Установка и настройка программы. 6 Лицензия на число клиентов. 49 Регламентное тестирование системы «Net-pro» 50 приложение задание узлов и сетей. 55
| Вид материала | Регламент |
- Установка и настройка программы WinGate Установка и настройка программы WinRoute Настройка, 444.53kb.
- Установка и запуск программы 6 Настройка соединения, авторизации и безопасности 6 Подключение, 1851.46kb.
- Возможно дистрибутив программы Windows 98 Установка и настройка необходимого программного, 132.4kb.
- Установка и запуск программы 5 настройка параметров программы 7 настройка цветовой, 440.52kb.
- Отчет по циклу лабораторных работ «Локальные вычислительные сети», 62.03kb.
- «Россельхозбанк», 42.31kb.
- Характеристика специальности 210406 «сети связи и системы коммутации», 37.03kb.
- Содействия Трудоустройству, 471.6kb.
- Настройка служб сети Пышкин, 123.54kb.
- Настройка adsl через сетевой адаптер (lan) Установка модема и установка сплитера, 103.51kb.
ЗАО "Сигнал-КОМ"
Система защиты информации в сетях TCP/IP
Версия 1.2x для Windows NT
Руководство администратора
Москва
1999
ОГЛАВЛЕНИЕ
1. Введение 4
2. Основные термины и определения 5
3. Установка и настройка программы. 6
4. Лицензия на число клиентов. 49
5. Регламентное тестирование системы «Net-PRO» 50
ПРИЛОЖЕНИЕ 1. Задание узлов и сетей. 55
ПРИЛОЖЕНИЕ 2. Задание портов. 56
ПРИЛОЖЕНИЕ 3. Идентификаторы алгоритмов. 57
ПРИЛОЖЕНИЕ 4. Коды ошибок в журнале событий 58
ПРИЛОЖЕНИЕ 5. Примеры настройки параметров “Net-PRO VPN Server” и “Net-PRO VPN Client” для организации VPN 60
2. Настройка «Net-PRO VPN Server» номер 2 (локальная сеть филиала). 73
5. Настройка «Net-PRO VPN Client» мобильного пользователя. 85
Введение
Система защиты информации в сетях TCP/IP «Net-PRO» предназначена для создания защищенных частных виртуальных сетей (Virtual Private Network - VPN).
Виртуальная частная сеть обеспечивает:
- шифрование информации
- аутентификацию взаимодействующих сторон
- контроль доступа к информационным ресурсам.
Построение VPN на базе системы «Net-PRO» позволяет обеспечить защиту потоков данных в следующих вариантах:
- в пределах корпоративной локальной сети
- при взаимодействии объединенных локальных сетей
- при взаимодействии с удаленными ресурсами в сетях общего пользования
- при организации безопасной работы удаленного компьютера с локальной сетью и др.
Подход к организации VPN, используемый в системе «Net-PRO», основан на протоколах SOCKS (версии 4 и 5) и SSL (Secure Socket Layer).
Шифрование в семействе продуктов «Net-PRO» обеспечивается за счет использования расширенного протокола SSL, свободного от экспортных ограничений, касающихся длины криптографических ключей и дополненного отечественными алгоритмами шифрования (ГОСТ 28147-89).
Аутентификация основывается либо на паролях, либо на цифровых идентификаторах - сертификатах в формате X.509 (при использовании SSL).
Управление доступом к информационным ресурсам осуществляется на основе аутентифицирующей информации, предоставляемой пользователем, а также с помощью набора правил, формируемых администратором SOCKS сервера (или серверов, если их несколько) на основе знания топологии VPN.
Центральное место в семействе продуктов «Net-PRO» занимает модуль «Net-PRO VPN Server», реализующий функции SOCKS сервера и выступающий в роли межсетевого экрана (Firewall) в шлюзе защищаемой локальной сети.
«Net-PRO VPN Server» позволяет безопасно объединять через сети общего пользования локальные сети предприятий и их филиалов, соединять центральный офис компании с удаленными (мобильными) сотрудниками, партнерами по бизнесу и клиентами. При этом обеспечивается шифрование данных, аутентификация и полный контроль доступа к сетевым ресурсам.
«Net-PRO VPN Server» оснащен средствами борьбы со «спуфингом», позволяя контролировать соответствие физического происхождения пакета и его IP-адреса.
В отличие от традиционных межсетевых экранов, при использовании «Net-PRO VPN Server» идентифицируются конкретные лица, а не IP-адреса машин, которые эти лица используют для выхода в сеть.
Защищенное взаимодействие пользовательских приложений с требуемым ресурсом осуществляется не напрямую, а через «Net-PRO VPN Server» с помощью модуля «Net-PRO VPN Client».
«Net-PRO VPN Client» является так называемым «соксификатором» - программой-посредником, заставляющей клиентские коммуникационные приложения, использующие модуль WinSock, работать по протоколу SOCKS, причем, без модификации самих приложений.
«Net-PRO VPN Client» устанавливается на компьютерах локальной сети, защищаемой с помощью «Net-PRO VPN Server», или на удаленном компьютере, доступ с которого в защищаемую сеть осуществляется через сеть общего пользования (например, Интернет) в режиме прямого или коммутируемого доступа.
-
Основные термины и определения
Виртуальная частная сеть (Virtual Private Network, VPN) - объединение локальных корпоративных сетей и/или отдельных компьютеров на базе сети общего пользования, в единую виртуальную (наложенную) сеть, обеспечивающую секретность и целостность передаваемой по ней информации.
VPN-сервер - сокращенное название модуля «Net-PRO VPN Server», реализующего протокол SOCKS и выступающего в роли межсетевого экрана (Firewall) в шлюзе локальной сети.
Внешняя сеть - незащищенная сеть общего пользования (например, Интернет).
Внутренняя сеть - защищаемая локальная корпоративная сеть, подключенная к внешней сети.
Ресурс - узел сети, предоставляющий пользователям сети какие-либо прикладные услуги (например, HTTP, FTP, SMTP, Telnet и др.).
Внешний ресурс - ресурсы, находящиеся во внешней сети.
Внутренний ресурс - ресурс, находящийся во внутренней сети.
Внешний DNS сервер - DNS сервер, находящийся во внешней сети.
Внутренний DNS сервер - DNS сервер, находящийся во внутренней сети.
Внешний интерфейс - сетевой интерфейс, обеспечивающий подключение компьютера к внешней сети.
Внутренний интерфейс - сетевой интерфейс, обеспечивающий подключение компьютера к внутренней сети.
Имя узла - доменное имя или псевдоним узла сети (см. п. 3.11.1).
Разрешение имени узла - получение IP адреса узла, соответствующего имени узла.
Смежный SOCKS сервер - SOCKS сервер, для которого VPN-сервер выступает в качестве SOCKS клиента, ретранслируя ему SOCKS запросы своих клиентов.
Корпоративный пользователь – абонент VPN.
Межсетевой экран (МЭ) - средство или комплекс средств защиты информации от несанкционированного доступа в сетях, обеспечивающий защиту за счет проверки (анализа) информационных и/или служебных полей сетевых пакетов, принятия решения на основе результатов проведенного анализа об отклонении или передаче пакета; дополнительно могут контролироваться целостность передаваемой информации и осуществляться ее криптографическая защита.
Криптосистема с открытым ключом (public key cryptosystem) - криптосистема, использующая парные ключи: секретный и открытый.
Секретный ключ (private key, secret key) - (в криптосистеме с открытыми ключами) ключ, который известен только владельцу.
Открытый ключ (public key) - (в криптосистеме с открытыми ключами) ключ, который известен всем.
Сертификат пользователя; сертификат (certificate) - открытый ключ пользователя в совокупности с некоторой дополнительной информацией, заверенной цифровой подписью сертификационного авторитета.
Сертификационный авторитет (СА) - орган (или лицо), которому один или несколько пользователей доверили выпуск сертификатов.
Строгая аутентификация - аутентификация, основанная на использовании криптосистемы с открытым ключом и сертификатов.
Одноключевая криптосистема (Single key cryptosystem) - криптосистема, использующая одинаковый секретный ключ у всех взаимодействующих сторон.
Хэш-функция - математическая функция, отображающая значения из большой (возможно, очень большой) области значений в меньший диапазон значений; хэш-функция считается «хорошей», если результаты ее применения к большому набору значений будут равномерно (и, очевидно, случайным образом) распределены по диапазону.