по дисциплине «Информационная безопасность» Тема: «Программа ViPNet»
Федеральное агентство по образованию РФРоссийский государственный университет инновационных технологий и предпринимательства (РГУИТП)Северный филиалРеферат по дисциплине«Информационная безопасность»Тема: «Программа ViPNet»Великий НовгородViPNet [Администратор]VPN[Администратор] включает в себя программы: Центр Управления Сетью Ключевой Центр Центр Управления Сетью (ЦУС)является регистрационным центром и предназначен для конфигурации и управления виртуальной сетью, решает следующие основные задачи: Задает узлы сети, группы пользователей и пользователей в них. Задает допустимые связи между группами пользователей и, соответственно, между узлами, что определяет наличие необходимых ключей разного уровня на узлах и содержимое адресных книг программ управления виртуальной средой и прикладных программ ViPNet. Эти связи, определяющие возможности доступа к конкретным техническим и информационным ресурсам корпоративной сети, адресные книги и ключевая информация не доступны для модификации со стороны пользователей и их может изменить только ЦУС. Определяет типовые политики безопасности и распределение допустимых полномочий пользователей и локальных администраторов на конкретных узлах по изменению политик безопасности для этих узлов. Определяет возможность доступа конкретных компьютеров локальной сети к открытым ресурсам Интернет и других внешних сетей. При этом специальная технология обеспечивает во время доступа во внешнюю сеть блокировку любого трафика этих компьютеров со всеми ресурсами локальной сети и объектами виртуальной сети. В соответствии с заданными связями и политиками безопасности формирует соответствующие справочники доступа для узлов и справочники допустимых связей для Ключевого центра. Обеспечивает автоматическую защищенную доставку и контроль доставки на развернутые узлы измененных справочников доступа, ключевой информации из КЦ (симметричные ключи, сертификаты пользователей, списки сертификатов, выведенных из действия, сертификаты ключевых центров других сетей ViPNet и др.). Обеспечивает обмен с ЦУСами других виртуальных ViPNet-сетей списками объектов своих сетей, которые должны взаимодействовать между собой. Производит взаимное согласование с этими ЦУСами допустимых межсетевых связей между объектами сетей. Обеспечивает обмен корневыми сертификатами этих сетей, списками сертификатов, выведенных из действия. Выполняет оперативные действия в случаях компрометации ключевой информации на объектах сети. Осуществляет автоматическое обновление программного обеспечения ViPNet на объектах сети в удаленном режиме. Обеспечивает удаленный просмотр и анализ журналов событий для компонент ViPNet [Клиент] и ViPNet [Координатор], контроль успешности высланных ЦУСом обновлений ключей, справочников и программного обеспечения.Ключевой Центр (КЦ) предназначен для обеспечения ключевой информацией всех участников VPN и выполнения функций удостоверяющего центра. При этом первичные клиентские ключевые наборы могут быть записаны на дискеты, смарт-карты, touch memory, e-token и прочее для передачи участникам VPN. Последующее обновление ключевой информации осуществляется автоматически по защищенным каналам VPN.Функции КЦ: формирование и автоматическое обновление через ЦУС симметричной ключевой информации и первичной парольной информации для объектов и пользователей сети, выполнение функций удостоверяющего центра сертификатов цифровых подписей.ЦУС и КЦ могут эксплуатироваться как отдельными администрациями на разных компьютерах, так и одним администратором на одном компьютере. Для установки ViPNet [Администратор] необходим IBM-совместимый компьютер с операционной системой Windows 95/98/Me/NT/2000/XP и не менее 100 Мбайт свободного места на жестком диске. Характеристики компьютера определяются размерностью сети. ViPNet [Координатор]ViPNet[Координатор] - многофункциональный модуль, осуществляющий в зависимости от настроек следующие функции: Сервер IP-адресов - обеспечивает работу с динамическими IP-адресами;- ведет в реальном времени базу IP-адресов всех подключенных к VPN в данный момент времени клиентов (рабочих станций, серверов, мобильных и удаленных пользователей и т.д.).При этом может быть организовано взаимное резервирование серверов IP-адресов для повышения надежности развернутой VPN-сети. Почтовый сервер - обеспечивает маршрутизацию почтовых конвертов, а также управляющих сообщений ЦУСа при взаимодействии объектов сети между собой. Proxy-сервер защищенных соединений - обеспечивает работу абонентских пунктов защищенной сети от имени одного адреса. Сервер-туннель - позволяет организовать защиту трафика между локальными сетями, и используется тогда, когда нет необходимости разграничения доступа внутри каждой из локальных сетей, входящих в виртуальную сеть. Позволяет также зашифровать трафик между группой незащищенных компьютеров одной локальной сети и группой незащищенных компьютеров другой локальной сети, в том случае, когда не требуется защищать трафик от всех компьютеров локальной сети для передачи его по открытой глобальной сети; - обеспечивает туннелирование всего IP-трафика между защищаемыми сетями в за...
Другие файлы:
Разработка сайта по дисциплине "Информационная безопасность"
Создание электронного учебника в программе Adobe Dreamweaver 9 CS4 и текстовом редакторе Notepad по дисциплине "Информационная безопасность". Разработ...
По дисциплине : «Внутрифирменное планирование» Тема: «Производственная программа предприятия»
