ViPNet Client 4: что это за программа

Продукты в линейке ViPNet

Випнет кастом

ViP Net CUSTOM обеспечивает защиту информации в большой сети. Удобство использования достигает десяти тысяч сетевых узлов. Сосредоточьтесь на взаимодействии между своими клиентами. ViPNet CUSTOM настраивается автоматически благодаря идеальной интеграции системы в существующую сеть.

Преимущества программы:

• создать виртуальную частную сеть с ограниченным доступом с помощью телефонных и беспроводных линий или Интернета;
• инфраструктура открытых ключей совместима с пользовательским программным обеспечением и продуктами PKI отечественного производителя;
• использует более высокую степень надежности, ограничивая работу через неавторизованные протоколы и порты;
• системные компоненты содержат интегрированный межсетевой экран;
• работает с современными мультисервисными сетями, предоставляя услуги аудио, видеоконференцсвязи и IP-телефонии;
• имеет интегрированный чат и почтовый сервис;
• обеспечивает защиту от сетевых атак;
• не требует установки дополнительного оборудования или программного обеспечения.

Випнет монитор

ViP Net Monitor является частью программного пакета ViPNet Client. ViP Net Client — программные модули для защиты рабочего места пользователя: почтовый клиент — ViPNet Business Mail; контроль приложений — ViPNet Application Control и ViPNet Monitor.

Монитор Vipnet защищает рабочее место клиента от внешних и внутренних сетевых атак, фильтруя трафик по типам сервисов и приложений, протоколам и спискам IP-адресов. Он имеет встроенный межсетевой экран и встроенную систему обнаружения вторжений. Обнаруживает и блокирует троянские вирусы. Шифрование трафика TCP / IP. Он позволяет обмениваться сообщениями и файлами в сети ViPNet. Работает с операционными системами: Microsoft Windows, Linux и OS X.

Для выполнения определенных бизнес-задач потребуется совместимость с домашним программным обеспечением или возможность использовать электронную подпись, расположенную в облачном сервисе. В связи с этим возможности ViPNet CSP ограничены. Подобные задачи решаются продуктами компании КриптоПро. Поставщика шифрования CryptoPro CSP и программу CryptoARM можно приобрести в нашем интернет-магазине.

ViPNet Coordinator

ViPNet Coordinator — это программный сервер для защищенной сети ViPNet
Координатор фильтрует открытые пакеты на каждом сетевом интерфейсе на основе заданных настроек адресов, протоколов и портов. Эта функция полезна не только для блокировки нежелательных IP-пакетов и IP-адресов, но и для постоянного подключения к доверенным узлам, не входящим в сеть ViPNet. Кроме того, для каждого интерфейса можно настроить правила защиты от спуфинга.

Шифрование, защита трафика и ключи в ViPNet

ViPNet CUSTOM поддерживает алгоритмы ГОСТ РФ 28147–89 и AES. Для обоих алгоритмов длина ключа составляет 32 байта (256 бит). Кроме того, два узла, использующие разные алгоритмы шифрования, могут успешно взаимодействовать друг с другом.

Программное обеспечение ViPNet использует стек протоколов TCP / IP. В процессе обмена данными между защищенными узлами пакеты шифруются и инкапсулируются в пакеты UDP с портом источника и назначения 55777 (по умолчанию). При необходимости номера портов можно изменить. При взаимодействии двух защищенных компьютеров, если они доступны друг другу по реальным адресам, для инкапсуляции также используется протокол IP / 241, который не содержит заголовок UDP и, следовательно, дешевле.

Центральная система ViPNet изначально симметрична. Криптографические ключи, сгенерированные в UCC, только симметричны.

Ключи асимметричного шифрования (AK) создаются в точке подписки (AP, также известной как «местоположение клиента»).

Пользователь инициирует создание AK на AP, однако ключи создаются им для коллективного уровня. Открытые части AK, подписанные пользователем, инициировавшим создание AK, автоматически отправляются в другие AP (если доступна программа MFTP, т.е вам необходимо установить ViPNet Client или ViPNet CryptoService).

При получении этого ключа под ним проверяется подпись создавшего его пользователя. Если подпись верна, этот ключ принимается.

Асимметричные ключи создаются программой ViPNet Monitor, их можно использовать в ViPNet Client Monitor, ViPNet Client Business Mail и ViPNet CryptoService.

Что касается физического хранения ключей, информация, открытая для внешнего использования, следующая:

• Ключевая информация состоит из ключей и служебных файлов.
• Ключевая информация делится на информацию о ключе пользователя (каталог KEY_DISK на ключевом диске или диске, если там хранятся ключи пользователя) и информацию о ключе абонентской станции (сетевой узел), которая всегда хранится в подкаталоге STATION транспортного каталога (по умолчанию транспортный каталог совпадает с каталогом установки программного обеспечения ViPNet).
• Ключи пользователя (KEY_DISK) — это ключи безопасности для доступа к ключам обмена (ключи связи). Ключи обмена находятся прямо в директории STATION.
• Доступ к токенам безопасности пользователя (каждый пользователь имеет свою собственную ключевую информацию о пользователе) основан на личном ключе пользователя (ПК). Доступ к закрытому ключу осуществляется на основе пароля, который пользователь вводит при входе в программу ViPNet.

Информация о ключе пользователя может быть на съемном диске (включая дискеты, съемные жесткие диски, Zip-диски), но не может быть размещена на диске, защищенном от записи. Ключевая информация о сетевом узле может быть найдена только в транспортном каталоге, и текущий пользователь Windows должен иметь доступ на запись в этот каталог, а также в каталог установки программного обеспечения ViPNet.

ViPNet Coordinator HW1000

ViPNet Coordinator HW1000 — это криптографический шлюз и межсетевой экран с пропускной способностью до 950 Мбит / с, построенный на аппаратной платформе AquaServer телекоммуникационных серверов Aquarius. Построен на основе программного обеспечения ViPNet Coordinator Linux. Он выполняет функции программного обеспечения ViPNet Coordinator в сети ViPNet, в том числе функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных программным обеспечением ViPNet Client. Надежно защищает передаваемую информацию от несанкционированного доступа и замены.

Сценарии применения «ВипНет Клиента»

Программный комплекс может использоваться для различных целей.

1. В качестве VPN-клиента с шифрованием трафика и имитацией защиты IP-пакетов. Решение гарантирует безопасность конфиденциальных данных, которыми обмениваются через общедоступные каналы связи внутри корпоративной сети VPN.
2. В роли персонального межсетевого экрана (данный сценарий приложения актуален только для ПК-версий под Windows и Linux). Путем фильтрации трафика программный комплекс надежно защищает компьютеры в локальной сети от всех типов внешних угроз.
3. В качестве инструмента для мониторинга сетевой активности приложений и компонентов операционной системы (данный сценарий приложения актуален только для версии для ПК с Windows). ViPNet Client снимает значительную часть рутинной нагрузки с персонала специалиста по информационной безопасности, позволяет всегда быть в курсе происходящих сетевых действий и оперативно реагировать на обнаруженные аномальные процессы.
4. Для защиты вашей сети от внутренних угроз. Связь пользователей друг с другом, общение с системами и сервисами компании происходит по защищенным каналам по схеме «точка-точка». Такой подход помогает защитить информацию от несанкционированного доступа в локальной сети компании.
5. Чтобы защитить общение пользователей. «VipNet Client» легко интегрируется со всеми решениями линейки ViPNet Network Security. Его использование в сочетании с приложениями «VipNet Connect» и «VipNet Business Mail» позволяет создать полную и надежную защиту для общения пользователя. Программный комплекс может быть интегрирован с корпоративными системами IP-телефонии и видеоконференцсвязи.
6. Для защиты виртуальных машин. VipNet Client подходит для работы на виртуальных серверах. Инструменты защиты ViPNet можно использовать в средах VDI.
7. Обеспечить постоянный доступ везде. Программный комплекс обеспечивает одинаково качественный доступ к корпоративным системам и сервисам с мобильных и настольных устройств вне зависимости от местонахождения пользователя (при использовании решения ViPNet Network Security).

Завершая обзор ViPNet Client, следует отметить, что использование данного средства защиты информации не влияет на работу сторонних приложений на компьютерах пользователей.

Возможности ViPNet для построения VPN

Помимо организации VPN, технология ViPNet реализует функции межсетевого экрана как для открытых, так и для защищенных соединений, системы обнаружения вторжений (IDS), клиента обмена мгновенными сообщениями, почтовой службы (защищенной от спама и несанкционированного доступа) и назначения адреса видимости.

Чтобы реализовать сеть ViPNet, просто установите программное обеспечение ViPNet на рабочие станции. При этом практически нет необходимости менять топологию существующей сети или приобретать дополнительное оборудование. Для организации защищенного соединения технология ViPNet использует схему с симметричными ключами шифрования, автоматически распределяемыми при установке программного обеспечения, и автоматизированную процедуру их синхронного обновления. Каждый пакет, отправленный в сеть, автоматически шифруется с использованием уникального производного ключа без какого-либо рукопожатия. Это позволяет организовать безопасную передачу данных по ненадежным каналам, по каналам, характеризующимся большими потерями трафика (спутниковые каналы, модемное соединение и т.д.), А также гарантировать бесперебойную работу локальной сети, для которой возникают задержки в установлении соединений недопустимы.

Технология ViPNet без потери качества связи гарантирует неизменность тех свойств защищенного соединения, которые существенно влияют на безопасность. То есть: постоянное шифрование всего IP-пакета вместе с исходными IP-адресами и протоколами, постоянное обеспечение защиты от имитации пакетов (защита от вторжения ложных пакетов), исключающая возможность шифрования только части трафика в направлении данный защищенный узел. Протокол, используемый в технологии ViPNet, обеспечивает безопасную передачу данных по любому каналу связи, через любое устройство NAT / PAT, даже если интернет-провайдер препятствует установлению соединения, запрещая соединения VoIP или IPSec.

Технология ViPNet использует одноранговые соединения, которые обеспечивают автоматическое уведомление связанных узлов о параметрах взаимного доступа. Это позволяет реализовать не только классические схемы IPSec site-to-site и client-to-site, но и схему client-to-client — в автоматическом режиме и с возможностью объединения компьютеров независимо от их точки подключения к сети сеть, принадлежащая определенной сети VPN, без централизованного распределения IP-адресов.

Технология ViPNet предлагает возможность каскадирования защищенных соединений без промежуточного дешифрования информации. Это позволяет осуществлять одноранговые соединения между подсетями и узлами, расположенными в других защищенных сетях.

2021: Доступность ViPNet Client версии 3.1 с поддержкой ОС Аврора 3.2 «Пенза»

2 февраля 2021 года компания «Открытая мобильная платформа» объявила о завершении совместно с Infotecs испытания клиента ViPNet для операционной системы Aurora 3.2 Penza».

viPNet Client версии 3.1 можно заказать с поддержкой последней версии мобильной операционной системы Aurora 3.2 «Пенза». В начале февраля 2021 года завершаются работы по сертификации продукции на соответствие требованиям ФСБ России по криптографической защите информации классов КС1 и КС2.

Программное обеспечение Infotecs ViPNet Client предназначено для защиты доступа пользователей к корпоративным ресурсам (почта, CRM-система, база данных и др.), Для защиты каналов связи при доступе к системам аудио- и видеоконференцсвязи, а также SIP-телефонии… Может использоваться в государственных учреждениях информационных систем, критических компьютерных инфраструктур и при работе с персональными данными, в том числе в медицине.

Сотрудничество ИнфоТеКС с Открытой мобильной платформой началось в 2016 году. За это время отечественная мобильная операционная система «Аврора» зарекомендовала себя как востребованный и перспективный продукт, — комментирует Александр Василенков, руководитель отдела разработки продуктов компании Инфотекс. — Благодаря механизмам защиты, реализованным в Aurora, мы смогли обеспечить соответствие программного обеспечения ViPNet Client требованиям ФСБ России к системе криптографической защиты класса KC2, что значительно расширяет возможности использования продукта.

 

Возможность заказа программного комплекса ViPNet Client для данной версии Aurora — еще один качественный шаг на пути к расширению экосистемы нашей операционной системы, — говорит Сергей Аносов, директор по продуктам ООО «Открытая мобильная платформа». — Благодаря опыту наших основных партнеров мы можем строить комплексные решения на российском технологическом стеке.

 

ViPNet Coordinator HW100

ViPNet Coordinator HW 100 — это компактный криптографический шлюз и межсетевой экран с пропускной способностью до 100 Мбит / с, построенный на основе программного обеспечения ViPNet Coordinator Linux. Он выполняет функции программного обеспечения ViPNet Coordinator в сети ViPNet, в том числе функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных программным обеспечением ViPNet Client. Надежно защищает передаваемую информацию от несанкционированного доступа и замены. Флеш-диск обеспечивает высокую скорость работы и защиту от механического износа.

ViPNet CUSTOM и «Застава»

Для сравнения возьмем комплекс «Застава», разработанный национальной компанией ЭЛВИС-ПЛЮС 3.

Таблица 1 — Сравнение ViPNet CUSTOM и комплекса Zastava

	ПОЛЬЗОВАТЕЛЬСКАЯ VIPNet	Застава
VPN	Ага	Ага
Брандмауэр	Ага	Ага
Антивирус	Не надо	Не надо
IDS / IPS	Ага	Не надо
Количество клиентов	До 10 000	Более 10 000
Операционные системы	Windows, Linux, IOS, Android	Windows, Linux, Solaris, MCBC
Способ реализации	Программное, аппаратное и программное обеспечение	Программа
Поддержка мобильных устройств	Ага	Ага
Сертифицирован ФСТЭК	Ага	Ага

ViPNet Administrator

ViPNet Administrator — это базовый пакет программного обеспечения, предназначенный для настройки и управления защищенной сетью, в том числе: ViPNet NCC (Network Control Center, NCC) — программное обеспечение, предназначенное для настройки и управления защищенной виртуальной сетью ViPNet. ViPNet KC & CA (Certification and Key Center, UCC) — программное обеспечение, выполняющее функции центра генерации ключей шифрования и личных ключей пользователей — Key Center, а также функции Центра сертификации.

ViPNet Coordinator HW2000

ViPNet Coordinator HW2000 — это криптографический шлюз и межсетевой экран с пропускной способностью до 2,7 Гбит / с, построенный на аппаратной платформе телекоммуникационных серверов Aquarius — AquaServer. Построен на основе программного обеспечения ViPNet Coordinator Linux. Он выполняет функции программного обеспечения ViPNet Coordinator в сети ViPNet, в том числе функцию VPN-сервера для доступа удаленных VPN-клиентов, оснащенных программным обеспечением ViPNet Client. Надежно защищает передаваемую информацию от несанкционированного доступа и замены.
Все фонды имеют необходимые сертификаты соответствия ФСБ РФ требованиям к средствам криптографической защиты информации, требованиям к средствам межсетевых экранов, а также требованиям ФСТЭК РФ об отсутствии недекларированных возможностей, требования безопасности к информации автоматизированных систем и информационных систем персональных данных.

Влияние ViPNet на производительность системы

После установки ПО ViPNet общая производительность системы практически не меняется. Размер IP-пакета, зашифрованного по технологии ViPNet, увеличивается на 61-69 байт. При использовании канала связи с пропускной способностью 100 Мбит / с продукты ViPNet практически не влияют на скорость передачи данных. Согласно результатам тестирования, скорость передачи данных по каналу 100 Мбит / с может достигать 88 Мбит / с, если программное обеспечение ViPNet не установлено, и 80 Мбит / с, если программное обеспечение ViPNet установлено и работает.

Скорость шифрования трафика зависит от используемых аппаратных платформ. В многоядерной платформенной системе скорость шифрования может достигать 800 Мбит / с (для канала связи с пропускной способностью 1 Гбит / с).

2020

Продление предоставления лицензий на безвозмездной основе сроком на 6 месяцев на фоне эпидемии коронавируса

В связи с увеличением количества приложений с просьбой предоставить лицензии на ПО для организации удаленного безопасного доступа и сложной ситуацией с развитием коронавирусной инфекции, 6 октября 2020 года InfoTeX заявила о готовности лицензировать ряд свою продукцию бесплатно. В том числе по:

• ViPNet Client — программный комплекс, предназначенный для защиты рабочего места корпоративных пользователей.
• ViPNet Connect — приложение для безопасного общения корпоративных пользователей.
• ViPNet IDS HS — это система обнаружения вторжений, которая отслеживает и обрабатывает события внутри хоста.
• ViPNet SafeBoot — это сертифицированный высокотехнологичный программный модуль для надежной загрузки на уровне UEFI BIOS.

Все заинтересованные организации могут получить лицензии на это программное обеспечение сроком на 6 месяцев.

Полученные лицензии могут быть использованы для реализации удаленного безопасного доступа, а также для дальнейшего сегментации локальных сетей, например, для защиты систем IP-телефонии и видеоконференцсвязи для внутренних удаленных встреч.

Массовый переход компаний на удаленную работу, вызванный ограничительными мерами в период весенне-летней изоляции, показал важность правильного подключения личных устройств сотрудников, использующих домашние сети, к корпоративным ресурсам организаций.

InfoTeKS настоятельно рекомендует организовать доступ с помощью инструментов VPN. Самый быстрый и безопасный вариант — использовать домашние / личные устройства в качестве терминалов с VPN-клиентом для безопасных удаленных подключений к корпоративным рабочим станциям или терминальным серверам.

Совместимость ViPNet Client версий 4.5 c линейкой продуктов «Рутокен»

30 июля 2020 года компания Active-soft сообщила, что линейки продуктов Рутокен: Рутокен Lite (+ микро), Рутокен S (+ микро), Рутокен ЭЦП 2.0 (+ микро), смарт-карта Рутокен EDS SC прошли испытания на совместимость с Программный комплекс ViPNet Client (версия 4.5 для Windows), предназначенный для защиты рабочих мест корпоративных пользователей. Подробнее здесь.

Предоставление лицензии на безвозмездной основе на фоне эпидемии коронавируса

19 марта 2020 года Infotecs объявила, что бесплатно предоставит лицензии на свое программное обеспечение для организации безопасного удаленного доступа.

По состоянию на март 2020 года Infotecs получает и обрабатывает множество запросов на лицензию на программное обеспечение ViPNet Client с целью организации безопасного удаленного доступа.

Для оперативного решения всех проблем и с учетом сложной ситуации с развитием коронавирусной инфекции компания заявила о готовности предоставить необходимое количество лицензий на программное обеспечение ViPNet Client, ViPNet Connect, ViPNet IDS HS и ViPNet SafeBoot расширить защищенное программное обеспечение. ViPNet бесплатно соединяет все заинтересованные российские организации сроком на 6 месяцев. Эти лицензии можно использовать по вашему усмотрению не только для реализации безопасного удаленного доступа, но и для дальнейшего сегментирования ваших локальных сетей, например, для защиты вашей IP-телефонии и систем видеоконференцсвязи для проведения внутренних удаленных встреч между вашими отделами без необходимости лично собрать десятки сотрудников в одной комнате.

Для удобства предлагаем использовать шаблон заявки на лицензию на клиентское ПО, который необходимо оформить на фирменном бланке и отправить по адресу: soft@infotecs.ru.

Компания также обращает внимание на необходимость точной реализации удаленного доступа через домашние сети, компьютеры и личные мобильные устройства. Не рекомендуется подключать их напрямую к ресурсам корпоративной сети, даже с помощью инструментов VPN. Это чревато непреднамеренным созданием дыр в схеме сетевой безопасности из-за неконтролируемого содержимого указанных домашних ресурсов — вирусов, вредоносных программ и т.д. Самый быстрый и безопасный вариант — использовать домашние / личные устройства в качестве терминалов с клиентской VPN для безопасного удаленного подключения к рабочему столу вашей корпоративной рабочей станции или терминальному серверу.

Просмотр результатов работы программы

Программа записывает все передаваемые IP-пакеты в журналы. С их помощью можно рассчитать размер проходящего через компьютер трафика, предварительно выбрав необходимые типы зарегистрированных IP-пакетов и настроив запрос на поиск информации об интересующем трафике в журнале. Для заблокированных пакетов отображаются IP-адреса, пакеты из которых (или на которые) они были заблокированы программой. В окне журнала можно искать и выделять необходимые элементы (адреса, их параметры), а для получения более подробной информации можно использовать опцию «Открыть» контекстного меню соответствующей строки. Если вы включили фильтры для блокировки элементов веб-страницы, в соответствующем окне будет отображаться информация о количестве заблокированных элементов с разбивкой по типам.

Продуктовые линейки ViPNet

ViPNet CUSTOM

Самая широкая линейка продуктов корпоративного уровня — это разработчик защищенных сетей, предлагающий решение для всего спектра предприятий VPN и PKI. Продукты, входящие в ViPNet CUSTOM, регулярно проходят сертификацию в соответствии с требованиями ФСБ и ФСТЭК России к средствам защиты информации ограниченного доступа (конфиденциальной информации), в том числе персональных данных. Это позволяет использовать эти продукты как коммерческими, так и государственными предприятиями и организациями. Продукты ViPNet CUSTOM предназначены для использования в самых разнообразных условиях современных мультисервисных сетей связи, от локальных сетей с несколькими десятками компьютеров до глобальных и географически распределенных сетей передачи данных с десятками тысяч сетевых узлов, использующих Интернет в качестве транспортного средства. Все продукты ViPNet CUSTOM предназначены для работы в составе единого комплекса средств защиты информации ViPNet. Автономное использование этих продуктов не предполагается 2.

ViPNet BOX

В линейку продуктов ViPNet BOX входят «коробочные» продукты, сертифицированные ФСБ и ФСТЭК России по требованиям к средам защиты информации с ограниченным доступом. Под «коробчатым» мы понимаем возможность автономной работы этих продуктов без необходимости организации защищенной сети с единым центром управления. Продукты линейки ViPNet BOX рекомендованы для использования в государственных информационных системах или коммерческих организациях, где задача состоит в защите выделенных компьютеров без необходимости защиты сети в целом. Единственное исключение в этой линейке — программный комплекс ViPNet OFFICE, который представляет собой упрощенную версию ViPNet CUSTOM с точки зрения внедрения и управления.

VipNet BOX Lite

Линия VipNET BOX Lite включает в себя все несертифицированные «коробочные» продукты. Эти продукты не уступают по функциональности аналогам линейки ViPNet BOX, но гораздо удобнее для конечного потребителя. Продукты ViPNet BOX Lite предназначены для индивидуального использования на мобильных устройствах и персональных компьютерах. Их можно приобрести в интернет-магазине Softkey. Некоторые продукты этой линейки абсолютно бесплатны.

Средства защиты информации ViPNet в силу своей комплексности могут использоваться во многих различных сценариях для решения проблем информационной безопасности.