Главная » Linux

Установка vipnet csp alt linux

Содержание
  1. Операционные системы Astra Linux
  2. Операционные системы Astra Linux
  3. 1.6.4 Криптопровайдер VipNet CSP
  4. Установка VipNetCSP 4.2
  5. Установка VipNetCSP 4.4
  6. ViPNet Coordinator
  7. Подготовка: [ править ]
  8. Установка [ править ]
  9. Развертывание тестовой сети ViPNet под Альт Линукс СПТ 6.0 [ править ]

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

Читайте также:  Mac os права установка

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

  • реализации и совершенствования функциональных возможностей;
  • поддержки современного оборудования;
  • обеспечения соответствия актуальным требованиям безопасности информации;
  • повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

  1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
  2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
  3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

1.6.4 Криптопровайдер VipNet CSP

Актуальный дистрибутив в формате rpm можно запросить на официальном сайте разработчиков ПО.

Установка VipNetCSP 4.2

Пример установки.
Если вы используете РЕД ОС версии 7.1 или 7.2, выполните команду:

Если вы используете РЕД ОС версии 7.3 и старше, выполните команду:

Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.

Например, если вам необходимы только базовые функции криптопровайдера, последовательно установите пакеты:

Затем, в зависимости от ваших задач, вы можете установить следующие пакеты:

Читайте также:  Update opengl driver windows

Чтобы добавить библиотеки и утилиты с реализацией графического интерфейса

криптопровайдера, установите пакеты:

Чтобы добавить набор заголовочных файлов и примеры использования ViPNet CSP Linux, установите пакет itcs-csp-devel .

Чтобы добавить служебные утилиты для контроля целостности файлов, установите пакет

Чтобы добавить утилиты, выполняющие криптографические операции, установите пакеты:

Чтобы добавить компоненты для взаимодействия с другим ПО ViPNet, например с ViPNet PKI Client, установите пакеты:

Дополнительная документация размещена на сайте производителя по ссылке.

Установка VipNetCSP 4.4

Токены типа Рутокен S и Рутокен Lite исключены из поддержки с версии ViPNet CSP 4.2.11.

Скачайте архив и распакуйте его содержимое в корне домашней папки пользователя. Предоставьте права на запуск файла в папке scripts:

На запрос пароля введите пароль локального администратора.

Запустите скрипт установки с следующими командами:

  • x86_64 — для 64 или 32 битной версии РЕД ОС.
  • i686 — для версии РЕД ОС на архитектуре i686.
  • vipnet_csp — для установки приложения без графического интерфейса.
  • vipnet_csp_gui — для установки приложения с графическим интерфейсом.
  • all — то же, что и предыдущий параметр.

Чтобы посмотреть информацию об архитектуре процессора, наберите:

Или просто запустите скрипт установки с указанным путем до каталога с устанавливаемыми пакетами. Все остальные параметры определятся автоматический.

После установки, все исполняемые файлы приложения будут находится по пути /opt/itcs/bin/

Для установки примеров использования функций в Vipnet CSP и заголовочных файлов, зайдите в /home/ /rpm и установите пакет itcs-csp-dev-4.4.0.732-1.noarch.rpm. Это можно сделать двойным щелчком по пакету, после чего откроется окно yumex (в РЕД ОС версии 7.2 и младше) или dnfdragora (в РЕД ОС версии 7.3 и старше), куда нужно ввести пароль привилегированного пользователя или администратора.

Или можно воспользоваться консолью и установить пакет с помощью команды:

для РЕД ОС версии 7.1 или 7.2:

для РЕД ОС версии 7.3 и старше:

Примеры использования будут хранится по пути /opt/itcs/share/samples, а заголовочные файлы /opt/itcs/include/

Для удаления приложения замените параметр install в установочном скрипте на uninstall.

Для подробного разбора функций и примера использования приложения, просмотрите официальную документацию по продукту на сайте infotecs.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Источник

ViPNet Coordinator

Установка ViPNet Coordinator под Альт Линукс СПТ 6.0 сертифицированный ФСТЭК (аналогично для любого дистрибутива из ветки p6)

Установка ViPNet Coordinator под Альт Линукс СПТ 6.0 сертифицированный ФСТЭК позволяет создать полнофункциональный программный сервер защищенной сети (криптошлюз и межсетевой экран) ViPNet выполняющий следующие функции:

  • Сервера IP-адресов;
  • Прокси-сервера защищенных соединений;
  • Туннелирующего сервера (криптошлюза);
  • Межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
  • Сервера защищенной почты;
  • Отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failover.

Исходные дистрибутивы: Дистрибутив Альт Линукс 6.0 СПТ сертифицированный ФСТЭК 32 разрядную версию (или ветки p6) и дистрибутив ViPNet Coordinator для Linux. Дистрибутив Альт Линукс можно скачать с официального зеркала. Дистрибутив демоверсии Coordinator для Linux можно скачать с официального сайта компании Инфотекс, так же оттуда нужно скачать демонстрационные ключи

Подготовка: [ править ]

1. Устанавливаем стандартно дистрибутив Альт Линукс 6 ветки, поскольку Coordinator это все таки сервер, во время установки выбираем разбитие жесткого диска для серверного варианта установки, все остальные настройки по умолчанию. например установка описана тут

2. Дистрибутив ViPNet Coordinator кладём в домашнюю папочку пользователя, например DISTRIB. Т.к. при установке мы завели пользователя «installer», полный путь к директории получится /home/installer/DISTRIB/ . Распаковываем в нее архив с дистрибутивом и демонстрационными ключами. У нас получится две папочки с следующим содержимым:

Читайте также:  Crs8510 a10 драйвер windows 10 блютуз

3. Для дальнейшей установки нам потребуется установить дополнительные пакеты требующиеся для ViPNet Coordinator-а, а именно gcc со всеми зависимостями и kernel-headers-modules соответствующий вашему ядру.

Установка [ править ]

4. Переходим в папку distribute

при этом файл install.sh должен иметь права на исполнение, если это не так, исправим это:

5. Копируем в эту папку файл dst с нужный нам конфигурацией

Меняем права на файла в директории установки

Теперь все готово для установки.

6. Запускаем скрипт установки

скрипт попросит выбрать дистрибутив для установки, предлагает два варианта 1 выбрать текущий дистрибутив (расположен в этой же папке или второе изменить директорию и указать другой дистрибутив, отвечаем нажав 1

После чего нас просят нажать ENTER для чтения лицензионного соглашения, нажимаем ENTER начинаем читать лицензионное соглашения листая его пробелом.

После того как мы прочитали соглашение нас попросят его принять, соглашаемся нажав y.

После чего программа инсталляции проверит наличие уже установленных конфигураций и более старых версий и не найдя ничего спросит хотим ли мы установить её вновь, говорим что хотим нажав y.

Проведя несколько тестов и найдя все необходимые компоненты программа инсталляции найдет положенный заранее в её директорию dst файл и спросит развернуть его, изменить директорию, т. е. найти другой или пропустить этот шаг. Отвечаем 1, т. е. установить показанный dst файл.

Дальше нас спрашивают куда установить конфигурацию, отвечаем нажатием на ENTER что означает в директорию по умолчанию, коей является /etc/vipnet/, о чём собственно говорится в вопросе.

После чего нас попросят ввести пароль для данной конфигурации. Пароль находится в файле UsersPass.txt в разделе «Имя пользователя: Coordinator Demo 1» , сам файл UsersPass.txt находится в папке с демоключами. Вводим пароль.

Программа установки спросит хотим ли мы запустить сервисы автоматически или нет, отвечаем y (да)

После чего нам скажут что программа установлена.

Выглядеть в итоге все должно вот так

Проверить что сервисы работают можно следующими командами

На что получим ответы с информацией о том что процессы запущены с соответствующими PID как показано на рисунке ниже

Еще можно посмотреть состояние конфигурации командой

после чего мы получим информацию о текущей конфигурации конфигуратора как показано ниже

Нужно отметить, что автор производил установку под вариант сервера Альт Линукс СПТ 6.0 сертифицированный ФСТЭК 32-ух разрядный.

Развертывание тестовой сети ViPNet под Альт Линукс СПТ 6.0 [ править ]

Для развертывания сети нам понадобится еще 3 машины, т. е. В итоге наша тестовая сеть должна состоять из 4-х компьютеров, 2-х координаторов и 2-х клиентов. На каждом координаторе должно быть по 2 сетевых интерфейса. Установка операционной системы на остальные три станции производится аналогично. Перед установкой ViPNet Coordinator в каталог с дистрибутивом копируются файлы dst соответсвующие роли машины, т. е. Для второго координатора dst файл из папки «Координатор2» а на соответствующие клиенты dst файлы из папочек «Клиент 1» и «Клиент 2». В случае успешной настройки сети, результаты работы ПО можно наблюдать отдав команду iplir view , для просмотра прошедших пакетов и их статуса нужно нажать ENTER для выхода ESC. Статистика должна выглядеть как на скриншоте ниже.

Источник

Оцените статью
© 2024 Советы по настройке компьютера