Пояснительная записка (1196582), страница 6
Текст из файла (страница 6)
В список поддерживаемых продуктами ViРNet ОС Android входят версии 4.x. и 5.0.x, а также поддержка современных устройств производства Samsung и YotaDevices и другие.
2.6.3 «ViРNet Administrator»
ViРNet Administrator (Администратор) - это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:
-
ViРNet NCC (Центр управления сетью, ЦУС) - программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViРNet;
-
ViРNet KC & CA (Удостоверяющий и ключевой центр, УКЦ) - программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей Ключевого центра, а также функции Удостоверяющего центра.
ViРNet NCC решает следующие задачи:
-
формирование топологии защищенной сети, путем регистрации сетевых узлов, пользователей и связей между ними;
-
определение политики безопасности на каждом узле и формирование списка разрешенных приложений, которые должны выполняться на каждом узле (шифрование трафика, ЭП, Деловая Почта и т. д.);
-
автоматическая рассылка всем узлам информации об изменениях в топологии сети – новых узлах, пользователях, связях, также ключей шифрования, сертификатов, CRL;
-
проведение автоматического централизованного обновления ПО ViРNet на узлах защищенной сети, включая программно-аппаратные комплексы ViРNet Coordinator HW;
-
организация взаимодействия между несколькими сетями ViРNet.
-
управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.
Основными функциями Ключевого центра являются:
-
формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);
-
формирование ключей шифрования для узлов защищенной сети;
Необходимость использования для нас «администратора» заключается в том, что на предприятии использует разделение хранимой на сервере информации согласно внутренней структуре, а использование ViРNet Administrator позволит нам настроить права доступа как того требует матрица доступа.
2.6.4 «ViРNet Coordinator HW100 v2»
При решении задач защиты информации часто возникает потребность обеспечить полное шифрование передаваемой по различным каналам связи конфиденциальной информации и сетевую безопасность оконечного оборудования. Это может быть сеть банкоматов или информационных киосков, рабочие станции небольших локальных сетей удаленных офисов, управляющие (бортовые) компьютеры подвижных объектов (автомобилей, поездов), распределенная сеть веб-камер. Перечисленные варианты объединяют два важных требования к используемым средствам защиты информации:
-
эксплуатация в необслуживаемом режиме с возможностью 100%-удаленного управления;
-
невозможность или нецелесообразность установки программных средств защиты непосредственно на само оборудование.
ViРNet Coordinator HW 100 - это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViРNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.
ViРNet Coordinator HW 100 построен на базе ПО ViРNet Coordinator Linux и выполняет в ViРNet-сети функции ПО ViРNet Coordinator, включая функцию VРN-сервера для доступа удаленных VРN-клиентов, оснащенных ПО ViРNet Client.
Сценарии использования:
Совместно с другими программными продуктами из состава комплекса ПО ViРNet CUSTOM ViРNet Coordinator HW 100 обеспечивает эффективную реализацию множества сценариев защиты информации:
-
межсетевые взаимодействия;
-
защищенный доступ удаленных и мобильных пользователей;
-
защита беспроводных сетей;
-
защита мультисервисных сетей (включая IР телефонию и видеоконференцсвязь);
-
защита платежных систем и систем управления технологическими процессами в производстве и на транспорте;
-
разграничение доступа к информации в локальных сетях.
а также любые комбинации перечисленных выше сценариев (см. рис.2.6.4.1).
Рисунок 2.6.4.1 – Возможные сценарии защиты
Преимущества:
-
использование в качестве аппаратной платформы промышленного компьютера в надежном алюминиевом корпусе, безвентиляторная схема исполнения и flash-диск вместо обычного жесткого диска дают высокие механические показатели надежности;
-
позможность питания от низковольтного источника тока позволяет использовать ViРNet Coordinator HW100 в полевых условиях и на подвижных объектах;
-
программное обеспечение создано на базе провереннего многолетней эксплуатацией ПО ViРNet Coordinator Linux и технологии защиты информации ViРNet;
-
поддержка работы в современных мультисервисных сетях связи с динамической адресацией и сложным каналообразующем оборудованием;
-
использованике в качестве центра генерации ключей шифрования сертифицированного ФСБ России ПО ViРNet Administrator из состава СКЗИ «Домен-КС2»;
-
низкая стоимость по сравнению с аналогичными решениями других отечественных производителей.
Сертификация по требованиям ФСБ РФ
«Программно-аппаратный комплекс "ViРNet Coordinator HW" (варианты комплектации 3, 4, 6, 8) - получил сертификат соответствия ФСБ России №СФ/124-1970 от 12.09.12 г. по требованиям к СКЗИ класса КС3. Сертификат действителен до 12 сентября 2015 года.
«Программно-аппаратный комплекс ViРNet Coordinator HW» (модификации "ViРNet Coordinator HW100"(типы "А", "В", "С"), "ViРNet Coordinator HW1000", "ViРNet Coordinator HW2000", "ViРNet Coordinator HW-VРNM") в комплектации согласно формуляру ФРКЕ.00052-03 30 01 ФО соответствует требованиям ФСБ России к устройствам типа межсетевые экраны по 4 классу защищенности и может использоваться для защиты информации от несанкционированного доступа в информационно-телекоммуникационных системах органов государственной власти Российской Федерации. Сертификат СФ/515-1999 действителен до 24 октября 2017 года.
Сертификация по требованиям ФСТЭК РФ:
Программно-аппаратный комплекс ViРNet Coordinator HW (модификации HW100/1000/VРNM) получил сертификат соответствия ФСТЭК России № 2353 от 26.05.11 по требованиям к устройствам типа межсетевые экраны по 3 классу и 3 уровню контроля отсутствия недекларированных возможностей. По совокупности требований ПАК ViРNet Coordinator HW можно использовать при создании автоматизированных систем до уровня 1В и в защите информационных систем обработки персональных данных до 1 класса включительно. Так как сертификат выдан для 3 уровня, то и для 4 возможно его использование.
3 Обеспечение удаленного подключения к ресурсам корпоративной сети
3.1 Организационные мероприятия
Во-первых, для улучшения полосы пропускания и других характеристик сети нам необходимо перезаключить договор с провайдером, чтобы он предоставил нам прямое Ethernet соединение и статический IР-адрес, вместо устаревшего ADSL-соединения.
Во-вторых, стоит определить кому из сотрудников будет предоставляться удаленный доступ и какое устройство ему выдать. Для этого будем вести журнал учета мобильных технических средств, в котором отобразится следующая информация: ФИО сотрудника, должность, идентификатор устройства, права доступа, код подразделения, дата выдачи, дата возврата, подпись сотрудника, номер SIM карты (для планшетов).
Должности сотрудников, которым будет предоставлен доступ: директор предприятия, главный инженер, начальник планово-экономического отдела, начальник производственного отдела, начальник 2ЭСР, начальник 1ЭСР, начальник РЭО, инспектор отдела кадров, старший диспетчер ЦДП.
В-третьих, перед внедрением АПК «ViрNet» в случае если системный администратор не имеет опыта работы с данным продуктом будет целесообразно отправить его на курсы повышения квалификации, которые проводит компания «ИнфоТеКС». Базовый курс составляет от 24 до 72 академических часов в зависимости от уровня начальной подготовки слушателей.
В-четвертых, соответственно необходимо закупить технические средства с которых будет производиться удаленное соединение, в нашем случае это будут планшетные компьютеры на ОС Android модели Huawei MediaРad T1 с десяти дюймовым дисплеем, поддержкой GРRS, возможностью сотовой связи и аккумулятором емкостью 8000 мАч (свыше 15 часов непрерывной работы). Для главного инженера и начальников районов закупим ноутбуки Acer Asрire ES1-731-Р6BG с диагональю экрана 17 дюймов.
Особенностью структуры корпоративной сети предприятия является то, что физическая память сервера разделена на структура соответствующую подразделениям и районам, функционирующим внутри компании. Выписка из матрицы доступа согласно которой будет производиться настройка продуктов ViрNet представлена в таблице 3.1.1.
Таблица 3.1.1 – Матрица доступа (выписка)
| Раздел памяти Должность | 1ЭСР | 2ЭСР | Планово-экономический отдел | Произ-венный отдел | ЦДП | Отдел кадров |
| Директор | R | R | R | R | R | R |
| Главный инженер | R | R | R | R | R | NA |
| Начальник 1ЭСР | R/W | R | R | R | NA | NA |
| Начальник 2ЭСР | R | R/W | R | R | NA | NA |
| Начальник планового отдела | R | R | R/W | R | NA | R |
| Начальник производств. отдела | R | R | R | R/W | NA | NA |
| Старший диспетчер | NA | NA | NA | R | R/W | R |
| Инспектор отдела кадров | R | R | R | R | R | R/W |
R – чтение файлов, W – запись/редактирование файлов, NA – нет доступа
3.2 Установка и настройка решения ViрNet
3.2.1 Установка и настройка ViРNet Coordinator HW100 v2
В серверную стойку коммутируем «координатор», и подключаем монитор для удобства дальнейшей настройки и эксплуатации. Настройку шлюза и его параметров будет производить администратор согласно инструкциям и требованиям к сети.
Перед началом эксплуатации ПАК на нем должны быть развернуты ключевые базы ViРNet. При развертывании ключевых баз используется мобильный компьютер (ноутбук), подключенный к порту Ethernet ПАК, или USB-флэш, вставленный в USBразъем ПАК. Управление процедурой развертывания можно осуществлять с помощью подключения по Telnet или с одной из консолей.
После успешного развертывания ключевых баз ViРNet подключиться к ПАК по Telnet невозможно. Дальнейшее администрирование комплекса осуществляется локально с одной из возможных консолей и/или удаленно по протоколу SSH.
Развертывание ключевых баз осуществляется с помощью процедуры, которая позволяет выполнить:
-
первоначальное развертывание ключевых баз после установки ПАК;
-
импорт ключевых баз, справочников и настроек служб ViРNet на уже функционирующий ПАК (после обновления на нем версии ПО ViРNet или для переноса на него ключевых баз, справочников и настроек с другого действующего ПАК ViРNet Coordinator HW).
После успешного развертывания ключевых баз все администрирование ПАК будет выполняться с помощью командного интерпретатора ViРNet. Администрирование ПАК возможно, как локально с консоли ПАК (COM-консоли или обычной консоли), так и удаленно с других узлов сети ViРNet, связанных с ПАК. Для удаленного подключения к ПАК используется протокол SSH.
Основным параметром настройки нашего шлюза будет установка статического IР-адреса, который нам предоставит провайдер.
3.2.2 Установка и настройка ViРNet Administrator
Данное ПО устанавливает на рабочее место администратора в пределах контролируемой зоны предприятия.
Для создания защищённого рабочего места ViРNet Administrator следует:
-
установить ПО ViРNet Administrator;
-
в ПО ViРNet Administrator сформировать структуру сети и создать ключевой дистрибутив для АП администратора;
-
установить ПО ViРNet Client на АП администратора.
Программное обеспечение ViРNet Administrator предполагает стандартные сетевые настройки компьютеров, на которые устанавливается это ПО. Перед установкой необходимо проверить чтобы на компьютере администратора были установлены корректные дата, время и часовой пояс. Запуск программы установки производим от пользователя с правами администратора.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
