Рекомендуем

Ключевые слова:
ViPNet
Система защиты информации ViPNet. ПрактикумЧефранова А.О., Кабакова Н.В., Алабина Ю.Ф. Система защиты информации ViPNet. Практикум
Программно-аппаратные комплексы ViPNetГусев В.В. Программно-аппаратные комплексы ViPNet
Технология построения виртуальных защищенных сетей ViPNet Windows&Linux. ПрактикумЧефранова А.О., Кабакова Н.В., Алабина Ю.Ф. Технология построения виртуальных защищенных сетей ViPNet Windows&Linux. Практикум

Книга

Технология построения VPN ViPNet: курс лекций

Под ред. доктора пед. наук, профессора А.О. Чефрановой
2017 г.
338 стр.
Тираж 500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0652-5
ББК 32.973.26-018.2
УДК 004.056
Аннотация

Представлен краткий обзор комплекса СЗИ ViPNet, разработанного компанией ОАО «ИнфоТеКС», представляющего интегрированный набор продуктовых линеек ViPNet Networ Security и ViPNet PKI, ориентированных на решение задач информационной безопасности для корпоративных и государственных информационных систем. Рассмотрены практические сценарии использования продуктового комплекса VIPNet.

Для слушателей учебных курсов по технологии ViPNet, а также для авторизованных центров ОАО «ИнфоТеКС», на базе которых проходит обучение по программам подготовки специалистов ViPNet; специалистов в области информационной безопасности, занимающихся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах; студентов и аспирантов соответствующих специальностей.

Оглавление

Введение

О компании ОАО «ИнфоТеКС»

Глава 1. Продукты ViPNet для построения и управления виртуальными защищёнными сетями
1.1. Обзор программных решений
1.1.1. Программный комплекс ViPNet
1.1.2. Программный пакет ViPNet OFFICE
1.2. ViPNet Administrator
1.2.1. ViPNet Центр управления сетью (ЦУС)
1.2.2. ViPNet KCA – Удостоверяющий и ключевой центр (УКЦ)
1.3. ViPNet Client
1.3.1. Назначение ПО ViPNet Client
1.3.2. Функции ПО ViPNet Client
1.3.3. Состав ПО ViPNet Client
1.4. ViPNet Coordinator
1.4.1. Назначение ПО ViPNet Coordinator
1.4.2. Состав ПО ViPNet Coordinator
1.4.3. Функции координатора в защищённой сети ViPNet
1.4.4. Принципы осуществления соединений в сети ViPNet
1.4.5. Виртуальные IP-адреса
1.4.6. Практические сценарии использования координатора
1.5. ViPNet Coordinator for Linux
1.6. ViPNet Cluster
1.6.1. Назначение ViPNet-кластера
1.6.2. Принцип организации ViPNet-кластера
1.6.3. Функциональное назначение элементов кластера
1.6.4. Обработка трафика с помощью ViPNet-кластера
1.6.5. Модуль управления кластером ViPNet Cluster Monitor
1.6.6. Система горячего резервирования
1.7. ViPNet StateWatcher
1.7.1. Назначение системы мониторинга
1.7.2. Архитектура и общая топология системы мониторинга
1.7.3. Сервер мониторинга
1.7.4. АРМ Мониторинга
1.7.5. Архитектура каскадирования Серверов мониторинга
1.8. ViPNet Policy Manager
1.8.1. Принципы централизованного управления политиками безопасности сетевых узлов
1.8.2. Основные возможности ViPNet Policy Manager
1.8.3. Интерфейс программы
1.8.4. Разграничение полномочий на основе ролей пользователей
1.8.5. Общие сведения о шаблонах политики безопасности
1.8.6. Правила формирования результирующей политики безопасности
1.9. ViPNet SafeDisk-V
1.9.1. Назначение программы
1.9.2. Основные возможности программы
1.9.3. Принципы защиты информации в ViPNet SafeDisk-V
1.10. Сценарии использования технологии ViPNet
1.10.1. Организация соединений Client-Client и Remote Client-Office
1.10.2. Организация соединений Office-Office
1.10.3. Защищенное соединение Mobile Client
1.10.4. Организация туннеля и полутуннеля
1.10.5. Защита IP-телефонии на примере решения Cisco
1.10.6. Использование ViPNet SafeDisk
1.10.7. Сценарий использования виртуальных адресов при работе со службами WINS И DNS
1.11. ViPNet Manager
1.11.1. Встроенные функции ViPNet OFFICE
1.11.2. Сценарий развертывания сети ViPNet
1.11.3. Интерфейс программы
1.11.4. Создание сети ViPNet: порядок действий
1.12. Схемы развёртывания сети ViPNet OFFICE
1.12.1.Соединение между удаленным пользователем и офисом
1.12.2. Соединение между двумя удалёнными пользователями
1.12.3. Соединение между двумя офисами
1.12.4. Соединение между двумя офисами с использованием туннелирования

Глава 2. Программный комплекс ViPNet Удостоверяющий центр
2.1. Назначение ПК ViPNet Удостоверяющий центр
2.2. Состав ПК ViPNet Удостоверяющий центр
2.2.1. Стандартизация и совместимость
2.2.2. Услуги, предоставляемые удостоверяющим центром
2.3. Архитектура PKI
2.4. ViPNet Registration Point
2.4.1. Основные возможности программы ViPNet Registration Point
2.4.2. Принципы работы программы ViPNet Registration Point
2.4.3. Основные схемы установки программы
2.4.4. Форматы экспорта сертификатов в программе ViPNet Registration Point
2.5. ViPNet Publication Service 202
2.5.1. Основные функции программы
2.5.2. Назначение публикаций
2.6. ViPNet CA Web Service
2.6.1. Назначение ViPNet CA Web Service
2.6.2. Принцип работы веб-службы ViPNet CA Web Service
2.7. ViPNet CA Services
2.7.1. Состав и назначение ViPNet CA Services
2.7.2. Варианты установки криптопровайдера на ViPNet TSP/OCSP-сервер
2.8. ViPNet CA Informing
2.8.1. Состав и назначение ViPNet CA Informing
2.8.2. Развертывание программы ViPNet CA Informing
2.9. ViPNet CryptoService
2.9.1. Состав и назначение ViPNet CryptoService
2.9.2. Схемы использования ViPNet CryptoService
2.10. ViPNet CryptoFile

Глава 3. Программно-аппаратные комплексы ViPNet
3.1. Программно-аппаратный комплекс ViPNet Coordinator HW
3.1.1. Состав программного обеспечения ПАК ViPNet Coordinator HW
3.1.2. Назначение ПАК ViPNet Coordinator HW
3.1.3. Аппаратная архитектура
3.1.4. Применение ПАК ViPNet Coordinator HW
3.1.5. Функциональные возможности
3.1.6. Система защиты от сбоев на базе ПАК Coordinator HW
3.2. Программно-аппаратный комплекс ViPNet Координатор-KB2
3.2.1. Назначение ПАК «ViPNet Координатор-KB2»
3.2.2. Состав ПО ПАК «ViPNet Координатор-KB2»
3.2.3. Аппаратная архитектура ViPNet Coordinator KB2
3.2.4. Использование VPN-функций ПАК «ViPNet Координатор-KB2»
3.3. Программно-аппаратный комплекс ViPNet Terminal
3.3.1. Аппаратная архитектура
3.3.2. Варианты исполнения ViPNet Terminal
3.3.3. Сценарии применения
3.3.4. Преимущества ViPNet Terminal
3.4. Программно-аппаратный комплекс ViPNet HSM
3.4.1. Назначение ViPNet HSM
3.4.2. Аппаратная архитектура ViPNet HSM
3.4.3. Состав ПО ViPNet HSM
3.4.4. Режимы работы ViPNet HSM
3.4.5. Сценарии использования
3.4.6. Схема применения ViPNet HSM

Глава 4. Межсетевые экраны
4.1. ViPNet Office Firewall
4.1.1. Назначение программы ViPNet Office Firewall
4.1.2. Основные возможности программы
4.1.4. Типовые варианты использования ViPNet Office Firewall
4.2. ViPNet Personal Firewall
4.2.1. Назначение программы ViPNet Personal Firewall
4.2.2. Основные возможности программы
4.2.3. Состав программного обеспечения
4.2.4. Основные преимущества программы
4.3. ViPNet IDS
4.3.1. Назначение программы ViPNet IDS
4.3.2. Состав ПО ПАК ViPNet IDS
4.3.3. Использование ПАКViPNet IDS в локальной сети
4.3.4. Управление ПАК ViPNet IDS
4.3.5. Принципы работы ViPNet IDS

Глава 5. Шифраторы логических дисков. ViPNet SafeDisk
5.1. Принципы защиты информации в ViPNet SafeDisk
5.2. Уничтожение следов работы с информацией

Глава 6. Криптопровайдеры и защищенный документооборот
6.1. Прикладные криптографические интерфейсы в ПО ViPNet
6.1.1. Стандартные интерфейсы
6.1.2. Интерфейсы разработки компании «ИнфоТеКС»
6.2. ViPNet CSP
6.2.1. Функции программы
6.2.2. Практическое применение ViPNet CSP

Глава 7. Продукты ViPNet для мобильных устройств
7.1. ViPNet Client
7.2. ViPNet Connect
7.3. Практические сценарии использования мобильных приложений ViPNet
7.3.1. Защищенная SIP-телефония
7.3.2. Терминальный доступ к корпоративным ресурсам и ресурсам сети Интернет
7.3.3. Удаленный доступ к корпоративному серверу Microsoft Exchange

Глава 8. Защита межведомственных взаимодействий с использованием технологии ViPNet
8.1. Система межведомственного электронного взаимодействия
8.1.1. Основные термины и определения
8.1.2. Задачи СМЭВ
8.1.3. Криптографическая защита СМЭВ
8.2. Организация защиты межведомственного электронного взаимодействия на основе технологии ViPNet
8.2.1. Компоненты системы ViPNet ЭДО
8.2.2. ПАК ViPNet ЭДО Шлюз безопасности

Глава 9. ViPNet Indastrial Security
9.1. ViPNet Industrial Gateway
9.2. ViPNet SIES
9.2.1. Основные функции безопасности
9.2.2. Интеграция ViPNet SIES в АСУ
9.2.3. Области применения

Глоссарий

Указатель