виртуальная защищенная сеть (VPN) сеть, в которой для защиты трафика, передаваемого по каналам открытой сети, используется шифрование пакетов. Внешний защищенный компьютер компьютер с ПО ViPNet, находящийся в другой сети. Внешняя сеть сеть, имеющая другое адресное пространство по отношению к своей (внутренней) сети. Как правило, этот термин используется для обозначения глобальной сети Интернет. Внешний сетевой интерфейс сетевой интерфейс, к которому подключена внешняя (глобальная) сеть (см. также Сетевой интерфейс), как правило, Интернет. Внешние IP-адреса адреса внешней сети. Внутренние IP-адреса адреса внутренней сети. Внутренний сетевой интерфейс сетевой интерфейс, к которому подключена внутренняя (локальная) сеть (см. также Сетевой интерфейс). Внутренняя сеть локальная сеть, которую требуется защитить. Входящее соединение соединение с вашим компьютером, инициируемое другим компьютером. Г Глобальная сеть вычислительная сеть, соединяющая компьютеры, географически удаленные на большие расстояния друг от друга. Граница локальной сети компьютер, посредством которого осуществляется выход в глобальную сеть или другую локальную (см. также Глобальная сеть, Локальная сеть). Д Динамический адрес адрес, выделяемый пользователю службой DHCP на сеанс его работы (см. также DHCP). Дистрибутив (ключевой) или набор ключей файл с расширением.dst, создаваемый УКЦ для каждого пользователя сетевого узла. В этом файле помещены адресные справочники, ключевая информация и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы прикладной программы ViPNet на СУ. Для обеспечения работы прикладной программы ViPNet набор ключей необходимо установить на СУ. Другая сеть см. Внешняя сеть. З Защищенный туннель часть трафика между ViPNet-координаторами с туннелем (См. также Сервер ViPNet с туннелем). Защищенный трафик поток данных, зашифрованный с помощью ПО ViPNet. Защищенный компьютер компьютер являющийся сетевым узлом или туннелируемым компьютером (см. также Сетевой узел, Туннелируемый компьютер). Защищенное соединение защищенное с помощью программного обеспечения ViPNet соединение между компьютерами. И Инкапсуляция IP-пакетов преобразование всех типов IP-пакетов в единый тип, что полностью скрывает структуру информационного обмена. Инкапсуляция в зависимости от среды, в которой производится обмен, может осуществляться в форматы двух типов: Если по пути следования пакета нет преобразования адресов, то исходный пакет после шифрования инкапсулируется в IP-пакет с номером протокола 241.

7 7 Если по пути пакета выполняется преобразование адресов, то исходный пакет после шифрования инкапсулируется в UDP-пакет с задаваемым портом назначения (по умолчанию 55777). Исходящее соединение соединение между компьютерами, инициированное Вашим компьютером. К Клиент-Сервер (технология Клиент-Сервер) сетевая архитектура, в которой все устройства являются либо клиентами, либо серверами. Клиентом является запрашивающая машина (обычно ПК), сервером - машина, которая отвечает на запрос. Оба термина (клиент и сервер) могут быть применены как к физическим устройствам, так и к программному обеспечению. Ключевой диск (КД) создается для каждого пользователя в УКЦ. Основное содержание КД пользователя информация, идентифицирующая пользователя и позволяющая работать с прикладными задачами сети ViPNet. Кроме того, на ключевом диске находится электронная цифровая подпись (ЭЦП) данного пользователя, если ЦУС разрешил пользователю подписывать документы (см. также ЦУС, ЭЦП). Ключевой набор (КН) для каждого сетевого узла создается один ключевой набор, и все пользователи этого сетевого узла пользуются им при шифровании и расшифровании. Основное содержание ключевого набора ключи для шифрования между коллективами и между сетевыми узлами (см. также Коллектив, Абонентский пункт). Ключевая информация ключевой диск и/или ключевой набор (см. также Ключевой диск, Ключевой набор). Ключ ЭЦП пара ключей, один из которых является закрытым и предназначен для выработки ЭЦП, а другой является открытым и предназначен для проверки подлинности ЭЦП данного пользователя. Коллектив совокупность пользователей одного сетевого узла, имеющих одинаковые ключи для шифрования конфиденциальной информации (см. также Пользователь, Сетевой узел). Компрометация ключей под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства). Консольная сессия сессия, запущенная на сервере при старте ОС. Стартует всегда вне зависимости от наличия установленных терминальных служб. Консольной можно также называть любую сессию на рабочей станции (не на сервере). Контрольное значение (контрольная сумма) совокупность данных (байт), характеризующая подлинность файла. Координатор (или ViPNet-координатор) компьютер, с установленным на нем ПО ViPNet Coordinator. Л Лицензионный файл (файл лицензии) специальный файл, создаваемый ОАО Инфотекс (infotecs.re), без которого невозможен запуск программ семейства ViPNet. Логин регистрационное имя, сообщаемое пользователем при входе в систему. Локальная сеть (LAN) группа компьютеров и других устройств, размещенных на относительно небольшом пространстве и соединенных линиями связи, которые позволяют любому устройству непосредственно взаимодействовать с любым другим устройством в этой сети. М Маршрутизация процесс выбора оптимального пути для передачи информации. Маршрутизатор сетевое устройство, используемое в компьютерных сетях передачи данных, которое на основании информации о топологии сети (таблицы маршрутизации) и определенных

8 8 правил, принимает решение о пересылке пакетов их получателю. Обычно применяется для связи нескольких сегментов сети (см. также Локальная сеть, Фильтрация). Маршрутная таблица таблица, согласно которой происходит процесс выбора оптимального пути для передачи информации. Маска сети маска сети применяется при формировании группы IP-адресов, выделенных определенному сегменту сети. Так, например, компьютерам подсети с маской можно присвоить адреса в диапазоне от до включительно, т.е. маска объединяет 254 IP-адреса. Межсетевой экран устройство или программа, установленная на компьютере, разделяющем сети друг от друга, которая проверяет весь входящий и исходящий трафик и принимает решение о возможности его дальнейшего направления к пункту назначения, т.е. служит для предотвращения несанкционированного доступа из одной сети в другую (см. также Firewall). Н Набор ключей Дистрибутив (ключевой). Незащищенный компьютер компьютер, на котором не установлено программное обеспечение ViPNet и который не является туннелируемым компьютером (см. также Туннелируемый компьютер). Несанкционированный доступ доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники. О Обновление при различных изменениях в сети ViPNet, производимых администратором в ЦУС и УКЦ (добавление, удаление СУ, добавление пользователя, издание нового сертификата и т.д.), может изменяться справочно-ключевая информация (ключевые диски, ключевые наборы, справочники) для СУ. В этом случае администратор сети из ЦУС централизованно высылает на СУ сформировавшиеся обновления (возможно обновление как одного из названных параметров, так и всех одновременно). Также администратор сети может удаленно обновить ПО ViPNet на СУ. Открытый компьютер см. Незащищенный компьютер. Открытый трафик поток пакетов, незашифрованных на сетевом уровне. (В то же время данные могут быть зашифрованы на прикладном уровне). П Пакет блок данных в сети передачи данных, имеющий строго определенную структуру, включающую заголовок и поля данных. Передаваемое сообщение может быть разбито на несколько пакетов. Пароль пользователя индивидуальный пароль пользователя. Используется для входа в прикладные программы семейства ViPNet. Первоначально пароль формируется в программе УКЦ. Пользователь может сменить этот пароль на своем СУ. Пароль администратора СУ используется для входа в ПО ViPNet в режиме администратора и получения дополнительных возможностей для настройки программы. Пароль Администратора СУ формируется в УКЦ. Персональный ключ пользователя это главный ключ защиты ключей, к которым имеет доступ пользователь. Этот ключ используется для защиты информации на ключевом диске пользователя. Действующий Персональный Ключ входит в состав КД, поэтому его необходимо хранить в безопасном месте, так как компрометация этого ключа означает компрометацию всех других ключей пользователя и ключей защиты коллективов, в которых пользователь зарегистрирован. При компрометации Действующего Персонального Ключа пользователя УКЦ изменяет вариант персонального ключа пользователя, тем самым, устанавливая для него новый Действующий Персональный Ключ (см. также Ключевой диск, Компрометация ключей).

9 9 ПО программное обеспечение. Подпись см. ЭЦП. Подсеть (Сегмент сети) см. Сегмент сети. Полномочия права, уровень которых определяет допустимость различных действий пользователей на СУ по изменению настроек установленного на нем ПО ViPNet. Уровень полномочий задается в ЦУС. Политика информационной безопасности документально зафиксированная совокупность принципов, правил и рекомендаций, регулирующих управление, защиту и распределение информационных ресурсов в организации. Пользователь в сети ViPNet владелец ключевой дискеты для доступа в сеть. Пользователь может регистрироваться в составе одного или нескольких коллективов на одном или нескольких сетевых узлах (см. также Ключевой диск, Коллектив, Сетевой узел). Порт абстрактное понятие, используемое некоторыми транспортными протоколами Интернет для обозначения многочисленных соединений с единственным узлом-адресатом. Порт имеет номер в диапазоне ( ). По умолчанию значение какого-либо параметра в программе, определенное после первого старта программы. Прикладная задача (ПЗ) совокупность программных средств, предназначенных для решения целевых и служебных задач сети ViPNet. Протокол набор правил и соглашений. Как правило, стандартизирован. 241-й протокол IP-протокол с идентификатором 241, специально разработанный для ПО ViPNet. Публичный адрес IP-адрес компьютера, который может применяться во внешних (глобальных) сетях (в т.ч. и в Интернет). Т.е. с этим адресом можно осуществить выход в Интернет. Р Рабочая станция компьютер в локальной сети, не предоставляющий серверных услуг (см. также Локальная сеть, Сервер). Реальный IP-адрес истинный IP-адрес компьютера (частный или публичный), под которым он может быть виден в локальной сети или Интернет (см. также Частный адрес, Публичный адрес). Регистрационный файл см. Лицензионный файл. Резервный набор персональных ключей пользователей УКЦ создает для пользователя несколько персональных ключей впрок (в виде файла AAAA.pk, где АААА идентификатор пользователя в рамках своей сети). Резервный набор персональных ключей (РНПК) пользователя используется для дистанционного обновления ключей пользователя при их компрометации. Файл РНПК входит в состав ключевого дистрибутива для начальной инсталляции и передается пользователю вместе с ним или отдельно. Пользователи должны хранить РНПК в безопасном месте отдельно от КД (см. также Персональный ключ пользователя, Компрометация ключей). С Сегмент сети (Подсеть) часть сети, которая может физически не зависеть от остальной сети и использовать разделяемый с другими частями сети сетевой адрес. Сервер компьютер с установленным на нем программным обеспечением, которое позволяет предоставлять его ресурсы в совместное использование в сети. Сервер-маршрутизатор (СМ) одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается маршрутизация почтовых конвертов и управляющих сообщений при взаимодействии ЦУС и объектов сети ViPNet между собой (см. также ЦУС).

10 10 Сервер IP-адресов одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается регистрация и предоставление информации о текущих IPадресах и состоянии объектов сети ViPNet (см. также IP-адрес, ЦУС, ПО). Сервер ViPNet-Firewall одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается работа защищенных компьютеров локальной сети в VPN от имени одного адреса (см. также Защищенный компьютер, ЦУС, Локальная сеть). Сетевой IP-адрес IP-адрес компьютера в сети (см. также IP-адрес). Сетевой интерфейс (адаптер) устройство, обеспечивающее соединение компьютера с другими компьютерами в среде передачи данных. Посредством сетевого интерфейса компьютером осуществляется прием и передача IP-пакетов. Сетевым интерфейсом может служить сетевая плата, модем и другие подобные устройства. Сетевой узел (СУ) компьютер, на котором установлено ПО ViPNet абонентский пункт (АП) или координатор (см. также Абонентский пункт, Координатор). Сетевая группа произвольное непустое множество сетевых узлов сети (см. также Сетевой узел). Сетевой объект сетевой узел, либо сетевая группа (см. также Сетевой узел, Сетевая группа). Сетевая операция действие, выполняемое приложением вашего компьютера, которое выполняется посредством взаимодействия с сетевыми ресурсами или ресурсами Интернет. Сетевое имя компьютера имя компьютера в локальной сети (см. также Локальная сеть). Сеть коммуникационная система, соединяющая два или более компьютера. Справочники см. Адресные справочники. Сервер ViPNet с туннелем одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается туннелирование трафика от заданных компьютеров локальной сети, на которых по каким-либо причинам невозможно установить ПО ViPNet Монитор. При этом трафик остается незащищенным только на участке от туннелируемого компьютера до координатора, а в дальнейшем весь трафик идет в зашифрованном виде (см. также ЦУС, Туннелирование IP-пакетов, Локальная сеть). Сертификат электронный документ, содержащий открытый ключ электронной цифровой подписи (ЭЦП) определенного лица (пользователя) сети. Сертификат используется для подтверждения подлинности ЭЦП пользователя под электронным документом и подтверждения того, что документ подписан именно им. В сети ViPNet сертификат выдается УКЦ и заверяется электронной цифровой подписью администратора УКЦ. Для подтверждения подлинности ЭЦП требуется иметь открытый ключ ЭЦП администратора УКЦ. Сертификат включает имя центра сертификации (УКЦ и администратора УКЦ), имя владельца сертификата, его открытый ключ, период действия сертификата, а также дополнительные параметры. ЭЦП УКЦ (администратора УКЦ), заверяющая содержимое каждого сертификата, и вручаемый лично каждому пользователю, обеспечивает подлинность и целостность указанной в нем информации, включая описание владельца и его открытый ключ. Спецификация содержимого и формат сертификата ЭЦП в сети ViPNet соответствует стандарту X.509 версии 3 и Федеральному закону РФ "Об электронной цифровой подписи" (см. также Администратор УКЦ (Уполномоченное лицо), Пользователь, УКЦ, ЭЦП). Симметричный ключ случайная комбинация заданной длины символов (для алгоритма ГОСТ байта), используемая как для шифрования, так и для расшифрования информации. Служба имен NETBIOS отвечает за определение имен станций, входящих в Microsoft Network. Служба DHCP отвечает за получение станцией IP-адреса при ее загрузке (DHCP протокол динамического распределения IP-адресов) (см. также IP-адрес). Статический адрес постоянный IP-адрес, прописанный на компьютере (см. также IP-адрес). Т Таблица маршрутизации см. Маршрутная таблица.

11 11 Технология Открытый Интернет технология, реализованная в ПО ViPNet, позволяет подключить группу компьютеров локальной сети, которым разрешена работа в сети Интернет, к открытым ресурсам сети Интернет без их физического отключения от локальной сети. При этом компьютеры локальной сети, которым не разрешена работа в сети Интернет, будут полностью защищены ПО ViPNet от атак из внешней сети через компьютеры, имеющие доступ к открытой сети Интернет. Трафик информационный поток. Трансляция сетевых адресов (NAT) это в широком смысле технология, позволяющая преобразовывать IP-адреса, использующиеся в одной сети в адреса, использующиеся в другой. Например, NAT служит для трансляции адресов, зарезервированных для использования в локальных сетях, в адреса Интернет. Транспортный каталог (ТК) каталог расположения транспортного модуля ViPNet MFTP. Каталог считается транспортным, если в этот каталог установлен набор ключей узла (файл.dst) адресные справочники, ключевой набор и файл лицензии infotecs.re. Несколько программ ViPNet могут использовать один и тот же транспортный каталог. Туннелирование IP-пакетов обеспечение защиты трафика компьютеров локальной сети (на которых по каким-либо причинам невозможно установить ПО ViPNet Монитор), заданных на ViPNetкоординаторе, до аналогичного ViPNet-координатора или непосредственно до конечного компьютера (см. также Сервер ViPNet с туннелем). Туннелируемый компьютер компьютер, на котором не установлено ПО ViPNet Монитор, и трафик которого должен быть зашифрован ViPNet-координатором при соответствующих настройках на координаторе. При этом трафик остается незащищенным только на участке от туннелируемого компьютера до координатора, а в дальнейшем весь трафик идет в зашифрованном виде. У Удаленный защищенный компьютер компьютер с установленным на нем программным обеспечением ViPNet, находящийся вне локальной сети и выходящий на связь посредством Интернет (см. также Локальная сеть). Удостоверяющий и Ключевой центр (УКЦ) программа, входящая в ПО ViPNet Administrator. Программа УКЦ выполняет заверение сертификатов и формирует (и обновляет) ключевую информации для объектов и пользователей сети ViPNet. Удалённая сессия сессия, инициированная через сеть, стартующая на сервере при подключении терминального клиента к терминальным службам. Ф Фильтр совокупность параметров, на основании которых программой принимается решение пропускать IP-пакет или заблокировать его. Фильтрация действия программы, совершаемые на основе заданных фильтров. Ц ЦУС программа Центр Управления Сетью. Программа предназначена для создания и управления конфигурацией сети и решает следующие основные задачи: построение конфигурации виртуальной сети (сетевые объекты и связи между ними, включая межсетевые); изменение конфигурации сети; формирование и рассылка защищенных адресных справочников, защищенных таблиц маршрутизации; формирование информации о ключевых связях пользователей для Ключевого Центра безопасности;

12 12 определение прав доступа к ресурсам каждого пользователя. Ч Частный адрес для сетей на базе протокола IP, не требующих непосредственного подключения к Интернет, выделено три диапазона IP-адресов: ; ; Эти адреса никогда не применяются в сети Интернет. Т.е. с этими адресами невозможно осуществить выход в Интернет. Любая организация может использовать любые наборы адресов из этих диапазонов для узлов своей локальной сети. Ш Шлюз устройство, предназначенное для соединения двух локальных сетей. Перед передачей данных из одной сети в другую шлюзовой интерфейс их преобразует, обеспечивая совместимость протоколов. Данное устройство чаще принято называть маршрутизатором (см. также Локальная сеть, Маршрутизатор). Широковещательный пакет пакет, предназначенный всем компьютерам, относящимся к одной подсети (см. также Сегмент сети). Шлюзовой координатор обмен информацией между АП различных сетей ViPNet производится через один из координаторов каждой сети, называемых шлюзовыми. Шлюзовые координаторы назначаются в ЦУС каждой сети при организации взаимодействия между двумя различными виртуальными сетями ViPNet. В настройках ViPNet Mftp можно изменить маршрутизацию почтовых конвертов в другие сети. Э ЭЦП электронная цифровая подпись набор символов, формируемый из исходного файла и секретного ключа ЭЦП при помощи специального алгоритма и содержащий информацию, используемую для проверки целостности файла и идентификации пользователя, сформировавшего подпись. D Destination-порт (порт получателя) TCP или UDP-порт, используемый принимающей стороной при установлении соединения (TCP) или приеме пакета (UDP). DNS распределенная служба Интернет, используемая для сопоставления логических (доменных) имен и IP-адресов. DNS используется для обеспечения возможности работы с понятными и легко запоминающимися именами, вместо IP-адресов в числовом формате (см. также IP-адрес). DHCP протокол, использующийся для динамического распределения IP-адресов. F Firewall (Межсетевой экран) или другие устройства c NAT различных типов межсетевой экран (МЭ) или другое устройство, осуществляющее преобразование внутренних адресов в адреса, доступные из внешней сети (то есть выполняется NAT Network Address Translation). В ViPNet различаются три типа МЭ (или других устройств) c NAT: ViPNet-координатор обеспечивает NAT только для защищенных компьютеров локальной сети. Со статической трансляцией адресов МЭ или некоторое устройство, на котором можно настроить статические правила NAT, обеспечивающие взаимодействие с определенным внутренним адресом сети по протоколу UDP с заданным портом. С динамической трансляцией адресов МЭ или некоторое устройство, выполняющее NAT, на котором затруднительно настроить статические правила NAT. Этот режим необходим, если подключение к внешней сети производится, например,

13 13 через xdsl-модем, используемый как Router, через Wireless-устройства, сеть GPRS, других провайдеров, которые предоставляют частные адреса. G Gateway см. Шлюз. I IP-адрес последовательность битов, идентифицирующих получателя или отправителя передаваемых данных. IP-адреса допустимые в Интернет все IP-адреса, кроме зарезервированных для использования в локальных сетях частных IP-адресов (см. также Частный адрес). IP-трафик информационный поток по протоколу IP. IP-forwarding функция в операционной системе, которая отвечает за включение механизма маршрутизации IP-трафика (см. также IP-трафик). M Microsoft SQL Server это клиент-серверная база данных фирмы Microsoft. N NAT (network address translation) см. Трансляция сетевых адресов. P Proxy программа-посредник, транслирующая запросы различных протоколов из частной локальной сети во внешнюю сеть. R Redirect механизм перенаправления IP-пакетов с одного адреса на другой. S Source порт (порт отправителя) TCP или UDP-порт, используемый источником при установлении соединения (TCP) или посылке пакета (UDP). U URL унифицированный указатель информационного ресурса (стандартизованная строка символов, указывающая местонахождение документа в сети Интернет). V VPN virtual private network смотрите определение Виртуальная защищенная сеть. ViPNet Manager облегченная версия административного ПО ViPNet Administrator, содержащая минимально необходимый набор функций для создания и изменения структуры сети ViPNet. ViPNet Manager входит в ПК ViPNet Office и ViPNet Tunnel.

Толковый словарь терминов. Приложение к комплекту документации ViPNet CUSTOM 3.1

Толковый словарь терминов. Приложение к комплекту документации ViPNet CUSTOM 3.1 Толковый словарь терминов Приложение к комплекту документации ViPNet CUSTOM 3.1 1991 2011 ОАО «Инфотекс», Москва, Россия ФРКЕ.00068-01 90 02 Этот документ входит в комплект поставки программного обеспечения,

Подробнее

Основные термины и определения. Приложение к документации ViPNet CUSTOM

Основные термины и определения. Приложение к документации ViPNet CUSTOM Основные термины и определения Приложение к документации ViPNet CUSTOM 1991 2011 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00068-02 90 02 Этот документ входит в комплект поставки программного обеспечения, и

Подробнее

Толковый словарь терминов. Приложение к комплекту документации ViPNet CUSTOM 3.1

Толковый словарь терминов. Приложение к комплекту документации ViPNet CUSTOM 3.1 Толковый словарь терминов Приложение к комплекту документации ViPNet CUSTOM 3.1 1991 2011 ОАО «Инфотекс», Москва, Россия ФРКЕ.00068-01 90 02 Этот документ входит в комплект поставки программного обеспечения,

Подробнее

Новые возможности ViPNet Client и ViPNet Coordinator версии 4.х. Приложение к документации ViPNet

Новые возможности ViPNet Client и ViPNet Coordinator версии 4.х. Приложение к документации ViPNet Новые возможности ViPNet Client и ViPNet Coordinator версии 4.х Приложение к документации ViPNet 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00116-03 90 13 Этот документ входит в комплект поставки программного

Подробнее

Классификация полномочий

Классификация полномочий ОАО «ИнфоТеКС» Приложение к документации ViPNet версии 3.2 ФРКЕ. 00044-05 90 02 МОСКВА 2011 г. 2 1991 2011 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения,

Подробнее

Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet. 1. Введение... 1

Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet. 1. Введение... 1 Принципы маршрутизации и преобразования IP-трафика в VPN-сети, созданной с использованием технологии ViPNet ОГЛАВЛЕНИЕ 1. Введение... 1 2. Общие принципы взаимодействия узлов ViPNet в виртуальной сети....

Подробнее

Классификация полномочий. Приложение к документации ViPNet CUSTOM 4.х

Классификация полномочий. Приложение к документации ViPNet CUSTOM 4.х Классификация полномочий Приложение к документации ViPNet CUSTOM 4.х 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00068-03 90 04 Этот документ входит в комплект поставки программного обеспечения, и на

Подробнее

Основные термины и определения. Приложение к документации ViPNet CUSTOM

Основные термины и определения. Приложение к документации ViPNet CUSTOM Основные термины и определения Приложение к документации ViPNet CUSTOM 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00068-05 90 02 Этот документ входит в комплект поставки программного обеспечения, и

Подробнее

Классификация полномочий. Приложение к документации ViPNet CUSTOM

Классификация полномочий. Приложение к документации ViPNet CUSTOM Классификация полномочий Приложение к документации ViPNet CUSTOM 1991 2011 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00068-01 90 01 Этот документ входит в комплект поставки программного обеспечения, и на него

Подробнее

Апплет мониторинга и управления ViPNetкоординатором. Руководство пользователя

Апплет мониторинга и управления ViPNetкоординатором. Руководство пользователя Апплет мониторинга и управления ViPNetкоординатором Руководство пользователя 1991 2012 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00040-06 90 02, Версия 3.2.1 Этот документ входит в комплект поставки программного

Подробнее

Идентификация пользователя ViPNet

Идентификация пользователя ViPNet ОАО «ИнфоТеКС» Приложение к документации ViPNet версии 3.1 ФРКЕ. 00044-04 90 05 МОСКВА 2010 г. 2 1991 2010 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения,

Подробнее

Апплет мониторинга и управления ViPNetкоординатором. Руководство пользователя

Апплет мониторинга и управления ViPNetкоординатором. Руководство пользователя Апплет мониторинга и управления ViPNetкоординатором Руководство пользователя 1991 2010 ОАО "Инфотекс", Москва, Россия. ФРКЕ.00040-06 90 02, Версия 3.2.1 Этот документ входит в комплект поставки программного

Подробнее

Классификация полномочий для ПО ViPNet Приложение к документации ViPNet

Классификация полномочий для ПО ViPNet Приложение к документации ViPNet для ПО ViPNet Приложение к документации ViPNet 2 Ó 1991 2008 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного

Подробнее

ViPNet Administrator Центр Управления Сетью

ViPNet Administrator Центр Управления Сетью ViPNet Administrator Центр Управления Сетью Руководство администратора Версия 3.2 2 1991 2011 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него

Подробнее

ViPNet Administrator Центр Управления Сетью

ViPNet Administrator Центр Управления Сетью ViPNet Administrator Центр Управления Сетью Руководство администратора Версия 3.2 2 1991 2011 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него

Подробнее

Развертывание сети ViPNet. Руководство администратора

Развертывание сети ViPNet. Руководство администратора Развертывание сети ViPNet Руководство администратора 1991 2011 ОАО «Инфотекс», Москва, Россия ФРКЕ.00005-04 32 02 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

Инструкция по установке и настройке Защищённого Рабочего Места ViPNet Client Приложение к документации ViPNet

Инструкция по установке и настройке Защищённого Рабочего Места ViPNet Client Приложение к документации ViPNet Инструкция по установке и настройке Защищённого Рабочего Места ViPNet Client Приложение к документации ViPNet ФРКЕ. 00004-03 90 08 2 Ó 1991 2007 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект

Подробнее

ViPNet Coordinator. Рекомендации по построению VPN

ViPNet Coordinator. Рекомендации по построению VPN ОАО «ИнфоТеКС» ViPNet Coordinator версия 3.1 Рекомендации по построению VPN Руководство администратора ФРКЕ. 00005-04 32 01 МОСКВА 2010 г. 2 3 1991 2010 ОАО «Инфотекс», Москва, Россия. Этот документ входит

Подробнее

А Д М И Н И С Т Р И Р О В А Н И Е системы защиты информации. ViPNet [CUSTOM] ОАО ИнфоТеКС, Москва (495)

А Д М И Н И С Т Р И Р О В А Н И Е системы защиты информации. ViPNet [CUSTOM] ОАО ИнфоТеКС, Москва (495) А Д М И Н И С Т Р И Р О В А Н И Е системы защиты информации ViPNet [CUSTOM] ОАО ИнфоТеКС, Москва (495) 737-61-92 education@infotecs.ru www.infotecs.ru V i P N e t К л и е н т Установка ПО ViPNet Клиент

Подробнее

Новые возможности ViPNet Client и ViPNet Coordinator версии 3.2. Приложение к документации ViPNet

Новые возможности ViPNet Client и ViPNet Coordinator версии 3.2. Приложение к документации ViPNet Новые возможности ViPNet Client и ViPNet Coordinator версии 3.2 Приложение к документации ViPNet 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00004-05 90 13 Этот документ входит в комплект поставки программного

Подробнее

ViPNet Client [Монитор]

ViPNet Client [Монитор] ОАО «ИнфоТеКС» ViPNet Client [Монитор] версия 3.1 Руководство пользователя ФРКЕ. 00004-04 34 01 МОСКВА 2010 г. 2 1991 2010 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного

Подробнее

РАБОЧАЯ УЧЕБНАЯ ПРОГРАММА. по дисциплине ОПД.Ф.17 Защита информационных процессов в компьютерных системах. на 90 учебных часов

РАБОЧАЯ УЧЕБНАЯ ПРОГРАММА. по дисциплине ОПД.Ф.17 Защита информационных процессов в компьютерных системах. на 90 учебных часов ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА Государственное образовательное учреждение высшего профессионального образования «Уральский государственный университет путей сообщения» (УрГУПС) РАБОЧАЯ

Подробнее

Инструкция по установке и настройке Защищѐнного Рабочего Места ViPNet Administrator Приложение к документации ViPNet

Инструкция по установке и настройке Защищѐнного Рабочего Места ViPNet Administrator Приложение к документации ViPNet Инструкция по установке и настройке Защищѐнного Рабочего Места Приложение к документации ViPNet 2 1991 2011 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения,

Подробнее

ViPNet Контроль приложений 3.1. Руководство пользователя

ViPNet Контроль приложений 3.1. Руководство пользователя ViPNet Контроль приложений 3.1 Руководство пользователя 1991 2011 ОАО «Инфотекс», Москва, Россия ФРКЕ.00004-04 34 04 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. МЕЖСЕТЕВЫЕ ЭКРАНЫ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ

Подробнее

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г. Руководящий документ Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено

Подробнее

Лабораторная работа 14 тема: Маршрутизация в компьютерных сетях Краткие теоритические сведения Маршрутизация процесс определения маршрута следования

Лабораторная работа 14 тема: Маршрутизация в компьютерных сетях Краткие теоритические сведения Маршрутизация процесс определения маршрута следования Лабораторная работа 14 тема: Маршрутизация в компьютерных сетях Краткие теоритические сведения Маршрутизация процесс определения маршрута следования информации в сетях связи. В русском языке часто используется

Подробнее

ViPNet Coordinator 4. Руководство администратора

ViPNet Coordinator 4. Руководство администратора ViPNet Crdinatr 4 Руководство администратора 1991 2016 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00110-03 32 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все

Подробнее

Инструкция по установке и настройке защищённого рабочего места ViPNet Administrator Приложение к документации ViPNet CUSTOM

Инструкция по установке и настройке защищённого рабочего места ViPNet Administrator Приложение к документации ViPNet CUSTOM защищённого рабочего места Приложение к документации ViPNet CUSTOM 2 1991 2012 ОАО «ИнфоТеКС», Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

ViPNet CryptoService

ViPNet CryptoService ViPNet CryptoService Руководство пользователя Версия 3.2 2 1991 2010 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия

Подробнее

Инструкция по установке и первоначальной настройке ViPNet Personal Firewall

Инструкция по установке и первоначальной настройке ViPNet Personal Firewall Инструкция по установке и первоначальной настройке Приложение к документации ViPNet ФРКЕ. 00002-04 90 02 2 Ó 1991 2009 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного

Подробнее

Порядок разбора конфликтных ситуаций, возникающих при использовании электронной цифровой подписи Руководство администратора

Порядок разбора конфликтных ситуаций, возникающих при использовании электронной цифровой подписи Руководство администратора Порядок разбора конфликтных ситуаций, возникающих при использовании электронной цифровой подписи Руководство администратора 2 1991-2005 ОАО Инфотекс, Москва, Россия. Этот документ входит в комплект поставки

Подробнее

Учебный план курсов повышения квалификации по программе: «Администрирование системы защиты информации ViPNet (Win)»

Учебный план курсов повышения квалификации по программе: «Администрирование системы защиты информации ViPNet (Win)» Негосударственное образовательное учреждение дополнительного профессионального образования «Ростовский центр повышения квалификации в области информационных технологий и связи СОГЛАСОВАНО УТВЕРЖДАЮ Директор

Подробнее

ViPNet Client [Монитор]

ViPNet Client [Монитор] ViPNet Client [Монитор] Руководство пользователя Версия 3.0 (2.2701) 2 Ó 1991 2008 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

ViPNet Coordinator Монитор 4.2. Руководство администратора

ViPNet Coordinator Монитор 4.2. Руководство администратора ViPNet Crdinatr Монитор 4.2 Руководство администратора 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00110-03 32 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

Компьютерные СЕТИ. (планирование сетевой системы, домены, группы, сервера, р глобальные сети, безопасность сети) Особенности обслуживания ПК и сетей

Компьютерные СЕТИ. (планирование сетевой системы, домены, группы, сервера, р глобальные сети, безопасность сети) Особенности обслуживания ПК и сетей Компьютерные СЕТИ (планирование сетевой системы, домены, группы, сервера, р глобальные сети, безопасность сети) 1 Планирование сетевой системы Сеть - это не просто о компьютеры,, соединенные кабелем. Сеть

Подробнее

ViPNet Client [Монитор]

ViPNet Client [Монитор] ОАО «ИнфоТеКС» ViPNet Client [Монитор] версия 3.1 Руководство пользователя ФРКЕ. 00004-04 34 01 МОСКВА 2010 г. 2 1991 2010 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного

Подробнее

ViPNet Administrator 3.2. Практические сценарии использования

ViPNet Administrator 3.2. Практические сценарии использования ViPNet Administratr 3.2 Практические сценарии использования 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00006-05 90 16 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

Настройка параметров безопасности

Настройка параметров безопасности Настройка параметров безопасности Руководство пользователя Версия 3.1 (1.2703) 2 Ó 1991 2008 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него

Подробнее

Обновление ViPNet Administrator с версии 2.8.х до версии 3.2.х. Приложение к документации ViPNet CUSTOM 3.2

Обновление ViPNet Administrator с версии 2.8.х до версии 3.2.х. Приложение к документации ViPNet CUSTOM 3.2 Обновление ViPNet Administrator с версии 2.8.х до версии 3.2.х Приложение к документации ViPNet CUSTOM 3.2 1991 2012 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00006-05 90 11 Этот документ входит в комплект поставки

Подробнее

Регистрация программных продуктов ViPNet Приложение к документации ViPNet

Регистрация программных продуктов ViPNet Приложение к документации ViPNet Приложение к документации ViPNet 2 Ó 1991-2009 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения.

Подробнее

ПАК «ViPNet Coordinator HW1000»

ПАК «ViPNet Coordinator HW1000» Приложение 2 ПАК «ViPNet Coordinator HW1000» Общие сведения Современные мультисервисные распределенные корпоративные системы обработки данных представляют собой совокупность высокоскоростного сетевого

Подробнее

ПОЛОЖЕНИЕ О ЗАЩИЩЁННОЙ ВИРТУАЛЬНОЙ СЕТИ VIPNET ТЕРРИТОРИАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ МУРМАНСКОЙ ОБЛАСТИ

ПОЛОЖЕНИЕ О ЗАЩИЩЁННОЙ ВИРТУАЛЬНОЙ СЕТИ VIPNET ТЕРРИТОРИАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ МУРМАНСКОЙ ОБЛАСТИ ПОЛОЖЕНИЕ О ЗАЩИЩЁННОЙ ВИРТУАЛЬНОЙ СЕТИ VIPNET ТЕРРИТОРИАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ МУРМАНСКОЙ ОБЛАСТИ 1. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ ViPNet [Администратор] - программное обеспечение,

Подробнее

Операционные системы, среды и оболочки. Сетевые функции ОС

Операционные системы, среды и оболочки. Сетевые функции ОС Операционные системы, среды и оболочки Сетевые функции ОС Сетевые операционные системы Сетевая операционная системы комплекс программных модулей, предназначенный для повышения эффективности аппаратных

Подробнее

ViPNet ЭДО Документ 1.0. Быстрый старт

ViPNet ЭДО Документ 1.0. Быстрый старт ViPNet ЭДО Документ 1.0 Быстрый старт 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00083-01 34 02 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия

Подробнее

Правила по обеспечению информационной безопасности на рабочем месте

Правила по обеспечению информационной безопасности на рабочем месте Правила по обеспечению информационной безопасности на рабочем месте 1. Введение Настоящие правила предназначены для обязательного ознакомления выделенному в организации сотруднику, отвечающему за информационную

Подробнее

ViPNet Local Signature Service 1.2. Руководство пользователя

ViPNet Local Signature Service 1.2. Руководство пользователя ViPNet Local Signature Service 1.2 Руководство пользователя 1991 2015 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00147-03 34 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

Защита информации при взаимодействии корпоративных сетей в Internet

Защита информации при взаимодействии корпоративных сетей в Internet Защита информации при взаимодействии корпоративных сетей в Internet Александр Турский, Сергей Панов, ОАО" Элвис+" "Экономика и производство", 10-12, 1999 Задача защиты информации стала уже неотъемлемым

Подробнее

Принципы обеспечения защиты мобильных устройств в корпоративной среде

Принципы обеспечения защиты мобильных устройств в корпоративной среде Принципы обеспечения защиты мобильных устройств в корпоративной среде Содержание 1 Введение... 3 2 Выбор платформы с позиций информационной безопасности... 3 3 Анализ платформы... 4 4 Варианты защиты выбранной

Подробнее

ViPNet ЭДО Документ 2.0. Быстрый старт

ViPNet ЭДО Документ 2.0. Быстрый старт ViPNet ЭДО Документ 2.0 Быстрый старт 1991 2014 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00083-02 34 02 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия

Подробнее

Технология построения виртуальных. защищенных сетей ViPNet

Технология построения виртуальных. защищенных сетей ViPNet Технология построения виртуальных защищенных сетей ViPNet Почему «технология», а не просто «решение»? Толковый словарь Ожегова С.Ю.: «Технология - это совокупность производственных методов и процессов

Подробнее

Настройка входящих и исходящих подключений для работы с видеорегистратором Ладога V6

Настройка входящих и исходящих подключений для работы с видеорегистратором Ладога V6 Настройка входящих и исходящих подключений для работы с видеорегистратором Ладога V6 Подключите модем к компьютеру. Установите драйвера модема. 1. Настройка входящих подключений модема для Windows XP/2k.

Подробнее

Данный документ требует понимания принципов работы ARP и Ethernet.

Данный документ требует понимания принципов работы ARP и Ethernet. Протокол прокси-arp Содержание Введение Предварительные условия Требования Используемые компоненты Условные обозначения Как работает протокол прокси-arp? Схема сети Преимущества протокола прокси-arp Недостатки

Подробнее

Руководство по эксплуатации

Руководство по эксплуатации Руководство по эксплуатации Программное обеспечение BEWARD Installer Простой и понятный интерфейс Быстрый поиск и настройка IP-камер серии N Оглавление Оглавление ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ BEWARD

Подробнее

Настройка параметров безопасности

Настройка параметров безопасности ОАО «ИнфоТеКС» версия 3.1 Руководство пользователя ФРКЕ. 00004-04 34 05 МОСКВА 2010 г. 2 1991 2010 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на

Подробнее

ViPNet ЭДО Отчет 1.0. Режим уполномоченного представителя. Быстрый старт

ViPNet ЭДО Отчет 1.0. Режим уполномоченного представителя. Быстрый старт ViPNet ЭДО Отчет 1.0. Режим уполномоченного представителя Быстрый старт 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00082-01 34 03 Этот документ входит в комплект поставки программного обеспечения, и

Подробнее

Компания Информзащита. А ппаратнопрограммный. комплекс шифрования. Континент. Версия 3. Инструкция по тестированию каналов связи УВАЛ.

Компания Информзащита. А ппаратнопрограммный. комплекс шифрования. Континент. Версия 3. Инструкция по тестированию каналов связи УВАЛ. Компания Информзащита А ппаратнопрограммный комплекс шифрования Континент Версия 3 Инструкция по тестированию каналов связи УВАЛ. 00300-72 98 2 Компания "Информзащита", 2007. Все права защищены. Все авторские

Подробнее

Обеспечение безопасности передачи данных по каналам связи.

Обеспечение безопасности передачи данных по каналам связи. Рекомендации безопасности Для безопасной эксплуатации программного комплекса «Кливер Мониторинг Энергии» следует соблюдать следующие рекомендации Обеспечение безопасности передачи данных по каналам связи.

Подробнее

Контроль приложений. Руководство пользователя ФРКЕ.00004-03 90 06. Версия 3.1 (1.3578)

Контроль приложений. Руководство пользователя ФРКЕ.00004-03 90 06. Версия 3.1 (1.3578) Руководство пользователя Версия 3.1 (1.3578) 2 Ó 1991 2009 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного

Подробнее

Администрирование локальных сетей. Лекция 7. Организация доступа к сети

Администрирование локальных сетей. Лекция 7. Организация доступа к сети Администрирование локальных сетей Лекция 7. Организация доступа к сети Задачи администрирования локальных сетей Основная цель администрирования ЛВС реализация на процедурном уровне задачи обеспечения политики

Подробнее

СПИСОК ТЕМ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ И ПОДГОТОВКИ К ЛЕКЦИЯМ:

СПИСОК ТЕМ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ И ПОДГОТОВКИ К ЛЕКЦИЯМ: Порядок выполнения индивидуального задания:: 1. Изучить темы для самостоятельного изучения (см. ниже). 2. Выбрать номер варианта индивидуального задания. 3. Ответить на контрольные вопросы варианта (последняя

Подробнее

ViPNet CryptoFile 4.0. Руководство пользователя

ViPNet CryptoFile 4.0. Руководство пользователя ViPNet CryptoFile 4.0 Руководство пользователя 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00107-01 34 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

ViPNet ЭДО Отчет 1.0. Быстрый старт

ViPNet ЭДО Отчет 1.0. Быстрый старт ViPNet ЭДО Отчет 1.0 Быстрый старт 1991 2013 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00082-01 34 02 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия

Подробнее

ViPNet Custom Программный и программно-аппаратный комплекс

ViPNet Custom Программный и программно-аппаратный комплекс ViPNet Custom Программный и программно-аппаратный комплекс ПО для администрирования Серверное ПО Клиентское ПО ViPNet Administrator Центр управления ViPNet Coordinator Сервер защищенной сети (Криптошлюз

Подробнее

Как получить доступ к IPкамерам. и IP-видеосервервам серии B-700 из сети Интернет? ООО «Бевард» 2008 г.

Как получить доступ к IPкамерам. и IP-видеосервервам серии B-700 из сети Интернет? ООО «Бевард» 2008 г. 2007 Как получить доступ к IPкамерам BEWARD серии B-900 и IP-видеосервервам серии B-700 из сети Интернет? ООО «Бевард» 2008 г. Оглавление 1. Общая информация... 3 2. Подключение при использовании статического

Подробнее

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»

Подробнее

Руководство по эксплуатации

Руководство по эксплуатации Руководство по эксплуатации Программное обеспечение BEWARD Installer Простой и понятный интерфейс Быстрый поиск и настройка IP-камер серии N Оглавление Оглавление ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О ПРОГРАММЕ BEWARD

Подробнее

Инструкция по установке и настройке программного обеспечения ViPNet [Клиент].

Инструкция по установке и настройке программного обеспечения ViPNet [Клиент]. Инструкция по установке и настройке программного обеспечения ViPNet [Клиент]. Внимание! На компьютере, где устанавливается ПО ViPNet Client, не должны быть установлены сторонние межсетевые экраны и приложения,

Подробнее

РУКОВОДСТВО по установке и настройке программы Клиент-Банк СГБ

РУКОВОДСТВО по установке и настройке программы Клиент-Банк СГБ РУКОВОДСТВО по установке и настройке программы Клиент-Банк СГБ версия 1.1.226.11 Оглавление 1. Общие сведения о программе... 3 1.1 Назначение и функциональные возможности программы... 3 1.2 Обеспечение

Подробнее

ViPNet Administrator. Руководство по обновлению с версии 3.2.x до версии 4.х

ViPNet Administrator. Руководство по обновлению с версии 3.2.x до версии 4.х ViPNet Administratr Руководство по обновлению с версии 3.2.x до версии 4.х 1991 2016 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00109-07 90 03 Этот документ входит в комплект поставки программного обеспечения,

Подробнее

ViPNet Coordinator HW1000. Универсальный криптошлюз и межсетевой экран

ViPNet Coordinator HW1000. Универсальный криптошлюз и межсетевой экран ViPNet Coordinator HW1000 Категория: Сетевые экраны / Виртуальные частные сети / Шифрование Исполнение: Программно-аппаратный комплекс Тип операционной системы: Linux Универсальный криптошлюз и межсетевой

Подробнее

Руководство по быстрой установке DIR-615. Беспроводной маршрутизатор со встроенным 4-портовым коммутатором

Руководство по быстрой установке DIR-615. Беспроводной маршрутизатор со встроенным 4-портовым коммутатором DIR-615 Беспроводной маршрутизатор со встроенным 4-портовым коммутатором ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА Комплект поставки Беспроводной маршрутизатор DIR-615, адаптер питания постоянного тока 12В/0,5А, прямой

Подробнее

Контроль приложений. Руководство пользователя ФРКЕ Версия 3.0 (2.2701)

Контроль приложений. Руководство пользователя ФРКЕ Версия 3.0 (2.2701) Руководство пользователя Версия 3.0 (2.2701) 2 Ó 1991 2008 ОАО "Инфотекс", Москва, Россия. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного

Подробнее

Администрирование в информационных системах. Лекция 10. Администрирование почтовых серверов

Администрирование в информационных системах. Лекция 10. Администрирование почтовых серверов Администрирование в информационных системах Лекция 10. Администрирование почтовых серверов Электронная почта Электронная почта важное средство обмена информацией в современном мире. Обмен электронными

Подробнее

Приложение 1 к приказу ТФОМС Санкт-Петербурга от 22 декабря 2014 г. 520-А

Приложение 1 к приказу ТФОМС Санкт-Петербурга от 22 декабря 2014 г. 520-А Приложение 1 к приказу ТФОМС Санкт-Петербурга от 22 декабря 2014 г. 520-А ПОЛОЖЕНИЕ О ЗАЩИЩЕННОЙ ВИРТУАЛЬНОЙ СЕТИ VIPNET ГОСУДАРСТВЕННОГО УЧРЕЖДЕНИЯ «ТЕРРИТОРИАЛЬНЫЙ ФОНД ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ

Подробнее

ОАО «Электронная Москва»

ОАО «Электронная Москва» Инв. подл. Подп. и дата Взам. инв. ОАО «Электронная Москва» УТВЕРЖДАЮ Генеральный директор ОАО «Электронная Москва» /М.В. Устинов декабря 2011 г. Программный комплекс средств защиты информации Руководство

Подробнее

РУКОВОДСТВО ПО НАСТРОЙКЕ И РАБОТЕ С КОНВЕРТЕРОМ ИНТЕРФЕЙСА Т-11.

РУКОВОДСТВО ПО НАСТРОЙКЕ И РАБОТЕ С КОНВЕРТЕРОМ ИНТЕРФЕЙСА Т-11. РУКОВОДСТВО ПО НАСТРОЙКЕ И РАБОТЕ С КОНВЕРТЕРОМ ИНТЕРФЕЙСА Т-11. Версия 1.0 Год 2011 Оглавление Введение... 3 Общие сведения... 3 Топология соединения конвертеров в СКУД «Реверс»... 4 Изменение настроек

Подробнее

1. Компьютерные сети это сети: [ ] с коммутацией пакетов [ ] с коммутацией каналов

1. Компьютерные сети это сети: [ ] с коммутацией пакетов [ ] с коммутацией каналов 1. Компьютерные сети это сети: [ ] с коммутацией пакетов [ ] с коммутацией каналов 2. В режиме коммутации каналов сохранение очередности передаваемой информации [ ] обеспечивается [ ] не обеспечивается

Подробнее

ViPNet ЭДО Отчет 1.0. Режим уполномоченного представителя. Быстрый старт

ViPNet ЭДО Отчет 1.0. Режим уполномоченного представителя. Быстрый старт ViPNet ЭДО Отчет 1.0. Режим уполномоченного представителя Быстрый старт 1991 2012 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00082-01 34 03 Этот документ входит в комплект поставки программного обеспечения, и

Подробнее

Информация о внешних устройствах хранения данных

Информация о внешних устройствах хранения данных ОАО «ИнфоТеКС» Информация о внешних устройствах хранения данных Приложение к документации ViPNet версии 3.2 ФРКЕ. 00044-05 34 01 МОСКВА 2011 г. 2 1991 2011 ОАО "Инфотекс", Москва, Россия. Этот документ

Подробнее

РУКОВОДСТВО. по установке, настройке и эксплуатации программно-технического комплекса (ПТК) МИГ системы доверенных услуг ИНФИ / ПАРТАД. Версия 3.

РУКОВОДСТВО. по установке, настройке и эксплуатации программно-технического комплекса (ПТК) МИГ системы доверенных услуг ИНФИ / ПАРТАД. Версия 3. РУКОВОДСТВО по установке, настройке и эксплуатации программно-технического комплекса (ПТК) МИГ системы доверенных услуг ИНФИ / ПАРТАД Версия 3.0 Москва, 2011 Содержание: 1. Введение... 3 2. Получение сертификата

Подробнее

ViPNet Coordinator Linux 4. Работа с веб-интерфейсом

ViPNet Coordinator Linux 4. Работа с веб-интерфейсом ViPNet Crdinatr Linux 4 Работа с веб-интерфейсом 1991 2015 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00132-02 90 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

Инструкции NAT и PAT PIX/ASA 7.x

Инструкции NAT и PAT PIX/ASA 7.x Инструкции NAT и PAT PIX/ASA 7.x Интерактивный: в данном документе содержится анализ конкретного устройства Cisco. Содержание Общие сведения Предварительные условия Требования Используемые компоненты Условные

Подробнее

Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание

Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание Базовые принципы обеспечения безопасности локальной вычислительной сети Содержание 1 Основные узлы ЛВС 2 Базовые мероприятия по обеспечению безопасности ЛВС. 3 Безопасность локальной сети, подключенной

Подробнее

Инструкция по работе с защищенной электронной почтой «КриптоСвязь»

Инструкция по работе с защищенной электронной почтой «КриптоСвязь» Инструкция по работе с защищенной электронной почтой «КриптоСвязь» Ижевск 2005 Содержание стр. 1 Общие сведения о защищенной электронной почте «КриптоСвязь» 3 2 Создание и отправление сообщений в Outlook

Подробнее

ViPNet ЭДО АРМ Контроль 1.0. Руководство администратора

ViPNet ЭДО АРМ Контроль 1.0. Руководство администратора ViPNet ЭДО АРМ Контроль 1.0 Руководство администратора 1991 2012 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00088-01 34 01 Этот документ входит в комплект поставки программного обеспечения, и на него распространяются

Подробнее

Модуль подсистемы Сбор данных

Модуль подсистемы Сбор данных <SNMP> Модуль подсистемы Сбор данных Модуль: SNMP Имя: SNMP клиент Тип: DAQ Источник: daq_snmp.so Версия: 0.6.1 Автор: Роман Савоченко Описание: Предоставляет реализацию клиента SNMP-сервиса. Лицензия:

Подробнее

Преобразование NAT возможность использования карт маршрутов со статическими преобразованиями

Преобразование NAT возможность использования карт маршрутов со статическими преобразованиями Преобразование NAT возможность использования карт маршрутов со статическими преобразованиями Содержание Преобразование NAT возможность использования карт маршрутов со статическими преобразованиями Обзор

Подробнее

Рис. Формат IP-адреса

Рис. Формат IP-адреса IP-адрес, маска подсети, классы IP-адресов Все узлы в компьютерных сетях должны иметь IP-адреса. За выдачу IP-адресов отвечает Агентство по выделению имён и уникальных параметров протоколов Интернет (IANA).

Подробнее

Инструкция по установке подсистемы «Банк-Клиент»

Инструкция по установке подсистемы «Банк-Клиент» Система дистанционного банковского обслуживания ОАО «Банк Санкт-Петербург» Инструкция по установке подсистемы «Банк-Клиент» 2013 ООО «БСС» Содержание ВВЕДЕНИЕ... 3 1. ИНСТАЛЛЯЦИЯ ПРОГРАММЫ... 4 2. ЗАПУСК

Подробнее

ViPNet ЭДО Отчет 2.0. Режим собственной бухгалтерии. Быстрый старт

ViPNet ЭДО Отчет 2.0. Режим собственной бухгалтерии. Быстрый старт ViPNet ЭДО Отчет 2.0. Режим собственной бухгалтерии Быстрый старт 1991 2016 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00082-02 34 02 Этот документ входит в комплект поставки программного обеспечения, и на него

Подробнее

Версия 1.3 от

Версия 1.3 от Инструкция по установке и настройке ПО ViPNet Client 3.2 для установки защищенного канала связи для обеспечения доступа к сервисам, расположенным в Мультисервисной информационно-телекоммуникационной сети

Подробнее

Компьютерные сети ПРАКТИЧЕСКАЯ РАБОТА 1.3 НАСТРОЙКА ПРОТОКОЛОВ TCP/IP В ОС WINDOWS

Компьютерные сети ПРАКТИЧЕСКАЯ РАБОТА 1.3 НАСТРОЙКА ПРОТОКОЛОВ TCP/IP В ОС WINDOWS Компьютерные сети ПРАКТИЧЕСКАЯ РАБОТА 1.3 НАСТРОЙКА ПРОТОКОЛОВ TCP/IP В ОС WINDOWS Цель работы: 1. Изучить порядок конфигурирования сетевых протоколов в ОС Windows. 2. Изучить принципы адресации компьютеров

Подробнее

1 ОБЩИЕ ПОЛОЖЕНИЯ VPN АРМ АТК ЕГИСЗ ЛПУ МИАЦ МЭ ПАК ПО СКЗИ УЗ ФО ФЦОД

1 ОБЩИЕ ПОЛОЖЕНИЯ VPN АРМ АТК ЕГИСЗ ЛПУ МИАЦ МЭ ПАК ПО СКЗИ УЗ ФО ФЦОД МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ МЕДИЦИНСКИМ ОРГАНИЗАЦИЯМ ПО ОРГАНИЗАЦИИ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ КАНАЛОВ ПРИ ВЗАИМОДЕЙСТВИИ В РАМКАХ ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ЗДРАВООХРАНЕНИЯ 1 ОБЩИЕ

Подробнее

1. Введение Сведения о документе Сведения о серверном программном обеспечении irz Collector... 3

1. Введение Сведения о документе Сведения о серверном программном обеспечении irz Collector... 3 Содержание 1. Введение... 3 1.1. Сведения о документе... 3 1.2. Сведения о серверном программном обеспечении irz Collector... 3 1.3. Обеспечение взаимодействия всех компонентов решения irz Collector...

Подробнее

Администрирование локальных сетей. Тема 5. Протоколы семейства TCP/IP

Администрирование локальных сетей. Тема 5. Протоколы семейства TCP/IP Администрирование локальных сетей Тема 5. Протоколы семейства TCP/IP Основные вопросы лекции Сетевой уровень взаимодействия. Маршрутизируемые протоколы, их преимущества. Структура стека протоколов TCP/IP.

Подробнее

Методика по организации IP-доступа к серверу ПО ПЦН Мираж Г.ТОМСК

Методика по организации IP-доступа к серверу ПО ПЦН Мираж Г.ТОМСК НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ «СТЕЛС» Методика по организации IP-доступа к серверу ПО ПЦН Мираж Г.ТОМСК стр. 2 из 10 Оглавление. ВВЕДЕНИЕ... 3 1. Принцип работы контроллеров серии Профессионал по

Подробнее

Лабораторная работа 5. Настройка доступа к сети Интернет из локальной сети.

Лабораторная работа 5. Настройка доступа к сети Интернет из локальной сети. Лабораторная работа 5 Настройка доступа к сети Интернет из локальной сети. Цель работы: Рассмотреть различные варианты подключения к сети Интернет локальной сети, использую различные программные средства.

Подробнее

Описание Программы ViPNet Деловая почта

Описание Программы ViPNet Деловая почта Описание Программы ViPNet Деловая почта Программа ViPNet Деловая почта (или просто «Деловая почта») предназначена для организации электронного документооборота в защищенной сети ViPNet. С помощью «Деловой

Подробнее

Рисунок 1 Главное окно программы «RCom SMS Клиент»

Рисунок 1 Главное окно программы «RCom SMS Клиент» О программе Программный комплекс «RCom SMS» предназначен для отправки коротких текстовых сообщений через GSM-шлюз SPRUT UNIVERSAL. Предусмотрена возможность как массовой, так и индивидуальной рассылки

Подробнее