ViPNet Administrator (Administrator) este un pachet software de bază pentru configurarea și gestionarea unei rețele securizate, incluzând:
- ViPNet NCC (Network Management Center, NCC) este un software proiectat pentru configurarea și gestionarea unei rețele virtuale securizate ViPNet.
- ViPNet KC CA (Centrul de certificare și cheie, UKC) este un software care execută funcțiile centrului pentru generarea cheilor de criptare și cheile personale ale utilizatorilor - Centrul cheie, precum și funcțiile Autorității de Certificare.
ViPNet NCC rezolvă următoarele sarcini:
Principalele funcții ale Centrului Core sunt:
- Formarea și stocarea informațiilor de cheie primară (chei principale de criptare și chei master internetwork);
- Formarea cheilor de criptare pentru nodurile de rețea securizate și cheile de criptare între utilizatorii rețelei protejate (schema pe două nivele);
- Efectuarea de proceduri pentru schimbarea cheilor master și compromiterea cheilor de criptare;
- Dezvoltarea de chei personale pentru protejarea utilizatorilor și fraze de parolă fiabile din punct de vedere criptografic (parole);
- Înregistrarea cheilor personale ale utilizatorilor pe suporturile de chei hardware - identificatori electronici (eToken, ruToken, Smartcard, memorie tactilă).
Toate cheile de criptare generate de Centrul de Chei sunt simetrice, lungi de 256 de biți, folosite pentru criptarea datelor aplicațiilor și traficului IP în conformitate cu GOST 28147-89.
Principalele funcții ale Autorității de Certificare sunt:
Software-ul inclus în setul de administratori ViPNet este instalat pe calculatoarele cu software-ul client ViPNet. Aceasta se face în scopul protejării în rețea a componentelor ViPNet Administrator și a includerii acestora într-o singură rețea ViPNet securizată.
ViPNet NCC și software-ul ViPNet KCCA pot fi instalate ca un singur pachet software pentru un singur calculator și pentru diferite computere, încredințând lucrul cu aceste programe unor angajați diferiți. Aceasta vă permite să diferențiați responsabilitățile administratorilor unei rețele securizate și să rezolvați problema "superuser".
Trimiteți-le prietenilor: