Установка и настройка программы. 6 Лицензия на число клиентов. 49 Регламентное тестирование системы «Net-pro» 50 приложение задание узлов и сетей. 55
| Вид материала | Регламент |
СодержаниеТребования к аппаратуре и программному обеспечению. Рекомендации по повышению уровня защиты VPN. Рекомендации для ОС Windows NT. Установка программы. Электронный ключ. |
- Установка и настройка программы WinGate Установка и настройка программы WinRoute Настройка, 444.53kb.
- Установка и запуск программы 6 Настройка соединения, авторизации и безопасности 6 Подключение, 1851.46kb.
- Возможно дистрибутив программы Windows 98 Установка и настройка необходимого программного, 132.4kb.
- Установка и запуск программы 5 настройка параметров программы 7 настройка цветовой, 440.52kb.
- Отчет по циклу лабораторных работ «Локальные вычислительные сети», 62.03kb.
- «Россельхозбанк», 42.31kb.
- Характеристика специальности 210406 «сети связи и системы коммутации», 37.03kb.
- Содействия Трудоустройству, 471.6kb.
- Настройка служб сети Пышкин, 123.54kb.
- Настройка adsl через сетевой адаптер (lan) Установка модема и установка сплитера, 103.51kb.
Требования к аппаратуре и программному обеспечению.
Для установки программы «Net-PRO VPN Server» необходим персональный компьютер на базе процессора Intel 80486 и выше с объемом оперативной памяти 32 Мб, с двумя или более сетевыми интерфейсами (см.п. 3.1). На компьютере должна быть установлена операционная система Windows NT (рекомендуется использовать Windows NT 4.0). Минимальный объем дискового пространства для размещения программы - 2.4 Мб.
-
Рекомендации по повышению уровня защиты VPN.
Для повышения уровня защиты VPN на базе «Net-PRO VPN Server» рекомендуется предпринять следующие меры:
- используйте для установки VPN-сервера специально выделенный компьютер, не возлагая на него никаких других функций;
- выберите в качестве операционной системы Windows NT Server 4.0;
- перед установкой VPN-сервера выполните «чистую» установку ОС, при необходимости переформатировав жесткий диск;
- не устанавливайте на компьютере никаких серверов прикладных служб (HTTP, FTP, Gopher, SMTP, POP и т.д.);
- запретите альтернативные способы загрузки операционной системы (с других носителей или ветвление в ходе загрузки).
- по возможности ограничьте доступ к компьютеру посторонним лицам;
- следуйте общим рекомендациям по поддержанию безопасности сетевых операционных систем.
-
Рекомендации для ОС Windows NT.
При использовании ОС Windows NT Server 4.0 дополнительно рекомендуется предпринять следующие меры:
- при инсталляции ОС выберите в качестве файловой системы NTFS;
- при инсталляции ОС определите компьютер в качестве автономного сервера (Stand-Alone Server);
- при настройке параметров TCP/IP откажитесь от использования DHCP, используйте фиксированные IP адреса;
- установите последнюю версию Service Pack;
- отключите маршрутизацию на сетевом уровне: Control Panel => Network => страница Protocols => TCP/IP => Properties... => страница Routing (флажок Enable IP Forwarding должен быть отключен);
- удалите все сетевые службы: Control Panel => Network => страница Services;
- удалите все протоколы, кроме TCP/IP Protocol: Control Panel => Network => страница Protocols;
- отключите WINS Client: Control Panel => Network => страница Bindings => список all protocols => элемент WINS Client(TCP/IP) => Disable, а также Control Panel => Devices => элемент списка WINS Client(TCP/IP) => Startup... => переключатель Startup Type => Disabled;
- отключите RPC: загрузите Registry Editor (/Winnt/System32/Regedt32.exe) и измените значения полей HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/ServerProtocols: ncacn_ip_tcp и HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Rpc/ServerProtocols: ncadg_ip_udp (эти поля содержат значение RpcLtScm.Dll, которое нужно изменить, например, на RpcLtScm.Dll+xxx);
- для того чтобы загрузка проходила корректно, отключите сервис NetBIOS Helper: Control Panel => Services => элемент списка TCP/IP NetBIOS Helper => Startup... => переключатель Startup Type => Disabled;
- после отключения NetBIOS при каждом входе в Control Panel => Network система будет выдавать предупреждение «Windows NT Networking is not installed. Do you want to install it now?» - следует быть внимательным и отвечать «No»;
- выполните процедуру сканирование портов (см.п.3.11.15)IDH_PORT_SCANNER;
- ограничьте доступ к каталогам, в которых хранятся файлы загрузочных модулей «Net-PRO VPN Server» и файлы криптографических ключей (см. п. 3.10.1);
- следуйте общим рекомендациям по поддержанию безопасности ОС Windows NT Server.
-
Установка программы.
Установка пакета «Net-PRO VPN Server» производится путем загрузки на выполнение модуля SETUP.EXE, находящегося на дистрибутивном носителе. Далее необходимо следовать указаниям программы установки.
По умолчанию установка пакета осуществляется в каталог C:\Program Files\Signal-COM\Net-Pro VPN Server.
Состав дистрибутивного пакета:
- SETUP.EXE - программа для установки пакета;
- NPSERVER.EXE - исполняемый модуль приложения «Net-PRO VPN Server»;
- NPSERVS.EXE - исполняемый модуль службы «Net-PRO VPN Server» (см. п.3.11.13);
- NPHOOK.DLL - модуль динамической библиотеки, отвечающей за перехват событий при нажатии клавиш клавиатуры и мыши;
- NPSERVER.HLP - файл справочной системы;
- NPSERVER.CNT - файл содержимого справочной системы;
-
Электронный ключ.
Исполняемые модули приложения и службы «Net-PRO VPN Server» запускаются на выполнение только при наличии в разъеме параллельного порта компьютера электронного ключа-активатора.
Электронный ключ является полностью прозрачным устройством и не мешает работе других устройств, подключенных к этому же порту (например, принтера).
Перед первым запуском «Net-PRO VPN Server» необходимо произвести установку драйвера электронного ключа. Установка драйвера для ключа типа HASP производится с помощью утилиты Hinstall.exe, запускаемой из меню /Start/Programs/Net-PRO VPN Server/HASP Driver Installation, а для ключа типа Hardlock - с помощью утилиты Driver.exe, запускаемой из меню /Start/Programs/Net-PRO VPN Server/Hardlock Driver. После установки драйвера необходимо произвести перезагрузку системы.