Рекомендуем
Ключевые слова:
ViPNetVPNЗащита данныхЗащита информацииЗащищенные каналы передачи Криптографическая защита информацииКриптосистемыИнформационная безопасность открытых систем. Том 2. Средства защиты в сетях |
ViPNet Administrator: практикум |
Модели безопасности компьютерных систем. Управление доступом и информационными потоками |
Книга
Технология построения виртуальных защищенных сетей ViPNet Windows&Linux. Практикум
Серия «Библиотека специалиста по информационной безопасности»; Вып. 2.
Книга распространяется ОАО «ИнфоТеКС»
288 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0369-2
ББК 32.973.26-018.2
УДК 004.056
Аннотация
Пособие посвящено рассмотрению практических вопросов использования технологии ViPNet. В первой часть пособия подробно рассмотрены вопросы инсталляции и настройки ПО ViPNet Administrator, создания и модификации защищённых сетей, организации межсетевого взаимодействия, формированию ключевой информации и работе с ней, обеспечению взаимодействия всех объектов VPN между собой и тестированию правильности функционирования ПО ViPNet. Вторая часть пособия представляет собой практикум по работе с ПО ViPNet Coordinator, предназначенным для защиты серверных частей защищённой сети. Рассмотрено ПО ViPNet Coordinator Linux – программный сервер защищенной сети ViPNet, устанавливаемый на ОС Linux с ядрами из подмножества версий 2.6.х (до 2.6.39 включительно) или 3.x (до 3.6 включительно) (дистрибутивы RedHat, Suse и др.). Лабораторные работы посвящены выработке практических навыков работы с ПО ViPNet Coordinator Linux. В приложениях приведены подробные описания секций конфигурационных файлов, с помощью которых производится настройка различных параметров работы ПО ViPNet Coordinator Linux. Книга является официальным учебным курсом по организации виртуальных защищенных сетей ViPNet. Для специалистов в области информационной безопасности, занимающихся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, будет полезно студентам и аспирантам, обучающимся по группе специальностей направления «Информационная безопасность».
Пособие посвящено рассмотрению практических вопросов использования технологии ViPNet. В первой часть пособия подробно рассмотрены вопросы инсталляции и настройки ПО ViPNet Administrator, создания и модификации защищённых сетей, организации межсетевого взаимодействия, формированию ключевой информации и работе с ней, обеспечению взаимодействия всех объектов VPN между собой и тестированию правильности функционирования ПО ViPNet. Вторая часть пособия представляет собой практикум по работе с ПО ViPNet Coordinator, предназначенным для защиты серверных частей защищённой сети. Рассмотрено ПО ViPNet Coordinator Linux – программный сервер защищенной сети ViPNet, устанавливаемый на ОС Linux с ядрами из подмножества версий 2.6.х (до 2.6.39 включительно) или 3.x (до 3.6 включительно) (дистрибутивы RedHat, Suse и др.). Лабораторные работы посвящены выработке практических навыков работы с ПО ViPNet Coordinator Linux. В приложениях приведены подробные описания секций конфигурационных файлов, с помощью которых производится настройка различных параметров работы ПО ViPNet Coordinator Linux. Книга является официальным учебным курсом по организации виртуальных защищенных сетей ViPNet. Для специалистов в области информационной безопасности, занимающихся практическими вопросами построения комплексных систем защиты информации и применения средств защиты в автоматизированных системах, будет полезно студентам и аспирантам, обучающимся по группе специальностей направления «Информационная безопасность».
Оглавление
Чефранова А.О., Кабакова Н.В., Алабина Ю.Ф.
Технология построения виртуальных защищенных сетей ViPNet Windows&Linux. Практикум / Под ред. профессора А. О. Чефрановой. – М.: Горячая линия – Телеком, 2013. – 288 с.: ил. – (Серия «Библиотека специалиста по информационной безопасности»; Вып. 2).
ISBN 978-5-9912-0369-2.
СОДЕРЖАНИЕ
ПРЕДИСЛОВИЕ
1. ОБЩИЕ СВЕДЕНИЯ О ТЕХНОЛОГИИ ПОСТРОЕНИЯ ВИРТУАЛЬНЫХ СЕТЕЙ ViPNet
1.1. Используемые аббревиатуры
1.2. Термины и понятия ЦУС
1.3. Термины и понятия УКЦ
1.4. Требования к составу программного обеспечения
Часть I. ViPNet Administrator (на платформе Windows )
2. СОЗДАНИЕ ВИРТУАЛЬНОЙ ЗАЩИЩЕННОЙ СЕТИ ViPNet
2.1. Теоретическая проработка схемы защищенной сети
2.1.1. Условия построения защищенной сети
2.1.2. Проработка схемы защищенной сети
2.1.3. Построение сетевой (адресной) структуры ViPNet-сети
2.1.4. Построение прикладной структуры ViPNet-сети
2.2. Инсталляция и настройка управляющего программного обеспечения ViPNet
2.3. Первичная инициализация Удостоверяющего и ключевого центра
2.4. Работа в Удостоверяющем и ключевом центре
2.5. Развертывание защищенного узла Администратора сети ViPNet
3. МОДИФИКАЦИЯ ЗАЩИЩЕННОЙ СЕТИ ViPNet
3.1. Виды модификации и обновления защищенных сетей ViPNet
3.2. Модификация без компрометации
3.2.1. Добавление и удаление Сетевого узла
3.2.2. Создание сетевой группы
3.2.3. Добавление нового ТК с новым пользователем
3.2.4. Удаление ТК без компрометации его пользователя
3.2.5. Добавление нового пользователя
3.2.6. Удаление пользователя без компрометации
3.2.7. Удаление связей коллективов
3.2.8. Добавление новых связей коллективов
3.2.9. Изменение имени СУ, ТК, Пользователя
3.3. Модификация с компрометацией
3.3.1. Явная компрометация. Удаление пользователя с компрометацией
3.3.2. Явная компрометация. Компрометация пользователя без его удаления
3.4. Смена основного мастер-ключа. Плановая смена всех ключей
3.5. Обновление ключевой информации
3.5.1. Обновление адресных справочников на АП и СМ
3.5.2. Обновление КУ и КП
3.6. Смена пароля Администратора УКЦ
3.7. Смена пароля пользователя
3.8. Формирование нового сертификата ЭП
3.9. Формирование нового дистрибутива
4. МЕЖСЕТЕВОЕ ВЗАИМОДЕЙСТВИЕ ЗАЩИЩЕННЫХ СЕТЕЙ ViPNet
4.1. Построение межсетевого взаимодействия с использованием ИСММК
4.2. Модификация межсетевого взаимодействия защищенных сетей ViPNet
4.2.1. Добавление нового СУ в межсетевое взаимодействие
4.2.2. Удаление СУ из межсетевого взаимодействия
4.3. Создание иерархической структуры удостоверяющих центров
КОНТРОЛЬНЫЕ ВОПРОСЫ
Часть II. Coordinator Linux
Проработка схемы защищенной сети
Лабораторная работа 1. Подготовка рабочего места ViPNet Coordinator Linux
Лабораторная работа 2. Администрирование ViPNet Coordinator Linux
Лабораторная работа 3. Настройка параметров работы ViPNet Coordinator Linux с защищенными узлами и открытыми ресурсами сети
Лабораторная работа 4. Система защиты от сбоев
Лабораторная работа 5. Администрирование ViPNet Coordinator Linux посредством SGA-апплета мониторинга и управления
Приложения к части II
Приложение 1. IPLIR.CONF. Описание секций
Приложение 2. FIREWALL.CONF. Настройка правил обработки открытых пакетов
Настройки файервола
Антиспуфинг
Фильтрация пакетов
Трансляция адресов
Взаимодействие правил фильтрации и правил трансляции
Приложение 3. Настройка сетевых интерфейсов iplir.conf-eth*
Приложение 4. MFTP.CONF. Описание секций
Приложение 5. FAILOVER.INI. Система защиты от сбоев. Описание секций
КОНТРОЛЬНЫЕ ВОПРОСЫ
ЗАКЛЮЧЕНИЕ