В данной статье вы познакомитесь с программным комплексом ViPNet Client от компании «ИнфоТеКС» (АО «Информационные Технологии и Коммуникационные Системы») — ведущий отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации.
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика.
Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.
Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux, обеспечивает защиту информации при ее передаче через открытые каналы связи.
Программный комплекс ViPNet Client 4U for Android – это VPN-клиент, созданный на основе флагманской технологии ViPNet, предназначенный для защиты IP-трафика при его передаче с устройств пользователей, работающих на базе операционной системы Android версий 6, 7, 8, 9, 10, 11, 12 и 13.
ViPNet Client 4U for Android обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей, подключающихся к сети передачи данных с помощью любых каналов связи, включая публичные.
ViPNet Client Mobile 2 – решение для эффективной защиты мобильных устройств (IOS, SAILFISH (Аврора)) от внешних и внутренних сетевых атак, созданное на основе флагманской технологии ViPNet.
Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика.
Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей.
Программный комплекс ViPNet Client 4U for Linux предназначен для защиты каналов связи при подключении к защищенным с использованием технологии ViPNet ресурсам. ViPNet Client 4U for Linux, обеспечивает защиту информации при ее передаче через открытые каналы связи.
Программный комплекс ViPNet Client 4U for Android – это VPN-клиент, созданный на основе флагманской технологии ViPNet, предназначенный для защиты IP-трафика при его передаче с устройств пользователей, работающих на базе операционной системы Android версий 6, 7, 8, 9, 10, 11, 12 и 13.
ViPNet Client 4U for Android обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей, подключающихся к сети передачи данных с помощью любых каналов связи, включая публичные.
ViPNet Client Mobile 2 – решение для эффективной защиты мобильных устройств (IOS, SAILFISH (Аврора)) от внешних и внутренних сетевых атак, созданное на основе флагманской технологии ViPNet.
Состав ПО ViPNet Client
1. Низкоуровневый ViPNet-драйвер сетевой защиты
ViPNet-драйвер выполняет шифрование и фильтрацию IP-трафика. Он взаимодействует с драйверами сетевых интерфейсов компьютера (реальных и виртуальных), что обеспечивает независимость программы от операционной системы. ViPNet-драйвер перехватывает и контролирует весь входящий и исходящий IP-трафик компьютера.
2. Сервис управления драйвером защиты ViPNet
Сервис управления — это служба Windows, которая обеспечивает:
- загрузку в ViPNet-драйвер справочной информации о структуре сети, правил фильтрации и ключей шифрования;
- прием и передачу на другие сетевые узлы информации о состоянии узла и параметрах доступа;
- ведение журнала IP-пакетов и журнала событий.
3. Программа ViPNet Монитор
Программа ViPNet Монитор предоставляет пользовательский интерфейс для изменения настроек ViPNet-драйвера, а также прикладные и административные возможности.
4. Транспортный модуль ViPNet MFTP
Транспортный модуль — это служба Windows и графический интерфейс для ее настройки. Функции ViPNet MFTP зависят от назначения программы, в которую он входит. На клиентском узле транспортный модуль обеспечивает обмен управляющими конвертами, конвертами программы ViPNet «Деловая почта» и файлами с другими сетевыми узлами ViPNet.
5. Программа ViPNet Контроль приложений
Программа ViPNet Контроль приложений — необязательный модуль ViPNet Client, ее наличие определяется лицензией на сеть ViPNet в вашей организации. Программа ViPNet Контроль приложений позволяет:
- Получать информацию обо всех приложениях, которые запрашивали доступ в сеть.
- Разрешить или запретить доступ приложений к сети.
- Просматривать журнал событий по сетевой активности приложений.
6. Программа ViPNet Деловая почта
Программа ViPNet Деловая почта — необязательный модуль ViPNet Client, предназначена для обмена электронной почтой между пользователями сети ViPNet. C ее помощью можно безопасно отправлять и получать сообщения с вложенными файлами, шифровать сообщения и вложения, подписывать сообщения и вложения электронной подписью.
В программе предусмотрена система автоматической обработки входящих сообщений и файлов в соответствии с заданными правилами (автопроцессинг).
7. Криптопровайдер ViPNet CSP
Программа ViPNet CSP — криптопровайдер, обеспечивает вызов криптографических функций через интерфейс Microsoft CryptoAPI 2.0. Это позволяет использовать криптографические функции, реализованные в соответствии с российскими стандартами, в различных приложениях, например, в Microsoft Office.
8. Модуль расширенной фильтрации
Модуль расширенной фильтрации — система обнаружения вторжений. Он позволяет:
- создавать фильтры прикладного уровня;
- взаимодействовать с антивирусным программным обеспечением.
9. Система обновления ViPNet
Система обновления ViPNet обеспечивает получение и установку программных обновлений, справочников и ключей из программы ViPNet Administrator, а также обновлений политик безопасности ViPNet Policy Manager.
Принцип работы ViPNet-драйвера
Ядром программного обеспечения ViPNet является ViPNet-драйвер, его основная функция — фильтрация, шифрование и расшифрование входящих и исходящих IP-пакетов.
Инициализация ViPNet-драйвера и ключей шифрования ViPNet выполняется перед входом пользователя в Windows, то есть до запуска остальных служб и драйверов операционной системы.
В момент загрузки операционной системы ПО ViPNet проверяет собственные контрольные суммы, гарантирующие целостность программного обеспечения, наборов ключей и списка приложений, которым разрешена сетевая активность.
ViPNet-драйвер первым получает контроль над стеком протоколов TCP/IP. К моменту инициализации драйверов сетевых интерфейсов он подготовлен к шифрованию и фильтрации трафика.
Это обеспечивает защищенное соединение с контроллером домена, контроль сетевой активности запущенных на компьютере приложений и блокирование нежелательных пакетов извне.
Каждый исходящий пакет обрабатывается ViPNet-драйвером одним из следующих способов:
- шифруется и отправляется;
- отправляется в исходном виде (без шифрования);
- блокируется (в соответствии с установленными сетевыми фильтрами).
Каждый входящий пакет обрабатывается следующим образом:
- пропускается (если он не зашифрован и это разрешено сетевыми фильтрами для нешифрованного трафика);
- расшифровывается (если пакет был зашифрован);
- блокируется (в соответствии с установленными сетевыми фильтрами).
ViPNet-драйвер работает между канальным и сетевым уровнем модели OSI, что позволяет обрабатывать входящие IP-пакеты до их обработки стеком протоколов TCP/IP и передачи на прикладной уровень. Таким образом, ViPNet-драйвер защищает IP-трафик всех приложений, не нарушая привычный порядок работы пользователей.
Благодаря такому подходу внедрение технологии ViPNet не требует изменения сложившихся бизнес-процессов, а затраты на развертывание сети ViPNet невелики.
Продукт ViPNet Client может успешно функционировать с еще одним решением компании ИнфоТеКС – приложением ViPNet CSS Connect. Оно предназначено для защищенного общения корпоративных пользователей (звонки, чат, файловый обмен).
Данная статья кратко описывает программное обеспечение ViPNet Client. На сайте Учебного центра ИнфоТеКС можно записаться на очные или дистанционные курсы по технологиям ViPNet и изучить ViPNet Client подробнее.