Главная » Linux

Vipnet coordinator linux сертификат

Содержание
  1. Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА
  2. Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА
  3. Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА
  4. Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА
  5. ViPNet Coordinator 4
  6. Сценарии использования
  7. Преимущества
  8. Сертификация в ФСБ России
  9. Вопросы и ответы: ViPNet Coordinator for Linux
  10. Вопросы и ответы: ViPNet Coordinator for Linux
  11. Поиск и устранение неисправностей: изменение механизма фильтрации пакетов после установки ViPNet Coordinator for Linux
  12. Поиск и устранение неисправностей: блокировка трафика на сетевом узле после установки ViPNet Coordinator for Linux
  13. Анализ дампов программ
  14. Где хранятся справочники и ключи ViPNet Coordinator for Linux?
  15. При установке ViPNet Coordinator for Linux 4.2.4-13363 возникла проблема с установкой заголовочных файлов от ядра 3.0.3 на ОС SUSE Linux Enterprise Server 11 SP3 (32/64-разрядная). В документации не сказано какие kernels и для каких ядер устанавливать.
  16. Не работает web-интерфейс с настройками ViPNet Coordinator for Linux 4.1.4 ОС Ubuntu server 12.04
  17. Не проходит удаленное обновление координатора с версии 4.2.5 на версию 4.3.0 ubuntu-14.04.5 – (ядро 4.4)
  18. Установка ViPNet Coordinator for Linux 4.1.4-10954 завершается успешно, но в каталоге /etc/vipnet/user/ отсутствуют файлы конфигурации
  19. При запуске инсталлятора версии 4.5.0-1580 выдается следующее сообщение: «Checking Linux kernel headers presence. Unable to find valid kernel headers for kernel 3.10.0-957.10.1.el7.x86_64»
  20. При установке Coordinator for Linux. Error unmerging. Installation ABORTED
  21. Обновление ViPNet Coordinator for Linux до версии 4.5.0
  22. При обновлении координатора Linux до версии 4.5.0 нужно ли придерживаться поэтапного плана обновления с 3.х до 4.5.0?
  23. ViPNet Coordinator HW
  24. ViPNet Coordinator HW
  25. ViPNet Coordinator HW

Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА

Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА

Компания ИнфоТеКС сообщает о получении сертификатов соответствия ФСБ России на программный комплекс ViPNet Coordinator 4 for Linux (исполнения 1, 2), программно-аппаратный комплекс ViPNet Coordinator HW 4 и Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4).

Сертификат СФ/525-3002 удостоверяет, что программный комплекс ViPNet Coordinator 4 for Linux соответствует требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.

Сертификат действует до 24 октября 2019 года

Документ СФ/525-3007 подтверждает, что программно-аппаратный комплекс ViPNet Coordinator HW 4 соотвествует требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.

Сертификат распространяется на следующие исполнения ViPNet Coordinator HW 4

ViPNet Coordinator HW50 A,

ViPNet Coordinator HW50 B,

ViPNet Coordinator HW100 A,

ViPNet Coordinator HW100 B,

ViPNet Coordinator HW100 C,

ViPNet Coordinator HW1000,

ViPNet Coordinator HW1000 C,

ViPNet Coordinator HW1000 D,

ViPNet Coordinator HW2000,

ViPNet Coordinator HW5000

Сертификат действует до 30 ноября 2019 года.

Документ СФ/СЗИ-0122 удостоверяет, что программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4; исполнения: ViPNet IDS100, ViPNet IDS1000, ViPNet IDS2000) соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В. Сертификат также подтверждает, что ПАК ViPNet IDS 2 может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, государственными организациями и предприятиями.

Читайте также:  Как удалить папку updates mac os

Сертификат действует до 31 декабря 2019 года.

Источник

Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА

Получены сертификаты ФСБ России на ПК ViPNet Coordinator 4 for Linux, ПАК ViPNet Coordinator HW 4 по требованиям к МЭ, ПАК ViPNet IDS 2 по требованиям к СОА

Компания ИнфоТеКС сообщает о получении сертификатов соответствия ФСБ России на программный комплекс ViPNet Coordinator 4 for Linux (исполнения 1, 2), программно-аппаратный комплекс ViPNet Coordinator HW 4 и Программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4).

Сертификат СФ/525-3002 удостоверяет, что программный комплекс ViPNet Coordinator 4 for Linux соответствует требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.

Сертификат действует до 24 октября 2019 года

Документ СФ/525-3007 подтверждает, что программно-аппаратный комплекс ViPNet Coordinator HW 4 соотвествует требованиям ФСБ России к устройствам типа межсетевой экран 4 класса защищенности и может использоваться для защиты информации от несанкционированного доступа в информационных и телекоммуникационных системах органов государственной власти Российской Федерации.

Сертификат распространяется на следующие исполнения ViPNet Coordinator HW 4

ViPNet Coordinator HW50 A,

ViPNet Coordinator HW50 B,

ViPNet Coordinator HW100 A,

ViPNet Coordinator HW100 B,

ViPNet Coordinator HW100 C,

ViPNet Coordinator HW1000,

ViPNet Coordinator HW1000 C,

ViPNet Coordinator HW1000 D,

ViPNet Coordinator HW2000,

ViPNet Coordinator HW5000

Сертификат действует до 30 ноября 2019 года.

Документ СФ/СЗИ-0122 удостоверяет, что программно-аппаратный комплекс ViPNet IDS 2 (версия 2.4; исполнения: ViPNet IDS100, ViPNet IDS1000, ViPNet IDS2000) соответствует требованиям ФСБ России к средствам обнаружения компьютерных атак класса В. Сертификат также подтверждает, что ПАК ViPNet IDS 2 может использоваться для обнаружения в автоматическом режиме компьютерных атак (вторжений) на основе анализа сетевого трафика в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну, государственными организациями и предприятиями.

Сертификат действует до 31 декабря 2019 года.

Источник

ViPNet Coordinator 4

Сценарии использования

Совместно с другими программными продуктами линейки ViPNet Network Security, продукт ViPNet Coordinator for Windows обеспечивает эффективную реализацию множества сценариев защиты информации, например:

  • Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
  • Защищенный контролируемый доступ в Интернет.
  • Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Преимущества

  • Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator for Windows.
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости:
    • со службами DHCP, WINS, DNS;
    • с динамическим преобразованием адресов (NAT, PAT);
    • с использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
  • Применение ПО ViPNet Administrator в качестве центра генерации ключей шифрования.
  • Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (в версии для Linux).

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

Читайте также:  У вас лимитный тарифный план windows 10

Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляции в UDP, TCP.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
  • Прокси-сервер.
  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).

Настройка и управление

  • Удаленная настройка ViPNet Coordinator с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator с помощью ViPNet Administrator.
  • Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).

В ViPNet Coordinator for Windows использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2530663.

В ViPNet Coordinator for Linux использованы изобретения компании ИнфоТеКС, защищенные патентами РФ № 2517411, № 2526282, № 2507569.

Сертификация в ФСБ России

Сертифицирован по требованиям к СКЗИ уровня KC1, KC2, KC3, требованиям к МЭ 4 класса.

Источник

Вопросы и ответы: ViPNet Coordinator for Linux

Вопросы и ответы: ViPNet Coordinator for Linux

Поиск и устранение неисправностей: изменение механизма фильтрации пакетов после установки ViPNet Coordinator for Linux

В ОС Linux для механизма фильтрации пакетов Unicast Reverse Path Forwarding Filtering по умолчанию включен режим «No source validation». Некоторые дистрибутивы ОС Linux позволяют запускать скрипты, изменяющие режим Unicast Reverse Path Forwarding Filtering, например, на Strict, что может вызывать конфликтные ситуации при работе программного обеспечения ViPNet. Поэтому после установки ViPNet Coordinator for Linux при запуске служб ViPNet этот механизм фильтрации пакетов автоматически переводится в режим «No source validation».

Поиск и устранение неисправностей: блокировка трафика на сетевом узле после установки ViPNet Coordinator for Linux

Если при выполнении сценария установки ViPNet Coordinator for Linux вы пропустили выбор файла справочников и ключей (*.dst), после завершения установки весь сетевой трафик будет заблокирован.

Если блокировка трафика нежелательна, сразу после установки и до перезагрузки ОС Linux необходимо выполнить одну из следующих команд:

– для ОС Linux с системным менеджером systemd:
root@host:# systemctl disable vipmod

– для ОС Linux с системным менеджером sysvinit:
root@host:# chkconfig vipmod off

Если ОС Linux была перезагружена, для разблокировки сетевого трафика необходимо выполнить одну из следующих команд:

– для ОС Linux с системным менеджером systemd:
root@host:# systemctl stop vipmod

– для ОС Linux с системным менеджером sysvinit:
root@host:# /etc/init.d/vipmod stop

Анализ дампов программ

В случае аварийного завершения программ в операционной системе Linux создаются дампы (core files). Такие дампы содержат важную информацию, необходимую разработчикам для выяснения и устранения причин аварийного завершения работы программ.

Дампы создаются автоматически в случае аварийного завершения работы следующих программных компонентов, входящих в состав ViPNet Coordinator for Linux:

Дампы каждого программного компонента хранятся в подкаталоге с именем этого компонента, расположенном в каталоге / /coredumps. Эти подкаталоги создаются при первом запуске соответствующих программных компонентов.

Где хранятся справочники и ключи ViPNet Coordinator for Linux?

По умолчанию расположение каталога, в котором хранятся справочники и ключи: /etc/vipnet. Если расположение изменено не по умолчанию, можно посмотреть расположение в файле /etc/iplirpsw.

Читайте также:  Windows 10 build release dates

При установке ViPNet Coordinator for Linux 4.2.4-13363 возникла проблема с установкой заголовочных файлов от ядра 3.0.3 на ОС SUSE Linux Enterprise Server 11 SP3 (32/64-разрядная). В документации не сказано какие kernels и для каких ядер устанавливать.

В документе «Setup», в раздел «Подготовка к установке ViPNet Coordinator for Linux» добавлено, что kernel headers должны соответствовать версии ядра.

Заголовочные файлы ядра ОС Linux соответствующей ядру версии или исходные тексты в случае использования патча ядра ОС Linux для перехвата сетевых пакетов.

Не работает web-интерфейс с настройками ViPNet Coordinator for Linux 4.1.4 ОС Ubuntu server 12.04

Ошибка в том, что был запущен tomcat на порту 8080, на котором находится webgui. Для webgui порт не настраивается, а для tomcat — настраивается. Для устранения проблемы надо поменять порт на другой, отличный от 8080.

Не проходит удаленное обновление координатора с версии 4.2.5 на версию 4.3.0 ubuntu-14.04.5 – (ядро 4.4)

4.2.x не поддерживает ubuntu-14.04.5 – (ядро 4.4). Проводить обновление с 4.2.x на 4.3.х на Ubuntu нельзя. Проходит только первичная установка на ОС, указанную в документации.

Установка ViPNet Coordinator for Linux 4.1.4-10954 завершается успешно, но в каталоге /etc/vipnet/user/ отсутствуют файлы конфигурации

Для решения проблемы нужно ввести команду: /sbin/iplircfg —check /etc/iplirpsw.

При запуске инсталлятора версии 4.5.0-1580 выдается следующее сообщение: «Checking Linux kernel headers presence. Unable to find valid kernel headers for kernel 3.10.0-957.10.1.el7.x86_64»

Для решения проблемы необходимо доставить недостающие пакеты kernel-devel.

При установке Coordinator for Linux. Error unmerging. Installation ABORTED

К ошибке приводили некорректные действия пользователя (неправильный пароль пользователя при первичной инициализации).

Обновление ViPNet Coordinator for Linux до версии 4.5.0

Обновить ViPNet Coordinator for Linux до версии 4.5.0 можно только с версии 4.1.x или выше. Поэтому если у вас установлена более ранняя версия, чем 4.1.x, сначала обновите ViPNet Coordinator for Linux до версии 4.1.x.

При обновлении координатора Linux до версии 4.5.0 нужно ли придерживаться поэтапного плана обновления с 3.х до 4.5.0?

Обновляться желательно последовательно, с версии на версию.

Следует учитывать, что не всегда можно обновлять ПО ViPNet Coordinator for Linux без обновления самой операционной системы. Зачастую сначала легче установить новую операционную систему Linux, а затем актуальную версию ПО ViPNet Coordinator for Linux.

К каждой версии ViPNet Coordinator for Linux идет документация с перечнем поддерживаемых операционных систем. Если в перечне к устанавливаемой версии ваша операционная система присутствует, можно обновляться.

Источник

ViPNet Coordinator HW

ViPNet Coordinator HW

ViPNet Coordinator HW

Добавить в сравнение

ViPNet Coordinator HW — семейство шлюзов безопасности, входящих в состав продуктовой линейки ViPNet Network Security. В зависимости от настроек ViPNet Coordinator может выполнять следующие функции в защищенной сети ViPNet:

  • Маршрутизатор VPN-пакетов: маршрутизация зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети.
  • VPN-шлюз: туннелирование (шифрование и имитозащита) открытых IP-пакетов, передаваемых между локальными сегментами сети.
  • Межсетевой экран: анализ, фильтрация и регистрация IP-трафика на границе сегмента сети.
  • Транспортный сервер: маршрутизация передачи защищенных служебных данных в сети ViPNet, почтовых сообщений, передаваемых программой «ViPNet Деловая почта».
  • Сервер IP-адресов, сервер соединений: обеспечивает регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и о текущем значении их сетевых настроек (IP- адресов и т.п.).

Продукты ViPNet Coordinator адаптированы для использования в различных отраслях и сценариях применения. Семейство шлюзов безопасности ViPNet Coordinator подразделяется на решения, в зависимости от особенностей их исполнения, в том числе аппаратной платформы продукта, набора дополнительных сетевых сервисов, производительности, сетевых интерфейсов и др.

Источник

Оцените статью
© 2024 Советы по настройке компьютера