В данной схеме пакеты программ ViPNet[Администратор][Центр управления сетью] и ViPNet[Администратор][Удостоверяющий и ключевой центр] взаимодействуют через общие папки файловой системы компьютера. При такой конфигурации необходимо обеспечить выполнение следующих требований:
- Абонентам, не входящим в группу администраторов, связи с ЦУС не устанавливаются.
- Все абонентские пункты, имеющие связь с ЦУС, должны находиться в 1 режиме безопасности.
- Запрещается регистрация открытых адресов глобальной сети для компьютеров, находящихся в одном сегменте с данным компьютером.
Установка ПО ViPNet[Администратор] на разные компьютеры
В данной конфигурации взаимодействие между ЦУС и УКЦ может осуществляться тремя различными способами:
Таблица 4
| №
| Способ
| Характеристика
|
|
| Изолированный режим работы Удостоверяющего и ключевого центра
| В этом случае компьютер с установленным ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] не имеет физического подключения к локальной сети. Обмен информации между Центром управления сетью и Удостоверяющим и ключевым центром осуществляется с использованием физических носителей информации (дискеты, компакт-диски, флэш-память, и т.д.). В данном случае допускается установление связей абонентов сети с абонентским пунктом Центра управления сетью
|
|
| Обмен файлами через общие сетевые папки
| В этом случае компьютер с установленным ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] оснащается пакетом программ ViPNet[Клиент]. Режим безопасности 1. На компьютере, оснащенном ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] ПО ViPNet[Клиент][Монитор] настраивается на блокирование всех пакетов, кроме зашифрованного трафика от ЦУС. Связь для данного АП устанавливается только с АП Центра управления сетью.
|
|
| Обмен файлами через режим автопроцессинга
| В этом случае компьютер с установленным ПО ViPNet[Администратор][Удостоверяющий и ключевой центр] оснащается пакетом программ ViPNet[Клиент]. Режим безопасности 1. Связь для данного АП устанавливается только с АП Центра управления сетью. На компьютере, оснащенном ПО ViPNet[Администратор][Удостоверяющий и ключевой центр], монитор настраивается на блокирование всех пакетов, кроме зашифрованного трафика от ЦУС. При первом запуске оба компьютера отключаются от сети, доставка исходных справочников для первичного развертывания ключевой системы осуществляется на отделяемых носителях. После формирования ключевых дистрибутивов для ПО ViPNet[Клиент][Деловая почта] осуществляется настройка правил приема – передачи файлов из каталогов для ЦУСа. Для транспортного модуля MFTP настройка канала связи выбирается «MFTP» с указанием реального IP адреса получателя.
|
