Главная » Linux

Инфотекс vipnet для windows 10

Содержание
  1. Загрузить ViPNet CSP 4
  2. ViPNet CSP 4
  3. Полнофункциональная версия
  4. Бета-версия
  5. Загрузить полнофункциональную версию ViPNet CSP 4
  6. ViPNet CSP 4
  7. ViPNet Client 4
  8. Сценарии использования
  9. Преимущества
  10. Варианты поставки
  11. Сертификация в ФСБ России
  12. Загрузить демо-версии
  13. Демонстрация работы продуктов ViPNet
  14. Удаленный доступ АРМ к ресурсам локальной сети
  15. Соединение Site to Site
  16. Распределенная система сетевых экранов
  17. Мобильная безопасность

Загрузить ViPNet CSP 4

ViPNet CSP 4

Российский криптопровайдер, сертифицированный ФСБ РФ как средство криптографической защиты информации (СКЗИ) и электронной подписи

Полнофункциональная версия

28 июня 2016 года получена нотификация о характеристиках шифровального (криптографического) средства ViPNet CSP 4. Нотификация зарегистрирована в реестре 27 июня 2016 под номером RU0000026707. Регистрация нотификации осуществлена ЦЛСЗ ФСБ России в соответствии с Решением Коллегии Евразийской экономической комиссии от 21.04.2015 г. №30 «О мерах нетарифного регулирования».

Нотификация ФСБ России действует на территории Таможенного Союза с 1 января 2010 года и введена Решением Межгосударственного совета Евразийского Экономического Сообщества (ЕврАзЭС) № 19 от 27 ноября 2009 года. Нотификация ФСБ РФ позволяет перемещать шифровальные средства через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

Контроль целостности установочного дистрибутива ViPNet CSP 4 проводится путем сверки контрольной суммы, опубликованной на сайте и вычисленной после загрузки. Для вычисления контрольной суммы дистрибутива воспользуйтесь утилитой vipnethashcalc_rus.exe. Продукт ViPNet HashCalc доступен по ссылке.

Контрольная сумма файла дистрибутива ViPNet CSP 4 рассчитанная по алгоритму GOST R 34.11-2012/256:
DB7B9B970AFDA08E75F9BDC2C0790857B7401E5AA721446BE3F18A850527B78E

Если Вы уже являетесь пользователем ViPNet CSP и проводите upgrade Вашего компьютера и/или операционной системы, либо если Вы желаете установить ранее скачанный дистрибутив ViPNet CSP на другой компьютер, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером. Скачивать при этом заново дистрибутив программного обеспечения ViPNet CSP необязательно.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

Техническая поддержка продукта ViPNet CSP оказывается по схеме «базового уровня сопровождения» только в письменном виде. Для оказания технической поддержки необходимо написать письмо на электронный адрес hotline@infotecs.ru, указав наименование организации (данные физического лица/индивидуального предпринимателя), ФИО обратившегося.

Дополнительно Вы можете скачать документацию к ViPNet CSP по ссылке.

Дополнительно для 3 варианта исполнения ViPNet CSP 4 (КС3) необходимо установить ViPNet SysLocker – утилиту для обеспечения замкнутости программной среды.

Полнофункциональная версия Версия Размер
ViPNet CSP Win 4.4 Windows RUS

Бета-версия

Предлагаемая для бета-тестирования версия ViPNet CSP 4.X не является сертифицированным средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота .

Бета-версия не является финальной версией продукта, поэтому ОАО «ИнфоТеКС» не гарантирует полного отсутствия ошибок, которые могут нарушить работу компьютера и/или привести к потере данных.

Выявленные ошибки или предложения по улучшению функционала продукта необходимо отправлять на betatest@infotecs.ru или на Форум компании.

Если Вы уже являетесь пользователем ViPNet CSP и устанавливаете бета-версию ViPNet CSP, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером.

После обновления ОС Windows 10 до версии 1709 (сборка 16299) для продолжения работы ViPNet CSP запустите установочный файл ViPNet CSP и восстановите компоненты программы.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

Загрузить полнофункциональную версию ViPNet CSP 4

ViPNet CSP 4

28 июня 2016 года получена нотификация о характеристиках шифровального (криптографического) средства ViPNet CSP 4. Нотификация зарегистрирована в реестре 27 июня 2016 под номером RU0000026707. Регистрация нотификации осуществлена ЦЛСЗ ФСБ России в соответствии с Решением Коллегии Евразийской экономической комиссии от 21.04.2015 г. №30 «О мерах нетарифного регулирования».

Нотификация ФСБ России действует на территории Таможенного Союза с 1 января 2010 года и введена Решением Межгосударственного совета Евразийского Экономического Сообщества (ЕврАзЭС) № 19 от 27 ноября 2009 года. Нотификация ФСБ РФ позволяет перемещать шифровальные средства через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

Контроль целостности установочного дистрибутива ViPNet CSP 4 проводится путем сверки контрольной суммы, опубликованной на сайте и вычисленной после загрузки. Для вычисления контрольной суммы дистрибутива воспользуйтесь утилитой vipnethashcalc_rus.exe. Продукт ViPNet HashCalc доступен по ссылке.

Контрольная сумма файла дистрибутива ViPNet CSP 4 рассчитанная по алгоритму GOST R 34.11-2012/256:
DB7B9B970AFDA08E75F9BDC2C0790857B7401E5AA721446BE3F18A850527B78E

Если Вы уже являетесь пользователем ViPNet CSP и проводите upgrade Вашего компьютера и/или операционной системы, либо если Вы желаете установить ранее скачанный дистрибутив ViPNet CSP на другой компьютер, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером. Скачивать при этом заново дистрибутив программного обеспечения ViPNet CSP необязательно.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

Техническая поддержка продукта ViPNet CSP оказывается по схеме «базового уровня сопровождения» только в письменном виде. Для оказания технической поддержки необходимо написать письмо на электронный адрес hotline@infotecs.ru, указав наименование организации (данные физического лица/индивидуального предпринимателя), ФИО обратившегося.

Дополнительно Вы можете скачать документацию к ViPNet CSP по ссылке.

Дополнительно для 3 варианта исполнения ViPNet CSP 4 (КС3) необходимо установить ViPNet SysLocker – утилиту для обеспечения замкнутости программной среды.

ViPNet Client 4

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.

ViPNet Client поддерживает работу на компьютерных устройствах под управлением ОС Microsoft Windows, Linux и OS X.

Сценарии использования

Работа в корпоративной сети, защищенной от внутреннего нарушителя

Соединение с ресурсами, сервисами, а также другими пользователями осуществляется через каналы, функционирующие по принципу «точка-точка». Это позволяет надежно защитить информацию от других пользователей, в том числе внутри корпоративной сети.

Безопасная работа удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы

Шифрование трафика защитит работу с внутренними ресурсами и сервисами вашей организации при передаче данных через Интернет.

Защищенное общение пользователей

Обеспечить защиту корпоративных пользователей также позволит совместное использование ПК ViPNet Client с приложениями ViPNet Connect и ViPNet Деловая почта (данная возможность поддерживается определенными модификациями ViPNet Client).

Кроме того, ViPNet Client поддерживает защищенные каналы для корпоративных коммуникаций на основе сторонних решений, в том числе IP-телефонии, видео-конференц-связи и так далее.

Защита виртуальной машины

ViPNet Client поддерживает работу на виртуальных
машинах и позволяет использовать средства защиты ViPNet в VDI-средах.

Преимущества

  • Высокая производительность шифрования и фильтрации трафика позволяет в реальном времени осуществлять защиту трафика служб голосовой и видеосвязи в сетях TCP/IP, а также обеспечивать одновременную работу с ресурсами разных сегментов корпоративной сети.
  • Равный доступ к ресурсам корпоративных информационных систем независимо от места и способа подключения пользователя к телекоммуникационной сети (при использовании решения ViPNet Network Security).
  • Защита канала не влияет на работу сторонних приложений на компьютере пользователя.
  • Ключи шифрования, политики безопасности и обновления ПО ViPNet доставляются на компьютер через надежный защищенный канал.

Варианты поставки

Программный комплекс ViPNet Client 4 поставляется в трех вариантах исполнения, соответствующих классам защищенности от КС1 до КС3.

  • Поставка ПК ViPNet Client 4 в варианте исполнения 1 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС1.
  • Поставка ПК ViPNet Client 4 в варианте исполнения 2 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС2 при совместном использовании с сертифицированным аппаратно-программным модулем доверенной загрузки (АПМДЗ).
  • Поставка ПК ViPNet Client 4 в варианте исполнения 3 в соответствии с формуляром ФРКЕ.00116-03 30 01 ФО обеспечивает класс защищенности КС3 при совместном использовании с сертифицированным АПМДЗ и специализированным ПО ViPNet SysLocker (входящим в комплект поставки) для создания и контроля замкнутой программной среды.

Сертификация в ФСБ России

ViPNet Client for Windows имеет сертификат соответствия требованиям к СКЗИ класса КС1, КС2 и КС3.

ViPNet Client 4 внесен в «Единый реестр нотификаций о характеристиках шифровальных (криптографических) средств и товаров, их содержащих» под номером RU0000036196 от 14 марта 2018 г., сроком действия до 28.02.2021 г. Данный документ позволяет перемещать продукт ViPNet Client 4 через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

  • VPN-клиент (шифрование и имитозащита IP-пакетов).
  • Персональный сетевой экран (в версии ViPNet Client for Windows, ViPNet Client for Linux).
  • Контроль сетевой активности приложений и компонентов операционной системы (в версии ViPNet Client for Windows).
  • ViPNet Client работает в составе сети ViPNet и совместим со всеми продуктами линейки ViPNet Network Security.

В ViPNet Client for Windows использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, 2530663.

В ViPNet Client for Linux использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2507569, 2526282.

В ViPNet Client for OS X использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2526282.

Загрузить демо-версии

Скачиваемые в этом разделе дистрибутивы — это полнофункциональные программные продукты ViPNet, предназначенные для демонстрации возможностей продуктов и проведения потребителями самостоятельного тестирования на совместимость с программным и аппаратным окружением в условиях реальной эксплуатации. Демонстрационные версии продуктов не имеют каких-либо ограничений по функционалу, кроме срока функционирования.

Демонстрация работы продуктов ViPNet

Используемые ключи:

  • Coordinator 2
  • Client 1 Windows / Client 3 Linux
  • Client 2 Windows / Client 4 Linux

Схема стенда 1:

Все узлы стенда могут находиться в одном сегменте ЛВС или быть установлены в разных сегментах.

В последнем случае необходимо настроить iP-адреса из разных подсетей на криптошлюзе Coordinator 2 и настроить маршрутизацию пакетов.

Один из интерфейсов Криптошлюза должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. Второй интерфейс Криптошлюза должен иметь IP-адрес 192.168.1.10 и быть включен в сегмент локальной сети 192.168.1.0/24. IP-адреса узлов с установленным ПО ViPNet Client следует выбирать из диапазонов соответсвтующей подсети. Шлюзами по умолчанию на узлах с установленным ПО ViPNet Client следует задать соответствующий интерфейс Криптошлюза.

Данный стенд позволяет:

  • познакомиться с интерфейсом программных комплексов;
  • увидеть возможности по автоматическому определению свойств защищенных узлов, их доступности;
  • испытать систему однофакторной и двухфакторной авторизации;
  • провести процесс инсталляции, настройки и запуска изделия в эксплуатацию проверить совместимость с программным и аппаратным окружением СКЗИ ViPNet и др.

Удаленный доступ АРМ к ресурсам локальной сети

Используемые ключи:

  • Coordinator 2
  • Client 1 Windows / Client 3 Linux
  • Client 2 Windows / Client 4 Linux

Схема стенда 2:

Удаленный доступ к ресурсам локальной сети можно продемонстрировать для узлов из другого сегмента сети или с имитацией доступа узлов по каналам общего пользования / беспроводным каналам. Для корректной работы схемы необходимо на туннелируемом ресурсе назначить шлюзом по умолчанию интерфейс криптошлюза Сооrdinator 2. Интерфейс Криптошлюза, через который подключается туннелируемый ресурс, и интерфейс шлюза, через который подключаются узлы с ПО ViPNet Client должны находиться в разных сегментах сетей.

На Криптошлюзе необходимо настроить маршрутизацию пакетов, интерфейс Криптошлюза, через который будут подключаться Клиенты к туннелируемому ресурсу, должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. На узлах с установленным ПО ViPNet Client рекомендуется установить шлюзом по умолчанию IP-адрес этого интерфейса Криптошлюза Coordinator2. Предполагается, что между сегментами подсетей отсутствует широковещательный трафик.

Данный стенд позволяет:

  • Испытать возможности ViPNet Coordinator как сервера IP-адресов для организации доступа к узлам, установленным за устройство с динамическим NAT;
  • Увидеть, как работают виртуальные адреса в сети ViPNet;
  • Оценить инкапсуляцию пакетов «отрытого» узла в защищенное соединение;
  • Оценить инкапсуляцию пакетов «отрытого» узла в защищенное соединение;
  • проверить поведение ViPNet Client при изменении точки подключения с внешней на внутреннюю и наоборот.

IP-адрес туннелируемого сервера должен быть задан из диапазона 192.168.1.11 — 192.168.1.19 . Шлюзом по умолчанию на туннелируемом сервере необходимо задать адрес 192.168.1.10

Соединение Site to Site

Используемые ключи:

Схема стенда 3:

Для работы схемы необходимо настроить маршрутизацию пакетов во всех сегментах. На узлах туннелируемых ресурсов шлюзами по умолчанию следует указывать интерфейсы «собственных» координаторов. Интерфейс Координатора 2, находящийся в одном сегменте подсети с интерфейсом Координатора 3 должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. Предполагается, что между сегментами подсетей отсутствует широковещательный трафик. На узлах Coordinator 2 и Coordinator 3 шлюзом по умолчанию рекомендуется выбрать интерфейс соседнего криптошлюза.

Данный стенд позволяет:

  • Промоделировать взаимодействие узлов в сегментах распределенной сети по защищенным каналам
  • Опробовать способ решения проблемы совпадения IP-адресов в сегментах сети.

IP-адрес туннелируемого Координатором 2 сервера должен быть задан из диапазона 192.168.1.11 — 192.168.1.19 . Шлюзом по умолчанию на туннелируемом Координатором 2 сервере необходимо задать адрес 192.168.1.10. IP-адрес(а) туннелируемых Координатором 3 узлов должен(ы) быть задан из диапазона 192.168.2.11 — 192.168.2.19 . Шлюзом по умолчанию на туннелируемых Координатором 3 узлах необходимо задать адрес 192.168.2.10

Распределенная система сетевых экранов

Используемые ключи:

  • Coordinator 2
  • Client 1 Windows
  • Client 2 Windows

Для демонстрации этого сценария подходит любая схема из вышеперечисленных, рекомендуемая схема:

Схема стенда 4:

Для корректной работы схемы необходимо на туннелируемом ресурсе назначить шлюзом по умолчанию интерфейс криптошлюза Сооrdinator 2. Интерфейс Криптошлюза, через который подключается туннелируемый ресурс, и интерфейс шлюза, через который подключаются узлы с ПО ViPNet Client должны находиться в разных сегментах сетей.

Один из интерфейсов Криптошлюза должен иметь IP-адрес 172.17.1.10 и быть включен в сегмент локальной сети 172.17.1.0/24. Второй интерфейс Криптошлюза должен иметь IP-адрес 192.168.1.10 и быть включен в сегмент локальной сети 192.168.1.0/24. IP-адреса узлов с установленным ПО ViPNet Client следует выбирать из диапазона подсети 172.17.1.0. Шлюзами по умолчанию на узлах с установленным ПО ViPNet Client следует задать адрес 172.17.1.10. IP-адрес туннелируемого сервера должен быть задан из диапазона 192.168.1.11 — 192.168.1.19 . Шлюзом по умолчанию на туннелируемом сервере необходимо задать адрес 192.168.1.10

Данный сценарий позволяет:

  • Настроить и проверить работу сетевых экранов ПО ViPNet на каждом из узлов.
  • Исследовать способы разрешения и запрещения трафика путем задания правил экранирования.
  • Опробовать работу раздельной фильтрации защищенного, открытого, транзитного, туннелируемого трафика.
  • Посмотреть результаты работы файрволла во встроенном сниффере (журнале регистрацииIP-пакетов)

Мобильная безопасность

  • a. Защита трафика мобильного устройства
  • b. ViPNet Connect — защищенные коммуникации

Используемые ключи:

  • Coordinator 4 Mobile
  • Client 5 Mobile
  • Client 6 Mobile

Для демонстрации этого сценария подходит любая схема из вышеперечисленных, рекомендуемая схема:

Схема стенда 5:

IP-адреса для мобильных устройств должны назначаться автоматически, для чего на Wi-Fi роутере необходимо настроить службу DHCP. IP-адрес криптошлюза Coordinator 4 Mobile должен быть 172.17.1.20, назначен статически, шлюзом по умолчанию следует назначить интерфейс роутера из подсети 172.17.1.*

В дальнейшем, если WiFi роутер подключен к Интернет, то возможно подключение мобильных устройств к Координатору извне (используя любые способы подключения устройств к Интернет).

В данной схеме можно:

  • Познакомиться с интерфейсом ViPNet Client и ViPNet Connect для мобильных устройств под управлением ОС Android;
  • Протестировать телефонную связь и передачу сообщений (чат) между мобильными устройствами в режиме peer-to-peer,
  • Если дополнить схему туннелируемым ресурсом, то можно продемонстрировать доступ с мобильных устройств к ресурсам корпоративной сети, например, к почтовому серверу организации. Туннелируемый сервер должен иметь IP-адрес из диапазона 192.168.3.11 — 192.168.3.19. «Внутренний» интерфейс Координатора 4 Mobile должен иметь IP-адрес 192.168.3.10.

Coordinator 2 и Coordinator 4 Mobile зарегистрированы в роли ViPNet Coordinator HW-VA. Для получения образа виртуальной машины Coordinator HW-VA и документации направьте запрос на адрес techpartners@infotecs.ru с указанием названия вашей организации и используемой среды виртуализации

При желании все стенды можно объединить и продемонстрировать как работает защищенная сеть ViPNet в условиях территориально распределенной сети или ИС, как будут взаимодействовать узлов с различными операционными системами и СЗИ ViPNet, более подробно познакомиться с принципами маршрутизации и преобразования IP-пакетов в защищенной сети ViPNet

Читайте также:  Терминальная лицензия для windows server 2012
Оцените статью
© 2024 Советы по настройке компьютера