Установка СЗІ VipNet

Установка ViPNet Office здійснюється в три етапи: спочатку Інстал-

руется модуль менеджера, потім модуль координатора і в останню чергу

– Модулі клієнтів

В ідеології даної версії СЗІ VipNet передбачається, що на компю-

терах користувачів встановлюються модулі клієнтів (рис 515) Координа-

тори – це компютери, що виконують функції туннелирующих вузлів Ме-неджер – це центральний вузол, який зберігає ключі і паролі всіх пользовате-лей

Для побудови імітованої мережі необхідний один менеджер, один ко-

ординатор і два клієнта

Для установки модуля «ViPNet Manager» необхідно запустити майстер

(Файл «Setupexe» з каталогу «\ Soft \ ViPNet Manager») Після перезавантаження компютера слід активізувати програму «ViPNet Manager», натиснувши іконку на робочому столі, і створити структуру мережі за допомогою «Майстра створення мережі ViPNet» За допомогою майстра створюється структура ViPNet мережі, ключові набори і початкові паролі для всіх користувачів у режимі авто-матической генерації структури з використанням готового сценарію (рис

516)

Рис 515 Схема взаємодії компонентів ViPNet в мережі

Рис 516 Вікно «Автогенерірованіе структури»

За замовчуванням префікси імен Координаторів – «Coordinator», а пре-фікси імен Клієнтів – «Client» Зміна вищевказаних значень віз-можна при дотриманні наступних правил:

– Кількість Координаторів не повинно бути не менше одного і не може бути більше, ніж це визначено ліцензією

– Кількість Клієнтів може дорівнювати нулю, але не більше кількості визначених ліцензією

– Префікси імен мережевих вузлів не повинні містити більше 40 символів

– Після корекції запропонованих значень слід натиснути кнопку Далі і перейти у вікно «Автоматичне створення звязків», в якому проводиться

вибір стандартних сценаріїв для дозволених зєднань між вузлами се-

ти ViPNet

Існують наступні варіанти встановлення звязку:

– Звязати всі мережеві вузли – встановлено за умовчанням Всі Клієнти та

Координатори будуть мати дозволені VPN-зєднання між собою

– Звязати всі абонентські пункти кожного координатора – Клієнти, чи-

Цензурував для даного Координатора, матимуть дозволені VPN-

зєднання між собою і з відповідним Координатором Координату-

ри будуть повязані VPN-зєднаннями між собою

– Звязати кожний абонентський пункт зі своїм координатором – кожен

Клієнт матиме дозволене зєднання тільки зі своїм координату-ром Координатори будуть як і раніше мати VPN-зєднання за схемою «ка-ждий з кожним»

Після вибору оптимального варіанту зявляється вікно «Редагування структури» На цьому кроці надається можливість модернізації ство-даної структури, а також створення нової У вікні можна здійснювати сле-

дмуть дії: додавати нові мережеві вузли, перейменовувати і видаляти існуючі вузли, переносити Клієнта під обслуговування іншим Коорд-о санаторії, видаляти мережеву структуру

Після завершення редагування структури зявляється вікно, в кото-

ром слід згенерувати системний пароль, потім, слідуючи інструкціям майстра установки, необхідно створити дистрибутив ключів У процесі ге-нераціі зявиться вікно «Електронна рулетка» спеціальний додаток для генерації випадкових значень

Дистрибутив ключів для кожного мережевого вузла розміщений у файлі з розширенням «* DST» Вихідні ключі зашифровані на пральний фразі і

тому недоступні третім особам безпосередньо з DST-файла

Всі набори ключів та паролі до них будуть збережені в підкаталозі

«\ NCC \ KEYS» для каталогу, куди був встановлений «ViPNet Manager» Файли з ключовими наборами зберігаються в каталогах з іменами мережевих вузлів і

мають розширення «* DST» Також буде створено файл «ViPNettxt», в якому будуть вказані паролі для відповідних ключових наборів

ВИКОНАТИ

7 Установити модуль «ViPNet Manager» на диск віртуальної машини з сеті-

вим імям «Manager»

8 Після перезавантаження віртуальної машини виконати автоматичну ге-

нерацію структури мережі Встановити: кількість координаторів – 1 ко-

личество клієнтів – 2 всі клієнти та координатори повинні мати раз-вирішені VPN-зєднання між собою (пункт «Звязати всі мережеві уз-ли»)

9 Згенерувати набори ключів та паролі до них, грунтуючись на требовани-

ях: словник – англійська, слів у пральний фразі – 6, використовуваних літер – 3

10 Після завершення роботи майстра скопіювати всі набори ключів і па-ролі до них з каталогу «С: \ Program Files \ InfoTeCS \ ViPNet Man-ager \ NCC \ KEYS» на окрему дискету (ключову дискету)

Для установки «ViPNet Координатор» необхідно запустити файл

«Setupexe» з каталогу «\ Soft \ ViPNet Coordinator \» і слідувати вказівкам майстра установки У ході подальшого завантаження компютера «ViPNet коор-

дінатор »автоматично попросить ввести відповідний пароль зі списку, що знаходиться у файлі« ViPNettxt », ще до появи запиту на пароль входу в ОС Windows (рис 517)

Рис 517 Вікно введення пароля VipNet

У компютер необхідно помістити зовнішній носій (дискету), на якому попередньо в процесі роботи з «ViPNet Manager» були записи-ни набори ключів При натисканні кнопки «Носії» зявляється провідник, в якому вказується шлях, де зберігаються ключі на зовнішньому носії Відповідні даному вузлу ключі будуть скопійовані автоматично на сис-темний диск Надалі для входу на цей же вузол ViPNet зовнішній носи-тель вже не знадобиться

Установка «ViPNet Клієнта» здійснюється аналогічно

ВИКОНАТИ

11 Встановити модуль «ViPNet Координатор» на диск віртуальної машини з мережевим імям «Coordinator», модулі «ViPNet Клієнт» на диски вузлів

«Client1» і «Client2»

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*