Рекомендации по регистрации СМ в различных прикладных задачах в зависимости от функциональности, которую должен обеспечивать ViPNet Координатор

В зависимости от конфигурации VPN и поставленных задач, возможны различные варианты установки ViPNet Координатор. Возможные конфигурации VPN приведены ниже:

Вариант 1 - VPN строится в рамках одной локальной сети.

Вариант 2 - VPN должна объединить несколько локальных сетей с защищенными компьютерами (фрагментов локальной сети) и удаленные защищенные компьютеры. Все компьютеры имеют реальные IP-адреса, доступные c любого объекта VPN.

Вариант 3 - VPN должна объединить несколько локальных сетей (фрагментов локальной сети), а также удаленные защищенные компьютеры. Компьютеры локальной сети имеют внутренние или реальные адреса. При этом ставится задачи:

§ Обеспечить работу объектов VPN локальной сети (фрагмента локальной сети) от имени одного адреса.

§ Обеспечить работу объектов VPN локальной сети через существующий в данной сети МЭ другого производителя.

Вариант 4 - VPN должна объединить несколько локальных сетей (фрагментов локальной сети), имеющих защищенные и незащищенные компьютеры, и удаленные защищенные компьютеры. Компьютеры локальной сети имеют внутренние или реальные адреса. При этом ставится задача:

· Обеспечить работу объектов VPN локальной сети (фрагмента локальной сети) от имени одного адреса, а для отдельных незащищенных компьютеров (без ПО ViPNet) обеспечить при этом туннелирование открытых пакетов в защищенное соединение.

· Обеспечить работу всех объектов VPN локальной сети и туннелирование трафика отдельных незащищенных компьютеров через существующий в данной сети МЭ другого производителя.

Вариант 5 - VPN должна объединить несколько локальных сетей (фрагментов локальной сети) и удаленные защищенные компьютеры, при этом защита внутри локальной сети (фрагмента локальной сети) не требуется.

Вариант 6 – VPN должна обеспечить безопасное для локальной сети подключение отдельных ее компьютеров к открытым ресурсам Интернет.

В зависимости от описанных выше вариантов построения VPN, варианты установки ПО ViPNet Координатор сводятся к следующей таблице:

Таблица 3

Вариант
Сервер - маршрутизатор	*	*	*	*	*	*
Сервер IP-адресов		*	*	*	*	*
Сервер ViPNet Firewall			*	*	*
Сервер ViPNet Firewall с туннелем				*	*
Сервер Открытого Интернета						*

Как уже упоминалось выше, функциональность ViPNet Координатор определяется ЦУС путем регистрации координатора в соответствующей задаче. Распишем, в каких задачах в ЦУСе необходимо зарегистрировать координатор (СМ) для получения соответствующей функциональности ПО ViPNet Координатор для вариантов из таблицы выше:

Þ При установке ViPNet Координатор в варианте 1 (только Сервер-маршрутизатор) в ЦУСе Сервер-маршрутизатор регистрируется только в задаче Защита трафика.

Þ При установке ViPNet Координатор в варианте 2 и 3 в ЦУСе Сервер-маршрутизатор регистрируется в задаче Защита трафика и Сервер IP-адресов.

Þ При установке ViPNet Координатор в вариантах 4 и 5 (Сервер-маршрутизатор плюс Сервер IP-адресов плюс Сервер ViPNet Firewall с туннелем), в ЦУСе Сервер - маршрутизатор регистрируется в задачах Защита трафика, Сервер IP-адресов, а также задается количество туннелируемых адресов для данного сервера.

Þ При установке ViPNet Координатор в варианте 6 (Сервер Открытого Интернета) в ЦУСе Сервер - маршрутизатор регистрируется в задачах Защита трафика, Сервер IP-адресов и Сервер Открытого Интернета.

Настройки полномочий для координатора производятся в задаче “Защита трафика”, предварительно зарегистрировав его в этой задаче.