Лабораторная работа №2. Разворачивание виртуальной защищенной сети VipNet.

Схема подключения

Узел сети ViPNet	Описание
ViPNet Administrator Центр управления сетью (ЦУС)	Обязательный компонент сети ViPNet. Выполняет следующие основные функции: создание и модификация топологии сети ViPNet; разграничение уровней полномочий пользователей сети; отправка ключей, полученных из УКЦ, информации о топологии сети и обновлений на сетевые узлы. Прикладные задачи: ЦУС, Защита трафика.
ViPNet Administrator Удостоверяющий и ключевой центр (УКЦ)	Обязательный компонент сети ViPNet. Выполняет следующие основные функции: формирование пользовательских ключей защиты информации; создание и управление сертификатами пользователей. ViPNet Administrator УКЦ в сети ViPNet взаимодействует только с ViPNet Administrator ЦУС — получает информацию об узлах и пользователях сети и отправляет ключевую информацию для защиты данных. Поэтому по соображениям безопасности рекомендуется не включать компьютер с УКЦ в общую сеть ViPNet, а обеспечить связь только с компьютером ЦУС. Прикладные задачи: УКЦ, Защита трафика.
ViPNet Coordinator	Обязательный компонент сети ViPNet. Узел с ПО ViPNet Coordinator (координатор) в зависимости от круга задач в корпоративной сети может выполнять следующие функции: Проксирование защищенного трафика (организация безопасной связи между защищенными сетями через публичные сети). Фильтрация открытого и туннелируемого трафика (межсетевой экран). Оповещение узлов о параметрах доступа друг к другу (сервер IP-адресов). Организация защищенного взаимодействия с открытым ресурсом в локальной сети (туннелирование). Выполнение функций почтовых серверов для Деловой почты и управления из ViPNet Administrator ЦУС. Организация защищенного доступа в Интернет в полном соответствии с указом Президента РФ от 12 мая 2004 года N 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». Набор прикладных задач, которые задаются для координатора, может быть различным в зависимости от его роли и выполняемых функций в сети.
ViPNet Client	Узел с ПО ViPNet Client (клиент, или абонентский пункт) выполняет следующие функции: фильтрация открытого трафика — персональный сетевой экран (компонент ViPNet Монитор); шифрование сетевого трафика компьютера;

1. Установка по ViPNet[Administrator]

Для установки защищенного рабочего места Администратора сети VPN необходимы следующие составляющие:

• ПО ViPNet[Администратор] версии;

• ПО ViPNet[Клиент] версии;

набор лицензионных файлов ОАО «ИнфоТеКС»:

• infotecs.re- лицензионный справочник;

• infotecs.reg- файл лицензий на ПО и ПЗ;

• русификатор - файл RK.com, который дает возможность использования русских букв в ЦУСе (в данном комплекте отсутствовал);

Для установки на локальном компьютере ПО ViPNetAdministratorнеобходимо запустить программуSetup.exe, после появления окна (Рис. 1.) следует прочесть информацию и нажать кнопку - Далее.

Рис.1. Мастер (Wizard) установки программы ViPNet Administrator

Ознакомимся с лицензионным соглашением и, в случае согласия, - нажимаем кнопку Далее. (Рис.2)

Рис.2. Лицензионное соглашение ПО ViPNet

В следующем окне необходимо ввести имя пользователя и название организации (рис.3)

Рис.3.Имя пользователя и название организации

Далее предлагается указать каталог установки рабочих файлов программы (по умолчанию программу предлагается установить в каталог C:\Program FilesMnfotecsWiPNet Administrator). В данном случае выбран более короткий путь в папку VA, которую предлагается создать, так как она не была создана. Это нужно в связи с тем что для поддержки кириллицы используется драйверRK.com(может быть заменен на аналогичный). В случае необходимости запуска драйвера, ЦУС должен быть доступен по короткому пути (8+3 символов в имени каталогов без пробелов). ЕслиWindowsне ведет на файловой системе короткую запись в дополнение к полной записи, по длинному пути ЦУС запускаться не будет. (Рис.4. и Рис.5.).

Рис.4. Каталог для установки ПО ViPNet

Рис.5.Создание каталога

Далее выбираем тип установки (Рис.6)

Рис.6. Тип установки

При выборочной установке мы выбираем какие компоненты мы хотим установить, в данном случае мы выбираем оба компонента: Удостоверяющий и ключевой центр (УКЦ) и Центр управления сетью (ЦУС) (Рис.7). При необходимости эти два компонента можно установить на разные сетевые узлы в целях повышения безопасности.

Рис.7. Выбор установки компонентов ПО ViPNet[Administrator].

Далее настраиваем расположения ярлыков программ в меню Пуск и на Рабочем столе (Рис.8)

Рис.8. Меню и ярлыки

Проверяем настройки установки и если все верно нажимаем готово (Рис.9)

Рис.9.Завершение установки программ

Далее система предложит нам перезагрузку (Рис.10), пока она не обязательна, но когда мы будем устанавливать ПО ViPNet[Client] то перезагрузка будет обязательной для установкиViPNet- драйвера.

Рис.10. Перезагрузка системы

Для завершения шага инсталляции рабочего места Администратора защищенной сети необходимо скопировать файлы в указанные папки:

• infotecs.reg, infotecs.re и RK.com (в данном комплекте файл RK.com отсутствовал) в каталог ..\NCC\ (каталог установки ЦУСа);

• infotecs.re - в каталог ..\КС\ (каталог установки УКЦ).

2. Настройка цуСа Работа в Адресной администрации цуСа

Создание защищенной сети, установка режимов и параметров работы сети производится в Центре управления сетью (ЦУСе).

Запускаем ярлык ЦУСа, находящийся на Рабочем столе Windows, либо выбираем запуск программы ViPNet Центр управления сетью из стандартного меню ОС Windows-Start(Старт) -»Allprograms(Программы) —>ViPNet—>Administrator.

После запуска программа ЦУС предлагает создать несколько служебных каталогов и запрашивает место, в котором будет храниться информация транспортного каталога и каталогов обмена информацией с УКЦ (Рис.11). Рекомендуется оставить каталоги, предложенные программой по умолчанию.

Для своей работы ПО ViPNet использует следующие каталоги:

• NCC- Network Control Center (рабочий каталог ViPNet Центра управления сетью);

• КС - Key Center (рабочий каталог ViPNet Удостоверяющего и ключевого центра);

• SS - Security Service (рабочий каталог ViPNet Client).

Рис.12. Настройка по умолчанию для каталогов хранения ключевой информации

Создаем каталог SS, так как он не был создан до этого (Рис.13).

Рис.13.Создание каталога SS.

Далее при выборе настроек по умолчанию параметров работы ЦУСа необходимо изменить позиции (поставить крестик напротив этой строки).

• Автоматически связывать новый ТК со всеми другими ТК и указать

• Максимальный уровень полномочий (Рис. 14).

• Автоматически отправлять обновления ключей, справочников и экспорта

Рис.14. Настройки по умолчанию параметров работы ЦУСа

После нажатия кнопки принять - программа ЦУС приветствует администратора сети.(Рис.15) .Нажимаем любую клавишу и переходим в настройки Адресной администрации.

Рис.15. Приветствие администратора сети

Для начала работы по созданию виртуальной сети необходимо выбрать меню: Службы —> Адресная администрация —> Структура сети ViPNet... В данном случае программа сама автоматически перешла в настройку Структуры сети.

В Адресной администрации ЦУСа манипулятор «мышь» не работает. Следует использовать для входа в меню клавишу - Enter, а для выхода из меню - Esc.

Используя клавишу F1, открывается справка где можно найти комбинации клавиш для управления сетью ViPNet.

Для введения в виртуальную сеть серверов-маршрутизаторов (СМ) необходимо выделить строку Серверы-маршрутизаторы, нажать Enter и ввести имя нового сервера - СМ Координатор (Рис.16) и (Рис .17)

Рис.16. Основное окно Адресной администрации ЦУСа

Окно регистрации Серверов-маршрутизаторов должно выглядеть так, как на (Рис.17), а окно регистрации АП за СМ Координатор как на (Рис 18).

Рис.17. Создание Координаторов сети

Для добавления в виртуальную сеть Абонентских пунктов (АП) необходимо выделить строку с СМ (СМ Координатор), за которым будет зарегистрирован новый АП, нажать Enter и нажать комбинацию клавиш Alt+I. В предложенной строке следует ввести наименование нового АП (например, АП Администратор, АП Клиент 1, АП клиент 2).(Рис.18)

Рис.18. Регистрация АП за СМ Координатор