ViPNet Client 4 for Linux

Руководство пользователя
1991 – 2017 ОАО «ИнфоТеКС», Москва, Россия

ФРКЕ.00149-03 34 01, Версия 4.3.0

Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия
лицензионного соглашения.

Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных
или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе,
для любой цели без предварительного письменного разрешения ОАО «ИнфоТеКС».

ViPNet® является зарегистрированным товарным знаком ОАО «ИнфоТеКС».

Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками,
являются собственностью соответствующих владельцев.

ОАО «ИнфоТеКС»

127287, г. Москва, Старый Петровско-Разумовский проезд, дом 1/23, строение 1

Тел: (495) 737-61-96 (горячая линия), 737-61-92, факс 737-72-78

Сайт компании «ИнфоТеКС»: http://infotecs.ru/

Электронный адрес службы поддержки: hotline@infotecs.ru

Содержание
О документе ................................................................................................................................................................ 4
Соглашения документа .......................................................................................................................................... 4
Обратная связь ........................................................................................................................................................... 5

О сети ViPNet .............................................................................................................................................................. 6

О программе ............................................................................................................................................................... 7
Системные требования .......................................................................................................................................... 8
Комплект поставки ................................................................................................................................................... 9

Подготовка ViPNet Client for Linux к работе .................................................................................................... 9

Установка ключей ViPNet ...................................................................................................................................... 10

Установка ключей ViPNet с помощью графического интерфейса ................................................. 10
Установка ключей ViPNet с помощью командной строки ................................................................. 11

Подключение к защищенной сети ViPNet ...................................................................................................... 12

Подключение к защищенной сети ViPNet с помощью графического интерфейса............... 12
Подключение к защищенной сети ViPNet с помощью командной строки ............................... 13

Просмотр информации о ViPNet Client for Linux ..........................................................................................14

Проверка целостности ViPNet Client for Linux ............................................................................................... 16

Удаление ключей ViPNet ....................................................................................................................................... 16

Удаление ключей ViPNet с помощью графического интерфейса .................................................. 16
Удаление ключей ViPNet с помощью командной строки .................................................................. 17

Обновление ключей ViPNet вручную ............................................................................................................... 18

Глоссарий ................................................................................................................................................................... 20

Указатель .................................................................................................................................................................... 23
О документе
Документ предназначен для пользователей программы ViPNet Client ® for Linux. В нем описаны
возможности работы с программой ViPNet Client for Linux с правами пользователя.

Соглашения документа
Ниже перечислены соглашения, принятые в этом документе для выделения информации.

Таблица 1. Обозначения, используемые в примечаниях

Обозначение Описание

Внимание! Указывает на обязательное для исполнения или следования действие

или информацию.

Примечание. Указывает на необязательное, но желательное для исполнения или

следования действие или информацию.

Совет. Содержит дополнительную информацию общего характера.

Таблица 2. Обозначения, используемые для выделения информации в тексте

Обозначение Описание

Название Название элемента интерфейса. Например, заголовок окна, название

поля, кнопки или клавиши.

Клавиша+Клавиша Сочетание клавиш. Чтобы использовать сочетание клавиш, следует

нажать первую клавишу и, не отпуская ее, нажать вторую клавишу.

Меню > Подменю > Иерархическая последовательность элементов. Например, пункты меню
Команда или разделы на панели навигации.

Код Имя файла, путь, фрагмент текстового файла (кода) или команда,
выполняемая из командной строки.

При описании команд в данном документе используются следующие условные обозначения:

 Команды, которые могут быть выполнены пользователем операционной системы в

интерпретаторе bash, содержат приглашение user@host с символами «~$»:
user@host:~$ команда

ViPNet Client 4 for Linux. Руководство пользователя | 4

  Команды, которые могут быть выполнены администратором операционной системы в
интерпретаторе bash, содержат приглашение root@host с символом «#»:
root@host# команда

 Команды, которые могут быть выполнены в интерпретаторе ViPNet в режиме администратора,

содержат приглашение cmdshell с символом «#»:
cmdshell# команда

 Команды, которые могут быть выполнены в интерпретаторе ViPNet и в режиме пользователя,

и в режиме администратора, содержат приглашение cmdshell с символом «>»:
cmdshell> команда

 Параметры, которые должны быть заданы пользователем, заключены в угловые скобки.

Например:
команда <параметр>

 Необязательные параметры или ключевые слова заключены в квадратные скобки. Например:

команда <обязательный параметр> [необязательный параметр]

 Если при вводе команды можно указать один из нескольких параметров, допустимые
варианты заключены в фигурные скобки и разделены вертикальной чертой. Например:
команда {вариант-1 | вариант-2}

Обратная связь
Дополнительная информация
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная
информация собраны на сайте ОАО «ИнфоТеКС»:

 Веб-портал документации ViPNet http://docs.infotecs.ru.

 Описание продуктов ViPNet http://infotecs.ru/product/.

 Информация о решениях ViPNet http://infotecs.ru/resheniya/.

 Сборник часто задаваемых вопросов (FAQ) http://infotecs.ru/support/faq/.

 Форум пользователей продуктов ViPNet http://www.infotecs.ru/forum/.

Контактная информация
С вопросами по использованию продуктов ViPNet, пожеланиями или предложениями свяжитесь со
специалистами ОАО «ИнфоТеКС». Для решения возникающих проблем обратитесь в службу
технической поддержки.

 Техническая поддержка для пользователей продуктов ViPNet: hotline@infotecs.ru.

 Форма запроса в службу технической поддержки http://www.infotecs.ru/support/request/.

 Консультации по телефону для клиентов, имеющих расширенный уровень технического

сопровождения:

ViPNet Client 4 for Linux. Руководство пользователя | 5

 8 (495) 737-6192,

8 (800) 250-0260 — бесплатный звонок из любого региона России (кроме Москвы).

Распространение информации об уязвимостях продуктов ОАО «ИнфоТеКС» регулируется

политикой ответственного разглашения http://infotecs.ru/disclosure.php. Если вы обнаружили
уязвимости в продуктах компании, сообщите о них по адресу security-notifications@infotecs.ru.

О сети ViPNet
Программные комплексы ViPNet позволяют развертывать виртуальные защищенные сети (см.
глоссарий, стр. 20) поверх локальных и глобальных сетей любой структуры, в которых используется
IP-адресация. Технология ViPNet обеспечивает защищенное взаимодействие между сетевыми
узлами (см. глоссарий, стр. 21).

Защита информации в сети ViPNet (см. глоссарий, стр. 21) осуществляется с помощью
специального программного обеспечения, которое выполняет две основные функции:

 Фильтрацию всего IP-трафика сетевых узлов. Фильтрация трафика осуществляется в

соответствии с заданными на узле правилами.

 Шифрование соединений между узлами сети ViPNet. Для шифрования трафика используются
симметричные ключи (см. глоссарий, стр. 22), которые создаются и распределяются
централизованно.

Для управления защищенной сетью ViPNet предназначен программный комплекс ViPNet

Administrator (см. глоссарий, стр. 20) и программа ViPNet Policy Manager (см. глоссарий, стр. 20). С
помощью ViPNet Administrator администратор сети ViPNet создает сетевые узлы и связи между
ними, настраивает параметры узлов, создает дистрибутивы ключей (см. глоссарий, стр. 20) для
каждого узла, централизованно обновляет справочники, ключи (см. глоссарий, стр. 22) и
программное обеспечение на узлах. С помощью ViPNet Policy Manager администратор
безопасности формирует корпоративную политику безопасности (см. глоссарий, стр. 21) и
рассылает ее на узлы.

Сетевые узлы ViPNet делятся на два типа:

 Координатор (ViPNet-координатор) (см. глоссарий, стр. 21) — сервер сети ViPNet с

программным обеспечением ViPNet Coordinator for Windows, ViPNet Coordinator for Linux,
программно-аппаратный комплекс ViPNet Coordinator HW и так далее. Координаторы обычно
работают на границах локальных сетей или их сегментов и обеспечивают:

o предоставление компьютерам с программным обеспечением ViPNet информации об IP-

адресах других сетевых узлов ViPNet и туннелирумых узлов;

o маршрутизацию защищенного трафика;

o включение в защищенную сеть узлов без программного обеспечения ViPNet, защищенных

с помощью технологии туннелирования (см. глоссарий, стр. 22) (функциональность VPN-
шлюза);

ViPNet Client 4 for Linux. Руководство пользователя | 6

 o разграничение сетей и их защиту от сетевых атак (функциональность межсетевого экрана);

o оповещение клиентов сети ViPNet о состоянии других сетевых узлов, связанных с ними.

 Клиент (ViPNet-клиент) (см. глоссарий, стр. 20) — рабочее место пользователя сети ViPNet с
программным обеспечением ViPNet Client for Windows, ViPNet Client for Android, ViPNet Client
for Linux, ViPNet Terminal и так далее.

Такие узлы могут работать в сетях, построенных на базе протоколов Ethernet, PPP, а также
протоколов стандарта IEEE 802.11 (Wi-Fi).

О программе
Программа ViPNet Client for Linux может быть установлена на компьютеры с операционной
системой GNU/Linux (далее — ОС Linux) и предназначена для защиты IP-трафика путем
шифрования и фильтрации IP-пакетов.

Программа ViPNet Client for Linux позволяет вам организовать доступ к узлам защищенной сети
ViPNet или узлам, которые туннелируются координаторами ViPNet (см. глоссарий, стр. 22). Если ваш
компьютер защищен средствами ViPNet, вы можете получить доступ к узлам сети ViPNet.

Рисунок 1. ViPNet Client for Linux в сети ViPNet

После установки программы ViPNet Client for Linux на ваш компьютер вы сможете пользоваться
информационными ресурсами и сервисами на узлах ViPNet: веб-порталом, почтовым сервером, IP-
телефонией и так далее.

Вы можете управлять программой ViPNet Client for Linux следующими способами:

 С помощью графического интерфейса.

 С помощью командного интерпретатора bash или аналогичного (далее — командной строки).

ViPNet Client 4 for Linux. Руководство пользователя | 7

Системные требования
Для установки программы ViPNet Client for Linux компьютер должен отвечать требованиям,
приведенным ниже.

Внимание! Нормальная работа ViPNet Client for Linux не гарантируется в следующих

случаях:

 при использовании с дистрибутивами ОС Linux, отличными от перечисленных ниже;

 при использовании на одном компьютере совместно со сторонними средствами
преобразования и шифрования трафика (IPSec и другие), а также со сторонними
межсетевыми экранами, работающими на канальном, сетевом или транспортном
уровне (в частности, ipchains и iptables).

Требования к компьютеру
 Процессор — Intel Core Duo или другой схожий по производительности 64-разрядный
процессор.

 Объем оперативной памяти — не менее 2 Гбайт.

 Свободное место на жестком диске — не менее 300 Мбайт.

 На компьютере должна быть установлена ОС Linux одного из следующих дистрибутивов:

o ALT Linux СПТ 7.0 Рабочая станция (64-разрядная), ядро 3.14;

o Astra Linux Special Edition 1.4 «Смоленск» (64-разрядная), ядро 3.16;

o Astra Linux Special Edition 1.5 «Смоленск» (64-разрядная), ядро 4.2;

o Debian 8.7 (64-разрядная), ядро 3.16, среда рабочего стола GNOME 3;

o ГосЛинукс 6.6 IC4 (64-разрядная), ядро 3.10.

Примечание. Дистрибутивы Astra Linux 1.4 и 1.5 не содержат средств сборки

программного обеспечения. Для них поставляется специальный дистрибутив ViPNet
(client-linux_x86_64-distribute_astra-<версия>.tar.gz), включающий
драйверы только для ядер ОС Linux версий 3.16.0 и 4.2 соответственно.

Дополнительные требования
Для работы ViPNet Client for Linux необходимо использовать в системе ядро ОС Linux той версии,
что поставляется в дистрибутиве ОС Linux.

Также при выборе аппаратной конфигурации компьютера необходимо следовать рекомендациям

поставщика дистрибутива ОС Linux.

ViPNet Client 4 for Linux. Руководство пользователя | 8

Комплект поставки
В комплект поставки ViPNet Client for Linux входят:

 Дистрибутивы ViPNet Client for Linux:

o client-linux_x86_64_distribute-<версия>.tar.gz

o client-linux_x86_64_distribute_astra-<версия>.tar.gz.

 Документация в формате PDF:

o «ViPNet Client for Linux. Руководство пользователя».

o «ViPNet Client for Linux. Руководство администратора».

o «ViPNet Client for Linux. Лицензионные соглашения на сторонние компоненты».

Подготовка ViPNet Client for

Linux к работе
Перед началом использования программы ViPNet Client for Linux выполните все действия из
таблицы ниже в предложенном порядке.

Таблица 3. Порядок подготовки ViPNet Client for Linux к работе

Действие Ссылка

Установите ключи ViPNet на вашем

Установка ключей ViPNet (на стр. 10)
компьютере.

Подключитесь к защищенной сети ViPNet. Подключение к защищенной сети ViPNet (на стр. 12)

Проверьте целостность ViPNet Client for

Проверка целостности ViPNet Client for Linux (на стр. 16)
Linux.

Совет. Мы рекомендуем распечатать список и отмечать в нем шаги по мере их

выполнения.

ViPNet Client 4 for Linux. Руководство пользователя | 9

Установка ключей ViPNet
Перед использованием ViPNet Client for Linux необходимо установить ключи ViPNet. С помощью
ключей ViPNet осуществляется шифрование IP-трафика при соединениях с другими узлами
защищенной сети ViPNet. Без этого работа ViPNet Client for Linux в защищенной сети ViPNet будет
невозможна.

Чтобы установить ключи ViPNet, необходимо следующее:

 На вашем компьютере должна быть установлена программа ViPNet Client for Linux. Установку
производит администратор вашего сетевого узла ViPNet. Подробнее об установке программы
ViPNet Client for Linux см. документ «ViPNet Client for Linux. Руководство администратора».

 Дистрибутив ключей ViPNet и пароль к нему, которые вы можете получить у администратора

вашей сети ViPNet.

 Если в вашей сети ViPNet для аутентификации используются устройства с персональными

ключами, то вам также понадобится такое устройство и ПИН-код для этого устройства. Вы
можете получить их у администратора вашей сети ViPNet.

Установка ключей ViPNet с помощью

графического интерфейса
Внимание! Если ваш пароль пользователя ViPNet содержит символы кириллицы,
обратитесь к администратору сети ViPNet, чтобы его сменить.

Чтобы установить ключи ViPNet с помощью графического интерфейса, выполните следующие

действия:

1 Если ваш персональный ключ хранится на устройстве аутентификации, подключите устройство

к одному из USB-разъемов вашего компьютера.

2 В стартовом меню щелкните значок программы ViPNet Client for Linux . В области
уведомлений появится значок программы ViPNet Client for Linux .

3 Правой кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Установить ключи ViPNet.

ViPNet Client 4 for Linux. Руководство пользователя | 10

 Рисунок 2. Установка ключей ViPNet

4 В окне Установка ключей ViPNet нажмите кнопку Выбрать файл и в появившемся окне
выберите файл дистрибутива ключей ViPNet с расширением *.dst.

5 В зависимости от способа аутентификации выполните одно из следующих действий:

o Если используется аутентификация по паролю пользователя ViPNet, введите пароль

пользователя ViPNet.

o Если ваш персональный ключ хранится на устройстве аутентификации, введите ПИН-код

вашего устройства аутентификации.

По завершении установки появится сообщение и будет установлено подключение к защищенной

сети ViPNet.

Установка ключей ViPNet с помощью

командной строки
Внимание! Если ваш пароль пользователя ViPNet содержит символы кириллицы,
обратитесь к администратору сети ViPNet, чтобы его сменить.

Чтобы установить ключи ViPNet, выполните следующие действия:

1 Если ваш персональный ключ хранится на устройстве аутентификации, подключите устройство

к одному из USB-разъемов вашего компьютера. Просмотреть список подключенных устройств
аутентификации и их идентификаторов вы можете с помощью команды vipnet_client
tokens.

2 В командной строке выполните следующую команду:

user@host:~$ vipnet_client unmerge <путь к файлу дистрибутива ключей ViPNet>
[<наименование устройства аутентификации>],

где:

o <путь к файлу дистрибутива ключей ViPNet> — полный путь к файлу и название файла
дистрибутива ключей ViPNet в виде abn_XXXX.dst;

o <наименование устройства аутентификации> — идентификатор устройства

аутентификации, например, "ruToken ECP (36776b48)".

ViPNet Client 4 for Linux. Руководство пользователя | 11

 3 В зависимости от способа аутентификации выполните одно из следующих действий:

o Если используется аутентификация по паролю пользователя ViPNet, введите его после

приглашения Enter ViPNet user password.

Примечание. При вводе и редактировании пароля на экране ничего не отображается.

o Если ваш персональный ключ хранится на устройстве аутентификации, введите ПИН-код

устройства в ответ на приглашение Enter PIN code.

Если пароль пользователя ViPNet или ПИН-код устройства аутентификации введен верно,
будет произведена установка ключей ViPNet и появится сообщение Unmerged.

Подключение к защищенной
сети ViPNet
Чтобы получить доступ к защищенным ресурсам сети ViPNet с компьютера, на котором
установлена программа ViPNet Client for Linux, необходимо подключиться к защищенной сети
ViPNet.

Подключение к защищенной сети

ViPNet с помощью графического
интерфейса
Чтобы подключится к защищенной сети ViPNet с помощью графического интерфейса, выполните
следующие действия:

1 Если ваш персональный ключ хранится на устройстве аутентификации, подключите устройство

к одному из USB-разъемов вашего компьютера.

2 В стартовом меню щелкните значок программы ViPNet Client for Linux . В области
уведомлений появится значок программы ViPNet Client for Linux .

3 Правой кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Включить ViPNet.

ViPNet Client 4 for Linux. Руководство пользователя | 12

 Рисунок 3. Подключение к сети ViPNet

4 В зависимости от способа аутентификации выполните одно из следующих действий:

o Если используется аутентификация по паролю пользователя ViPNet, введите пароль

пользователя ViPNet.

o Если ваш персональный ключ хранится на устройстве аутентификации, введите ПИН-код к

вашему устройству аутентификации.

В случае успешного ввода пароля пользователя ViPNet или ПИН-кода подключение к

защищенной сети ViPNet будет установлено.

5 Чтобы отключиться от защищенной сети ViPNet, щелкните правой кнопкой мыши значок
программы ViPNet Client for Linux в области уведомлений и в меню выберите пункт
Выключить ViPNet.

В результате ваш компьютер отключится от защищенной сети ViPNet.

Подключение к защищенной сети

ViPNet с помощью командной строки
Чтобы подключится к защищенной сети ViPNet с помощью командной строки, выполните
следующие действия:

1 Если ваш персональный ключ хранится на устройстве аутентификации, подключите устройство

к одному из USB-разъемов вашего компьютера. Просмотреть список подключенных устройств
аутентификации и их идентификаторов вы можете с помощью команды vipnet_client
tokens.

2 В командной строке введите следующую команду:

user@host:~$ vipnet_client start [<наименование устройства аутентификации>],

где <наименование устройства аутентификации> — идентификатор устройства

аутентификации, например, "ruToken ECP (36776b48)".

3 В зависимости от способа аутентификации выполните одно из следующих действий:

o Если используется аутентификация по паролю пользователя ViPNet, введите его после

приглашения Enter ViPNet user password.

ViPNet Client 4 for Linux. Руководство пользователя | 13

 o Если ваш персональный ключ хранится на устройстве аутентификации, введите ПИН-код
устройства в ответ на приглашение Enter PIN code.

В случае успешного ввода пароля пользователя ViPNet или ПИН-кода подключение к

защищенной сети ViPNet будет установлено, а в командной строке отобразится сообщение
Started.

4 Чтобы отключиться от защищенной сети ViPNet, в командной строке введите следующую

команду:
user@host:~$ vipnet_client stop

В результате ваш компьютер отключится от защищенной сети ViPNet и отобразится

сообщение Stopped.

5 Чтобы узнать статус подключения к защищенной сети ViPNet, введите следующую команду:
user@host:~$ vipnet_client status

В результате отобразится один из следующих статусов:

o unconfigured — на вашем компьютере не установлены ключи ViPNet.

o started — вы подключены к защищенной сети ViPNet.

o stopped — вы не поделючены к защищенной сети ViPNet.

Просмотр информации о ViPNet

Client for Linux
В программе ViPNet Client for Linux предусмотрена возможность просмотреть следующую
информацию о ViPNet Client for Linux:

 версию программы и номер сборки дистрибутива ViPNet Client for Linux;

 информацию об установленных ключах ViPNet:

o идентификатор узла ViPNet;

o срок действия лицензии на ПО ViPNet;

o имя вашей сети ViPNet;

o роли, назначенные вашему сетевому узлу администратором сети ViPNet.

Чтобы просмотреть информацию о ViPNet Client for Linux, выполните следующие действия:

 В командной строке выполните следующую команду:

user@host:~$ vipnet_client version

ViPNet Client 4 for Linux. Руководство пользователя | 14

 Отобразится версия программы и номер сборки дистрибутива ViPNet Client for Linux,
например: ViPNet service version: 4.3.0 (build 12932).

 Чтобы просмотреть информацию об установленных ключах ViPNet, выполните одно из

следующих действий:

o В стартовом меню щелкните значок программы ViPNet Client for Linux . Правой
кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Информация о ключах ViPNet. В
результате откроется окно Информация о ключах ViPNet.

Рисунок 4. Просмотр информации об установленных ключах ViPNet

o Если вы работаете с программой ViPNet Client for Linux с помощью командной строки,
введите следующую команду:
user@host:~$ vipnet_client info

В результате отобразится информация об установленных ключах ViPNet. Например:

Authentication type
password
License info
2018-05-30
309
Network for Security Company
Subscriber info
0x2A4C00300
0
Linux_Comp-X
Ivan Kuznetsov
Task IDs
0x17

ViPNet Client 4 for Linux. Руководство пользователя | 15

 0x91

Проверка целостности ViPNet

Client for Linux
Если правилами вашей организации предусмотрено периодическое проведение регламентной
проверки целостности и работоспособности используемого программного обеспечения, то для
программы ViPNet Client for Linux вы можете провести такую проверку и просмотреть ее
результаты с помощью следующей команды:

user@host:~$ vipnet_client integrity

Если проверка пройдена успешно, отобразится сообщение Product integrity check OK. В
противном случае программа ViPNet Client for Linux выгрузится, о чем необходимо уведомить
администратора безопасности вашей организации.

Удаление ключей ViPNet

Если работа с сетью ViPNet на компьютере, на котором установлена программа ViPNet Client for
Linux, в дальнейшем не планируется или требуется установить другой дистрибутив ключей ViPNet,
необходимо удалить ранее установленные ключи ViPNet.

Удаление ключей ViPNet с помощью

графического интерфейса
Чтобы удалить ключи ViPNet с помощью графического интерфейса, выполните следующие
действия:

1 Если ваш персональный ключ хранится на устройстве аутентификации, убедитесь, что

устройство подключено к одному из USB-разъемов вашего компьютера.

2 В стартовом меню щелкните значок программы ViPNet Client for Linux . В области
уведомлений появится значок программы ViPNet Client for Linux .

3 Правой кнопкой мыши щелкните значок программы ViPNet Client for Linux в области
уведомлений и в контекстном меню выберите пункт Информация о ключах ViPNet, затем в
открывшемся окне нажмите кнопку Удалить ключи.

ViPNet Client 4 for Linux. Руководство пользователя | 16

 Рисунок 5. Удаление ключей ViPNet

Примечание. Если вы подключены к сети ViPNet, удаление ключей будет недоступно.

Чтобы отключиться от защищенной сети ViPNet, щелкните правой кнопкой мыши значок
ViPNet Client for Linux в области уведомлений и в контекстном меню выберите пункт
Выключить ViPNet.

4 В зависимости от способа аутентификации выполните одно из следующих действий:

o Если используется аутентификация по паролю пользователя ViPNet, введите пароль

пользователя ViPNet.

o Если ваш персональный ключ хранится на устройстве аутентификации, введите ПИН-код

вашего устройства аутентификации.

В случае успешного ввода пароля пользователя ViPNet или ПИН-кода ключи ViPNet будут
удалены.

Чтобы возобновить работу ViPNet Client for Linux, необходимо заново установить ключи ViPNet (см.
«Установка ключей ViPNet» на стр. 10).

Удаление ключей ViPNet с помощью

командной строки
Чтобы удалить ключи ViPNet с помощью командной строки, выполните следующие действия:

1 Если ваш персональный ключ хранится на устройстве аутентификации, убедитесь, что

устройство подключено к одному из USB-разъемов вашего компьютера. Просмотреть список
подключенных устройств аутентификации и их идентификаторов вы можете с помощью
команды vipnet_client tokens.

ViPNet Client 4 for Linux. Руководство пользователя | 17

 2 Если вы подключены к защищенной сети ViPNet, в командной строке выполните следующую
команду:
user@host:~$ vipnet_client stop

В результате появится сообщение Stopped.

3 В командной строке выполните следующую команду:

user@host:~$ vipnet_client clean [<наименование устройства аутентификации>],

где <наименование устройства аутентификации> — идентификатор устройства

аутентификации, например, "ruToken ECP (36776b48)".

4 В зависимости от способа аутентификации выполните одно из следующих действий:

o Если используется аутентификация по паролю пользователя ViPNet, введите его после

приглашения Enter ViPNet user password.

o Если ваш персональный ключ хранится на устройстве аутентификации, введите ПИН-код

устройства в ответ на приглашение Enter PIN code.

В случае успешного ввода пароля пользователя ViPNet или ПИН-кода ключи ViPNet будут
удалены.

Чтобы возобновить работу ViPNet Client for Linux, необходимо заново установить ключи ViPNet (см.
«Установка ключей ViPNet» на стр. 10).

Обновление ключей ViPNet

вручную
Обновление ключей ViPNet выполняется, если была изменена структура сети ViPNet или свойства
сетевых узлов, а также в случае смены мастер-ключей (см. глоссарий, стр. 21) и компрометации
ключей ViPNet (см. глоссарий, стр. 21).

После изменения структуры сети администратор сети ViPNet создает новые ключи ViPNet и
централизованно отправляет их на узлы, где они будут приняты и установлены автоматически, без
участия пользователя.

Если произошла смена мастер-ключей в сети, компрометация ключей, при этом ключи не могут
быть переданы по сети по каким-либо причинам, необходимо обновить их вручную с помощью
дистрибутива ключей ViPNet (файла *.dst).

Чтобы сменить ключи ViPNet, выполните следующие действия:

1 Удалите ключи ViPNet, установленные на вашем компьютере (см. «Удаление ключей ViPNet»
на стр. 16).

2 Установите новые ключи ViPNet (см. «Установка ключей ViPNet» на стр. 10).

ViPNet Client 4 for Linux. Руководство пользователя | 18

В результате ключи ViPNet будут обновлены, и вы сможете продолжить работу в сети ViPNet.

Совет. Вы можете сменить ключи ViPNet быстрее с помощью графического интерфейса.

Для этого правой кнопкой мыши щелкните значок ViPNet Client for Linux в области
уведомлений, в контекстном меню выберите пункт Информация о ключах ViPNet и в
открывшемся окне нажмите кнопку Сменить ключи.

ViPNet Client 4 for Linux. Руководство пользователя | 19

Глоссарий
ViPNet Administrator
Набор программного обеспечения для администрирования сети ViPNet, включающий в себя
серверное и клиентское приложения ViPNet Центр управления сетью, а также программу ViPNet
Удостоверяющий и ключевой центр.

ViPNet Policy Manager

Программа, которая входит в состав программного комплекса ViPNet. Предназначена для
централизованного управления политиками безопасности узлов защищенной сети ViPNet.

Администратор сети ViPNet

Лицо, отвечающее за управление сетью ViPNet, создание и обновление справочников и ключей
для сетевых узлов ViPNet, настройку межсетевого взаимодействия с доверенными сетями и
обладающее правом доступа к программе ViPNet Центр управления сетью и (или) ViPNet
Удостоверяющий и ключевой центр.

Виртуальная защищенная сеть

Технология, позволяющая создать логическую сеть, чтобы обеспечить множественные сетевые
соединения между компьютерами или локальными сетями через существующую физическую сеть.
Уровень доверия к такой виртуальной сети не зависит от уровня доверия к физическим сетям
благодаря использованию средств криптографии (шифрования, аутентификации и средств
персонального и межсетевого экранирования).

Дистрибутив ключей
Файл с расширением .dst, создаваемый в программе ViPNet Удостоверяющий и ключевой центр
для каждого пользователя сетевого узла ViPNet. Содержит справочники, ключи и файл лицензии,
необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на
сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо
установить на сетевой узел.

Клиент (ViPNet-клиент)
Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В
отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной
информации.

ViPNet Client 4 for Linux. Руководство пользователя | 20

Компрометация ключей
Утрата доверия к тому, что используемые ключи обеспечивают безопасность информации
(целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).

Координатор (ViPNet-координатор)
Сетевой узел, представляющий собой компьютер с установленным программным обеспечением
координатора (ViPNet Coordinator) или специальный программно-аппаратный комплекс. В рамках
сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и
служебной информации.

Мастер-ключ
Ключ, который администратор сети ViPNet использует для формирования симметричных ключей
пользователей и узлов. В сети ViPNet формируется три вида мастер-ключей:

 мастер-ключ ключей обмена;

 мастер-ключ ключей защиты ключей обмена;

 мастер-ключ персональных ключей пользователей.

Мастер-ключ формируется с помощью датчика случайных чисел. Он хранится в программе ViPNet

Удостоверяющий и ключевой центр в полной секретности, поскольку компрометация мастер-
ключа приводит к компрометации всех ключей, сформированных на его основе.

Пароль пользователя
Индивидуальный пароль пользователя для работы в приложениях ViPNet на сетевом узле ViPNet.
Первоначально создается администратором сети ViPNet в программе ViPNet Удостоверяющий и
ключевой центр или ViPNet Network Manager. Этот пароль может быть изменен пользователем на
сетевом узле ViPNet.

Политика безопасности
Набор параметров, регулирующих безопасность сетевого узла. В технологии ViPNet безопасность
сетевых узлов обеспечивается с помощью сетевых фильтров и правил трансляции IP-адресов.

Сетевой узел ViPNet

Узел, на котором установлено программное обеспечение ViPNet, зарегистрированный в
программе ViPNet Центр управления сетью.

Сеть ViPNet
Логическая сеть, организованная с помощью программного обеспечения ViPNet и
представляющая собой совокупность сетевых узлов ViPNet.

ViPNet Client 4 for Linux. Руководство пользователя | 21

Сеть ViPNet имеет свою адресацию, позволяющую наладить обмен информацией между ее узлами.
Каждая сеть ViPNet имеет свой уникальный номер (идентификатор).

Симметричный ключ
Последовательность битов заданной длины (для алгоритма ГОСТ 28147-89 — 256 битов),
используемая как для зашифрования, так и для расшифрования информации.

В программном обеспечении ViPNet симметричные ключи используются для зашифрования и

расшифрования IP-трафика, информации приложений (в том числе почтовой), служебных и
прикладных конвертов.

Справочники и ключи
Справочники, ключи узла и ключи пользователя.

Туннелирование
Технология, позволяющая защитить соединения между узлами локальных сетей, которые
обмениваются информацией через Интернет или другие публичные сети, путем инкапсуляции и
шифрования трафика этих узлов не самими узлами, а координаторами, которые установлены на
границе их локальных сетей. При этом установка программного обеспечения ViPNet на эти узлы
необязательна, то есть туннелируемые узлы могут быть как защищенными, так и открытыми.

Узел сети ViPNet

Сетевой узел, на котором установлено программное обеспечение ViPNet с функцией шифрования
трафика на сетевом уровне.

ViPNet Client 4 for Linux. Руководство пользователя | 22

 У

Указатель Удаление ключей ViPNet - 19

Установка ключей ViPNet - 9, 17, 18, 19

V
ViPNet Administrator - 6
ViPNet Policy Manager - 6

В
Виртуальная защищенная сеть - 6

Д
Дистрибутив ключей - 6

К
Клиент (ViPNet-клиент) - 7
Компрометация ключей - 18
Координатор (ViPNet-координатор) - 6

М
Мастер-ключ - 18

П
Подключение к защищенной сети ViPNet - 9
Политика безопасности - 6
Проверка целостности ViPNet Client for Linux -
9

С
Сетевой узел ViPNet - 6
Сеть ViPNet - 6
Симметричный ключ - 6
Справочники и ключи - 6

Т
Туннелирование - 7

ViPNet Client 4 for Linux. Руководство пользователя | 23