Vipnet ids руководство администратора

2.4 ViPNet IDS 2

Сегодня случаи несанкционированного проникновения в компьютерные сети приобретают массовый характер. При этом типы и способы компьютерных атак становятся все более разнообразными. Именно поэтому системы обнаружения компьютерных атак являются важнейшим компонентом инфраструктуры безопасности любой организации.

Система ViPNet IDS значительно повысит существующий уровень безопасности ваших информационных систем, центров обработки данных, рабочих станций пользователей, а также серверов и телекоммуникационного оборудования.

Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем (OSI).

ViPNet IDS оперативно предотвращает развитие компьютерной атаки. При обнаружении вторжения система регистрирует событие, идентифицирует атаку и моментально оповещает администратора.

Сценарии использования

Применение ViPNet IDS совместно с другими продуктами линейки ViPNet Network Security:

• Обнаружение атак на информационную систему и их оперативное предотвращение.
• Повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.
• Расследование инцидентов информационной безопасности.

Подключение к каналам связи для их мониторинга

ViPNet IDS подключается к каналам связи контролируемых информационных систем по Т-образной схеме с использованием коммутатора со SPAN-портом или TAP-устройства. Трафик, проходящий через коммутатор, зеркалируется и передается на ПАК. Таким образом, ViPNet IDS не влияет на характер прохождения трафика через канал.

• Администратор может управлять системой ViPNet IDS как удаленно через веб-интерфейс, так и локально посредством консоли Linux.
• Администраторы получают доступ к управлению системой ViPNet IDS на основе ролевой модели.

ИнфоТеКС оставляет за собой право без уведомления вносить изменения в поставляемую продукцию (характеристики, внешний вид, комплектность), не ухудшающие ее потребительских свойств.

• Обнаружение сетевых атак в режиме близком к реальному масштабу времени.
• Обнаружение сетевых атак на основе сигнатурного и эвристического методов выявления аномалий в сетевом трафике.
• Поддержка сетевых интерфейсов 1 Гбит/c и 10 Гбит/c (в зависимости от модификации).
• База сигнатур атак, поставщиком которой является российская компания «Перспективный мониторинг», содержит более 20 000 правил обнаружения и обновляется ежедневно.

• Регистрация информации об обнаруженных событиях и атаках для последующего анализа.
• Сохранение IP-пакетов, содержащих атаку и возможность их экспорта в PCAP-файл для расследования и использования в качестве доказательной базы. Возможность передачи информации о зарегистрированных событиях в систему централизованного мониторинга ViPNet StateWatcher.

• Интуитивно понятный русскоязычный графический интерфейс управления и мониторинга.
• Уведомление администратора системы информационной безопасности о зарегистрированных событиях посредством электронной почты.
• Аналитическая обработка и отображение обобщенной статистической информации о выявленных атаках.
• Выборочный контроль трафика отдельных узлов сети по их IP-адресам.

источник

ПАК ViPNet IDS1000 2.x

Остались вопросы?

Позвоните нам
(3822) 900-111
office@udcs.ru

ПАК ViPNet IDS1000 2.x

Использование ViPNet IDS позволит повысить существующий уровень безопасности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования.

ViPNet IDS – это программно-аппаратный комплекс, выполненный в виде отдельно стоящего сетевого устройства, предназначенный для обнаружения вторжений в информационные системы на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным. ViPNet IDS может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений, составляющих государственную тайну.

Вместе с продуктом ViPNet IDS предоставляется дополнительную услугу по актуализации баз решающих правил.

Аппаратная платформа ViPNet IDS:

Телекоммуникационный сервер AquaServer T40 S44, на основе процессора Intel® Core™ i5

19” Rack 1U (для установки в стойку глубиной от 480 мм и более) 430х43х380 (ШхВхГ)

Совместимость с другими продуктами

С ViPNet State Watcher версии 4.2 и выше, ViPNet Coordinator HW (для защиты канала управления)

Функциональность

• обнаружение компьютерных атак (вторжений) на основе динамического анализа сетевого трафика стека протоколов TCP/IP для протоколов всех уровней модели взаимодействия открытых систем, начиная с сетевого и заканчивая прикладным;
• регистрация компьютерных атак (вторжений) в момент времени, близкий к реальному;
• отображение обобщенной статистической информации об атаках;
• журналирование обнаруженных событий и атак для последующего анализа (см. рис.1);
• выборочный поиск событий (атак) в соответствии с заданными фильтрами (по временному диапазону, IP-адресу, порту, степени критичности и др.);
• экспорт журнала атак (вторжений) в файл формата CSV для последующего анализа в сторонних приложениях;
• обновление баз решающих правил в автоматизированном режиме с Сервера обновлений при предоставлении новой версии указанной базы производителем;
• механизм, обеспечивающий маскирование ПАК ViPNet IDS в составе контролируемой сети;
• выборочное использование отдельных правил обнаружения или групп правил на усмотрение администратора ViPNet IDS;
• добавление собственных правил для анализа сетевого трафика;
• выборочный контроль ресурсов сети на уровне отдельных объектов;
• регистрация, отображение и экспорт в файл формата PCAP IP-пакетов, соответствующих зарегистрированным событиям (атакам) для последующего анализа в стороннем ПО;
• автоматическая передача обобщенной информации о сетевых атаках (вторжениях) системе централизованного мониторинга ViPNet StateWatcher по протоколу SNMP;
• контроль целостности исполняемых и конфигурационных файлов;
• контроль целостности загружаемых баз правил обнаружения атак.

Подключение ViPNet IDS к каналам связи контролируемых информационных систем осуществляется по Т-образной схеме с использованием коммутатора со Span-портом или TAP устройства в соответствии с приведенной схемой включения (рис. 2).

Рис. 2 Типовая схема включения

Один из сетевых интерфейсов ПАК подключается к Span-порту коммутатора, на данный интерфейс поступает весь сетевой трафик, подвергаемый анализу. Управление и мониторинг ПАКа осуществляется с использованием WEB-интерфейса через отдельно выделенный административный сетевой порт с рабочей машины, имеющей доступ к ПАК.

Совместно с другими программными и/или программно-аппаратными продуктами из состава комплекса ViPNet CUSTOM, ViPNet IDS обеспечивает эффективную реализацию множества сценариев защиты информации:

• обнаружение вторжений в информационную систему, нарушающих установленные требования по обеспечению безопасности;
• повышение уровня защищенности информационных систем, центров обработки данных, рабочих станций пользователей, серверов и телекоммуникационного оборудования;
• установление источников компьютерных инцидентов, связанных с функционированием информационных ресурсов;
• обмен информацией о компьютерных инцидентах, связанных с функционированием информационных ресурсов.

• использование в качестве аппаратной платформы надежного промышленного сервера типоразмера 19” 1U;
• регистрация компьютерных атак (вторжений) в моменты времени, близкие к реальным, с уведомлением администратора ViPNet IDS о наступившем событии в веб-интерфейсе и по электронной почте;
• поддержка 1Гбит/c и 10Гбит/c сетевых интерфейсов;
• количество правил обнаружения более 20 000 штук;
• отдельно выделенный административный сетевой интерфейс, предназначенный для локального или удаленного управления. При удаленном управлении такая реализация позволяет шифровать передаваемую между компонентами информацию с использованием внешних отечественных средств криптографической защиты информации, сертифицированных ФСБ России;
• возможность взаимодействия с системой централизованного мониторинга событий ViPNet StateWatcher для повышения эффективности управления и принятия решений при построении распределенной системы с единым центром управления;
• интуитивно-понятный русскоязычный графический интерфейс управления и мониторинга;
• предоставление технической поддержки, включающей дополнительную услугу по актуализации базы решающих правил.

Сертификация по требованиям ФСБ России

Программно-аппаратный комплекс «ViPNet IDS» в комплектации согласно формулярам ФРКЕ.00120-01 30 01 ФО и ФРКЕ.00120-02 30 01 ФО соответствует требованиям ФСБ России к системам обнаружения компьютерных атак класса В и может использоваться в органах государственной власти Российской Федерации в автоматизированных информационных системах, обрабатывающих информацию, не содержащую сведений,составляющих государственную тайну.

Сертификация по требованиям ФСТЭК России

Сертификат соответствия ФСТЭК России, регистрационный номер №3285 от 28.11.2014, действителен до 28.11.2017, удостоверяет, что изделие программно-аппаратный комплекс ViPNet IDS 2.0, разработанный и производимый компанией ОАО «ИнфоТеКС» в соответствии с техническими условиями ФРКЕ.00120-02 97 01, функционирующий в средах операционных систем, указанных в формуляре ФРКЕ.00120-02 30 01, является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, реализующим функции системы обнаружения вторжений уровня сети и соответствует требованиям документов «Требования к системам обнаружения вторжений» (ФСТЭК России, 2011) — по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты» (ФСТЭК России, 2012) при выполнении указаний по эксплуатации, приведенных в формуляре.

На ПАК ViPNet IDS 1000 предоставляется гарантия 1 год.

Для получения услуг технического сопровождения и обновления баз решающих правил необходимо заключать отдельный Договор. Договор заключается сроком на 1 год. После окончания срока, при необходимости — следует продлить Договор. В стоимость продукта входит лицензия сроком на 1 год на возможность проводить обновление баз решающих правил.

источник

5.1.2.1 ViPNet IDS HS Agent — система обнаружения вторжений

Скачать документ

ViPNet IDS HS — программный комплекс, осуществляющий обнаружение сетевых атак и вторжений внутри хоста, изменения в реестре или в ключевых логах. В этой статье будет рассмотрена установка linux-агента и проверка его работоспособности.

Установка

1. Скачайте rpm-пакет и запустите установку:
   для РЕД ОС версии 7.1 или 7.2:

   sudo yum install vipnet-ids-hs-agent-1.4.1-2.rpm

2. Добавьте IP-адрес машины, на которой запущена серверная часть комплекса, в файл /var/idshs/idshs_agent.conf:

   sudo sh -c "echo 'server_address : <ip_адрес_сервера>' >> /var/idshs/idshs_agent.conf"

3. Перезагрузите компьютер.
4. Отправьте запрос на подключение серверу:

   idshs-agent <ip-адрес сервера>

Проверка работоспособности

Запустите приложение ViPNet IDS HS на сервере. Перейдите на вкладку «Устройства» и проверьте что машина, на которой был установлен агент, появилась в списке:

На вкладке «События» показаны отслеживаемые в реальном времени события информационной безопасности, которые были зафиксированы агентом:

Дата последнего изменения: 06.12.2022

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.

4.1 Запуск программы ViPNet Монитор.

Перед окончанием загрузки Windows появится окно входа в программу ViPNet Монитор. Для запуска программы введите пароль или подключите внешнее устройство аутентификации.

Чтобы отказаться от запуска программы ViPNet Монитор, нажмите кнопку Отмена, в этом случае шифрование трафика будет отключено.

Если вы вышли из программы ViPNet Монитор или отказались от аутентификации при загрузке Windows, то для запуска программы ViPNet Монитор:

1 Выполните одно из действий:

• если вы используете операционную систему Windows 8 или Windows 10, на начальном экране откройте список приложений и выберите ViPNet > Монитор.

• дважды щелкните ярлык на рабочем столе (ярлык отображается на рабочем столе, если при установке программы была выбрана соответствующая опция) либо в меню Пуск > Все программы > ViPNet.

Откроется окно входа в программу.

2 Выберите способ аутентификации для входа в программу и в зависимости от выбранного способа введите пароль пользователя либо подключите внешнее устройство и введите ПИН-код.

3 После ввода необходимых для аутентификации данных нажмите кнопку OK. Откроется окно программы ViPNet Монитор.

          4.2 Завершение работы с программой ViPNet Монитор.

Существует несколько способов завершения работы с программой ViPNet Client:

1 Чтобы свернуть окно программы, выполните одно из действий:

• нажмите кнопку Закрыть в правом верхнем углу окна.

• нажмите сочетание клавиш Alt+F4.

Чтобы снова развернуть окно программы, щелкните значок в области уведомлений на панели задач.

2 Чтобы выйти из программы, в главном меню программы выберите пункт Файл > Выход либо в области уведомлений в контекстном меню программы ViPNet Client выберите пункт Выход. В окне подтверждения нажмите Да.

          4.3 Интерфейс программы ViPNet Монитор.

Окно программы ViPNet Монитор представлено на следующем рисунке.

Цифрами на рисунке обозначены:

1  Главное меню программы.

2 Панель инструментов. Чтобы отобразить или скрыть панель инструментов, в меню Вид выберите пункт Панель инструментов. Добавить или удалить кнопки на панель инструментов вы можете с помощью кнопки . Чтобы изменить расположение кнопок на панели инструментов, перетащите их в нужном порядке, удерживая нажатой клавишу Alt.

3 Панель навигации. Содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Монитор:

• Защищенная сеть (этот раздел выбран по умолчанию) — содержит список сетевых узлов ViPNet, которые связаны с данным сетевым узлом.

• Сетевые фильтры. Содержит подразделы с фильтрами IP-трафика:

• Фильтры защищенной сети — предназначен для настройки фильтров защищенного трафика.

• Фильтры открытой сети — предназначен для настройки фильтров открытого трафика.

• Группы объектов — содержит списки объектов, которые могут быть использованы при создании сетевых фильтров: группы узлов ViPNet, группы IP-адресов и так далее.

• Статистика и журналы. Содержит подразделы:

• Журнал IP-пакетов — предназначен для поиска записей в журнале IP-пакетов.

• Статистика — предназначен для просмотра статистики фильтрации IP-пакетов.

• Конфигурации — предназначен для управления конфигурациями программы ViPNet Монитор.

• Администратор — отображается только после входа в программу в режиме администратора и служит для настройки дополнительных параметров программы.

4  Панель просмотра. Предназначена для отображения раздела, выбранного на панели навигации (3).

5  Строка поиска. Отображается в разделах Защищенная сеть, Сетевые фильтры и Группы объектов. Для поиска по разделу введите в этой строке часть адреса, имени сетевого узла или другие параметры.

6  Строка состояния. Содержит следующие сведения: номер сети ViPNet, IP-адреса, назначенные узлу, и текущая конфигурация программы. При изменении сетевых фильтров или групп объектов вместо указанных сведений в строке состояния появляется сообщение о том, что фильтры или группы объектов были изменены, но не применены.

          4.4 Работа со списком защищенных узлов ViPNet

Раздел Защищенная сеть программы ViPNet Монитор содержит список защищенных узлов ViPNet, которые связаны с данным сетевым узлом.

Значок рядом с именем сетевого узла, а также цвет имени обозначают тип сетевого узла и его текущий статус. Обозначение возможного статуса сетевых узлов приведено в следующей таблице.

Значок	Цвет имени	Статус сетевого узла
	Серый	Клиент в данный момент отключен от сети либо нет данных о его статусе
	Фиолетовый	Клиент в данный момент подключен к сети
	Серый или фиолетовый, полужирный	Новый клиент, с которым была создана связь
	Серый или фиолетовый, полужирный	Новый координатор, с которым была создана связь
	Серый	Координатор в данный момент отключен от сети либо нет данных о его статусе
	Фиолетовый	Координатор в данный момент подключен к сети

Для удобства просмотра списка и поиска сетевые узлы в разделе Защищенная сеть можно сгруппировать по папкам:

• Чтобы создать новую папку, в окне программы ViPNet Монитор на панели навигации или на панели просмотра в контекстном меню элемента Защищенная сеть выберите пункт Создать папку. Новая папка появится на панели навигации, а также в разделе Защищенная сеть.

• Чтобы перенести сетевые узлы в какую-либо папку, в разделе Защищенная сеть выберите один или несколько сетевых узлов и перетащите их в нужную папку.

• Чтобы переименовать папку, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать.

• Чтобы удалить папки:

• Убедитесь, что папки, которые требуется удалить, не содержат сетевых узлов. В противном случае перенесите сетевые узлы в другие папки.

• Выберите одну или несколько папок на панели навигации или в разделе Защищенная сеть.

• Нажмите клавишу Delete либо воспользуйтесь пунктом Удалить в контекстном меню.

Для поиска сетевого узла в списке введите в строку поиска часть имени, IP-адреса или другие параметры узла.

Для просмотра свойств сетевого узла дважды щелкните имя узла. Откроется окно Свойства узла, в котором приведены общие сведения о сетевом узле и содержатся параметры доступа к узлу.

Чтобы проверить соединение с другим узлом, начать сеанс обмена защищенными сообщениями, отправить файл или использовать другие встроенные функции программы ViPNet Монитор, выполните одно из действий:

• Выберите сетевой узел в списке и нажмите соответствующую кнопку на панели инструментов.

• Выберите соответствующий пункт в контекстном меню сетевого узла.

5. Встроенные средства коммуникации ПО ViPNet Client

В состав программы ViPNet Монитор входит несколько дополнительных инструментов, предоставляющих возможность быстрого и защищенного обмена информацией:

• Обмен защищенными сообщениями / Защищенная конференция.

• Быстрая отправка электронных писем.

• Файловый обмен.

• Вызов внешних приложений.

• Функция «Открыть веб-ресурс сетевого узла».

• Функция «Обзор общих ресурсов сетевого узла».

• Проверка соединения с другим сетевым узлом ViPNet.

          5.1 Обмен защищенными сообщениями с другими пользователями сети ViPNet.

Пользователи сети ViPNet могут в режиме реального времени обмениваться мгновенными сообщениями с другими пользователями ViPNet или участвовать в конференции с несколькими пользователями:

✔ Вы можете начать сеанс обмена сообщениями, чтобы отправлять сообщения одному или нескольким пользователям одновременно и получать от них ответы. При этом все участники сеанса будут получать ваши сообщения, но не будут получать ответные сообщения от других пользователей.

Чтобы начать сеанс обмена сообщениями, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите один или несколько сетевых узлов. В контекстном меню узлов выберите пункт Послать сообщение или на панели инструментов нажмите кнопку Сообщение .

✔ Вы можете начать конференцию с несколькими пользователями, чтобы все участники сеанса могли получать сообщения от других пользователей и отвечать на них. В этом заключается отличие конференции от сеанса обмена сообщениями.

Чтобы начать конференцию, в окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть, затем на панели просмотра выберите несколько сетевых узлов. В контекстном меню узлов выберите пункт Конференция или на панели инструментов нажмите кнопку Конференция (по умолчанию эта кнопка скрыта).

Пользователь ViPNet может участвовать в нескольких сеансах обмена сообщениями одновременно. Если получено сообщение, которое не относится ни к одному из текущих сеансов, будет открыт новый сеанс обмена сообщениями.

Все сообщения, полученные и отправленные в течение сеанса, записываются в протокол сеанса. Если в рамках сеанса отправить сообщение какому-либо пользователю, его ответ придет в том же сеансе и будет сохранен в том же протоколе. При необходимости вы можете сохранить протокол сеанса как текстовый файл.

Во время сеанса обмена сообщениями вы можете отправлять пользователям файлы и письма.

Интерфейс программы обмена защищенными сообщениями.

Прием и отправка сообщений выполняются в окне Оперативный обмен защищенными сообщениями, которое представлено на следующем рисунке:

Цифрами на рисунке обозначены:

1 Главное меню программы обмена защищенными сообщениями.

2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.

3 Панель Получатели сообщений. Содержит список пользователей, участвующих в данном сеансе. После отправки сообщения его статус отображается с помощью следующих символов:

• О — сообщение отправлено, но еще не доставлено.

• Д — сообщение доставлено, на экране получателя появилось уведомление о сообщении.

• Ч — сообщение прочитано получателем.

• П — сообщение было прочитано, получатель собирается ответить.

Сообщения пронумерованы в порядке их отправки. Колонки со статусами отправленных сообщений расположены в обратном порядке (начиная с последнего отправленного сообщения). Сообщения отправляются пользователям, рядом с именами которых установлены флажки.

4 Строка поиска, предназначенная для фильтрации списка получателей на панели Сеансы и для поиска слов в сообщениях на панели Протокол сеанса. В протоколе сеанса все вхождения заданной строки поиска отмечаются желтым фоном.

5 Панель Сообщение. Предназначена для ввода новых сообщений.

6 Панель Протокол сеанса. На этой панели отображается история сообщений (протокол) текущего сеанса.

7 Панель Сеансы. Содержит список открытых сеансов и кнопки перехода между сеансами. Описание колонок на панели Сеансы приведено в следующей таблице:

Колонка	Описание
	Статус сеанса: Значки отсутствуют. Сеанс открыт, все сообщения были обработаны. Сеанс открыт, получены новые сообщения. Сеанс закрыт инициатором, однако в сеансе есть непрочитанные сообщения (этот значок отображается, только если сеанс инициирован другим пользователем). Сеанс закрыт инициатором (этот значок отображается, только если сеанс инициирован другим пользователем).
№	Номер сеанса.
Получатели	Список участников сеанса.
Новых	Число новых (необработанных) сообщений. Если новых сообщений нет, это поле пусто.
Не прочитано	Число непрочитанных сообщений. Если непрочитанных сообщений нет, это поле пусто. Если в сеансе есть непрочитанные сообщения, атрибуты этого сеанса выделены полужирным шрифтом.
Время последнего обмена	Дата и время последнего сообщения сеанса.

Под списком открытых сеансов расположены кнопки и , с помощью которых можно перейти к предыдущему или к следующему просмотренному сеансу. В истории переходов между сеансами запоминается 10 последних сеансов, просмотр которых продолжался более 5 секунд.

Отправка сообщений.

Для обмена мгновенными сообщениями выполните следующие действия:

1 Если окно Оперативный обмен защищенными сообщениями закрыто, чтобы открыть его, в меню программы ViPNet Монитор выберите пункт Приложения > Обмен сообщениями. В окне Оперативный обмен защищенными сообщениями будут открыты все начатые ранее сеансы обмена сообщениями.

2 Чтобы начать новый сеанс обмена сообщениями или конференцию, в окне Оперативный обмен защищенными сообщениями выполните следующие действия:

• В меню Сеанс выберите пункт Новый, а затем щелкните Обмен сообщениями или Конференция.

• В окне Выбор сетевого узла укажите узлы, с пользователями которых вы хотите начать обмен сообщениями или конференцию. Затем нажмите кнопку Выбрать.

Откроется новый сеанс обмена сообщениями. Если вы указали единственный сетевой узел, с которым сеанс обмена сообщениями уже был начат, то вместо нового сеанса откроется существующий сеанс.

3 В окне Оперативный обмен защищенными сообщениями выберите сеанс, в который вы хотите отправить новые сообщения.

4 На панели Сообщение введите текст сообщения.

5 Нажмите кнопку Отправить или клавишу F5.

Прием сообщений.

По умолчанию при поступлении новых сообщений в области уведомлений появляется значок , текст сообщения отображается во всплывающем окне над областью уведомлений. Чтобы прочитать новые сообщения, выполните одно из действий:

• Щелкните значок в области уведомлений.

• В окне Оперативный обмен защищенными сообщениями на панели инструментов нажмите кнопку Прочитать .

Вы можете изменить способ уведомления о новом сообщении. Для этого выполните следующие действия:

1 В окне программы ViPNet Монитор в меню Сервис выберите пункт Настройка приложения.

2 В окне Настройка в разделе Обмен сообщениями установите или снимите следующие флажки:

• Уведомлять о приходе сообщения полупрозрачным окном.

• Уведомлять о приходе сообщения миганием кнопки на панели задач.

• Уведомлять о приходе сообщения окном поверх всех окон.

• Показывать новые сообщения в отдельном окне.

Если флажок Показывать новые сообщения в отдельном окне установлен, при получении сообщений откроется окно Новые сообщения.

В окне Новые сообщения отображается список новых сообщений в порядке поступления. С помощью кнопок в правой части окна вы можете принять сообщение (тогда оно будет сохранено в протоколе сеанса), ответить на сообщение или удалить его.

Отправка файлов и писем из программы обмена защищенными сообщениями.

Во время сеанса обмена сообщениями вы можете отправлять участникам сеанса файлы и письма по защищенному каналу VPN. Для этого используйте кнопки Файл и Письмо , расположенные на панели инструментов.

Отправка файлов осуществляется с помощью приложения «Файловый обмен».

Отправка писем осуществляется с помощью приложения ViPNet «Деловая почта». Чтобы отправить письмо, выполните следующие действия:

1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, участникам которого вы хотите отправить письмо.

2 На панели Получатели сообщений выберите участников и на панели инструментов нажмите кнопку Письмо .

В результате будет запущена программа ViPNet Деловая почта и появится окно создания нового письма, в котором в качестве получателей будут указаны выбранные участники сеанса. Подробнее о том, как создать и отправить письмо, см. п. 5.2.

Прекращение обмена сообщениями.

Чтобы закрыть сеанс обмена сообщениями:

1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, который требуется закрыть.

2 Если вы хотите сохранить протокол сеанса в виде текстового файла, щелкните сеанс правой кнопкой мыши и в контекстном меню выберите пункт Сохранить как, затем укажите файл для сохранения протокола.

3 Выполните одно из действий:

• В меню Сеанс выберите пункт Закрыть.

• Нажмите клавишу F8.

• На панели инструментов нажмите кнопку Закрыть .

4 После закрытия сеанс будет удален с панели Сеансы.

Чтобы закрыть программу обмена защищенными сообщениями, выполните одно из действий:

• В меню Сеанс выберите пункт Выход.

• Нажмите кнопку Закрыть .

          5.2 Отправка писем программы ViPNet Деловая почта

В состав программного обеспечения ViPNet Client входит программа ViPNet Деловая почта, которая позволяет обмениваться электронными письмами в защищенной сети VPN. 

Как написать письмо.

Чтобы написать письмо, выполните следующие действия:

1 В окне программы ViPNet Деловая почта на панели инструментов нажмите кнопку Письмо .

2 В окне Исходящее введите тему и текст письма, при необходимости измените формат текста письма.

3 Если в письмо требуется вложить файлы, на панели инструментов нажмите кнопку Вложения и в окне Открыть выберите нужные файлы. Общий размер добавленных вложений не должен превышать 2 Гбайт.

4 Если необходимо зашифровать письмо, нажмите кнопку Шифровать .

5 Если необходимо подписать письмо электронной подписью, нажмите кнопку Подписать .

6 Нажмите кнопку Получатели и в окне Выбрать контакты выберите получателей.

7 Нажмите кнопку Отправить .

Как прочитать письмо.

При получении новых писем транспортный модуль MFTP выдает соответствующее сообщение. Непрочитанные письма выделяются в списке полужирным шрифтом. Папки программы ViPNet Деловая почта, в которых есть непрочитанные письма, также выделяются полужирным шрифтом, при этом в скобках после имени папки указано количество непрочитанных писем.

Чтобы прочитать письмо:

1 В окне программы ViPNet Деловая почта на левой панели выберите папку, в которой находится письмо.

2 Выберите письмо в списке. Если письмо не зашифровано, его текст отобразится в поле под списком писем.

Если письмо зашифровано, для его просмотра выполните одно из действий:

• Нажмите кнопку Расшифровать на панели инструментов.

• Откройте письмо в отдельном окне двойным щелчком.

Как ответить на письмо.

Чтобы ответить на письмо, выполните следующие действия:

1 Выберите письмо в списке или откройте в отдельном окне двойным щелчком.

2 В окне программы ViPNet Деловая почта или в окне просмотра письма на панели инструментов нажмите кнопку Ответить или Ответить всем .

Откроется окно создания письма.

3 Напишите и отправьте письмо, как описано в разделе Как написать письмо.

Как удалить письмо.

Чтобы удалить письмо, выполните следующие действия:

1 В окне программы ViPNet Деловая почта на левой панели выберите папку с письмом, которое нужно удалить.

2 В списке выберите письмо и нажмите кнопку Удалить на панели инструментов или нажмите клавишу Delete.

Письмо будут перемещено в папку Удаленные, в подпапку с именем, которое совпадает с именем исходной папки письма.

С помощью приложения «Файловый обмен» пользователи сети ViPNet могут пересылать друг другу файлы по защищенному каналу VPN. Ограничения на размер и тип передаваемых файлов отсутствуют. Кроме этого обеспечивается контроль их целостности. Если целостность файла при передаче была нарушена, то данный файл автоматически удаляется.

Приложение «Файловый обмен» вы можете вызвать из программы ViPNet Монитор, из контекстного меню Windows или из программы обмена защищенными сообщениями.

Интерфейс программы «Файловый обмен».

Для просмотра файлов, отправленных и принятых по файловому обмену, откройте окно «Файловый обмен». Для этого в программе ViPNet Монитор выберите пункт меню Приложения > Файловый обмен.

Окно «Файловый обмен» также появляется каждый раз при отправке или приеме файлов.

Внешний вид окна программы «Файловый обмен» представлен на следующем рисунке.

Цифрами на рисунке обозначены:

1 Главное меню программы.

2 Панель инструментов. С помощью кнопок на панели инструментов можно отправить новый файл, перейти к принятым файлам или удалить файл из списка.

Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.

3 Фильтр списка файлов. Предусмотрено три режима отображения списка:

• Все файлы.

• Принятые файлы.

• Отправленные файлы.

4 Группа Принятые файлы. В этой группе отображаются файлы, полученные от пользователей других сетевых узлов ViPNet.

5 Группа Отправленные файлы. В этой группе отображаются файлы, переданные пользователям других сетевых узлов ViPNet.

6 Ссылка для перехода в папку, в которой находится файл.

Отправка файлов из программы ViPNet Монитор.

Чтобы отправить файл с помощью программы ViPNet Монитор:

1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.

2 В разделе Защищенная сеть выберите сетевой узел, на который требуется отправить файл. Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы. Чтобы отфильтровать список сетевых узлов, воспользуйтесь строкой поиска в нижней части раздела Защищенная сеть.

3 Выполните одно из действий:

• Нажмите кнопку Отправить на панели инструментов.

• Щелкните сетевой узел правой кнопкой мыши и в контекстном меню выберите пункт Отправить файл.

4 В появившемся окне укажите файлы или папки, которые требуется отправить, и нажмите кнопку Открыть.

Выбранные файлы будут отправлены адресату.

5 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.

6 Когда отправленные файлы будут доставлены получателю, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.

Отправка файлов с помощью контекстного меню Windows.

Чтобы отправить файл пользователю ViPNet:

1 В Проводнике Windows выберите файл для отправки. Если нужно выбрать несколько файлов, удерживайте клавишу Ctrl и по очереди щелкните нужные файлы.

2 Щелкните один из выбранных файлов правой кнопкой мыши и в контекстном меню выберите пункт Отправить файл адресату ViPNet.

3 В окне Файловый обмен: Выбор сетевого узла выберите из списка одного или нескольких получателей. Чтобы отфильтровать список пользователей, воспользуйтесь строкой поиска в нижней части окна.

4 Выбрав получателей, нажмите кнопку Выбрать. Файлы будут отправлены выбранным получателям.

5 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.

6 Когда отправленные файлы будут доставлены получателю, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.

Отправка файлов из программы обмена защищенными сообщениями.

Чтобы отправить файл во время обмена мгновенными сообщениями с пользователями ViPNet, выполните следующие действия:

1 В окне Оперативный обмен защищенными сообщениями на панели Сеансы выберите сеанс, участникам которого вы хотите отправить файл.

2 На панели Получатели сообщений выберите участников и на панели инструментов нажмите кнопку Файл .

3 В появившемся окне укажите файлы, которые требуется отправить, и нажмите кнопку Открыть.

Выбранные файлы будут отправлены участникам сеанса.

4 Откроется окно Файловый обмен, в котором отображается информация об отправленных файлах и их состоянии.

5 Когда отправленные файлы будут доставлены получателям, программа выдаст уведомление о доставке. Чтобы отключить уведомления, в окне сообщения установите флажок Не показывать это сообщение в дальнейшем.

Прием файлов.

При поступлении файлов от другого пользователя ViPNet:

1 Программа выдаст сообщение о принятом файле, в области уведомлений появится значок программы файлового обмена .

2 Чтобы просмотреть полученные файлы, щелкните значок файлового обмена в области уведомлений. Откроется окно Файловый обмен.

3 В окне Файловый обмен в группе Принятые файлы выберите нужный файл и выполните одно из действий:

• Щелкните имя файла в столбце Файл.

• Нажмите кнопку Принятые на панели инструментов.

В новом окне будет открыта папка, содержащая выбранный файл.

Чтобы просмотреть файлы, полученные от определенного пользователя сети ViPNet:

1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.

2 В разделе Защищенная сеть выберите сетевой узел, от пользователя которого были приняты файлы, и нажмите кнопку Принятые на панели инструментов.

В новом окне будет открыта папка, содержащая файлы, поступившие с выбранного сетевого узла.

          5.4 Вызов внешних приложений

Программа ViPNet Client поддерживает вызов внешних приложений удаленного доступа, таких как:

• VNC Viewer.

• Remote Desktop Connection.

• Radmin Viewer.

С помощью внешних программ пользователи ViPNet могут пользоваться различными сервисами, предоставляемыми через Интернет, например, доступом к удаленному рабочему столу. Преимущество работы с внешними программами в сети ViPNet состоит в том, что весь трафик этих программ надежно шифруется.

Для взаимодействия с другим пользователем ViPNet с помощью внешнего приложения:

1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.

2 В разделе Защищенная сеть щелкните нужный сетевой узел правой кнопкой мыши и в контекстном меню выберите пункт Внешние программы, затем щелкните команду вызова требуемой программы.

Внешняя программа будет автоматически запущена в защищенном режиме, а пользователю выбранного сетевого узла ViPNet будет предложено подтвердить запуск той же программы на его компьютере.

          5.5 Просмотр веб-ресурсов сетевого узла

Если на компьютере, где установлено ПО ViPNet Client, также установлен какой-либо веб-сервер или веб-приложение, то другие пользователи сети ViPNet могут осуществлять защищенное (шифрованное) соединение с этим веб-сервером.

При этом данный веб-сервер будет доступен только пользователям сети ViPNet, которым разрешено соединение с сетевым узлом, на котором установлен сервер. Это позволяет реализовать идею защищенного интернет-портала, в который могут быть интегрированы различные приложения — CRM, CMS, приложения на основе баз данных и многое другое.

Чтобы установить такое соединение:

1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.

2 В разделе Защищенная сеть выберите сетевой узел, на котором организован защищенный Интернет-портал, и выполните одно из действий:

• Нажмите кнопку Веб-ресурс на панели инструментов.

• Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт Web-ссылка.

          5.6 Обзор общих ресурсов сетевого узла

Функция «Обзор общих ресурсов сетевого узла» позволяет открыть сетевые ресурсы с общим доступом на сетевом узле ViPNet. Соединение устанавливается в защищенном режиме.

Чтобы открыть общий ресурс сетевого узла ViPNet:

1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.

2 В разделе Защищенная сеть выберите нужный сетевой узел и выполните одно из действий:

✔ Нажмите кнопку Обзор на панели инструментов.

✔Щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите пункт Открыть сетевой ресурс

В результате Проводник Windows в новом окне отобразит доступные сетевые ресурсы на выбранном сетевом узле. Пункт контекстного меню и кнопка на панели инструментов доступны, только если выбран один сетевой узел.

          5.7 Проверка соединения с сетевым узлом

С помощью программы ViPNet Монитор можно проверить текущий статус других сетевых узлов ViPNet из раздела Защищенная сеть — доступны они или нет, активны или нет и так далее.

Чтобы проверить соединение с одним или несколькими сетевыми узлами ViPNet и узнать статус их пользователей:

1 В окне программы ViPNet Монитор на панели навигации выберите раздел Защищенная сеть.

2 В разделе Защищенная сеть выберите сетевой узел, соединение с которым требуется проверить. Чтобы выбрать несколько сетевых узлов, зажмите клавишу Ctrl и по очереди щелкните нужные узлы.

3 Выполните одно из действий:

✔ Нажмите кнопку Проверить на панели инструментов.

✔ Нажмите клавишу F5.

✔ Щелкните один из выбранных сетевых узлов правой кнопкой мыши и в контекстном меню выберите пункт Проверить соединение.

Откроется окно Проверка соединения, содержащее информацию о выбранных сетевых узлах.

Внешний вид окна Проверка соединения представлен на следующем рисунке:

Цифрами на рисунке обозначены:

1 Главное меню программы проверки соединения.

2 Панель инструментов. Чтобы удалить или добавить кнопки на панель инструментов, в меню Вид выберите пункт Настроить панель.

3 Основная панель. Содержит список сетевых узлов, с которыми осуществляется проверка соединения.

Цвет и цветовое выделение (фон) имени сетевого узла обозначают его текущее состояние:

Цвет имени	Состояние сетевого узла
Фиолетовый	Сетевой узел доступен, но последние 15 минут не проявлял активности на компьютере.
Черный на зеленом фоне	Сетевой узел доступен и проявлял активность за последние 15 минут.
Черный	Сетевой узел в данный момент не подключен к сети.

• Чтобы посмотреть подробную информацию о сетевом узле в отдельном окне, выполните одно из действий:

• Дважды щелкните нужный сетевой узел.

• Выберите сетевой узел из списка и нажмите кнопку Свойства на панели инструментов.

• Выберите сетевой узел из списка и нажмите клавишу F3.

Откроется окно Свойства узла.

• Чтобы отправить на один из сетевых узлов в окне Проверка соединения письмо программы ViPNet Деловая почта, начать сеанс обмена защищенными сообщениями или выполнить другое действие, доступное в разделе Защищенная сеть, щелкните выбранный узел правой кнопкой мыши и в контекстном меню выберите соответствующий пункт.

4 Столбцы основной панели. Статус сетевых узлов указан в столбце Статус. Описание возможных статусов приведено в таблице ниже.

Статус	Описание
Доступен	Есть полноценная связь с сетевым узлом.
Связь по VPN есть, но программа Монитор не доступна	На сетевом узле не активна программа ViPNet Монитор, но сам узел доступен по защищенному каналу. В этом случае при взаимодействии с сетевым узлом недоступны встроенные средства коммуникации (такие как обмен защищенными сообщениями, файловый обмен и другие), но возможен просмотр общих ресурсов и веб-ресурсов сетевого узла, подключение через удаленный рабочий стол.
Недоступен	Связь с сетевым узлом отсутствует.

В столбце Активность на компьютере указано время последней активности.

Чтобы отсортировать список по одному из столбцов, щелкните заголовок столбца. С помощью контекстного меню можно удалить или добавить столбцы.

5 Строка поиска. Предназначена для фильтрации списка сетевых узлов на основной панели (3).

6 Панель свойств узла. Содержит подробную информацию о сетевом узле, выбранном на основной панели (3).

7 Строка состояния.

6. Настройка параметров безопасности ПО «ViPNet Client»

          6.1 Смена пароля пользователя.

Пароль пользователя рекомендуется менять раз в 3 месяца. В целом же частота смены пароля пользователя определяется регламентом безопасности организации.

Смена текущего пароля пользователя требуется в следующих случаях:

• По истечении срока действия текущего пароля (в случае, если этот срок действия ограничен).

• При поступлении на сетевой узел обновления ключей из программы ViPNet Удостоверяющий и ключевой центр, содержащего новый пароль пользователя. В этом случае появится окно с сообщением «Рекомендуется сменить пароль пользователя», однако пароль не будет изменен автоматически, поэтому процедуру смены пароля необходимо выполнить вручную.

• Если контейнер ключей защищен с использованием не пароля, а персонального ключа пользователя, пароль к контейнеру ключей будет совпадать с паролем пользователя. Поэтому при необходимости смены пароля к контейнеру ключей, следует сменить пароль пользователя.

Кроме того, рекомендуется менять пароль пользователя при первом входе в программу после установки справочников и ключей. Это повысит надежность пароля, поскольку он не будет известен администратору.

Для того чтобы сменить пароль пользователя:

1 В окне Настройка параметров безопасности откройте вкладку Пароль.

2 В группе Тип пароля выберите тот тип, которому должен соответствовать новый пароль:

• Собственный — пароль, определяемый пользователем;

• Случайный на основе парольной фразы — пароль, формируемый автоматически на основе парольной фразы по заданным параметрам;

• Случайный цифровой — пароль, формируемый автоматически из заданного числа цифр.

3 Нажмите кнопку Сменить пароль.

4 При необходимости ограничения срока действия нового пароля установите флажок Ограничить срок действия пароля, после чего укажите желаемое число дней.

5 Нажмите кнопку ОК.

Выбор собственного пароля.

Для того чтобы сменить текущий пароль пользователя на собственный:

1 На вкладке Пароль выберите Собственный.

2 Нажмите кнопку Сменить пароль.

3 В окне Смена пароля введите новый пароль (длиной не менее шести символов) поочередно в каждом из полей, учитывая регистр и раскладку клавиатуры.

4 Нажмите кнопку ОК.

Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить указанный пароль.

Выбор пароля на основе парольной фразы.

Для того чтобы сменить текущий пароль на случайный, составленный на основе парольной фразы:

1 На вкладке Пароль выберите Случайный на основе парольной фразы, после чего задайте параметры нового пароля:

• В списке Словарь выберите язык парольной фразы.

• В списке Слов в парольной фразе выберите число слов (3, 4, 6 или 8), из которых будет состоять парольная фраза. Чем больше число слов, тем длиннее и, соответственно, надежнее будет пароль.

• В списке Букв из каждого слова выберите число начальных букв каждого слова (3 или 4), которые войдут в пароль.

В строке Длина пароля отобразится количество букв в пароле, который будет сформирован с учетом указанных параметров.

2 Нажмите кнопку Сменить пароль.

3 Выполните действия, предлагаемые в окне Электронная рулетка.

4 Запомните пароль (или парольную фразу), отображенный в окне Смена пароля. При необходимости измените парольную фразу и пароль на другие, также соответствующие указанным параметрам, с помощью кнопки Другой пароль. Нажмите кнопку ОК.

Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует, используя английскую раскладку клавиатуры, вводить указанное число букв каждого слова русской парольной фразы, без пробелов. Например, для парольной фразы «тенор победил горемыку» с параметрами пароля по умолчанию (3 буквы из каждого слова) при запуске программы следует, используя английскую раскладку клавиатуры, вводить буквы «тенпобгор».

Выбор цифрового пароля.

Для того чтобы сменить текущий пароль пользователя на цифровой:

1 На вкладке Пароль выберите Случайный цифровой, после чего в поле Число цифр укажите длину пароля.

2 Нажмите кнопку Сменить пароль.

3 Выполните действия, предлагаемые в окне Электронная рулетка.

4 Запомните цифровой пароль, предложенный в окне Смена пароля. Нажмите кнопку ОК.

Теперь при запуске программы ViPNet Монитор от имени того же пользователя следует вводить предложенный цифровой пароль.