Организация защиты передачи информации между мобильными пользователями и сервером ЛВС
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
ра, а с другой стороны полностью информационно недоступные для Центра в части пользовательской информации.
Управление виртуальной сетью и допустимыми связями, созданием и распределением ключевой информации между узлами осуществляется с помощью программ Центр управления сетью (ЦУС) и Удостоверяющий и Ключевой центр (УКЦ) или ViPNet Manager.
Обмен управляющей информацией с ЦУС (или ViPNet Manager) и объектов сети между собой (справочники, ключи, программное обеспечение и др.), а также обмен почтовой информацией производится через координатор (используется функциональная составляющая - сервер-маршрутизатор) с помощью специального транспортного протокола над TCP/IP.
Оповещение абонентского пункта о состоянии других узлов сети для взаимодействия с ними, по умолчанию осуществляет координатор (точнее его функциональная составляющая - сервер IP-адресов), на котором этот абонентский пункт был зарегистрирован в ЦУС (или ViPNet Manager). Этот координатор всегда владеет полным объемом информации обо всех узлах сети, связанных с данным абонентским пунктом. Однако пользователь (или по команде из ЦУС (или ViPNet Manager)), при необходимости, может выбрать в качестве сервера IP-адресов и любой другой координатор, доступный ему. В этом случае абонентский пункт также сможет получить информацию о большинстве связанных с ним узлов и рассказать им о себе.
.2 Построение защищенной автоматизированной сети
Рисунок 3.1 Защищенная автоматизированная сеть.
Программное обеспечение ViPNet [Администратор] устанавливается на один из компьютеров (администратор безопасности) распределенной сети (обычно в центральном офисе). ПО позволяет:
Создать топологию (логическую конфигурацию) VPN-сети и сгенерировать ключевую информацию для объектов VPN-сети, задать названия объектам VPN-сети и разрешить или запретить связи между ними.
Модифицировать (добавить или удалить объекты) VPN-сети с последующей рассылкой обновленной справочной и ключевой информации тем объектам VPN-сети, которых коснулось конкретное изменение.
Централизованно обновить установленное ПО (ViPNet [Клиент] и ViPNet [Координатор]) в случае выхода новой версии.
ПО ViPNet [Координатор] устанавливается на шлюзы локальных сетей (PROXY-серверы). IP-адреса таких компьютеров должны быть статическими. Программное обеспечение выполняет следующие функции:
туннелирует открытый информационный обмен между компьютерами удаленных ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до ViPNet [Координатора] удаленной ЛВС;
туннелирует открытый информационный обмен между компьютерами своей ЛВС в защищенное соединение от ViPNet [Координатора] данной ЛВС до защищенного мобильного пользователя с ПО ViPNet [Клиент];
разграничивает доступ удаленных туннелируемых компьютеров и защищенных мобильных пользователей к ресурсам своей ЛВС (компьютеры удаленной ЛВС и защищенные мобильные пользователи смогут получить доступ не к каждому компьютеру данной ЛВС);
разграничивает доступ своих туннелируемых компьютеров к ресурсам удаленной ЛВС и защищенных мобильных пользователей (не каждый компьютер данной ЛВС сможет получить доступ к компьютерам удаленной ЛВС и защищенным мобильным пользователям);
является сервером IP-адресов, то есть является справочным бюро, которое сообщает защищенным мобильным пользователям о текущем состоянии других объектов VPN (включены или выключены) и их IP-адресах;
является сервером для рассылки обновлений (ПО, справочная и ключевая информация);
является сервером-маршрутизатором для рассылки почтовых сообщений (если используется программа Деловая Почта) и файлов, посылаемых по файловому обмену между объектами VPN;
является Межсетевым Экраном, который запрещает
несанкционированный доступ в ЛВС из Интернета.
Эти функции должны быть реализованы программным обеспечением шлюза (PROXY-сервера).
.3 Настройка ViPNet Администратора
Для создания Защищенного Рабочего Места ViPNet Administrator следует:
установить ПО ViPNet Administrator,
в ПО ViPNet Administrator сформировать структуру сети и создать ключевой
дистрибутив для АП Администратора,
установить ПО ViPNet Client на АП Администратора.
Если организуется иерархическая система Центров управления сетью разных сетей, то начинаем установку ViPNet Administrator необходимо с сети, которая планируется быть головной.
Для того, чтобы подготовить рабочее место администратора для управления сетью, необходимо:
Сформировать в программе ЦУС структуру Вашей сети, в том числе сформировать абонентский пункт администратора (зарегистрировать его в прикладных задачах ЦУС и УКЦ). Сформировать все справочники.
Сформировать в программе УКЦ ключевой дистрибутив для АП администратора.
Переместить созданный дистрибутив из соответствующего меню в УКЦ в папку для последующей установки ПО ViPNet Client (подпапку \SS папки установки ПО ViPNet Administrator);
Установить ПО ViPNet Client на АП администратора и произвести установку набора ключей АП администратора. Если программа установки ПО ViPNet Client обнаружит, что на компьютере установлено ПО ViPNet Administrator, то по умолчанию она предложит установить ПО ViPNet Client в подпапку .\SS папки установки ПО ViPNet Administrator.
Если на рабочем месте администратора не требуется защита IP-трафика, то вместо ViPNet Client может быть установлено ViPNet CryptoService. Для обеспечения правильной работы ViPNet CryptoService в мастере установки ViPNet CryptoService укажите следующий пу