ViPNet [Администратор] и его основные модули

Административная часть в ПО ViPNet в целях повышения безопасности разделена на две части, отвечающие за разные аспекты её функционирования. При этом ни та, ни другая части администрации по отдельности не могут оказать существенного влияния на функционирование сети, т.е. возможности несанкционированного доступа к информации абонентов тем или иным администратором сведены к минимуму.

ViPNet [Администратор] включает в себя программы:

- Центр Управления Сетью

- Ключевой и Удостоверяющий Центр

Центр Управления Сетью (ЦУС) является регистрационным центром и предназначен для конфигурации и управления виртуальной сетью.

ЦУС выполняет следующие функции:

ü централизованное управление сетью;

ü формирование структуры VPN;

ü формирование справочной информации;

ü управление “логикой” работы VPN;

ü централизованное обновление ПО и функционала компонентов VPN;

ü мониторинг событий VPN;

ü удаленное управление ресурсами VPN.

Второй модуль ViPNet [Администратора] Удостоверяющий и ключевой центр (УКЦ) предназначен для обеспечения ключевой информацией всех участников VPN и выполнения функций удостоверяющего центра. При этом ключи для первоначальной инсталляции могут быть записаны на дискеты, смарт-карты, touch memory, eToken и прочие аппаратные устройства для передачи участникам VPN. Последующее обновление ключевой информации осуществляется автоматически по защищенным каналам VPN.

УКЦ выполняет следующие функции:

ü формирование и автоматическое обновление через ЦУС симметричной ключевой информации и первичной парольной информации для объектов и пользователей сети;

ü выполнение функций удостоверяющего центра сертификатов ЭЦП:

Þ издание ключей ЭЦП Главных абонентов ViPNet сети;

Þ формирование запросов на издание сертификатов;

Þ импорт сертификатов Главных абонентов (Уполномоченных лиц) ViPNet сети и уполномоченных лиц Головного УЦ;

Þ ведение справочников сертификатов администраторов УЦ;

Þ формирование и отправка в ЦУС обновлений справочников;

Þ создание ключей электронной цифровой подписи абонентов и издание сертификатов корпоративной сети по запросам ЦУС;

Þ рассмотрение запросов на издание сертификатов ЭЦП от абонентов корпоративной сети;

Þ рассмотрение запросов от Центров регистрации на издание сертификатов ЭЦП внешних абонентов;

Þ хранение информации о запросах и ведение справочников изданных сертификатов;

Þ рассмотрение запросов на отзыв, приостановление и возобновление действия сертификатов;