ПРИЛОЖЕНИЕ 1

СЛОВАРЬ

Абонентский пункт (АП) – компьютер с установленным ПО ViPNet Client.

Администратор сетевых узлов ViPNet – лицо, ответственное за настройку и функционирование локальной сети, на компьютеры которой установлено программное обеспечение ViPNet. Администратор сетевых узлов ViPNet имеет специальный пароль для входа в ПО ViPNet на СУ для возможности производить дополнительные настройки ПО ViPNet. (см. также Локальная сеть).

Администратор УКЦ (Уполномоченное лицо) – лицо, обладающее правом доступа в Удостоверяющий и Ключевой Центр (УКЦ). Администратор может выполнять следующие основные действия в программе УКЦ:

создание мастер-ключей для своей сети,

создание дистрибутивов ключей для пользователей,

обновление ключевой информации,

вывод ключей подписи из действия,

сертификация открытых ключей подписи для пользователей,

обеспечение взаимодействия с доверенными сетями ViPNet.

Адресное пространство – это множество, в которое входят все возможные адреса, удовлетворяющие определенным условиям.

Адресные справочники – набор файлов, содержащих служебную информацию необходимую для работы программного обеспечения ViPNet. Эти файлы создаются программой ЦУС (см. также ЦУС).

Адрес отправителя – адрес узла, инициирующего соединение, т.е. отправившего IP-пакет.

Адрес получателя – адрес узла, принимающего соединение, т.е. получившего IP-пакет.

Антиспуфинг – блокирование пакетов с неправильным адресом отправителя. В правилах антиспуфинга для каждого сетевого интерфейса задаются диапазоны IP-адресов, пакеты от которых допустимы на интерфейсе. При этом пакеты, в которых IP-адрес отправителя не попадает в допустимый диапазон адресов, указанный на сетевом интерфейсе, будут блокироваться.

АП, работающий через ViPNet-координатор – защищенный компьютер, использующий в качестве МЭ компьютер с установленным ПО ViPNet Coordinator. Все защищенные IP-пакеты от этого компьютера автоматически маршрутизируются на данный координатор, а затем отправляются дальше уже от имени этого координатора (см. также Защищенный компьютер, Маршрутизация, Сервер).

Асимметричный ключ – один из двух ключей (секретный или открытый), которые используются в системе с открытым ключом (Public Key Cryptosystem (PKCS)). При использовании системы с открытым ключом создаются два взаимосвязанных асимметричных ключа: секретный ключ и открытый ключ. Секретный ключ должен хранится в секрете, открытый ключ считается доступным для всех. В продуктах ViPNet используется два типа асимметричных ключей – асимметричные ключи подписи и асимметричные ключи шифрования.

Асимметричный ключподписи – секретный асимметричный ключ используется для подписи информации, а открытый асимметричный ключ используется для проверки целостности и авторства этой информации. В ПО ViPNet сертификат открытого асимметричного ключа подписи прикрепляется к отправляемому подписанному сообщению.

Асимметричный ключ шифрования – в ПО ViPNet асимметричные ключи шифрования формируются только для уровня АП и уровня коллективов. Пользователь создает пару ключей (секретный ключ и открытый ключ) для АП и всех коллективов, зарегистрированных на нем, после чего осуществляется рассылка открытого асимметричного ключа для всех коллективов на всех АП (и для самих АП), для которых разрешено асимметричное шифрование. На основе своего секретного асимметричного и чужого открытого асимметричного ключей вырабатывается ключ для шифрования информации при обмене между двумя объектами (АП, коллективами), к которому никто, кроме пользователей, зарегистрированных на этих объектах, доступа не имеет. Секретные асимметричные ключи шифрования коллективов и АП для каждого пользователя в отдельности зашифровываются на персональном ключе этого пользователя (см. также Коллектив, Абонентский пункт).

Атака – попытка злоумышленника вызвать отклонения от нормального протекания информационного процесса. Успех атаки зависит от уязвимости и эффективности системы защиты.

 

Виртуальные адреса – на каждом узле ViPNet для каждого другого узла, с которым имеет связь данный узел, автоматически формируется некоторый один или более виртуальных адресов. Виртуальные адреса никак не зависят от реальных адресов узлов и закрепляются на данном узле за уникальным идентификатором каждого из узлов, присвоенных им в ЦУСе. На каждом узле для всех узлов формируется свой набор виртуальных адресов. Большинство приложений может использовать эти адреса при обращении на соответствующий компьютер. Драйвер ViPNet при отправке и получении пакетов производит необходимые подмены адресов для всех стандартных протоколов, в том числе для протоколов служб имен DNS, WINS, NetBIOS. Сетевой узел по умолчанию используют виртуальные адреса для организации взаимодействия с другими СУ, в том случае, если тип соединения этих СУ определился ПО ViPNet, как " работающие через межсетевой экран". Сетевой узел автоматически переходит на использование реальных адресов другого узла (если иное не задано пользователем), если другой узел меняет точку подключения к сети и получает публичный адрес (такое часто происходит с мобильными пользователями) или становится доступным напрямую по своему реальному адресу (может происходить обмен шировещательными пакетами), (см. также Реальный IP-адрес).

Виртуальная защищенная сеть (VPN) – сеть, в которой для защиты трафика, передаваемого по каналам открытой сети, используется шифрование пакетов.

Внешний защищенный компьютер – компьютер с ПО ViPNet, находящийся в другой сети.

Виртуальный компьютер ( синоним - виртуальная машина) – операционная система компьютера, созданная в специальном программном обеспечении, и имеющая свойства отдельного выделенного компьютера с установленной операционной системой.

Внешняя сеть – сеть, имеющая другое адресное пространство по отношению к своей (внутренней) сети. Как правило, этот термин используется для обозначения глобальной сети Интернет.

Внешний сетевой интерфейс – сетевой интерфейс, к которому подключена внешняя (глобальная) сеть (см. также Сетевой интерфейс), как правило, Интернет.

Внешние IP-адреса – адреса внешней сети.

Внутренние IP-адреса – адреса внутренней сети.

Внутренний сетевой интерфейс – сетевой интерфейс, к которому подключена внутренняя (локальная) сеть (см. также Сетевой интерфейс).

Внутренняя сеть – локальная сеть, которую требуется защитить.

Входящее соединение – соединение с вашим компьютером, инициируемое другим компьютером.

Глобальная сеть – вычислительная сеть, соединяющая компьютеры, географически удаленные на большие расстояния друг от друга.

Граница локальной сети – компьютер, посредством которого осуществляется выход в глобальную сеть или другую локальную (см. также Глобальная сеть, Локальная сеть).

Динамический адрес – адрес, выделяемый пользователю службой DHCP на сеанс его работы (см. также DHCP).

Дистрибутив (ключевой) или набор ключей – файл с расширением.DST, создаваемый УКЦ для каждого пользователя сетевого узла. В этом файле помещены адресные справочники, ключевая информация и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы прикладной программы ViPNet на СУ. Для обеспечения работы прикладной программы ViPNet набор ключей необходимо установить на СУ.

Другая сеть – см. Виртуальный компьютер (синоним - виртуальная машина) – операционная система компьютера, созданная в специальном программном обеспечении, и имеющая свойства отдельного выделенного компьютера с установленной операционной системой.

Внешняя сеть.

Защищенный туннель – часть трафика между ViPNet-координаторами с туннелем (См. также Сервер ViPNet с туннелем).

Защищенный трафик – поток данных, зашифрованный с помощью ПО ViPNet.

Защищенный компьютер – компьютер являющийся сетевым узлом или туннелируемым компьютером (см. также Сетевой узел, Туннелируемый компьютер).

Защищенное соединение – защищенное с помощью программного обеспечения ViPNet соединение между компьютерами.

Инкапсуляция IP-пакетов – преобразование всех типов IP-пакетов в единый тип, что полностью скрывает структуру информационного обмена. Инкапсуляция в зависимости от среды, в которой производится обмен, может осуществляться в форматы двух типов:

Если по пути следования пакета нет преобразования адресов, то исходный пакет после шифрования инкапсулируется в IP-пакет с номером протокола 241.

Если по пути пакета выполняется преобразование адресов, то исходный пакет после шифрования инкапсулируется в UDP-пакет с задаваемым портом назначения (по умолчанию 55777).

Исходящее соединение – соединение между компьютерами, инициированное Вашим компьютером.

Клиент-Сервер (технология Клиент-Сервер) – сетевая архитектура, в которой все устройства являются либо клиентами, либо серверами. Клиентом является запрашивающая машина (обычно ПК), сервером - машина, которая отвечает на запрос. Оба термина (клиент и сервер) могут быть применены как к физическим устройствам, так и к программному обеспечению.

Ключевой диск (КД) – создается для каждого пользователя в УКЦ. Основное содержание КД пользователя – информация, идентифицирующая пользователя и позволяющая работать с прикладными задачами сети ViPNet. Кроме того, на ключевом диске находится электронная цифровая подпись (ЭЦП) данного пользователя, если ЦУС разрешил пользователю подписывать документы (см. также ЦУС, ЭЦП).

Ключевой набор(КН) – для каждого сетевого узла создается один ключевой набор, и все пользователи этого сетевого узла пользуются им при шифровании и расшифровании. Основное содержание ключевого набора – ключи для шифрования между коллективами и между сетевыми узлами (см. также Коллектив, Абонентский пункт).

Ключевая информация – ключевой диск и/или ключевой набор (см. также Ключевой диск, Ключевой набор).

Ключ ЭЦП – пара ключей, один из которых является закрытым и предназначен для выработки ЭЦП, а другой является открытым и предназначен для проверки подлинности ЭЦП данного пользователя.

Коллектив – совокупность пользователей одного сетевого узла, имеющих одинаковые ключи для шифрования конфиденциальной информации (см. также Пользователь, Сетевой узел).

Компрометация ключей – под компрометацией ключей подразумевается утрата доверия к тому, что используемые ключи обеспечивают безопасность информации (целостность, конфиденциальность, подтверждение авторства, невозможность отказа от авторства).

Консольная сессия – сессия, запущенная на сервере при старте ОС. Стартует всегда вне зависимости от наличия установленных терминальных служб. Консольной можно также называть любую сессию на рабочей станции (не на сервере).

Контрольное значение (контрольная сумма) – совокупность данных (байт), характеризующая подлинность файла.

Координатор (или ViPNet-координатор) – компьютер, с установленным на нем ПО ViPNet Coordinator.

Лицензионный файл (файл лицензии) – специальный файл, создаваемый ОАО Инфотекс (infotecs.re), без которого невозможен запуск программ семейства ViPNet.

Логин – регистрационное имя, сообщаемое пользователем при входе в систему.

Локальная сеть (LAN) – группа компьютеров и других устройств, размещенных на относительно небольшом пространстве и соединенных линиями связи, которые позволяют любому устройству непосредственно взаимодействовать с любым другим устройством в этой сети.

Маршрутизация – процесс выбора оптимального пути для передачи информации.

Маршрутизатор – сетевое устройство, используемое в компьютерных сетях передачи данных, которое на основании информации о топологии сети (таблицы маршрутизации) и определенных правил, принимает решение о пересылке пакетов их получателю. Обычно применяется для связи нескольких сегментов сети (см. также Локальная сеть, Фильтрация).

Маршрутная таблица – таблица, согласно которой происходит процесс выбора оптимального пути для передачи информации.

Маска сети – маска сети применяется при формировании группы IP-адресов, выделенных определенному сегменту сети. Так, например, компьютерам подсети 192.164.06.0 с маской 255.255.255.0 можно присвоить адреса в диапазоне от 192.164.06.1 до192.164.06.254 включительно, т.е. маска 255.255.255.0 объединяет 254 IP-адреса.

Межсетевой экран – устройство или программа, установленная на компьютере, разделяющем сети друг от друга, которая проверяет весь входящий и исходящий трафик и принимает решение о возможности его дальнейшего направления к пункту назначения, т.е. служит для предотвращения несанкционированного доступа из одной сети в другую (см. также Firewall).

Набор ключей – Дистрибутив (ключевой).

Незащищенный компьютер – компьютер, на котором не установлено программное обеспечение ViPNet и который не является туннелируемым компьютером (см. также Туннелируемый компьютер).

Несанкционированный доступ – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники.

Обновление – при различных изменениях в сети ViPNet, производимых администратором в ЦУС и УКЦ (добавление, удаление СУ, добавление пользователя, издание нового сертификата и т.д.), может изменяться справочно-ключевая информация (ключевые диски, ключевые наборы, справочники) для СУ. В этом случае администратор сети из ЦУС централизованно высылает на СУ сформировавшиеся обновления (возможно обновление как одного из названных параметров, так и всех одновременно). Также администратор сети может удаленно обновить ПО ViPNet на СУ.