Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лабы / Лаба3(1).doc
Скачиваний:
34
Добавлен:
16.04.2013
Размер:
441.86 Кб
Скачать

Лабораторные работы по курсу: «Программно-аппаратные средства защиты информации».

Организация vpn при помощи продукта «застава-Персональный клиент» для ms Windows

Лабораторная работа №1

ОГЛАВЛЕНИЕ

Основные функциональные возможности Client 3

Конфигурационный модуль Client 4

Запуск модуля Client 4

Раздел установок 6

Политика информационной безопасности 6

Изменение пароля пользователя 7

Назначение параметров защищенного соединения 8

Управление сертификатами 10

Регистрация нового сертификата 10

Управление записями о сертификатах 13

Просмотр сертификата 13

Удаление сертификата 15

Регистрация партнеров по взаимодействию 15

Регистрация партнера по защищенному взаимодействию 15

Регистрация соединений 17

Регистрация защищенного соединения 17

Просмотр и редактирование параметров соединения 19

Редактирование параметров защищенного соединения 20

Удаление информации о соединении из базы данных 21

Создание резервной копии текущей конфигурации соединений 21

Восстановление конфигурации соединений из резервной копии 22

Модуль Client Monitor 23

Раздел статистики 24

Установка предупреждений 26

Предупреждения 27

Основные функциональные возможности Client

Работа программного продукта Client основана на использовании SKIP (Simple Key Management for Internet Protocol) - простого протокола управлении ключами в IP-сети, который был разработан компанией Sun Microsystems, Inc. в 1994 году и в настоящее время является открытым индустриальным стандартом.

Программный продукт Client обеспечивает:

  • контроль списка партнеров по защищенному/незащищенному взаимодействию;

  • защиту информационных ресурсов компьютера от несанкционированного доступа из внешних сетей;

  • реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения, доступ в заданном защищенном режиме только для зарегистрированных партнеров по взаимодействию;

  • регулируемую стойкость защиты трафика;

  • коммуникационную совместимость с системами защиты, использующими программные продукты семейства ЗАСТАВА, и/или SKIP-продукты других производителей.

База данных конфигураций Client может шифроваться паролем Администратора.

Clientпредоставляет пользователю открытый интерфейс для подключения внешних криптографических библиотек (Open CryptoAPI).

удаление программного продукта Client будет завершено.

Конфигурационный модуль Client Запуск модуля Client

Для запуска модуля Client выполните следующие операции:

  1. Нажмите кнопку модуля Client Monitor на панели задачMS WINDOWS 95 (98)TM (при работе в операционной системеMS WINDOWS NTTM- дважды щелкните по пиктограмме модуляClient Monitor). Откроется окно модуляClient Monitor(Рис. 1).

Рис. 1. Окно модуляClient Monitor

  1. При первом запуске программного модуля Clientоткроется окно "Client: Confirmation!" (Рис. 2), предлагающее установить пароль. Для установки пароля нажмите кнопкуYes.

Рис. 2. Диалоговое окно "Client: Confirmation!"

  1. В открывшемся диалоговом окне "Client: Password" (Рис. 3) введите пароль в поля 'Password' и 'Confirm password'. Установленным паролем будут зашифрованы база данных конфигураций программного продукта и доступ к средствам конфигурирования. База данных конфигураций шифруется с использованием криптоалгоритма3DES-3. Нажмите кнопкуOK. Установленный пароль будет запрашиваться после каждого входа в операционную систему (будет открываться окно"Clien Personal Edition Initialization" Error: Reference source not found) и при каждом входе в конфигурационный модульClient(Рис. 4).

Рис. 3. Диалоговое окно установки пароля

Рис. 4. Диалоговое окно ввода пароля

  1. Откроется конфигурационное окно "Client New Configuration Setting"(Рис. 5). Установите политику информационной безопасности выбором соответствующего параметра в группе 'Global Securiti Policy'.

Рис. 5. Окно "Client New Configuration Setting"

  1. Нажимте кнопку Next. Откроется конфигурационное окно"Gate", вкладка'Connections' (Рис. 6).

Рис. 6. Конфигурационное окно "Client",вкладка'Connections'

Конфигурационное окно "Client" содержит меню, вкладки и строку состояния.

Меню конфигурационного окна "Client" включает разделы: File, Edit, Window и Help.

Вкладки конфигурационного окна "Client":

  • Вкладка 'Connections'. Отображает список всех установленных соединений, позволяет регистрировать защищенные/незащищенные соединения, просмотреть свойства каждого зарегистрированного соединения, удалять из базы данных кофигураций зарегистрированные соединения.

  • Вкладка 'Remote Sites'. Отображает список всех известных партнеров по взаимодействию, позволяет создавать записи о новых партнерах и удалять записи о существующих из базы данных.

  • Вкладка 'Certificates'. Отображает список всех зарегистрированных сертификатов, позволяет добавлять записи о новых сертификатах в базу данных сертификатов программного продукта Client, просмотреть информацию о зарегистрированном сертификате или удалить запись о нем.

  • Вкладка 'Settings'. Позволяет устанавливать политику информационной безопасности, изменять пароль и параметры защищенных соединений (алгоритмы шифрации пакетного ключа, данных и наличие процедуры аутентификации).

Строка состояния конфигурационного окна "Client" (Рис. 7) отображает информацию о текущем значении SKIP Counter (SKIP-счетчик) и времени по Гринвичу - GMT (Greenwich Mean Time). SKIP Counter, в соответствии со спецификацией SKIP, используется в процедурах шифрации и аутентификации трафика.

Рис. 7. Строка состояния конфигурационного окна "Client"

Соседние файлы в папке Лабы