Открытый компьютер – см. Незащищенный компьютер

Открытый трафик – поток пакетов, незашифрованных на сетевом уровне. (В то же время данные могут быть зашифрованы на прикладном уровне).

Пакет – блок данных в сети передачи данных, имеющий строго определенную структуру, включающую заголовок и поля данных. Передаваемое сообщение может быть разбито на несколько пакетов.

Пароль пользователя – индивидуальный пароль пользователя. Используется для входа в прикладные программы семейства ViPNet. Первоначально пароль формируется в программе УКЦ. Пользователь может сменить этот пароль на своем СУ.

Пароль администратораСУ – используется для входа в ПО ViPNet в режиме администратора и получения дополнительных возможностей для настройки программы. Пароль Администратора СУ формируется в УКЦ.

Персональный ключ пользователя – это главный ключ защиты ключей, к которым имеет доступ пользователь. Этот ключ используется для защиты информации на ключевом диске пользователя. Действующий Персональный Ключ входит в состав КД, поэтому его необходимо хранить в безопасном месте, так как компрометация этого ключа означает компрометацию всех других ключей пользователя и ключей защиты коллективов, в которых пользователь зарегистрирован. При компрометации Действующего Персонального Ключа пользователя УКЦ изменяет вариант персонального ключа пользователя, тем самым, устанавливая для него новый Действующий Персональный Ключ (см. также Ключевой диск, Компрометация ключей).

ПО – программное обеспечение.

Подпись – см. ЭЦП.

Подсеть (Сегмент сети) – см. Сегмент сети.

Полномочия – права, уровень которых определяет допустимость различных действий пользователей на СУ по изменению настроек установленного на нем ПО ViPNet. Уровень полномочий задается в ЦУС.

Политика информационной безопасности – документально зафиксированная совокупность принципов, правил и рекомендаций, регулирующих управление, защиту и распределение информационных ресурсов в организации.

Пользователь в сети ViPNet – владелец ключевой дискеты для доступа в сеть. Пользователь может регистрироваться в составе одного или нескольких коллективов на одном или нескольких сетевых узлах (см. также Ключевой диск, Коллектив, Сетевой узел).

Порт – абстрактное понятие, используемое некоторыми транспортными протоколами Интернет для обозначения многочисленных соединений с единственным узлом-адресатом. Порт имеет номер в диапазоне (0-65535).

По умолчанию – значение какого-либо параметра в программе, определенное после первого старта программы.

Прикладная задача (ПЗ) – совокупность программных средств, предназначенных для решения целевых и служебных задач сети ViPNet.

Протокол – набор правил и соглашений. Как правило, стандартизирован.

241-й протокол – IP-протокол с идентификатором 241, специально разработанный для ПО ViPNet.

Публичный адрес – IP-адрес компьютера, под которым он может быть виден в локальной сети или Интернет.

Рабочая станция – компьютер в локальной сети, не предоставляющий серверных услуг (см. также Локальная сеть, Сервер).

Реальный IP-адрес – истинный IP-адрес компьютера (частный или публичный), под которым он может быть виден в локальной сети или Интернет (см. также Частные адреса, Публичный адрес).

Регистрационный файл – см. Лицензионный файл.

Резервный набор персональных ключей пользователей –УКЦ создает для пользователя несколько персональных ключей впрок (в виде файла AAAA.pk, где АААА – идентификатор пользователя в рамках своей сети). Резервный набор персональных ключей (РНПК) пользователя используется для дистанционного обновления ключей пользователя при их компрометации. Файл РНПК входит в состав ключевого дистрибутива для начальной инсталляции и передается пользователю вместе с ним или отдельно. Пользователи должны хранить РНПК в безопасном месте отдельно от КД (см. также Персональный ключ пользователя, Компрометация ключей).

Сегмент сети (Подсеть) – часть сети, которая может физически не зависеть от остальной сети и использовать разделяемый с другими частями сети сетевой адрес.

Сервер – компьютер с установленным на нем программным обеспечением, которое позволяет предоставлять его ресурсы в совместное использование в сети.

Сервер-маршрутизатор (СМ) – одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается маршрутизация почтовых конвертов и управляющих сообщений при взаимодействии ЦУС и объектов сети ViPNet между собой (см. также ЦУС).

Сервер IP-адресов – одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается регистрация и предоставление информации о текущих IP-адресах и состоянии объектов сети ViPNet (см. также IP-адрес, ЦУС, ПО).

Сервер ViPNet-Firewall – одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается работа защищенных компьютеров локальной сети в VPN от имени одного адреса (см. также Защищенный компьютер, ЦУС, Локальная сеть).

Сетевой IP-адрес – IP-адрес компьютера в сети (см. также IP-адрес).

Сетевой интерфейс (адаптер) – устройство, обеспечивающее соединение компьютера с другими компьютерами в среде передачи данных. Посредством сетевого интерфейса компьютером осуществляется прием и передача IP-пакетов. Сетевым интерфейсом может служить сетевая плата, модем и другие подобные устройства.

Сетевой узел (СУ) – компьютер, на котором установлено ПО ViPNet – абонентский пункт (АП) или координатор (см. также Абонентский пункт, Координатор).

Сетевая группа – произвольное непустое множество сетевых узлов сети (см. также Сетевой узел).

Сетевой объект – сетевой узел, либо сетевая группа (см. также Сетевой узел, Сетевая группа).

Сетевая операция – действие, выполняемое приложением вашего компьютера, которое выполняется посредством взаимодействия с сетевыми ресурсами или ресурсами Интернет.

Сетевое имя компьютера – имя компьютера в локальной сети (см. также Локальная сеть).

Сеть – коммуникационная система, соединяющая два или более компьютера.

Справочники – см. Адресные справочники.

Сервер ViPNet с туннелем – одна из функциональных составляющих ПО ViPNet Coordinator, определяемая в ЦУС, при которой обеспечивается туннелирование трафика от заданных компьютеров локальной сети, на которых по каким-либо причинам невозможно установить ПО ViPNet Монитор. При этом трафик остается незащищенным только на участке от туннелируемого компьютера до координатора, а в дальнейшем весь трафик идет в зашифрованном виде (см. также ЦУС, Туннелирование IP-пакетов, Локальная сеть).

Сертификат – электронный документ, содержащий открытый ключ электронной цифровой подписи (ЭЦП) определенного лица (пользователя) сети. Сертификат используется для подтверждения подлинности ЭЦП пользователя под электронным документом и подтверждения того, что документ подписан именно им. В сети ViPNet сертификат выдается УКЦ и заверяется электронной цифровой подписью администратора УКЦ. Для подтверждения подлинности ЭЦП требуется иметь открытый ключ ЭЦП администратора УКЦ. Сертификат включает имя центра сертификации (УКЦ и администратора УКЦ), имя владельца сертификата, его открытый ключ, период действия сертификата, а также дополнительные параметры. ЭЦП УКЦ (администратора УКЦ), заверяющая содержимое каждого сертификата, и вручаемый лично каждому пользователю, обеспечивает подлинность и целостность указанной в нем информации, включая описание владельца и его открытый ключ. Спецификация содержимого и формат сертификата ЭЦП в сети ViPNet соответствует стандарту X.509 версии 3 и Федеральному закону РФ " Об электронной цифровой подписи" (см. также Администратор УКЦ (Уполномоченное лицо), Пользователь, УКЦ, ЭЦП).

Симметричный ключ – случайная комбинация заданной длины символов (для алгоритма ГОСТ 28147-89 - 32 байта), используемая как для шифрования, так и для расшифрования информации.

Служба имен NETBIOS – отвечает за определение имен станций, входящих в Microsoft Network.

Служба DHCP – отвечает за получение станцией IP-адреса при ее загрузке (DHCP – протокол динамического распределения IP-адресов) (см. также IP-адрес).

Статический адрес – постоянный IP-адрес, прописанный на компьютере (см. также IP-адрес).

Таблица маршрутизации – см. Маршрутная таблица.

Технология Открытый Интернет – технология, реализованная в ПО ViPNet, позволяет подключить группу компьютеров локальной сети, которым разрешена работа в сети Интернет, к открытым ресурсам сети Интернет без их физического отключения от локальной сети. При этом компьютеры локальной сети, которым не разрешена работа в сети Интернет, будут полностью защищены ПО ViPNet от атак из внешней сети через компьютеры, имеющие доступ к открытой сети Интернет.

Трафик – информационный поток.

Трансляция сетевых адресов (NAT) – это в широком смысле технология, позволяющая преобразовывать IP-адреса, использующиеся в одной сети в адреса, использующиеся в другой. Например, NAT служит для трансляции адресов, зарезервированных для использования в локальных сетях, в адреса Интернет.

Транспортный каталог (ТК) – каталог расположения транспортного модуля ViPNet MFTP. Каталог считается транспортным, если в этот каталог установлен набор ключей узла (файл.dst) – адресные справочники, ключевой набор и файл лицензии infotecs.re. Несколько программ ViPNet могут использовать один и тот же транспортный каталог.

Туннелирование IP-пакетов – обеспечение защиты трафика компьютеров локальной сети (на которых по каким-либо причинам невозможно установить ПО ViPNet Монитор), заданных на ViPNet-координаторе, до аналогичного ViPNet-координатора или непосредственно до конечного компьютера (см. также Сервер ViPNet с туннелем).

Туннелируемый компьютер – компьютер, на котором не установлено ПО ViPNet Монитор, и трафик которого должен быть зашифрован ViPNet-координатором при соответствующих настройках на координаторе. При этом трафик остается незащищенным только на участке от туннелируемого компьютера до координатора, а в дальнейшем весь трафик идет в зашифрованном виде.

Удаленный защищенный компьютер – компьютер с установленным на нем программным обеспечением ViPNet, находящийся вне локальной сети и выходящий на связь посредством Интернет (см. также Локальная сеть).

Удостоверяющий и Ключевой центр (УКЦ) – программа, входящая в ПО ViPNet Administrator. Программа УКЦ выполняет заверение сертификатов и формирует (и обновляет) ключевую информации для объектов и пользователей сети ViPNet.

Удалённая сессия – сессия, инициированная через сеть, стартующая на сервере при подключении терминального клиента к терминальным службам.

Фильтр – совокупность параметров, на основании которых программой принимается решение пропускать IP-пакет или заблокировать его.

Фильтрация – действия программы, совершаемые на основе заданных фильтров.

ЦУС – программа Центр Управления Сетью. Программа предназначена для создания и управления конфигурацией сети и решает следующие основные задачи:

построение конфигурации виртуальной сети (сетевые объекты и связи между ними, включая межсетевые);

изменение конфигурации сети;

формирование и рассылка защищенных адресных справочников, защищенных таблиц маршрутизации;

формирование информации о ключевых связях пользователей для Ключевого Центра безопасности;

определение прав доступа к ресурсам каждого пользователя.

Частные адреса – для сетей на базе протокола IP, не требующих непосредственного подключения к Интернет, выделено три диапазона IP-адресов: 10.0.0.0-10.255.255.255; 172.16.0.0-172.31.255.255; 192.168.0.0-192.168.255.255. Эти адреса никогда не применяются в сети Интернет. Т.е. с этими адресами невозможно осуществить выход в Интернет. Любая организация может использовать любые наборы адресов из этих диапазонов для узлов своей локальной сети.

Шлюз – устройство, предназначенное для соединения двух локальных сетей. Перед передачей данных из одной сети в другую шлюзовой интерфейс их преобразует, обеспечивая совместимость протоколов (см. также Локальная сеть).

Широковещательный пакет – пакет, предназначенный всем компьютерам, относящимся к одной подсети (см. также Сегмент сети).

Шлюзовой сервер – см. Шлюз.

ЭЦП – электронная цифровая подпись – набор символов, формируемый из исходного файла и секретного ключа ЭЦП при помощи специального алгоритма и содержащий информацию, используемую для проверки целостности файла и идентификации пользователя, сформировавшего подпись.

Destination-порт (порт получателя) – TCP или UDP-порт, используемый принимающей стороной при установлении соединения (TCP) или приеме пакета (UDP).

DNS – распределенная служба Интернет, используемая для сопоставления логических (доменных) имен и IP-адресов. DNS используется для обеспечения возможности работы с понятными и легко запоминающимися именами, вместо IP-адресов в числовом формате (см. также IP-адрес).

DHCP – протокол, использующийся для динамического распределения IP-адресов.

Firewall (Межсетевой экран) или другие устройства c NATразличных типов – межсетевой экран (МЭ) или другое устройство, осуществляющее преобразование внутренних адресов в адреса, доступные из внешней сети (то есть выполняется NAT – Network Address Translation). В ViPNet различаются три типа МЭ (или других устройств) c NAT:

ViPNet-координатор – обеспечивает NAT только для защищенных компьютеров локальной сети.

Со статической трансляцией адресов – МЭ или некоторое устройство, на котором можно настроить статические правила NAT, обеспечивающие взаимодействие с определенным внутренним адресом сети по протоколу UDP с заданным портом.

С динамической трансляцией адресов – МЭ или некоторое устройство, выполняющее NAT, на котором затруднительно настроить статические правила NAT. Этот режим необходим, если подключение к внешней сети производится, например, через xDSL-модем, используемый как Router, через Wireless-устройства, сеть GPRS, других провайдеров, которые предоставляют частные адреса.

Gateway – см. Шлюз.

IP-адрес – последовательность битов, идентифицирующих получателя или отправителя передаваемых данных.

IP-адреса допустимые в Интернет – все IP-адреса, кроме зарезервированных для использования в локальных сетях частных IP-адресов (см. также Частные адреса).

IP-трафик – информационный поток по протоколу IP.

IP-forwarding – функция в операционной системе, которая отвечает за включение механизма маршрутизации IP-трафика (см. также IP-трафик).

Microsoft SQL Server – это клиент-серверная база данных фирмы Microsoft.

NAT (network address translation) – см. Трансляция сетевых адресов.

Proxy – программа-посредник, транслирующая запросы различных протоколов из частной локальной сети во внешнюю сеть.

Redirect – механизм перенаправления IP-пакетов с одного адреса на другой.

Source–порт (порт отправителя) – TCP или UDP-порт, используемый источником при установлении соединения (TCP) или посылке пакета (UDP).

Team – набор образов виртуальных машин, связанных между собой определенными отношениями.

URL – унифицированный указатель информационного ресурса (стандартизованная строка символов, указывающая местонахождение документа в сети Интернет).

VPN – Virtual Private Network – см. определение Виртуальная защищенная сеть.

ViPNet Manager – облегченная версия административного ПО ViPNet Administrator, содержащая минимально необходимый набор функций для создания и изменения структуры сети ViPNet. ViPNet Manager входит в ПК ViPNet Office и ViPNet Tunnel.