Vipnet coordinator для windows скачать

ViPNet Coordinator (Windows) — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит).

Техническая документация:

Классификация полномочий. Приложение к документации ViPNet CUSTOM 4.х

Основные термины и определения. Приложение к документации ViPNet CUSTOM

ViPNet Coordinator4.2. Быстрый старт

ViPNet Контроль приложений 4.2. Руководство пользователя

Развертывание сети ViPNet CUSTOM 4.x. Руководство администратора

ViPNet MFTP 4.2. Руководство администратора

Новые возможности ViPNet Client и ViPNet Coordinator версии 4.х. Приложение к документации ViPNet

ViPNet CSP 4.0. Руководство пользователя

ViPNet Coordinator Монитор 4.2. Руководство администратора

В зависимости от настроек ViPNet Coordinator может выполнять следующие функции: 

• Сервера IP-адресов — обеспечивает регистрацию и доступ в реальном времени к информации о состоянии объектов защищенной сети и текущем значении их сетевых настроек (IP- адресов и т.п.); 
• Прокси-сервера защищенных соединений — обеспечивает подключение локальной ViPNet сети к другим аналогичным сетям через выделенные каналы связи или публичные сети (Интернет); 
• Туннелирующего сервера (криптошлюза) — обеспечивает туннелирование трафика с шифрованием от незащищенных компьютеров и серверов локальной сети для его передачи к другим объектам защищенной сети (в том числе мобильным и удаленным) по недоверенным каналам связи. Для мобильных и удаленных объектов защищенной сети туннельный сервер выступает в роли сервера доступа к ресурсам локальной сети;
• Межсетевого экрана — обеспечивает (в соответствии с заданной политикой безопасности) фильтрацию открытого и защищенного трафиков по множеству параметров (порты, протоколы, диапазоны адресов и др.) между сегментами защищенной и открытой сетей. 
• Сервера защищенной почты — обеспечивает маршрутизацию почтовых сообщений программы ViPNet Client [Деловая почта] и служебных рассылок в рамках защищенной сети ViPNet; 
• Отказоустойчивого сервера защищенной сети ViPNet, построенного в виде кластера серверов.

Одной из важных возможностей ПО ViPNet Coordinator помимо шифрования трафика является перехват и фильтрация IP-пакетов, проходящих через каждый сетевой интерфейс координатора. Можно настроить правила антиспуфинга для открытого трафика, выбрать для каждого сетевого интерфейса режим безопасности при обработке открытого трафика, настроить правила фильтрации для открытого и защищенного трафика.

Еще одним очень важным элементом является обеспечение Координатором трансляции открытых сетевых адресов (NAT). Можно настроить статические и динамические правила трансляции для организации подключения к открытым ресурсам Интернета. Координатор поддерживает также трансляцию сетевых адресов на прикладном уровне для протокола FTP в целях обеспечения возможности работы FTP-клиентов в активном режиме, и фильтрацию команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.

При просмотре интернет-ресурсов ViPNet Coordinator обеспечивает: 

• Блокировку наиболее распространенных баннеров, рекламы, которые могут отвлекать пользователя и приводить к увеличению интернет-трафика. Администратор может расширить список блокируемых баннеров.
• Блокировку Flash-анимации, которая может выполнять несанкционированные пользователем действия. 
• Защиту от несанкционированного сбора информации о действиях пользователя в Интернете (путем блокирования Cookies и Referer).

Администратор может задать общие правила блокировки для всех веб-сайтов, а также список исключений для отдельных веб-сайтов. Программа позволяет управлять параметрами обработки прикладных протоколов FTP, HTTP, SIP (привязкой портов к протоколам).

При помощи встроенной программы «Контроль приложений» обеспечивается защита координатора на уровне приложений, путем контроля за сетевой активностью приложений. Это гарантирует блокирование любого неразрешенного пользователем приложения, при попытках последнего проявить сетевую активность. Возможность использования программы «Контроль приложений» зависит от регистрационного файла.

В процессе работы координатора формируются различные журналы: регистрации IP-трафика, сетевой активности приложений, регистрации событий по изменению настроек безопасности в программе. Также программа отображает в режиме on-line различную статистическую информацию о зарегистрированном сетевом трафике и заблокированных веб-фильтрами элементах веб-страниц. С помощью этой информации пользователь может легко проанализировать различные события, зафиксированные программой и скорректировать настройки программы.

Программа предоставляет возможность сохранять текущие настройки. Это позволяет в дальнейшем выбирать ту либо иную конфигурацию, в зависимости от потребностей. В программе предусмотрен режим Администратора, для перехода в который необходимо ввести пароль администратора сетевого узла. В этом режиме доступны некоторые дополнительные возможности по настройке программы, просмотр журнала регистрации событий, изменение дополнительных настроек безопасности.

Программа позволяет получить защищенный доступ на удаленный компьютер пользователя сети ViPNet (из окна «Защищенная сеть»), используя внешние программы Remote Administrator, Remote Desktop Connection и VNC.

В программе предусмотрены средства для отслеживания срока действия пароля пользователя, возможность смены пароля, а также входа в программу от имени другого пользователя, если их несколько. За эти и некоторые другие функции отвечает модуль «Настройка параметров безопасности».

Предоставляется возможность использования различных сервисных служб программы для работы в Защищенной сети между пользователями, такие как: 

• Обмен сообщениями/Конференция — эта функция предназначена для передачи сообщений в реальном времени между пользователями сети ViPNet. Все сообщения шифруются в процессе передачи.
• Файловый Обмен — позволяет пользователям сети ViPNet быстро и удобно обмениваться файлами без установки каких-либо дополнительных служб, например, ftp или совместного использования (sharing) ресурсов. Функция интегрирована в оболочку Windows Explorer и реализуется с помощью контекстного меню, вызываемого по правой кнопке мыши на выбранном для отправки файле или папке. 
• Вызов внешних приложений — программа поддерживает автоматизированный вызов ряда коммуникационных приложений, таких как MS NetMeeting, VoxPhone, Internet Phone, Compaq Insight Manager, Microsoft Portrait с принудительным шифрованием трафика этих приложений.
• Проверка соединения с узлом и информирование о статусе пользователя — эта функция предоставляет возможность пользователю по своей инициативе узнавать о текущем статусе других пользователей защищенной сети — об их доступности, активности и т. д.
• Функция «Web-ссылка» — позволяет обратиться в защищенном режиме к информационным веб-ресурсам узла защищенной сети. 
• Функция «Открыть сетевой ресурс» — позволяет открыть доступные сетевые ресурсы на узле защищенной сети. На компьютеры пользователей защищенной сети ViPNet обращение происходит в защищенном режиме.

О документе

Инструкция описывает установку VipNet Coordinator 4.1.4 на Альт Линукс СПТ 7.0 (x86_64).

Ссылку на загрузку дистрибутива Альт Линукс СПТ можно получить по запросу на support@basealt.ru. Дистрибутив демо-версии Coordinator для Linux можно скачать с официального сайта компании Инфотекс.

Все действия осуществляются под правами суперпользователя root.

Подготовка

При установке операционной системы включите пункт «Средства разработки». Впрочем, необходимые пакеты можно доустановить и позже командой

# apt-get install gcc4.7 patch kernel-headers-modules-std-def

Установка

Полученный архив vipnet_coordinator_linux_x32_x64_rus_4.1.4.zip распаковываем и переходим в полученный каталог:

# unzip vipnet_coordinator_linux_x32_x64_rus_4.1.4.zip
Archive:  vipnet_coordinator_linux_x32_x64_rus_4.1.4.zip
  inflating: distribute-x86_64-linux-4.1.4-10954.tar.gz  
 extracting: distribute-x86_64-linux-astra-4.1.4-10924.tar.gz  
# tar xf distribute-x86_64-linux-4.1.4-10954.tar.gz

Установка ключей

Обратите внимание, что дистрибутив VipNet Coordinator не имеет конфигурации VipNet в формате .DST.
Демонстрационные ключи можно загрузить по ссылке: https://files.infotecs.ru/_dl/sess/vipnet_demokeys/vipnet_demokeys.zip

Их установка осуществляется по документации VipNet Coordinator (файлы PDF в распакованном каталоге distribute/doc).

Внимание! Ключи необходимо распаковать до установки, так как после нормально сконфигурировать уже не получится.

1. Распакуем архив и посмотрим пароль:

# unzip vipnet_demokeys.zip 
Archive:  vipnet_demokeys.zip
  inflating: Coordinator Windows2/Coordinator Windows2/abn_0016.dst  
  inflating: Coordinator Windows2/Coordinator Windows2/user_info.txt  
  inflating: Client 1 Mobile/Client 1 Mobile/abn_001e.dst  
  inflating: Client 1 Mobile/Client 1 Mobile/user_info.txt  
  inflating: Client 2 Mobile/Client 2 Mobile/abn_001f.dst  
  inflating: Client 2 Mobile/Client 2 Mobile/user_info.txt  
  inflating: Client Windows1/Client Windows1/abn_0018.dst  
  inflating: Client Windows1/Client Windows1/user_info.txt  
  inflating: Client Windows2/Client Windows2/abn_0019.dst  
  inflating: Client Windows2/Client Windows2/user_info.txt  
  inflating: Coordinator Linux/Coordinator Linux/abn_0017.dst  
  inflating: Coordinator Linux/Coordinator Linux/user_info.txt  
  inflating: Coordinator Mobile/Coordinator Mobile/abn_001d.dst  
  inflating: Coordinator Mobile/Coordinator Mobile/user_info.txt  
  inflating: Coordinator Windows1/Coordinator Windows1/abn_001b.dst  
  inflating: Coordinator Windows1/Coordinator Windows1/user_info.txt
# iconv -f cp1251 'Coordinator Linux/Coordinator Linux/user_info.txt'
Имя пользователя: Coordinator Linux                                       
Идентификатор: 10E90017
Тип пароля: Собственный
Пароль: 11111111

2. Поместим демо-ключ в каталог установки

# cp 'Coordinator Linux/Coordinator Linux/abn_0017.dst' distribute

Запуск установки

Затем запустите собственно процедуру установки VipNet Coordinator:

# cd distribute
# ./install.sh 
STEP 0: Checking system requirements
Checking presence of required system tools
Checking tool tar ... /bin/tar
Checking tool gunzip ... /bin/gunzip
Checking tool sed ... /bin/sed
Checking tool cat ... /bin/cat
Checking tool grep ... /bin/grep
Checking tool find ... /bin/find
Checking tool wc ... /bin/wc
Checking tool awk ... /bin/awk
Checking tool make ... /usr/bin/make
Checking tool killall ... /usr/bin/killall
Checking tool pidof ... /sbin/pidof
Checking tool zcat ... /bin/zcat
Checking tool install ... /bin/install
Checking tool rmmod ... /sbin/rmmod
Checking tool depmod ... /sbin/depmod
Checking tool lsmod ... /sbin/lsmod
Checking tool patch ... /usr/bin/patch
Checking Linux distribution support...
Checking Linux platform(x64_64/i686/arm) support...
Checking ethtool...
Found ethtool /usr/sbin/ethtool
Checking GCC version...
Found GCC 4.7
Checking Linux kernel headers presence...
Kernel headers found in /lib/modules/3.14.59-std-def-alt1.M70C.6/build/
STEP 1: Select ViPNet installation distribution
Searching in '/root/distribute'...
[ 1 ] distribute.tar.gz
[ 2 ] Change directory
Choice:1
Press ENTER to read warning message

Welcome to the ViPNet Linux Coordinator Setup Wizard.

  This wizard will guide you through the installation of ViPNet Linux Coordinator.
Before starting the installation process make sure that you have a key set 
(*.DST file) and corresponding password. If you do not have a key set and 
password stored on your hard drive or remote media, please abort the 
installation.
  If you have downloaded ViPNet software for demo purposes, you can apply to our
helpdesk at support@infotecs.biz to receive key sets and passwords. 
Alternatively you can generate them by yourself with the ViPNet Manager or 
ViPNet Administrator. If you already use ViPNet in your company, you should ask
your administrator to issue you the required key set and password to
accomplish the installation.

Do you want to continue installation? (y/n)y
STEP 2: Unpacking ViPNet distribution archive
Unpack '/root/distribute/distribute.tar.gz' successfull
Press ENTER to read License Agreement
...
Do you agree to this License (y/n)y
STEP 3: Searching for current ViPNet configuration
No current ViPNet configuration found
STEP 4: Preparing for installation
This script will install
ViPNet Virtual Private Network (x86_64/Linux) Product version: 4.1.4 build 10954
Do you want to continue installation? (y/n)y
STEP 6: Installing drivers
Install drviplir.ko
Install itcswd.ko
Install itcscrpt.ko
Install itcskrniface.ko
STEP 7: Installing applications
chmod: cannot operate on dangling symlink '/usr/share/vipnet/webgui/logs/everything.log'
Installing man pages
STEP 8: Saving startup configuration
STEP 9: Select ViPNet configuration file (*.DST)
Searching in '/root/distribute'...
[ 1 ] abn_0017.dst
[ 2 ] Change directory
[ 3 ] Skip selection
Choice:1
STEP 10: Select directory to install ViPNet configuration
Please enter directory path to install selected ViPNet configuration (default '/etc/vipnet'):
Total:
1 files checked, 1 checks passed, 0 checks failed
Total:
1 files checked, 1 checks passed, 0 checks failed
Total:
1 files checked, 1 checks passed, 0 checks failed
Total:
1 files checked, 1 checks passed, 0 checks failed
Total:
1 files checked, 1 checks passed, 0 checks failed
Total:
1 files checked, 1 checks passed, 0 checks failed
STEP 11: Abonent authentication
Enter your ViPNet password:
Station name: Coordinator Linux
User login: 10E90017
User password successfully checked
Set FirewallIp to RealIp (10.10.3.124) for own station because 'usefirewall' is on and 'fixfirewall' is off.
Do you want to start ViPNet services automatically now? (y/n)y

FAQ

Не получается распаковать дистрибутив

+ gunzip -c /root/distribute/distribute.tar.gz
tar: ./lib/libTAO_DynamicAny.so.2.1.7: Wrote only 3072 of 10240 bytes
tar: ./lib/libappbase.so.crg: Cannot write: No space left on device
tar: ./lib/libxerces-c-3.1.so: Cannot write: No space left on device
tar: ./lib/libstorage_corba.so: Cannot write: No space left on device
tar: ./lib/libaxis2_http_sender.so.0: Cannot write: No space left on device
tar: ./lib/libACE_ETCL_Parser.so.6.1.7.crg: Cannot write: No space left on device
[...]
Unable to unpack '/root/distribute/distribute.tar.gz'! Installation ABORTED

Данное сообщение говорит о том что размер каталога /tmp слишком мал

#df /tmp
Файловая система Размер Использовано  Дост Использовано% Cмонтировано в
tmpfs              121M         248K  121M            1% /tmp

Его можно заменить на любой другой каталог в файле distribute/install.cf. Пример:

#grep TMP_DIR distribute/install.cf 
TMP_DIR="/tmp"
#sed -i '/TMP_DIR/s|tmp|root\/tmp|' distribute/install.cf
#grep TMP_DIR distribute/install.cf 
TMP_DIR="/root/tmp"

ViPNet Client — это программа, которая защищает компьютеры и серверы от сетевых угроз в организациях и предприятиях. Этот софт подходит для защиты компаний, у которых все документы обрабатываются в электронном виде.

ViPNet Client — это полноценный защитник на криптографическом уровне. Программа состоит из файрвола и VPN-клиента, который обеспечивает вход на защищённые ресурсы.

Воспользовавшись этой программой, вы создадите защищённый канал, по которому можно передавать конфиденциальные файлы. Этот софт оснащён сертификатом ФСБ России. Программу можно закачать в трёх вариантах, которые отличаются степенью защиты по классам КС1, КС2 и КС3.

Состав

ViPNet Client состоит из нескольких модулей. Используя интегрированный «межсетевой экран» (файрвол), этот софт блокирует странные соединения, чтобы вы не потеряли данные. 

Кроме сетевого защитника, в программу входит VPN-клиент, который защищает пакеты информации, шифруя их, во время внутрисетевых операций. Шифрование файлов происходит в корпоративных сетях, а также в общей сети. Также вы можете использовать программу для обработки электронных писем, которая намного лучше Outlook.

Возможности

В программе вы создаёте «сетевые» каналы с защитой, по которым можно передавать документы. Этот клиент подходит для работы в зашифрованном соединении конференцсвязи и IP-телефонии. 

Программа создаёт защиту сети по протоколу TCP/IP, а также обмен данными с устройствами, которые находятся в корпоративной сети. ViPNet Client «подключает» ключи в электронном формате, которые взаимодействуют с компьютером через защищённые каналы, чтобы получить вход к основным модулям сети. 

Этот клиент не запустится, если у вас нет ключа с паролем. Новые версии этого софта поддерживают работу с АПМДЗ.

Ключевые возможности

• программа оснащена собственным защитником сети и VPN-клиентом;
• оболочка софта обеспечивает создание «скрытых» каналов связи, чтобы данные передавались по корпоративной и общей сети;
• клиент поддерживает запуск команд на виртуальных серверах в VDI-средах;
• программу можно интегрировать со сторонним софтом ИнфоТеКС (SysLocker, Connect и другими создателями;
• этот клиент можно инcталлировать на компьютеры с OS Windows, а также другие сборки операционных систем;
• софт создан в графической среде нового поколения и в современной оболочке.