Академический Документы
Профессиональный Документы
Культура Документы
Руководство пользователя
1991 – 2017 ОАО «ИнфоТеКС», Москва, Россия
Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия
лицензионного соглашения.
Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных
или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе,
для любой цели без предварительного письменного разрешения ОАО «ИнфоТеКС».
Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками,
являются собственностью соответствующих владельцев.
ОАО «ИнфоТеКС»
О программе ............................................................................................................................................................... 7
Системные требования .......................................................................................................................................... 8
Комплект поставки ................................................................................................................................................... 9
Глоссарий ................................................................................................................................................................... 20
Указатель .................................................................................................................................................................... 23
О документе
Документ предназначен для пользователей программы ViPNet Client ® for Linux. В нем описаны
возможности работы с программой ViPNet Client for Linux с правами пользователя.
Соглашения документа
Ниже перечислены соглашения, принятые в этом документе для выделения информации.
Обозначение Описание
Обозначение Описание
Меню > Подменю > Иерархическая последовательность элементов. Например, пункты меню
Команда или разделы на панели навигации.
Код Имя файла, путь, фрагмент текстового файла (кода) или команда,
выполняемая из командной строки.
Если при вводе команды можно указать один из нескольких параметров, допустимые
варианты заключены в фигурные скобки и разделены вертикальной чертой. Например:
команда {вариант-1 | вариант-2}
Обратная связь
Дополнительная информация
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная
информация собраны на сайте ОАО «ИнфоТеКС»:
Контактная информация
С вопросами по использованию продуктов ViPNet, пожеланиями или предложениями свяжитесь со
специалистами ОАО «ИнфоТеКС». Для решения возникающих проблем обратитесь в службу
технической поддержки.
О сети ViPNet
Программные комплексы ViPNet позволяют развертывать виртуальные защищенные сети (см.
глоссарий, стр. 20) поверх локальных и глобальных сетей любой структуры, в которых используется
IP-адресация. Технология ViPNet обеспечивает защищенное взаимодействие между сетевыми
узлами (см. глоссарий, стр. 21).
Защита информации в сети ViPNet (см. глоссарий, стр. 21) осуществляется с помощью
специального программного обеспечения, которое выполняет две основные функции:
Шифрование соединений между узлами сети ViPNet. Для шифрования трафика используются
симметричные ключи (см. глоссарий, стр. 22), которые создаются и распределяются
централизованно.
o оповещение клиентов сети ViPNet о состоянии других сетевых узлов, связанных с ними.
Клиент (ViPNet-клиент) (см. глоссарий, стр. 20) — рабочее место пользователя сети ViPNet с
программным обеспечением ViPNet Client for Windows, ViPNet Client for Android, ViPNet Client
for Linux, ViPNet Terminal и так далее.
Такие узлы могут работать в сетях, построенных на базе протоколов Ethernet, PPP, а также
протоколов стандарта IEEE 802.11 (Wi-Fi).
О программе
Программа ViPNet Client for Linux может быть установлена на компьютеры с операционной
системой GNU/Linux (далее — ОС Linux) и предназначена для защиты IP-трафика путем
шифрования и фильтрации IP-пакетов.
Программа ViPNet Client for Linux позволяет вам организовать доступ к узлам защищенной сети
ViPNet или узлам, которые туннелируются координаторами ViPNet (см. глоссарий, стр. 22). Если ваш
компьютер защищен средствами ViPNet, вы можете получить доступ к узлам сети ViPNet.
После установки программы ViPNet Client for Linux на ваш компьютер вы сможете пользоваться
информационными ресурсами и сервисами на узлах ViPNet: веб-порталом, почтовым сервером, IP-
телефонией и так далее.
Требования к компьютеру
Процессор — Intel Core Duo или другой схожий по производительности 64-разрядный
процессор.
Дополнительные требования
Для работы ViPNet Client for Linux необходимо использовать в системе ядро ОС Linux той версии,
что поставляется в дистрибутиве ОС Linux.
o client-linux_x86_64_distribute_astra-<версия>.tar.gz.
Действие Ссылка
Подключитесь к защищенной сети ViPNet. Подключение к защищенной сети ViPNet (на стр. 12)
На вашем компьютере должна быть установлена программа ViPNet Client for Linux. Установку
производит администратор вашего сетевого узла ViPNet. Подробнее об установке программы
ViPNet Client for Linux см. документ «ViPNet Client for Linux. Руководство администратора».
2 В стартовом меню щелкните значок программы ViPNet Client for Linux . В области
уведомлений появится значок программы ViPNet Client for Linux .
3 Правой кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Установить ключи ViPNet.
4 В окне Установка ключей ViPNet нажмите кнопку Выбрать файл и в появившемся окне
выберите файл дистрибутива ключей ViPNet с расширением *.dst.
где:
o <путь к файлу дистрибутива ключей ViPNet> — полный путь к файлу и название файла
дистрибутива ключей ViPNet в виде abn_XXXX.dst;
Если пароль пользователя ViPNet или ПИН-код устройства аутентификации введен верно,
будет произведена установка ключей ViPNet и появится сообщение Unmerged.
Подключение к защищенной
сети ViPNet
Чтобы получить доступ к защищенным ресурсам сети ViPNet с компьютера, на котором
установлена программа ViPNet Client for Linux, необходимо подключиться к защищенной сети
ViPNet.
2 В стартовом меню щелкните значок программы ViPNet Client for Linux . В области
уведомлений появится значок программы ViPNet Client for Linux .
3 Правой кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Включить ViPNet.
5 Чтобы отключиться от защищенной сети ViPNet, щелкните правой кнопкой мыши значок
программы ViPNet Client for Linux в области уведомлений и в меню выберите пункт
Выключить ViPNet.
5 Чтобы узнать статус подключения к защищенной сети ViPNet, введите следующую команду:
user@host:~$ vipnet_client status
Чтобы просмотреть информацию о ViPNet Client for Linux, выполните следующие действия:
o В стартовом меню щелкните значок программы ViPNet Client for Linux . Правой
кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Информация о ключах ViPNet. В
результате откроется окно Информация о ключах ViPNet.
o Если вы работаете с программой ViPNet Client for Linux с помощью командной строки,
введите следующую команду:
user@host:~$ vipnet_client info
Если проверка пройдена успешно, отобразится сообщение Product integrity check OK. В
противном случае программа ViPNet Client for Linux выгрузится, о чем необходимо уведомить
администратора безопасности вашей организации.
2 В стартовом меню щелкните значок программы ViPNet Client for Linux . В области
уведомлений появится значок программы ViPNet Client for Linux .
3 Правой кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Информация о ключах ViPNet, затем в
открывшемся окне нажмите кнопку Удалить ключи.
В случае успешного ввода пароля пользователя ViPNet или ПИН-кода ключи ViPNet будут
удалены.
Чтобы возобновить работу ViPNet Client for Linux, необходимо заново установить ключи ViPNet (см.
«Установка ключей ViPNet» на стр. 10).
В случае успешного ввода пароля пользователя ViPNet или ПИН-кода ключи ViPNet будут
удалены.
Чтобы возобновить работу ViPNet Client for Linux, необходимо заново установить ключи ViPNet (см.
«Установка ключей ViPNet» на стр. 10).
После изменения структуры сети администратор сети ViPNet создает новые ключи ViPNet и
централизованно отправляет их на узлы, где они будут приняты и установлены автоматически, без
участия пользователя.
Если произошла смена мастер-ключей в сети, компрометация ключей, при этом ключи не могут
быть переданы по сети по каким-либо причинам, необходимо обновить их вручную с помощью
дистрибутива ключей ViPNet (файла *.dst).
1 Удалите ключи ViPNet, установленные на вашем компьютере (см. «Удаление ключей ViPNet»
на стр. 16).
2 Установите новые ключи ViPNet (см. «Установка ключей ViPNet» на стр. 10).
Дистрибутив ключей
Файл с расширением .dst, создаваемый в программе ViPNet Удостоверяющий и ключевой центр
для каждого пользователя сетевого узла ViPNet. Содержит справочники, ключи и файл лицензии,
необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на
сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо
установить на сетевой узел.
Клиент (ViPNet-клиент)
Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В
отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной
информации.
Координатор (ViPNet-координатор)
Сетевой узел, представляющий собой компьютер с установленным программным обеспечением
координатора (ViPNet Coordinator) или специальный программно-аппаратный комплекс. В рамках
сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и
служебной информации.
Мастер-ключ
Ключ, который администратор сети ViPNet использует для формирования симметричных ключей
пользователей и узлов. В сети ViPNet формируется три вида мастер-ключей:
Пароль пользователя
Индивидуальный пароль пользователя для работы в приложениях ViPNet на сетевом узле ViPNet.
Первоначально создается администратором сети ViPNet в программе ViPNet Удостоверяющий и
ключевой центр или ViPNet Network Manager. Этот пароль может быть изменен пользователем на
сетевом узле ViPNet.
Политика безопасности
Набор параметров, регулирующих безопасность сетевого узла. В технологии ViPNet безопасность
сетевых узлов обеспечивается с помощью сетевых фильтров и правил трансляции IP-адресов.
Сеть ViPNet
Логическая сеть, организованная с помощью программного обеспечения ViPNet и
представляющая собой совокупность сетевых узлов ViPNet.
Симметричный ключ
Последовательность битов заданной длины (для алгоритма ГОСТ 28147-89 — 256 битов),
используемая как для зашифрования, так и для расшифрования информации.
Справочники и ключи
Справочники, ключи узла и ключи пользователя.
Туннелирование
Технология, позволяющая защитить соединения между узлами локальных сетей, которые
обмениваются информацией через Интернет или другие публичные сети, путем инкапсуляции и
шифрования трафика этих узлов не самими узлами, а координаторами, которые установлены на
границе их локальных сетей. При этом установка программного обеспечения ViPNet на эти узлы
необязательна, то есть туннелируемые узлы могут быть как защищенными, так и открытыми.
V
ViPNet Administrator - 6
ViPNet Policy Manager - 6
В
Виртуальная защищенная сеть - 6
Д
Дистрибутив ключей - 6
К
Клиент (ViPNet-клиент) - 7
Компрометация ключей - 18
Координатор (ViPNet-координатор) - 6
М
Мастер-ключ - 18
П
Подключение к защищенной сети ViPNet - 9
Политика безопасности - 6
Проверка целостности ViPNet Client for Linux -
9
С
Сетевой узел ViPNet - 6
Сеть ViPNet - 6
Симметричный ключ - 6
Справочники и ключи - 6
Т
Туннелирование - 7