МИНОБРНАУКИ РОССИИ
Академический колледж
Федерального государственного бюджетного образовательного
Учреждения
Высшего профессионального образовательного учреждения
«Амурский государственный университет»
(АК ФГБОУ ВПО «АмГУ»)
КУРСОВАЯ РАБОТА
По специальности 09.02.01
«Компьютерные системы и комплексы»
Техническое обслуживание и настройка распределённой вычислительной сети на примере ViPNet Coordinator
Выполнил: студент.
КСК11131 гр. Стратейчук А.А. _______
Руководитель: Фомин Н.А. ___________
Благовещенск 2016 г.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ……………………………………………………………................. 3
- ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ И РАСПРЕДЕЛЕННАЯ ОБРАБОТКА ДАННЫХ ……………………………………………………………………...… 4
1.1 Вычислительные сети……………………………………………….... 5
1.2 Распределённая обработка данных…………………………………....8
- ПО VIPNET COORDINATOR………………………...………....……...11
2.1 Назначение и разновидности…………………………................…. 11
2.2 Установка, обновление и удаление ПО ViPNet Coordinator....... 13
2.3 Установка и обновление справочников и ключей........................... 20
Заключение........................................................................................................... 24
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ................................................ 25
ВВЕДЕНИЕ
Администраторы локальных сетей все чаще сталкиваются с проблемами защиты информации. Особенно важно это становится в сетях, в которых приходится работать с информацией, требующей дополнительной защиты. Это сети государственных учреждений, предприятий, связанных с выпуском определенной продукции, иных организаций, которым раскрытие внутренней информации может принести серьезный экономический ущерб. Тем более важное значение приобретает проблема в тех случаях, когда локальные сети должны быть доступны из глобальной сети, когда к ним должны подключаться мобильные пользователи или сотрудники удаленных подразделений либо когда пользователи локальной сети" должны иметь доступ к глобальной сети. Одним из решений этой проблемы является создание виртуальных частных сетей (Virtual Private Network - VPN). Для их создания может использоваться специальное программное обеспечение.
Исходя из информации об исходной схеме сети и необходимых мероприятиях по защите необходимо правильно выбрать средства и методы защиты информации. В нашем случае для этих целей подходит программный продукт "Vip-Net" фирмы "Инфотекс" (Москва).
Технология ViPNet предназначена для создания защищенных виртуальных сетей (VPN) в глобальных и локальных IP-сетях. В отличие от других технологий VPN, технология ViPNet обеспечивает прозрачное взаимодействие защищаемых компьютеров, независимо от способа и места подключения этих компьютеров к сети, а также типа выделяемого адреса.
При этом обеспечивается не только гарантированная защита трафика, передаваемого между компьютерами, включенными в VPN, от перехвата и модификации, путем его шифрования, но также защита самих компьютеров от сетевых атак из любой точки сети за счет интегрированных в технологию ViPNet персональных и межсетевых экранов.
Данный курсовой проект предназначен для обзора технологий ViPNet и о его надёжности в плане защиты персональных данных в сети.
В данной работе я буду изучать программное обеспечение VipNet Coordinator и его многочисленные возможности при работе и взаимодействии в сети. Рассмотрим последовательную настройку и обслуживание сети с данной программой.
- ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ И РАСПРЕДЕЛЕННАЯ ОБРАБОТКА ДАННЫХ
1.1 Вычислительные сети
Вычислительная сеть - вычислительный комплекс, включающий территориально распределенную систему компьютеров и их терминалов, объединенных в единую систему. Вычислительная сеть бывает локальной и глобальной. Соответственно локальная – это группа компьютеров и периферийное оборудование, объединенные одним или несколькими автономными высокоскоростными каналами (кабельными или беспроводными) передачи цифровых данных в пределах одного или нескольких близлежащих зданий. Глобальные – это вычислительная сети соединяющая компьютеры и локальные сети, географически удаленные на большие расстояния друг от друга. Примером локальной вычислительной сети может служить сеть какой-либо небольшой организации. Наиболее ярким примером глобальной вычислительной сети является Интернет.
Самая простая сеть состоит как минимум из двух компьютеров, соединенных друг с другом кабелем. Это позволяет им использовать данные совместно. Все сети (независимо от сложности) основываются именно на этом простом принципе. Рождение компьютерных сетей было вызвано практической потребностью - иметь возможность для совместного использования данных. Персональный компьютер - прекрасный инструмент для создания документа, подготовки таблиц, графических данных и других видов информации, но при этом Вы не можете быстро поделиться своей информацией с другими. Когда не было сетей, приходилось распечатывать каждый документ, чтобы другие пользователи могли работать с ним, или в лучшем случае - копировать информацию на дискеты. Одновременная обработка документа несколькими пользователями исключалась. Подобная схема работы называется работой в автономной среде.
Сетью называется группа соединенных компьютеров и других устройств. А концепция соединенных и совместно использующих ресурсы компьютеров носит название сетевого взаимодействия. Компьютеры, входящие в сеть, могут совместно использовать:
1) данные;
2) принтеры;
3) факсимильные аппараты;
4) модемы;
5) другие устройства.
Локальные вычислительные сети (ЛВС, LAN) первоначально компьютерные сети были небольшими и объединяли до десяти компьютеров и один принтер. Технология передачи данных ограничивала размеры сети, в том числе количество компьютеров в сети и ее физическую длину. Например, в начале 1980-х годов наиболее популярный тип сетей состоял не более чем из 30 компьютеров, а длина кабеля не превышала 185 м (600 футов). Такие сети легко располагались в пределах одного этажа здания или небольшой организации. Для маленьких фирм подобная конфигурация подходит и сегодня. Эти сети называются локальными вычислительными сетями [ЛВС (LAN)].
Расширенные и глобальные ВС (WAN) локальные сети не совсем соответствуют потребностям крупных предприятий, офисы которых обычно территориально расположены в различных местах. Этот факт поставил задачу расширения сетей. Так на основе небольших локальных сетей возникли более крупные системы. В настоящее время миллионы ЛВС объединены в глобальную вычислительную сеть ГВС (WAN), а количество компьютеров в сети достигает нескольких тысяч.
Типы ЛВС: одноранговые сети и сети с выделенным сервером. Все сети имеют некоторые общие компоненты, функции и характеристики. В их числе:
1) серверы (server) - компьютеры, предоставляющие свои ресурсы сетевым пользователям;
2) клиенты (client) - компьютеры, осуществляющие доступ к сетевым ресурсам, предоставляемым сервером;
3) среда (media) - способ соединения компьютеров;
4) совместно используемые данные - файлы, предоставляемые серверами по сети;
5) совместно используемые периферийные устройства, например принтеры, библиотек CD-ROM и т.д.,
6) ресурсы, предоставляемые серверами;
7) ресурсы - файлы, принтеры и другие элементы, используемые в сети.
Одноранговая сеть - информационная сеть, в которой все рабочие станции могут выступать по отношению к другим рабочим станциям сети как серверы. Одноранговая сеть использует технологии распределенных коммуникаций. В одноранговой сети все узлы работают под управлением одной операционной системы. В одноранговой сети все компьютеры равноправны: нет иерархии среди компьютеров и нет выделенного (dedicated) сервера. Как правило, каждый компьютер функционирует и как клиент, и как сервер; иначе говоря, нет отдельного компьютера, ответственного за администрирование всей сети. Все пользователи самостоятельно решают, какие данные на своем компьютере сделать общедоступными по сети. Одноранговые сети называют также рабочими группами. Рабочая группа — это небольшой коллектив, поэтому в одноранговых сетях чаще всего не более 30 компьютеров. Поскольку каждый компьютер является одновременно и клиентом, и сервером, нет необходимости в мощном центральном сервере или в других компонентах, обязательных для более сложных сетей. Одноранговые сети обычно дешевле сетей на основе сервера, но требуют более мощных (и более дорогих) компьютеров.
Сети на основе сервера - если к сети подключено более 30 пользователей, то одноранговая сеть, где компьютеры выступают в роли и клиентов, и серверов, может оказаться недостаточно производительной. Поэтому большинство сетей использует выделенные серверы. Выделенным называется такой сервер, который функционирует только как сервер (исключая функции клиента или рабочей станции). Они специально оптимизированы для быстрой обработки запросов от сетевых клиентов и для управления защитой файлов и каталогов. Сети на основе сервера стали промышленным стандартом, и именно они будут приводиться обычно в качестве примера в этом пособии. С увеличением размеров сети и объема сетевого трафика необходимо увеличивать количество серверов. Распределение задач среди нескольких серверов гарантирует, что каждая задача будет выполняться самым эффективным способом из всех возможных. Сервер спроектирован так, чтобы предоставлять доступ к множеству файлов и принтеров, обеспечивая при этом высокую производительность и защиту.
1.2 Распределённая обработка данных
Распределенная обработка данных - методика выполнения прикладных программ группой систем. При этом пользователь получает возможность работать с сетевыми службами и прикладными процессами, расположенными в нескольких взаимосвязанных абонентских системах.
В современном бизнесе очень часто возникает необходимость предоставить доступ к одним и тем же данным группам пользователей, территориально удаленным друг от друга. В качестве примера можно привести банк, имеющий несколько отделений. Эти отделения могут находиться в разных городах, странах или даже на разных континентах, тем не менее необходимо организовать обработку финансовых транзакций (перемещение денег по счетам) между отделениями. Результаты финансовых операций должны быть видны одновременно во всех отделениях.
Существуют два подхода к организации обработки распределенных данных:
- Технология распределенной базы данных включает фрагменты данных, расположенные на различных узлах сети. С точки зрения пользователей она выглядит так, как будто все данные хранятся в одном месте. Такая схема предъявляет жесткие требования к производительности и надежности каналов связи.
2) Технология тиражирования - в каждом узле сети дублируются данные всех компьютеров. При этом: передаются только операции изменения данных, а не сами данные, передача может быть асинхронной (неодновременной для разных узлов), данные располагаются там, где обрабатываются, это позволяет снизить требования к пропускной способности каналов связи, более того при выходе из строя линии связи какого-либо компьютера, пользователи других узлов могут продолжать работу. Однако при этом допускается неодинаковое состояние базы данных для различных пользователей в один и тот же момент времени. Следовательно, невозможно исключить конфликты между двумя копиями одной и той же записи.
Достоинствами распределенной обработки информации является:
1) большое число взаимодействующих между собой пользователей;
2) устранение пиковых нагрузок с централизованной базы данных за счет
3) распределения обработки и хранения локальных баз данных на разных ЭВМ;
4) возможность доступа пользователя к вычислительным ресурсам сети ЭВМ;
5) обеспечение обмена данными между удаленными пользователями.
При распределенной обработке производится работа с базой, т.е. представление данных, их обработка, работа с базой на логическом уровне осуществляется на компьютере клиента, а поддержание базы в актуальном состоянии - на сервере. При наличии распределенной базы данных база размещается на нескольких серверах. В настоящее время созданы базы данных по всем направлениям человеческой деятельности: экономической, финансовой, кредитной, статистической, научно-технической, маркетинга, патентной информации, электронной документации и т.д.
- ПО VIPNET COORDINATOR
2.1 Назначение и разновидности
Программное обеспечение ViPNet Coordinator входит в состав пакетов ViPNet CUSTOM и ViPNet VPN. ПО ViPNet Coordinator устанавливается на компьютеры, которые играют роль серверов в защищенной сети ViPNet. Функциональность ViPNet Coordinator складывается из возможностей его отдельных модулей.
ViPNet Coordinator состоит из следующих компонентов:
- ViPNet-драйвер (низкоуровневый драйвер сетевой защиты);
- Транспортный модуль ViPNet MFTP;
- Программа ViPNet Монитор — является графическим интерфейсом для управления ViPNet-драйвером, обеспечивает ведение журнала событий в системе, а также набор коммуникационных и других функций;
- Программа ViPNet Контроль приложений (при наличии лицензии);
- Криптопровайдер ViPNet CSP;
- ViPNet-драйвер — это низкоуровневый драйвер сетевой защиты, осуществляющий шифрование и фильтрацию IP-трафика. ViPNet-драйвер взаимодействует непосредственно с драйверами сетевых интерфейсов компьютера (реальных или их эмулируемых), что обеспечивает независимость программы от операционной системы и ее недокументированных возможностей. ViPNet-драйвер перехватывает и контролирует весь входящий и исходящий IP-трафик компьютер. Одна из важнейших функций драйвера — эффективный контроль IP-трафика во время загрузки операционной системы. В ОС Windows для инициализации загрузки компьютера используется только одна служба. Инициализация ViPNet-драйвера и ключей шифрования ViPNet выполняется перед входом пользователя в Windows, то есть до инициализации остальных служб и драйверов операционной системы. В результате ViPNet-драйвер первым получает контроль над стеком протоколов TCP/IP. К моменту инициализации драйверов сетевых интерфейсов ViPNet-драйвер подготовлен к шифрованию и фильтрации трафика, тем самым обеспечивается защищенное соединение с контроллером домена, контроль сетевой активности запущенных на компьютере приложений и блокирование нежелательных пакетов извне. В момент загрузки операционной системы ПО ViPNet проверяет собственные контрольные суммы, гарантирующие целостность программного обеспечения, наборов ключей и списка приложений, которым разрешена сетевая активность.
Основной функцией программы ViPNet Монитор является настройка различных параметров ViPNet-драйвера и запись событий, возникающих в процессе обработки трафика драйвером, в журнал регистрации IP-пакетов. Если выгрузить программу ViPNet Монитор из памяти компьютера, ViPNet-драйвер продолжит работу и будет обеспечивать безопасность компьютера, но в журнале регистрации IP-пакетов может отсутствовать информация о трафике, обработанном драйвером при закрытой программе ViPNet Монитор (ViPNet-драйвер может хранить в памяти не более 10000 записей журнала).
На компьютере программа ViPNet Монитор:
- Позволяет настраивать параметры встроенного сетевого экрана.
- Позволяет управлять параметрами обработки прикладных протоколов.
- Предоставляет встроенные функции для защищенного обмена сообщениями, проведения конференций, файлового обмена и так далее.
- Транспортный модуль ViPNet MFTP реализует в координаторе функцию сервера-маршрутизатора почтовых конвертов, а также обеспечивает обмен управляющей, адресной и ключевой информацией с программой ViPNet Центр управления сетью.
Программа «Контроль приложений» является необязательным модулем программного обеспечения ViPNet Coordinator. Чтобы иметь возможность контролировать сетевую активность приложений на каждом компьютере, необходима специальная лицензионная запись в регистрационном файл.
Программа ViPNet CSP представляет собой криптопровайдер, обеспечивающий вызов криптографических функций через интерфейс Microsoft CryptoAPI 2.0. Она позволяет использовать криптографические функции, реализованные в соответствии с российскими стандартами, в различных приложениях, например Microsoft Office.
С помощью криптопровайдера ViPNet CSP вы можете выполнять следующие операции:
- Формирование и проверка электронной подписи;
- Шифрование данных, в том числе сообщений электронной почты;
- Аутентификация и защита соединений по протоколу TLS/SSL.
Программные комплексы ViPNet CUSTOM и ViPNet VPN являются универсальными инструментами для развертывания виртуальных защищенных сетей (VPN) любых конфигураций, обеспечивающих прозрачное взаимодействие компьютеров, включенных в сеть ViPNet, независимо от способа и места подключения к сети.
Полная безопасность работы обеспечивается при установке соответствующих программных средств на каждый компьютер корпоративной сети. После этого информация, которой обмениваются участники сети, становится недоступной для других пользователей, не участвующих в обмене. Данные, хранящиеся на компьютерах ViPNet-сети, надежно защищены от несанкционированного доступа как с компьютеров корпоративной сети, так и с компьютеров, не входящих в сеть ViPNet
Виртуальная сеть ViPNet строится путем установки на компьютеры (сетевые узлы) ПО ViPNet Client (рабочие места пользователей — клиенты) и ПО ViPNet Coordinator (серверы защищенной сети — координаторы). ViPNet Client обеспечивает сетевую защиту и включение в VPN отдельных компьютеров. Компьютер с ПО ViPNet Coordinator обычно устанавливается на границах локальных сетей и их сегментов и обеспечивает:
-включение в корпоративную сеть открытых и защищенных компьютеров, находящихся в этих локальных сетях, независимо от способа подключения и типа IP-адреса компьютера;
-разделение сетей;
-оповещение клиентских компьютеров о состоянии других сетевых узлов, связанных с ним.
Административные функции в сети ViPNet CUSTOM выполняет ПО ViPNet Administrator, состоящее из двух модулей: центр управления сетью и ключевой и удостоверяющий центр. Аналогичные функции в сети ViPNet VPN выполняет программа ViPNet Network Manager.
2.2 Установка, обновление и удаление ПО ViPNet Coordinator
Требования к компьютеру для установки программы ViPNet Coordinator:
- Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
- Объем оперативной памяти зависит от числа клиентов, зарегистрированных на координаторе.
- Свободное место на жестком диске — не менее 1 Гбайт.
Сетевой интерфейс или модем. Количество сетевых интерфейсов зависит от требований к функциональности координатора.
- Операционная система — Microsoft Windows XP (32-разрядная), Server 2003 (32-разрядная), Vista (32/64-разрядная), Server 2008 (32/64-разрядная), Server 2008 R2 (64-разрядная), Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная), Server 2012 (64-разрядная).
- Свободное место на жестком диске — не менее 1 Гбайт.
- Сетевой интерфейс или модем. Количество сетевых интерфейсов зависит от требований к функциональности координатора.
- Операционная система — Microsoft Windows XP (32-разрядная), Server 2003 (32-разрядная), Vista (32/64-разрядная), Server 2008 (32/64-разрядная), Server 2008 R2 (64-разрядная), Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная), Server 2012 (64-разрядная).
- Для операционной системы должен быть установлен самый последний пакет обновлений.
При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.
Перед установкой ПО ViPNet Coordinator убедитесь, что на компьютере выполнены стандартные сетевые настройки, а также правильно заданы часовой пояс, дата и время.
Если ViPNet Coordinator устанавливается на компьютер с операционной системой Windows, локализация которой отличается от русской, для правильного отображения кириллицы в интерфейсе ViPNet
Установку должен выполнять пользователь, обладающий правами администратора в ОС Windows.
Для установки ViPNet Coordinator требуются:
- Установочный файл программы.
- Дистрибутив ключей для сетевого узла (файл *.dst). Если на узле планируется работа нескольких пользователей, для каждого из них нужен отдельный дистрибутив ключей.
- Пароль пользователя сетевого узла или внешнее устройство аутентификации
- Дистрибутив ключей и пароль пользователя (либо внешнее устройство) можно получить у администратора сети ViPNet.
Для установки ViPNet Coordinator выполните следующие действия:
- 1. Запустите установочный файл . Дождитесь завершения подготовки к установке ViPNet Coordinator.
- 2. Ознакомьтесь с условиями лицензионного соглашения. В случае согласия установите соответствующий флажок. Затем нажмите кнопку Продолжить.
- 3. Если вы хотите, чтобы после завершения установки компьютер был перезагружен автоматически, установите соответствующий флажок.
- 4. Если вы хотите настроить параметры установки, нажмите кнопку Настроить и укажите:
- компоненты ViPNet Coordinator, которые необходимо установить;
- путь к папке установки компонентов ViPNet Coordinator на компьютере;
- имя пользователя и название организации;
- название папки для программы ViPNet Coordinator в меню Пуск.
- 5. Чтобы начать установку ViPNet Coordinator, нажмите кнопку Установить сейчас.
- 6. При первом запуске программы ViPNet Монитор стандартный сетевой экран Windows будет автоматически отключен. Не включайте сетевой экран Windows во время использования программы ViPNet Coordinator, так как эти программы могут конфликтовать.
Если выпущена новая версия программы ViPNet Coordinator, вы можете обновить программу, установленную на сетевом узле.
Внимание! Обновить программу до версии 4.х вы можете только с версии 3.2.х и выше. Если у вас установлена программа более ранней версии, то выполните следующие действия:
Сначала обновите программу до версии 3.2.х.
Запустите и войдите в программу, сконвертировав ключи на устройстве, если таковые используются. После этого закройте и обновите программу до версии 4.х.
При несоблюдении указанных действий корректное обновление программы ViPNet Coordinator до версии 4.х будет невозможно.
Перед началом обновления убедитесь, что ваша лицензия на сеть ViPNet разрешает использовать новую версию программного обеспечения. Если вы установите на сетевом узле недопустимую версию программного обеспечения, его невозможно будет запустить. В этом случае для восстановления работоспособности сетевого узла удалите новую версию программного обеспечения, затем установите версию, использование которой разрешено лицензией.
Вы можете выполнить обновление несколькими способами:
- Прием обновления, отправленного централизованно на сетевые узлы администратором сети ViPNet с помощью программы ViPNet Центр управления сетью или ViPNet Network Manager. Такое обновление принимается автоматически.
- Обновление групповых политик Windows. Обновления данного типа централизованно отправляются на сетевые узлы администратором сети ViPNet с помощью средств создания групповых политик Windows.
- Обновление вручную с помощью нового установочного файла.
- Обновление, отправленное из ЦУСа или ViPNet Network Manager.
- Обновление ПО ViPNet Coordinator, отправленное из ViPNet Administrator или ViPNet Network Manager, можно принять на сетевом узле с помощью системы обновления ViPNet . В зависимости от настроек системы обновления, обновление ПО принимается на сетевом узле автоматически, либо вам необходимо принять его вручную.
- Обновление с помощью групповых политик.
- Администратор сети ViPNet может отправить на ваш сетевой узел обновление ПО ViPNet Coordinator в виде обновления групповых политик. Для этого администратор использует средства управления групповыми политиками.
Полученные таким образом обновления ПО ViPNet Coordinator устанавливаются в рамках обновления групповых политик в вашей сети и не требуют от вас каких-либо дополнительных действий.
Обновление с помощью Центра обновления Windows.
Администратор сети ViPNet может отправить на ваш сетевой узел обновление ViPNet Coordinator, устанавливаемое с помощью Центра обновления Windows. Для этого администратор использует средства управления обновлениями (например, Microsoft System Center Essentials).
Чтобы установить полученные обновления, выполните следующие действия:
- 1. В меню Пуск выберите Все программы > Центр обновления Windows.
- 2. В открывшемся окне Центр обновления Windows проверьте наличие обновлений. При наличии обновлений будет отображаться кнопка Установить обновления.
- 3. Чтобы обновить ПО ViPNet Coordinator, выберите для установки обновления ViPNet Coordinator и ViPNet C Затем нажмите кнопку Установить обновления.
- 4. Дождитесь завершения процесса обновления. При необходимости перезагрузите компьютер.
Обновление с помощью установочного файла
Получите установочный файл новой версии ПО. Затем выполните следующие действия:
- 1. Запустите установочный файл. Дождитесь завершения подготовки к установке ViPNet Coordinator.
- 2. В окне Обновление ViPNet Coordinator задайте настройки обновления:
-Если версия установленной на сетевом узле программы ViPNet CSP совпадает с версией в файле установки, в окне будет также отображен флажок Восстановить ViPNet CSP. Если вы установите данный флажок, то при обновлении ПО будет переустановлена программа ViPNet CSP.
- Если версия программы ViPNet CSP на сетевом узле не совпадает с версией в файле установки, то указанный флажок будет отсутствовать, и программа ViPNet CSP будет автоматически переустановлена.
- Если вы хотите, чтобы после обновления ViPNet Coordinator была автоматически выполнена перезагрузка компьютера, установите соответствующий флажок.
- 3. Нажмите кнопку Выполнить обновление.
- 4. Если с некоторыми приложениями ViPNet работа не была завершена, может появиться сообщение о невозможности их обновления. В этом случае завершите работу с ними, после чего вы сможете продолжить обновление.
- 5. Дождитесь завершения обновления ПО.
Если ранее вы выбрали автоматическую перезагрузку компьютера, то после завершения установки компьютер будет автоматически перезагружен. В противном случае в окне завершения установки нажмите кнопку Закрыть, затем самостоятельно перезагрузите компьютер.
Удаление ПО.
При необходимости вы можете полностью удалить с компьютера программу ViPNet Coordinator и все ее компоненты.
При удалении программы ViPNet Coordinator вы можете сохранить пользовательские данные, сформированные и используемые во время работы: справочники и ключи ViPNet, настройки параметров работы программы и другие.
Чтобы полностью удалить ПО ViPNet Coordinator с компьютера, выполните следующие действия:
- 1. Запустите установочный файл. Дождитесь завершения подготовки к удалению ViPNet Coo
- 2. На странице изменения установленных компонентов выберите пункт Удалить все компоненты.
- 3. Нажмите кнопку Продолжить.
- 4. В зависимости от того, хотите ли вы сохранить пользовательские данные, установите или снимите флажок - удалить пользовательские данные.
- 5. Для продолжения нажмите кнопку Удалить.
- 6. Дождитесь завершения удаления программного обеспечения.
2.3. Установка и обновление справочников и ключей
Установка справочников и ключей выполняется при развертывании ПО ViPNet на сетевом узле, при добавлении новых пользователей ViPNet на сетевой узел, а также в других случаях, когда справочники и ключи, установленные на узле, были повреждены или являются устаревшими. Если вы хотите выполнить первоначальную установку справочников и ключей на сетевом узле с одним пользователем, выполните рекомендации раздела Установка справочников и ключей одного пользователя
В составе первоначального дистрибутива ключей каждому пользователю сети ViPNet передается резервный набор персональных ключей (РНПК). Файл, в котором содержится резервный набор ключей, имеет вид AAAA.pk(где AAAA— идентификатор пользователя в сети ViPNet). Во время установки справочников и ключей он помещается в папку ключей пользователя
Из соображений безопасности после первичной установки справочников и ключей рекомендуется переместить файл резервного набора из папки ключей пользователя на внешнее устройство для хранения в безопасном месте, не доступном для посторонних лиц (например, в сейфе). После получения резервного набора ключей пользователи сети ViPNet несут личную ответственность за его хранение.
Установка справочников и ключей одного пользователя
Для установки справочников и ключей выполните следующие действия:
- 1. Получите дистрибутив ключей у администратора сети ViPNet.
- 2. Завершите работу всех компонентов программы ViPNet Coordinator
- 3. Запустите программу установки ключей сети ViPNet одним из двух способов:
- Дважды щелкните файл дистрибутива ключей.
- Запустите программу ViPNet Монитор. Затем в окне ввода пароля щелкните значок справа от кнопки Настройка и в меню выберите пункт Установить ключи.
- 4. Если при запуске программы установки ключей будут обнаружены работающие приложения ViPNet, будет выведено сообщение о необходимости завершить их работу. Закройте указанные приложения и нажмите кнопку Повтор.
- 5. Если на странице Укажите файл дистрибутива ключей не указано местоположение файла дистрибутива, задайте его с помощью кнопки Обзор.
- 6. Убедитесь, что выбран дистрибутив ключей, предназначенный именно для текущего сетевого узла. Имя сетевого узла и имя пользователя отображаются ниже поля для указания пути к файлу дистрибутива. При необходимости укажите другой дистрибутив ключей.
По умолчанию справочники и ключи устанавливаются в ту же папку, что и программа ViPNet Coordinator. При необходимости вы можете указать другие папки для их установки.
- 7. Нажмите кнопку Установить ключи.
- 8. Если установка ключей прошла успешно, появится соответствующее сообщение.
- 9. Для просмотра информации о выполненной установке ключей щелкните ссылку Подробнее о произведенных действиях. Для завершения установки ключей нажмите кнопку Закрыть. После успешной установки ключей можно запустить ПО ViPNet Coordinator.
Установка справочников и ключей нескольких пользователей на одном сетевом узле.
Если на сетевом узле планируется работа нескольких пользователей, установите ключи для каждого пользователя.
Если на сетевом узле уже работают пользователи, и вы хотите добавить на узел новых пользователей, для установки вам понадобятся только ключи новых пользователей.
Для установки справочников и ключей нескольких пользователей на одном компьютере выполните следующие действия:
- 1. Для каждого нового пользователя получите дистрибутив ключей у администратора сети ViPNe
- 2. Последовательно выполните установку справочников и ключей с использованием дистрибутива каждого нового пользователя.
В результате в окне входа в программу в списке учетных записей будут отображаться пользователи, справочники и ключи которых вы установили.
Расширенный режим установки справочников и ключей
По умолчанию справочники и ключи устанавливаются в папку установки программы. При необходимости вы можете использовать расширенный режим установки, который позволяет вам самостоятельно задать папки для установки справочников и ключей. Такая необходимость может возникнуть, если:
- из соображений безопасности вы хотите хранить справочники и ключи на специальном съемном носителе;
- у вас нет прав на изменение и запись файлов в папке C:\Program Files\или C:\Program Files (x86)\(в том числе в папке установки программы).
Папки, в которые производится установка справочников и ключей в расширенном режиме установки, должны отвечать следующим требованиям:
- В папках не должны находиться справочники и ключи другой программы ViPNet.
- У вас должно быть право на изменение и запись файлов в данных папках.
- Информационная защита папок должна отвечать требованиям безопасности вашей организации.
- ПО ViPNet Coordinator должно иметь постоянный доступ к данным папкам.
Для установки ключей в расширенном режиме выполните следующие действия:
- 1. Получите новый дистрибутив ключей у администратора сети ViPNe
- 2. Следуйте указаниям раздела Установка справочников и ключей одного пользователя
На странице указания файла дистрибутива ключей установите флажок Расширенный режим (только для экспертов) и нажмите кнопку Далее.
- 3. На следующей странице мастера:
- В поле Папка ключей сетевого узла укажите папку для установки справочников и ключей сетевого узла.
- В поле Папка ключей пользователя укажите папку для установки ключей пользователя.
- Для начала установки нажмите кнопку Установить ключи.
- 5. Если установка ключей прошла успешно, в завершающем окне будет выведено соответствующее сообщение. Для просмотра информации о выполненной установке ключей щелкните ссылку Подробнее о произведенных действиях. Для завершения установки ключей нажмите кнопку Закрыть. Если выполнить установку ключей не удалось, внимательно ознакомьтесь с сообщением о возникших ошибках и обратитесь к администратору сети ViPNet для их устранения.
- 6. При первом запуске программы ViPNet Coordinator укажите папки, в которые были установлены ключи сетевого узла и пользователя:
- В окне ввода пароля щелкните значок справа от кнопки Настройка и выберите пункт Папка ключей сетевого узла. В окне Обзор папок укажите путь к папке ключей узла.
- Снова щелкните значок справа от кнопки Настройка и выберите пункт Папка ключей пользователя. Укажите путь к папке ключей пользователя.
ЗАКЛЮЧЕНИЕ
В процессе изучения распределённой вычислительной сети, я рассмотрел квалификацию сетей, их типологию, разновидности. Приобрёл навыки технического обслуживания и настройки на примере комплекса программного обеспечения VipNet Coordinator и убедили меня в перспективности, практичности и надёжности этих технологий для современного общества.
Ограниченность использования данным программным обеспечением является специальные навыки для управления и использования данной программы.
Технология VipNet очень обширная и многостороннее направление с огромными возможностями и правами пользования и безопасной работы в сети.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
- Вычислительные системы, сети и телекоммуникации [Текст]: Учебник для ВУЗов. 2-е изд. / В.Л. Бройдо. – СПб: Питер, 2014. – 704 с.
- Компьютерные сети. [Текст ]: 4-е изд. / Э. Таненбаум – СПб.: Питер, 2013. – 992 с.
- Косарев В.А., Игнаткин А.А. Локально вычислительные сети. [Текст ]: Учебное пособие- Москва. Издательство Мисис, 2015. -149с.
- Радченко Г.И. Распределенные вычислительные системы. [Текст ]: Учебное пособие- Челябинск. Издательство фотохудожник, 2013- 184с.
- Лайз М., Крафт К. Компьютерные сети. [Текст ]: 3-е изд. - СПб.: Омск, 2014. - 265 с.
- VIPNet Manual. [Текст ]: Администратор: Руководство администратора. ОАО «Инфотекс»- Москва. Издательство Хотлайн, 1993-2013.-51с.
- Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. – М.: Академический проект; Фонд Мир, 2013.-189с.
- Росляков А.С. Виртуальные частные сети. Основы построения и применения. [Текст ]: основные принципы построения виртуальных частных сетей VPN. Издательство Эко- трендз Москва, 2014.-206с.
- Запечников С.О., Милославская Н.А. [Текст ]: 2-е издание: Основы построения виртуальных частных сетей. Издательство Горячая линия- телеком. 2013. -181с.
- Технологии построения виртуальных защищённых сетей. [Электронный_ресурс]]_URL:_http:_//www.infotecs.ru/learning/seminars/detail. Дата обращения: 17.02.2016.
- Интернет статья о защищённости типологии VPN [Электронный ресурс] URL: http://securitylab.ru. Дата обращения: 20.02.2016.
- Технология построения виртуальных защищенных сетей ViPNet Windows&Linux.Практикум._[Электронный_ресурс]_URL:_http://www.techbook.ru/book.php?id_book=674. Дата обращения: 21.02.2016.
- Практическое применение ПО VIPNET COORDINATOR [Электронный ресурс] URL:_http://www.social.nnov.ru/articles/3/6
- Документация по установке и первоначальной настройки [Электронный_ресурс]_URL:_http://icdv.ru/files/Producti/Vipnet/Documents/co_vipnet_deployment_ru.pdf
- Програмный_комплекс_Астрал_[Электронный_ресурс]_URL:_http://www.astral.bryansk.ru/vipnet-koordinator.html
Скачать: