Рекомендуем

Система защиты информации ViPNet. ПрактикумЧефранова А.О., Кабакова Н.В., Алабина Ю.Ф. Система защиты информации ViPNet. Практикум
ViPNet Administrator: практикумЧефранова А.О., Алабина Ю.Ф., Грициенко Н.В., Захаренко Е.Ю. ViPNet Administrator: практикум
Основы построения виртуальных частных сетейЗапечников С.В ., Милославская Н.Г., Толстой А.И. Основы построения виртуальных частных сетей

Книга

Программно-аппаратные комплексы ViPNet

2-е изд., испр.
Серия «Библиотека специалиста по информационной безопасности»; Вып. 3. Книга распространяется ОАО «ИнфоТеКС»
2014 г.
136 стр.
Тираж 1000 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0406-4
ББК 32.973.26-018.2
УДК 004.056
Аннотация

В книге рассмотрены основы администрирования программно-аппаратного комплекса (ПАК) ViPNet. С помощью ПАК ViPNet можно создавать защищенную и отказоустойчивую виртуальную сеть любого масштаба. Гибкое сочетание компонентов ViPNet и их функциональных возможностей позволяет удовлетворить любые потребности как небольших компаний, так и крупных коммерческих и государственных организаций, имеющих территориально распределенные сети. Настоящий курс является продолжением базового курса «Администрирование системы защиты информации ViPNet Win&Lin» и предназначен для профессиональной подготовки специалистов служб компьютерной безопасности по вопросам настройки и эксплуатации программно-аппаратных комплексов Coordinator HW в защищенных сетях ViPNet.

Пособие предназначено для использования в авторизованных центрах ОАО «ИнфоТеКС» при подготовке специалистов ViPNet, может быть полезно для специалистов в области информационной безопасности, занимающихся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, а также студентам и аспирантам, обучающимся по группе специальностей направления «Информационная безопасность».

Оглавление



Введение

ПАК Coordinator HW

Понятие Координатора
Функциональные возможности
Общие принципы взаимодействия узлов ViPNet
Сервер IP-адресов
Сервер-Маршрутизатор
Межсетевой экран

Режимы работы узлов ViPNet
Режим «Без использования межсетевого экрана»
Режим Межсетевого экрана «Координатор»
Режим Межсетевого экрана «Со статической трансляцией адресов»
Режим Межсетевого экрана «С динамической трансляцией адресов»
Туннелирование открытых узлов
Особенности маршрутизации трафика
Виртуальные адреса системы ViPNet
Антиспуфинг
NAT-принципы трансляции адресов
Понятие NAT
Реализация NAT в Координаторе
Сервер открытого Интернета

Аппаратная архитектура
ViPNet Coordinator HW100
ViPNet Coordinator HW1000/2000
HW1000
HW 2000
ViPNet Coordinator HW-VPNM
ViPNet Coordinator NME-RVPN
ViPNet Terminal

Основы администрирования
Инсталляция ПО
Верификация образа ПО
Запись образа ПО на носитель
Инсталляция ПО
Развертывание ключевых баз
Программное обеспечение
Работа с командной строкой ПАК ViPNet
Общие принципы работы с конфигурационными файлами
Настройка режима «Координатор»
Фильтрация открытых пакетов
Общие принципы работы с firewall.conf
Настройка антиспуфинга
Настройка правил фильтрации
Действие
Настройка правил трансляции
Взаимодействие правил фильтрации и трансляции
Использование ПАК в качестве DHCP-сервера

Система защиты от сбоев
Общие принципы настройки
Режимы работы системы защиты от сбоев
Одиночный режим
Режим кластера
Схемы кластера горячего резервирования
Типовая схема
Схема при ограниченном количестве IP-адресов
Особенности обновления ПО ViPNet Coordinator на кластере

Приложения
Команды оболочки
Команды группы inet
Команды подгруппы inet dhcp
Команды подгруппы inet dns
Команды подгруппы inet ntp
Команды группы iplir
Команды группы failover
Команды подгруппы failover show
Команды подгруппы failover config
Команды группы mftp
Команды группы admin
Команды группы machine
Команды группы ups
Прочие команды
Обзор конфигурационных файлов
Описание iplir.conf
Описание firewall.conf
Описание iplir.conf-eth*
Описание mftp.conf
Описание failover.ini

Практикум
Задание 1. Настройка параметров работы ПАК Coordinator HW 1000 c незащищенными узлами сети
Задание 2. Организация кластера горячего резервирования на базе ПАК Coordinator HW 1000
Задание 3. Организация кластера горячего резервирования на базе ПАК Coordinator HW 1000 в случае ограниченного количества IP-адресов
Задание 4. Установка и эксплуатация ПАК ViPNet Terminal

Контрольные вопросы

Сценарии применения ПАК
Разграничение доступа к информации в локальных сетях
Межсетевое взаимодействие
Применение ПАК ViPNet Terminal

Глоссарий
Аббревиатуры
Основные термины
Базовые понятия
Режимы безопасности ПО ViPNet
Демон в ОС Linux
Широковещательный домен
Тонкий клиент