Студопедия Главная Случайная страница Обратная связь

Разделы: Автомобили Астрономия Биология География Дом и сад Другие языки Другое Информатика История Культура Литература Логика Математика Медицина Металлургия Механика Образование Охрана труда Педагогика Политика Право Психология Религия Риторика Социология Спорт Строительство Технология Туризм Физика Философия Финансы Химия Черчение Экология Экономика Электроника

Установка ПО ViPNet[Администратор] на один компьютер




В данной схеме пакеты программ ViPNet[Администратор][Центр управления сетью] и ViPNet[Администратор][Удостоверяющий и ключевой центр] взаимодействуют через общие папки файловой системы компьютера. При такой конфигурации необходимо обеспечить выполнение следующих требований:

- Абонентам, не входящим в группу администраторов, связи с ЦУС не устанавливаются.

- Все абонентские пункты, имеющие связь с ЦУС, должны находиться в 1 режиме безопасности.

- Запрещается регистрация открытых адресов глобальной сети для компьютеров, находящихся в одном сегменте с данным компьютером.

Установка ПО ViPNet[Администратор] на разные компьютеры

В данной конфигурации взаимодействие между ЦУС и УКЦ может осуществляться тремя различными способами:


Таблица 4

Способ Характеристика
Изолированный режим работы Удостоверяющего и ключевого центра В этом случае компьютер с установленным ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] не имеет физического подключения к локальной сети. Обмен информации между Центром управления сетью и Удостоверяющим и ключевым центром осуществляется с использованием физических носителей информации (дискеты, компакт-диски, флэш-память, и т.д.). В данном случае допускается установление связей абонентов сети с абонентским пунктом Центра управления сетью
Обмен файлами через общие сетевые папки В этом случае компьютер с установленным ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] оснащается паке­том программ ViPNet[Клиент]. Режим безопасности 1. На компьютере, оснащен­ном ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] ПО ViPNet[Клиент][Монитор] настраивается на блокирование всех пакетов, кроме зашифрованного трафика от ЦУС. Связь для данного АП устанавливается только с АП Центра управления сетью.
Обмен фай­лами через ре­жим автопро­цессинга В этом случае компьютер с установленным ПО ViP­Net[Администратор][Удостоверяющий и ключевой центр] оснащается пакетом программ ViPNet[Клиент]. Режим безопасности 1. Связь для данного АП уста­навливается только с АП Центра управления сетью. На компьютере, оснащенном ПО ViPNet[Администратор][Удостоверяющий и ключевой центр], монитор на­страивается на блокирование всех пакетов, кроме зашифрованного трафика от ЦУС. При первом запуске оба компьютера отключаются от сети, доставка исход­ных справочников для первичного развертывания ключевой системы осуществ­ляется на отделяемых носителях. После формирования ключевых дистрибутивов для ПО ViPNet[Клиент][Деловая почта] осуществляется настройка правил приема – передачи файлов из каталогов для ЦУСа. Для транспортного модуля MFTP настройка канала связи выбирается «MFTP» с указанием реального IP адреса получателя.






Дата добавления: 2014-11-10; просмотров: 384. Нарушение авторских прав


Рекомендуемые страницы:


Studopedia.info - Студопедия - 2014-2020 год . (0.002 сек.) русская версия | украинская версия