Содержание:
- Типы и назначение ViPNet Coordinator
- Сценарии применения
- Инсталляция ViPNet Coordinator
- Решения с применением продукта
В ходе администрирования локальных сетей все чаще встает проблема защиты информации. Особенно это критично для сетей, работающих с информацией, требующей обеспечения высокого уровня безопасности. К таковым относят сети госучреждений, предприятий, занимающихся производством определенного типа продукции, а также других организаций, для которых раскрытие информации может стать причиной серьезных убытков.
Технология ViPNet позволяет создавать защищенные виртуальные сети (VPN) в локальных системах и глобальной сети. В отличие от других технологий по созданию VPN, ViPNet позволяет наладить прозрачную систему взаимодействий между защищенными компьютерами вне зависимости от способа подключения, их места в сети или типа выделенного адреса.
Типы и назначение ViPNet Coordinator
ViPNet Coordinator представляет собой программный шлюз безопасности, рассчитанный на установку на компьютеры, работающие на ОС Windows или Linux. «Координатор» выполняет сразу две важные функции:
- Криптошлюза, который позволяет наладить соединение как RA VPN, так и Site-to-site;
- Сервера-маршрутизатора для конвертов с зашифрованными служебными данными (ключами, справочниками) либо информацией клиентских приложений (деловой почтой, файловым обменом).
В справочниках содержатся файлы, в которых есть информация об объектах ViPNet, в частности, их именах, адресах, идентификаторах, связях. Дополнительно координатор также используется в роли источника служебных данных для клиентов.
Кроме того, функционал ViPNet Coordinator позволяет туннелировать трафик от компьютеров, относящихся к сетям, где координатор не установлен. К слову, эксперты, работающие с технологией, зачастую открытые хосты называют не полностью «туннелированными узлами», а сокращенно «туннелями». У инженеров, использующих другие VPN-решения, это может вызвать определенные сложности, ведь в последнем случае под термином «туннель» понимается PtP-соединение между криптошлюзами.
В ViPNet Coordinator'е присутствуют следующие компоненты:
- Низкоуровневый драйвер для обеспечения сетевой защиты.
- ViPNet MFTP — транспортный модуль.
- ViPNet Монитор — программа с графическим интерфейсом, которая позволяет управлять драйвером, а также фиксирует события системы в журнале.
- Программа ViPNet Контроль.
- ViPNet CSP (криптопровайдер).
ПО ViPNet Coordinator является частью пакетов ViPNet VPN и ViPNet Custom. «Координатор» устанавливается на серверы в защищенных системах. Его функционал складывается из набора возможностей отдельных модулей.
Сценарии применения
Вместе с другими продуктами, относящимися к линейке ViPNet Network Security, «ВипНет Координатор» дает возможность обеспечить эффективное выполнение множества разнообразных сценариев по защите информации, в частности:
- Выстроить защищенные каналы связи между офисами организации по системе Site-to-Site и Multi Site-to-Site;
- Позволяет обеспечить доступ с высокой степенью защищенности для мобильных или удаленных пользователей;
- Наладить взаимодействие с ViPNet системами других компаний и организаций;
- Обеспечить защиту мультисервисных систем, в том числе видеоконференцсвязи и IP-телефонии;
- Разграничить доступ к информации в локальных сетях, а также сегментировать их;
- Обеспечить контролируемый и защищенный доступ к интернету;
- Организовать контроль доступа пользователей публичных сетей к сервисам и ресурсам организацией.
Инсталляция ViPNet Coordinator
Установка ViPNet Coordinator происходит после того, как оператор предварительно убедился, что на ПК есть стандартные сетевые настройки, а также правильно выставлена дата, часовой пояс и время.
Установить ПО может любой пользователь, обладающий администраторскими правами в ОС Windows. Для этого необходимо использовать установочный файл программы, а также дистрибутив ключей сетевого узла (файл с расширением .dst). Если на узле будут работать несколько пользователей, каждому их них потребуется свой дистрибутив ключей. Пароль пользователя можно получить у специалиста, администрирующего сеть «ВипНет».
Установка ViPNet Coordinator происходит по следующему алгоритму:
- Запустите установочный файл, дождитесь завершения подготовки к установке;
- Прочтите условия и правила лицензионного соглашения, поставьте галочку в чекбоксе, кликните на кнопку «Подтвердить»;
- Чтобы после установки компьютер автоматически перезагрузился, выставьте соответствующий чекбокс;
- Переходите к настройке параметров установки. Кликните на кнопку «Настроить», укажите компоненты «Координатора», которые должны быть установлены, пропишите путь к папке, куда будут установлены компоненты, задайте имя пользователя, название организации, имя папки для программы в меню «Пуск»
- Для начала установки ViPNet Coordinator кликните на кнопку «Установить сейчас».
При первом запуске установленного ПО стандартный сетевой экран отключится автоматически. Во время использования ViPNet Coordinator включать его не нужно, поскольку программы будут конфликтовать между собой.
Решения с применением продукта
ПО ViPNet Coordinator предназначено для обеспечения защиты сетевых либо туннелируемых ресурсов, добавления в VPN защищенных компьютеров вне зависимости от их местонахождения, оповещения координаторов и клиентов о методах доступа к другим сетевым узлам. Как правило, ViPNet Coordinator устанавливают на границе сетей для выполнения следующих функций:
- Маршрутизация VPN-пакетов. Данная функция обеспечивает маршрутизацию VPN-трафика, идущего через ViPNet Coordinator на другие узлы. Процесс происходит на базе идентификаторов защищенных узлов, расположенных в открытой зоне VPN-пакетов, защищенной при помощи имитовставки от подделок, а также на основании информации, полученной по результатам протокола dynamic маршрутизации трафика VPN. Параллельно транслируются адреса для трафика, все поступающие пакеты перенаправляются на другие узлы с применением IP-координатора.
- Сервер IP-адресов. При помощи защищенного специального протокола динамической маршрутизации ВПН-трафика обеспечивается автоматический обмен актуальными данными между узлами ViPNet. Данный протокол обеспечивает маршрутизацию ВПН-трафика методом, наиболее оптимальным для места и способа подсоединения узла к сети.
- VPN-шлюз. Стандартная функция для классических ВПН сводится к созданию защищенных каналов — туннелей — между защищенными, открытыми или туннелируемыми узлами. ViPNet Coordinator может создавать подобные каналы посредством каскада других координаторов, играющих роль маршрутизаторов ВПН-пакетов.
- Сервер соединений. Обеспечивает соединение между клиентами и другими координаторами кратчайшим способом. При этом сервер может быть назначен для каждого клиента персонально. По умолчанию это сервер IP-адресов. При необходимости также возможно назначение сервера соединений и для координатора.
- Транспортный сервер. Функция по обеспечению доставки на защищенные узлы обновлений справочных, ключевых данных, ПО из программ по управлению системой ViPNet.
- Межсетевой экран. Обеспечивает фильтрацию защищенных, открытых и туннелируемых локальных и транзитных сетевых соединений.
- Режим «Без применения межсетевого экрана». В основном используется для координаторов, для которых выделен адрес в интернете. Через них налажено взаимодействие с «внешним миром» открытых и ViPNet-узлов.
- Режим «За координатором». Этот тип подключения называют каскадным, он защищает трафик как внутри локальной, так и во внешней сети. При этом число координаторов в каскаде не ограничивается. Каскадирование позволяет обеспечить прохождение ВПН-трафика по необходимому маршруту в интернете. Такая мера часто применяется для обеспечения контроля трафика при различных схемах администрирования.
- Режим «Со статической трансляцией адресов». В некоторых случаях на границе локальной сети устанавливается межсетевой экран для трансляции адресов с функцией настройки статических правил. В этом случае «Координатор» с частным IP может использовать его для налаживания взаимодействия с узлами ViPNet из внешних сетей.
- Режим «С динамической трансляцией адресов». Необходим, когда подключение локальной сети к внешней производится через динамические NAT-устройства. При этом в локальной сети могут быть туннелируемые ресурсы и клиенты. Работа с других узлов в такой сети также может проводиться в полном объеме с использованием внешнего сервера для соединения, при этом он должен быть доступен для других узлов.
Если у «Координатора» есть IP-адрес в интернете, построить к нему маршрут можно из любого места, при этом на узле выставляется режим «Без межсетевого экрана».
Если координатор установлен на локальной сети (защищенной внешним координатором) на границе сегмента, то нужно выбрать режим «За координатором», назначив при этом в качестве координатора внешний. Такая система каскадирования обеспечивает защиту трафика внутренних сегментов как в самой локальной сети, так и при выходе за ее пределы. Число координаторов в каскаде не ограничивается. За один внешний может быть установлено еще несколько координаторов, обеспечивающих защиту отдельных сегментов как от локальной сети, так и друг от друга. Клиенты могут располагаться в любом месте локальной сети, обеспечивая защиту определенных рабочих станций.
В зависимости от выбранной и установленной модификации, «ВипНет Координатор» дает возможность получить безопасный доступ как в ЦОД, так и в облачную корпоративную инфраструктуру. «Координатор» также может применяться для обеспечения защиты небольших удаленных офисов, отдельных рабочих мест, филиалов, терминалов, устройств. В том числе он позволяет организовать защищенное соединение с корпоративной сетью, используя беспроводные каналы и технологии связи.