ViPNet Coordinator версия 3

ViPNet Coordinator Software — программный шлюз безопасности для установки на компьютер под управлением ОС Microsoft Windows и OS Linux. Координатор выполняет фильтрацию открытых пакетов на каждом сетевом интерфейсе в соответствии с заданными настройками по адресам, протоколам и портам. Данная функция полезна не только для блокирования нежелательных IP-пакетов и IP-адресов, но и для беспрепятственного соединения с доверенными узлами, не входящими в сеть ViPNet. Кроме того, для каждого интерфейса можно настроить правила антиспуфинга.

Функционал трансляции открытых сетевых адресов (NAT) позволяет организовать доступ узлов локальной сети у публичным ресурсам Интернета и публикацию внутренних ресурсов в Интернете.

Администратор может задать общие правила блокировки для всех веб-сайтов, а также список исключений для отдельных веб-сайтов. Программа позволяет управлять параметрами обработки прикладных протоколов FTP, HTTP, SIP (привязкой портов к протоколам).

При помощи встроенной программы «Контроль приложений» обеспечивается контроль за сетевой активностью приложений, пытающихся получить доступ в сеть с компьютера, на котором установлено ПО ViPNet Coordinator.

В процессе работы координатора формируются различные журналы: регистрации IP-трафика, сетевой активности приложений, регистрации событий по изменению настроек безопасности в программе. С помощью этой информации пользователь может легко проанализировать различные события, зафиксированные программой.

Предусмотрен режим Администратора, в этом режиме доступны некоторые дополнительные возможности по настройке программы, просмотр журнала регистрации событий, изменение дополнительных настроек безопасности.

В программе предусмотрены средства для отслеживания срока действия пароля пользователя, возможность смены пароля, а также входа в программу от имени другого пользователя, если их несколько. За эти и некоторые другие функции отвечает модуль «Настройка параметров безопасности».


Сценарии использования

Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator Software обеспечивает эффективную реализацию множества сценариев защиты информации, например:

  • Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
  • Защищенный доступ удаленных и мобильных пользователей.
  • Взаимодействие с сетями ViPNet других организаций.
  • Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
  • Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
  • Защищенный контролируемый доступ в Интернет.
  • Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.

Преимущества

  • Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator Software.
  • Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости и со службами DHCP, WINS, DNS, динамическим преобразованием адресов (NAT, PAT), использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
  • В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator.
  • Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (в версии для Linux).

Сервер в защищенной сети ViPNet

  • ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
  • Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
  • Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
  • Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.
  • Обмен сообщениями/Конференция — эта функция предназначена для передачи сообщений в реальном времени между пользователями сети ViPNet. Все сообщения шифруются в процессе передачи.
  • Файловый Обмен — позволяет пользователям сети ViPNet быстро и удобно обмениваться файлами без установки каких-либо дополнительных служб, например, ftp или совместного использования ресурсов. Функция интегрирована в оболочку Windows Explorer и реализуется с помощью контекстного меню, вызываемого по правой кнопке мыши на выбранном для отправки файле или папке.
  • Вызов внешних приложений — программа предоставляет простой и удобный вызов коммуникационных приложений, таких как VNC Viewer, Remote Desktop Connection, открытие веб-ссылки и сетевого ресурса общего доступа с автоматической передачей IP-адреса узла Защищенной сети.
  • Проверка соединения с узлом и информирование о статусе пользователя — эта функция предоставляет возможность пользователю по своей инициативе узнавать о текущем статусе других пользователей защищенной сети — об их доступности, активности и т. д.

Фильтрация трафика (межсетевой экран)

  • Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
  • NAT/PAT.
  • Антиспуфинг.
  • Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).

Сервисные функции

  • Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).

Настройка и управление

  • Удаленная настройка ViPNet Coordinator Software с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
  • Удаленное обновление ПО ViPNet Coordinator Software с помощью ViPNet Administrator.
  • Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).

Поддерживаемые OS для Linux версии:

  • ALT Linux 6.0 Server;
  • ALT Linux 6.0 Desktop;
  • CentOS 5.4;
  • CentOS 5.7;
  • CentOS 6.0;
  • Mandriva Linux 2010 Powerpack;
  • RedHat Enterprise Linux 5.4;
  • RHEL 5.7;
  • RHEL 6.0 AS;
  • Slackware Linux 12.0 (только ядро 2.6.16.52 с FTP-сервера ftp://kernel.org);
  • Slackware Linux 12.2;
  • SUSE Linux Enterprise Server 10;
  • SUSE Linux Enterprise Server 11;
  • SLES 11 SP1;
  • SLES 11 SP1;
  • Ubuntu 10.04.
Внимание! Все поддерживаемые дистрибутивы ОС Linux должны быть для 32-разрядной архитектуры

Поддерживаемые OS для Windows версии:

  • Windows: Windows XP SP3 (32-разрядная)
  • Windows Server 2003 (32-разрядная)
  • Windows Vista SP2 (32/64-разрядная)
  • Windows Server 2008 (32/64-разрядная)
  • Windows 7 (32/64-разрядная)
  • Windows Server 2008 R2 (64-разрядная)

Сертификация в ФСБ

Сертифицирован по требованиям к СКЗИ уровня KC1, KC2, KC3, требованиям к МЭ 4 класса.

Патенты

В ViPNet Coordinator for Windows использованы изобретения компании «ИнфоТеКС», защищенные патентами РФ № 2517411, 2530663.
В ViPNet Coordinator for Linux использованы изобретения компании «ИнфоТеКС», защищенные патентами РФ № 2517411, 2526282, 2507569.

Сертификаты

ФСТЭК РОССИИ

Сертификат соответствия ФСТЭК России № 1549/1

Настоящий сертификат удостоверяет, что программный комплекс «ViPNet CUSTOM 3.2», разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ. 00044-05 97 01, функционирующий на аппаратных платформах в средах операционных систем, указанных в формуляре ФРКЕ. 00044-05 30 01, является программным средством защиты от несанкционированного доступа к информации в сетях с IP-протоколом, соответствует требованиям руководящих документов «Защита от несанкционированного доступа к информации.
Срок действия:
26
май
2019
ФСБ РОССИИ

Сертификат соответствия ФСБ России № СФ/124-2912 ПК "ViPNet Coordinator 3.2 КС3"

Сертификат соответствия ФСБ России № СФ/124-2912 ПК "ViPNet Coordinator 3.2 КС3"

Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Coordinator 3.2 КСЗ» в комплектации согласно формуляру ФРКЕ.00064-05 30 01 ФО соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КСЗ.
Срок действия:
31
май
2018

Патенты

Патенты РФ на Изобретения
Патент 021803
Cпособ шифрования данных для вычислительных платформ с SIMD-архитектурой (021803)
Настоящим удостоверяется, что евразийский патент выдан на изобретение, изложенное в прилагаемом описании и формуле изобретения. При уплате установленных годовых пошлин патент действует на территории государств-участников Евразийской патентной конвенции — Азербайджанской Республики, Кыргызской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Республики Таджикистан, Российской Федерации, Туркменистана, и на территории Республики Молдова на основании Соглашения между Евразийской патентной организацией и Правительством Республики Молдова.
Срок действия:
25
Апреля
2032