+7 (831) 429-13-59 sale@cek.ru

Электронные подписи
под любые задачи

Hero Image

ViPNet

ЗАО «ЦЭК» является партнером ОАО «Инфотекс» с 2008г.

По вопросам приобретения программных продуктов VipNet обращаетесь по тел. (831) 429-01-33

Продуктовая линейка VipNet CUSTOM

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях (от нескольких десятков до десятков тысяч сетевых узлов — рабочих станций, серверов и мобильных компьютеров) и нацелен на решение двух важных задач информационной безопасности:

  • Создание защищенной, доверенной среды передачи информации ограниченного доступа с использованием публичных и выделенных каналов связи (Интернет, телефонные и беспроводные линии связи) путем организации виртуальной частной сети (VPN) с одним или несколькими центрами управления.
  • Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего Центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

С использованием ViPNet CUSTOM могут разрабатываться решения по защите информации, требующие проведения разработки (доработки) функционала компонентов комплекса по требованиям заказчика. Поэтому ViPNet CUSTOM — это постоянное развитие функциональных возможностей и следование современным требованиям российского рынка средств защиты информации.

Программное обеспечение

ViPNet Client (Клиент) — это программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

  • ViPNet NCC (Центр Управления Сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet;
  • ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей —Ключевого Центра, а также функции Удостоверяющего Центра.

ViPNet Coordinator (Windows) — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит). В зависимости от настроек ViPNet Coordinator может выполнять следующие функции:

  • Сервера IP-адресов;
  • Прокси-сервера защищенных соединений;
  • Туннелирующего сервера (криптошлюза);
  • Межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
  • Сервера защищенной почты;
  • Отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Cluster.

ViPNet Registration Point- Программный комплекс  предназначен для создания защищенного АРМ регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование ключевых дистрибутивов пользователей сети ViPNet в УКЦ.

Клиент состоит из набора взаимосвязанных программных модулей:

    • ViPNet [Монитор] — совместно с низкоуровневым драйвером шифрования и фильтрации трафика отвечает за реализацию функций:
      • Персонального сетевого экрана — надежно защищает рабочую станцию/сервер от возможных сетевых атак, как из глобальной (Интернет), так и из локальной сети. При этом: Осуществляется фильтрация защищенного и открытого трафиков по множеству параметров («белый» и «черный» списки IP-адресов, порты, протоколы); Реализуется режим «stealth» (режим инициативных соединений), позволяющий сделать невидимым компьютер защищенной сети из открытой сети;
        Обеспечивается обнаружение и блокировка типичных сетевых атак (элементы IDS).
      • Шифратора IP-трафика — обеспечивает защиту (конфиденциальность, подлинность и целостность) любого вида трафика (приложений, систем управления и служебного трафика ОС), передаваемого между любыми объектами защищенной сети, будь то рабочие станции, файловые серверы, серверы приложений.
        Высокая производительность шифрующего драйвера, поддерживающего современные многоядерные процессоры, позволяет в реальном времени защищать трафик служб голосовой и видеосвязи в сетях TCP/IP и обеспечивать одновременную работу множества пользовательских сессий.
        Поддерживается прозрачная работа через устройства статической и динамической NAT/PAT маршрутизации при любых способах подключения к сети.
      • Чат-клиента — позволяет пользоваться услугами встроенного сервиса обмена защищенными сообщениями и организации чат-конференций между объектами защищенной сети ViPNet, на которых установлены ViPNet Client или ViPNet Coordinator (Windows).
      • Клиента службы обмена файлами — позволяет обмениваться между объектами защищенной сети ViPNet любыми файлами без установки дополнительного ПО (например, FTP-сервера/клиента) или использования функций ОС по общему доступу к файлам через сеть.
        Обмен файлами производится через защищенную транспортную сеть ViPNet с гарантированной доставкой и «докачкой» файлов при обрыве связи.
    • ViPNet [Контроль приложений] — программа, которая позволяет контролировать сетевую активность приложений и компонент операционной системы.
      При этом можно формировать «черный» и «белый» списки приложений, которым запрещено или разрешено работать в сети, а также задавать реакцию на сетевую активность неизвестных приложений.
      В большинстве случаев это позволяет предотвратить несанкционированную сетевую активность вредоносного ПО, например, программ-«троянов».
  • ViPNet [Деловая Почта]— программа, которая выполняет функции почтового клиента защищенной почтовой службы, функционирующей в рамках защищенной сети ViPNet, и позволяет:
      • Формировать и отсылать письма адресатам защищенной сети через простой графический интерфейс пользователя.
      • Осуществлять многоадресную рассылку.
    • Использовать встроенные механизмы ЭЦП для подписи, в том числе множественной, текста письма и его вложений;
    • Контролировать все этапы «жизни» письма благодаря встроенному механизму обязательного квитирования писем. Можно всегда убедиться, что письмо было доставлено, прочитано, открыты вложения. Квитанции об этих событиях могут автоматически подписывать ЭЦП получателя;
    • Благодаря встроенной функции аудита иметь доступ к истории удаления писем;
    • Вести архивы писем и при необходимости легко переключаться между текущим хранилищем писем и этими архивами;
    • Использовать мощный механизм автоматической обработки входящих писем и файлов — задавать правила обработки входящих писем, а также правила по автоматическому формированию и отправке писем с заданными файлами;
      Любой отправитель корреспонденции может быть однозначно идентифицирован. Поэтому этот сервис ViPNet является идеальным решением для внутрикорпоративного обмена документами и письмами.
  • ViPNet MFTP — программа, выполняющая функции обмена служебной информацией между узлами защищенной сети (обновления ключей шифрования, связей узлов, программного обеспечения) и конвертами с письмами «Деловой Почты» и конвертами «Файлового Обмена».
  • Криптопровайдер ViPNet CSP — ViPNet Client содержит встроенный криптопровайдер, реализующий стандартный для разработчиков прикладных систем под ОС Windows интерфейс Microsoft CryptoAPI 2.0.
    При этом дополнительно предоставляется СОМ-интерфейс для вызова криптографических функций и их использования Web приложениями, а также низкоуровневый С-интерфейс к криптографическим функциям для встраивания в приложения заказчика.

ViPNet NCC решает следующие задачи: 

  • Создание узлов защищенной сети, пользователей и допустимых связей между ними путем формирования необходимых баз данных для работы Удостоверяющего и Ключевого Центров;
  • Определение политики безопасности на каждом узле и формирование списка прикладных задач, которые должны выполняться на каждом узле (шифрование трафика, ЭЦП, Деловая Почта и т.д.);
  • Автоматическая рассылка всем узлам сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими сетями ViPNet и др.);
  • Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW;
  • Удаленный доступ к журналам событий на узлах защищенной сети;
  • Организация межсетевого взаимодействия с целью установления защищенных связей между объектами нескольких сетей ViPNet;
  • Управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

Основными функциями Ключевого Центра являются:

  • Формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);
  • Формирование ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема);
  • Выполнение процедур смены мастер-ключей и компрометации ключей шифрования;
  • Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей);
  • Запись персональных ключей пользователей на аппаратные носители ключей — электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

Все ключи шифрования, формируемые Ключевым Центром, — симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.

Основными функциями Удостоверяющего Центра являются:

  • Создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ;
  • Импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ;
  • Создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети;
  • Взаимодействие с Центрами Регистрации;
  • Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков ототозванных сертификатов;
  • Ведение журналов работы и хранение списков изданных сертификатов;
  • Запись сертификатов и секретных ключей пользователей на аппаратные носители ключей;
  • Кросс-сертификация с УЦ других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.)

УЦ обеспечивает возможность формирования ключей подписи и их сертификацию на основе алгоритма ГОСТ Р 34.10-2001. Сертификаты формируются в формате X.509 v3 и могут быть сохранены по стандартам PKCS.

Программное обеспечение, входящее в состав набора ViPNet Administrator, устанавливается на компьютеры вместе с программным обеспечением ViPNet Client. Это делается с целью сетевой защиты составляющих ViPNet Administrator и их включения в единую защищенную сеть ViPNet.

Программное обеспечение ViPNet NCC и ViPNet KC&CA можно установить как единый программный комплекс на один компьютер, так и на разные, поручив работу с данными программами разным сотрудникам. Это позволяет разграничивать сферы ответственности администраторов защищенной сети и решать проблему «суперпользователя».

Одной из важных возможностей ПО ViPNet Coordinator помимо шифрования трафика является перехват и фильтрация IP-пакетов, проходящих через каждый сетевой интерфейс координатора. Можно настроить правила антиспуфинга для открытого трафика, выбрать для каждого сетевого интерфейса режим безопасности при обработке открытого трафика, настроить правила фильтрации для открытого и защищенного трафика.

Еще одним очень важным элементом является обеспечение Координатором трансляции открытых сетевых адресов (NAT). Можно настроить статические и динамические правила трансляции для организации подключения к открытым ресурсам Интернета. Координатор поддерживает также трансляцию сетевых адресов на прикладном уровне для протокола FTP в целях обеспечения возможности работы FTP-клиентов в активном режиме, и фильтрацию команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.

При просмотре интернет-ресурсов ViPNet Coordinator обеспечивает:

  • Блокировку наиболее распространенных баннеров, рекламы, которые могут отвлекать пользователя и приводить к увеличению интернет-трафика. Администратор может расширить список блокируемых баннеров.
  • Блокировку Flash-анимации, которая может выполнять несанкционированные пользователем действия.
  • Защиту от несанкционированного сбора информации о действиях пользователя в Интернете (путем блокирования Cookies и Referer).

Администратор может задать общие правила блокировки для всех веб-сайтов, а также список исключений для отдельных веб-сайтов. Программа позволяет управлять параметрами обработки прикладных протоколов FTP, HTTP, SIP (привязкой портов к протоколам).

При помощи встроенной программы «Контроль приложений» обеспечивается защита координатора на уровне приложений, путем контроля за сетевой активностью приложений. Это гарантирует блокирование любого неразрешенного пользователем приложения, при попытках последнего проявить сетевую активность. Возможность использования программы «Контроль приложений» зависит от регистрационного файла.

В процессе работы координатора формируются различные журналы: регистрации IP-трафика, сетевой активности приложений, регистрации событий по изменению настроек безопасности в программе. Также программа отображает в режиме on-line различную статистическую информацию о зарегистрированном сетевом трафике и заблокированных веб-фильтрами элементах веб-страниц. С помощью этой информации пользователь может легко проанализировать различные события, зафиксированные программой и скорректировать настройки программы.

Программа предоставляет возможность сохранять текущие настройки. Это позволяет в дальнейшем выбирать ту либо иную конфигурацию, в зависимости от потребностей. В программе предусмотрен режим Администратора, для перехода в который необходимо ввести пароль администратора сетевого узла. В этом режиме доступны некоторые дополнительные возможности по настройке программы, просмотр журнала регистрации событий, изменение дополнительных настроек безопасности.

Программа позволяет получить защищенный доступ на удаленный компьютер пользователя сети ViPNet (из окна «Защищенная сеть»), используя внешние программы Remote Administrator, Remote Desktop Connection и VNC.

В программе предусмотрены средства для отслеживания срока действия пароля пользователя, возможность смены пароля, а также входа в программу от имени другого пользователя, если их несколько. За эти и некоторые другие функции отвечает модуль «Настройка параметров безопасности».

Предоставляется возможность использования различных сервисных служб программы для работы в Защищенной сети между пользователями, такие как:

  • Обмен сообщениями/Конференция — эта функция предназначена для передачи сообщений в реальном времени между пользователями сети ViPNet. Все сообщения шифруются в процессе передачи.
  • Файловый Обмен — позволяет пользователям сети ViPNet быстро и удобно обмениваться файлами без установки каких-либо дополнительных служб, например, ftp или совместного использования (sharing) ресурсов. Функция интегрирована в оболочку Windows Explorer и реализуется с помощью контекстного меню, вызываемого по правой кнопке мыши на выбранном для отправки файле или папке.
  • Вызов внешних приложений — программа поддерживает автоматизированный вызов ряда коммуникационных приложений, таких как MS NetMeeting, VoxPhone, Internet Phone, Compaq Insight Manager, Microsoft Portrait с принудительным шифрованием трафика этих приложений.
  • Проверка соединения с узлом и информирование о статусе пользователя — эта функция предоставляет возможность пользователю по своей инициативе узнавать о текущем статусе других пользователей защищенной сети — об их доступности, активности и т. д.
  • Функция «Web-ссылка» — позволяет обратиться в защищенном режиме к информационным веб-ресурсам узла защищенной сети.
  • Функция «Открыть сетевой ресурс» — позволяет открыть доступные сетевые ресурсы на узле защищенной сети. На компьютеры пользователей защищенной сети ViPNet обращение происходит в защищенном режиме.

Назначение

Программный комплекс ViPNet Registration Point (Пункт Регистрации) предназначен для создания защищенного автоматизированного рабочего места для регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование дистрибутивов справочно-ключевой информации для узлов сети ViPNet в УКЦ.

В комплект поставки ViPNet Registration Point входит ПО Registration Point (Центр Регистрации) и ПО ViPNet Client. Центр Регистрации реализует основные функции по работе с пользователями. ViPNet Client предназначен для защиты информационного обмена между сетевым узлом, на котором установлен Центр Регистрации, ЦУС и другими сетевыми узлами сети ViPNet при удаленном взаимодействии.

Центр Регистрации является опциональным компонентом в PKI, создаваемой на основе УКЦ ViPNet. Центр Регистрации реализует альтернативный способ взаимодействия пользователей с УКЦ, при котором исключается их непосредственный контакт.
Взаимодействие Центра Регистрации с УКЦ происходит через ЦУС.
УКЦ ViPNet поддерживает произвольное число независимых Центров Регистрации. Для каждого из них в ЦУС можно установить ограничения на тип и максимальное число обслуживаемых запросов.

Функции

Центр Регистрации ViPNet выступает посредником между УКЦ ViPNet и пользователями PKI. В этой роли Центр Регистрации исполняет все функции УКЦ по непосредственному взаимодействию с пользователями и первичной обработке их обращений к УКЦ.

  • Регистрация:
    • пользователя в ручном режиме;
    • пользователя или группы пользователей в автоматизированном режиме с использованием внешних источников данных.
  • Индивидуальное и групповое изменение регистрационных данных ранее зарегистрированных пользователей.
  • Разрешение конфликтов совпадающих имен или псевдонимов пользователей.
  • Генерирование пар открытый/закрытый ключ для зарегистрированных пользователей.
  • Создание запросов в УКЦ на:
    • выпуск сертификата открытого ключа;
    • отзыв, приостановление и возобновление действия сертификата.
  • Заверение ЭЦП администратора Центра Регистрации всех запросов в УКЦ.
  • Получение ответов на запросы из УКЦ и передача изданных сертификатов пользователям.
  • Сохранение закрытых ключей и сертификатов пользователей на персональных внешних ключевых носителях.
  • Хранение реестра полученных из УКЦ сертификатов и СОС.
  • Экспорт полученных из УКЦ сертификатов.
  • Удаление из Центра Регистрации всей информации о пользователе (регистрационные данные, запросы, сертификаты).

Кроме организации взаимодействия пользователей как субъектов PKI с УКЦ ViPNet, Центр Регистрации ViPNet одновременно предоставляет функции по обслуживанию пользователей как абонентов защищенной сети ViPNet с ЦУС и УКЦ:

  • Создание запросов к УКЦ на:
    • формирование дистрибутивов справочно-ключевой информации для узлов;
    • обновление дистрибутивов справочно-ключевой информации при изменении регистрационных данных пользователя.
  • Создание запросов к ЦУС на регистрацию пользователя в прикладных задачах ViPNet.
  • Конфигурирование связей сетевого узла пользователя с другими сетевыми узлами.
  • Удаление (регистрационных данных) пользователя:
    • из Центра Регистрации с сохранением регистрационных данных в ЦУС и возможностью зарегистрировать пользователя в другом Центре Регистрации;
    • из ЦУС с сохранением регистрации в Центре Регистрации.
  • Передача пользователю ключевых дистрибутивов, полученных из УКЦ.

Для обеспечения удобства, надежности и безопасности работы в Центре Регистрации ViPNet реализован набор следующих служебных функций:

  • Создание шаблонов имен пользователей.
  • Создание шаблонов сертификатов.
  • Печать сертификата в установленном формате.
  • Уведомление об истечении сроков действия закрытых ключей и сертификатов администратора Центра Регистрации.
  • Создание (как вручную, так и автоматически) и восстановление защищенных резервных копий (архива) конфигурации Центра Регистрации (баз данных и настроек).
  • Ведение и просмотр журналов запросов к УКЦ.
  • Ведение и просмотр журналов событий и действий администратора Центра Регистрации.
  • Централизованное удаленное и ручное обновление справочно-ключевой информации сетевого узла, на котором установлен Центр Регистрации.

Центр Регистрации ViPNet, являясь филиалом УКЦ ViPNet, выполняет свои функции в соответствии с аналогичными стандартами и спецификациями:

  • Формирование и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94.
  • Шифрование и имитозащита данных в соответствии с ГОСТ 28147-89.
  • Сертификаты и СОС в соответствии со стандартом PKI X.509 v3 (RFC 3280).
  • В PKI — российские криптографические алгоритмы RFC 4357, RFC 4490, RFC 4491.
  • Импорт сертификатов и СОС в формате PKCS#7 (RFC2315).
  • Экспорт сертификатов в форматах:
    • X.509 (в кодировке DER и Base 64);
    • Cryptographic Message Syntax (CMS), в соответствии с PKCS#7;
    • HTML;
    • txt.
  • База данных ЦР в формате Microsoft Access.
  • Поддержка каталогов Active Directory в качестве внешних источником данных.
  • Поддержка различных внешних устройств хранения ключевой информации.

По вопросам приобретения Вы можете обратиться:

Пишите sale@cek.ru Звоните (831) 429-13-59
Задать вопрос

Связаться

Контакты

+7 (831) 429-13-59

sale@cek.ru

ул. Новая, 15

Московское шоссе, 33а

Заголовок