ViPNet Coordinator версия 3
ViPNet Coordinator Software — программный шлюз безопасности для установки на компьютер под управлением ОС Microsoft Windows и OS Linux. Координатор выполняет фильтрацию открытых пакетов на каждом сетевом интерфейсе в соответствии с заданными настройками по адресам, протоколам и портам. Данная функция полезна не только для блокирования нежелательных IP-пакетов и IP-адресов, но и для беспрепятственного соединения с доверенными узлами, не входящими в сеть ViPNet. Кроме того, для каждого интерфейса можно настроить правила антиспуфинга.
Функционал трансляции открытых сетевых адресов (NAT) позволяет организовать доступ узлов локальной сети у публичным ресурсам Интернета и публикацию внутренних ресурсов в Интернете.
Администратор может задать общие правила блокировки для всех веб-сайтов, а также список исключений для отдельных веб-сайтов. Программа позволяет управлять параметрами обработки прикладных протоколов FTP, HTTP, SIP (привязкой портов к протоколам).
При помощи встроенной программы «Контроль приложений» обеспечивается контроль за сетевой активностью приложений, пытающихся получить доступ в сеть с компьютера, на котором установлено ПО ViPNet Coordinator.
В процессе работы координатора формируются различные журналы: регистрации IP-трафика, сетевой активности приложений, регистрации событий по изменению настроек безопасности в программе. С помощью этой информации пользователь может легко проанализировать различные события, зафиксированные программой.
Предусмотрен режим Администратора, в этом режиме доступны некоторые дополнительные возможности по настройке программы, просмотр журнала регистрации событий, изменение дополнительных настроек безопасности.
В программе предусмотрены средства для отслеживания срока действия пароля пользователя, возможность смены пароля, а также входа в программу от имени другого пользователя, если их несколько. За эти и некоторые другие функции отвечает модуль «Настройка параметров безопасности».
Сценарии использования
Совместно с другими программными продуктами из состава комплекса ViPNet Network Security, ViPNet Coordinator Software обеспечивает эффективную реализацию множества сценариев защиты информации, например:
- Построение защищенных каналов связи между офисами компании (Site-to-Site и Multi Site-to-Site).
- Защищенный доступ удаленных и мобильных пользователей.
- Взаимодействие с сетями ViPNet других организаций.
- Защита мультисервисных сетей (включая IP-телефонию и видеоконференцсвязь).
- Разграничение доступа к информации в локальных сетях, сегментирование локальных сетей (например, выделение DMZ).
- Защищенный контролируемый доступ в Интернет.
- Организация контролируемого доступа пользователей из публичной сети к предоставляемым организацией ресурсам и сервисам.
Преимущества
- Отсутствие лицензионных ограничений на количество одновременно установленных соединений через шлюз безопасности ViPNet Coordinator Software.
- Поддержка работы в современных мультисервисных сетях связи без ограничений по совместимости и со службами DHCP, WINS, DNS, динамическим преобразованием адресов (NAT, PAT), использованием мультимедийных протоколов (SIP, H323, SCCP и другие).
- В качестве центра генерации ключей шифрования используется ПО ViPNet Administrator.
- Возможность повышения надежности координатора за счет его развертывания в составе кластера горячего резервирования (в версии для Linux).
Сервер в защищенной сети ViPNet
- ViPNet VPN-шлюз: шифрование и аутентификация зашифрованных пакетов.
- Сервер IP-адресов (оповещение защищенных узлов о параметрах доступа друг к другу).
- Маршрутизатор VPN-пакетов (маршрутизация и контроль целостности зашифрованных IP-пакетов, передаваемых между сегментами защищенной сети).
- Маскирование структуры трафика за счет инкапсуляция в UDP, TCP.
- Обмен сообщениями/Конференция — эта функция предназначена для передачи сообщений в реальном времени между пользователями сети ViPNet. Все сообщения шифруются в процессе передачи.
- Файловый Обмен — позволяет пользователям сети ViPNet быстро и удобно обмениваться файлами без установки каких-либо дополнительных служб, например, ftp или совместного использования ресурсов. Функция интегрирована в оболочку Windows Explorer и реализуется с помощью контекстного меню, вызываемого по правой кнопке мыши на выбранном для отправки файле или папке.
- Вызов внешних приложений — программа предоставляет простой и удобный вызов коммуникационных приложений, таких как VNC Viewer, Remote Desktop Connection, открытие веб-ссылки и сетевого ресурса общего доступа с автоматической передачей IP-адреса узла Защищенной сети.
- Проверка соединения с узлом и информирование о статусе пользователя — эта функция предоставляет возможность пользователю по своей инициативе узнавать о текущем статусе других пользователей защищенной сети — об их доступности, активности и т. д.
Фильтрация трафика (межсетевой экран)
- Межсетевой экран с контролем состояния сессий и инспекцией прикладных протоколов. Раздельная настройка фильтрации для открытого и шифруемого IP-трафика.
- NAT/PAT.
- Антиспуфинг.
- Сервер Открытого Интернета (организация безопасного подключения компьютеров корпоративной сети к Интернету).
Сервисные функции
- Кластер горячего резервирования: отказоустойчивый координатор в конфигурации ViPNet Failover (в версии для Linux).
Настройка и управление
- Удаленная настройка ViPNet Coordinator Software с помощью ViPNet Administrator, в версии для Linux также с помощью системной консоли.
- Удаленное обновление ПО ViPNet Coordinator Software с помощью ViPNet Administrator.
- Локальная настройка с помощью графического интерфейса пользователя (в версии для Windows), консоли (в версии для Linux).
Поддерживаемые OS для Linux версии:
- ALT Linux 6.0 Server;
- ALT Linux 6.0 Desktop;
- CentOS 5.4;
- CentOS 5.7;
- CentOS 6.0;
- Mandriva Linux 2010 Powerpack;
- RedHat Enterprise Linux 5.4;
- RHEL 5.7;
- RHEL 6.0 AS;
- Slackware Linux 12.0 (только ядро 2.6.16.52 с FTP-сервера ftp://kernel.org);
- Slackware Linux 12.2;
- SUSE Linux Enterprise Server 10;
- SUSE Linux Enterprise Server 11;
- SLES 11 SP1;
- SLES 11 SP1;
- Ubuntu 10.04.
Поддерживаемые OS для Windows версии:
- Windows: Windows XP SP3 (32-разрядная)
- Windows Server 2003 (32-разрядная)
- Windows Vista SP2 (32/64-разрядная)
- Windows Server 2008 (32/64-разрядная)
- Windows 7 (32/64-разрядная)
- Windows Server 2008 R2 (64-разрядная)
Сертификация в ФСБ
Сертифицирован по требованиям к СКЗИ уровня KC1, KC2, KC3, требованиям к МЭ 4 класса.
Патенты
В ViPNet Coordinator for Windows использованы изобретения компании «ИнфоТеКС», защищенные патентами РФ № 2517411, 2530663.
В ViPNet Coordinator for Linux использованы изобретения компании «ИнфоТеКС», защищенные патентами РФ № 2517411, 2526282, 2507569.
Сертификаты
Сертификат соответствия ФСТЭК России № 1549/1
Настоящий сертификат удостоверяет, что программный комплекс «ViPNet CUSTOM 3.2», разработанный и производимый ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ. 00044-05 97 01, функционирующий на аппаратных платформах в средах операционных систем, указанных в формуляре ФРКЕ. 00044-05 30 01, является программным средством защиты от несанкционированного доступа к информации в сетях с IP-протоколом, соответствует требованиям руководящих документов «Защита от несанкционированного доступа к информации.2019
Сертификат соответствия ФСБ России № СФ/124-2912 ПК "ViPNet Coordinator 3.2 КС3"
Сертификат соответствия ФСБ России № СФ/124-2912 ПК "ViPNet Coordinator 3.2 КС3"Настоящий сертификат удостоверяет, что изделие «Программный комплекс ViPNet Coordinator 3.2 КСЗ» в комплектации согласно формуляру ФРКЕ.00064-05 30 01 ФО соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.11-94, требованиям ФСБ России к шифровальным (криптографическим) средствам класса КСЗ.
2018
Патенты
2032