Общие сведения

ViPNet Coordinator (Linux) — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Linux с ядрами 2.4.2/31-2.6.2/32 (дистрибутивы RedHat, Suse и др.) 
В зависимости от настроек ViPNet Linux Coordinator может выполнять следующие функции:

  • Сервера IP-адресов;
  • Прокси-сервера защищенных соединений;
  • Туннелирующего сервера (криптошлюза);
  • Межсетевого экрана для открытых, защищенных ресурсов и туннелируемых ресурсов;
  • Сервера защищенной почты;
  • Отказоустойчивого сервера защищенной сети ViPNet в конфигурации ViPNet Failover.

 

Одной из важных возможностей ПО ViPNet Coordinator помимо шифрования трафика является перехват и фильтрация IP-пакетов, проходящих через каждый сетевой интерфейс координатора. Можно настроить правила антиспуфинга для открытого трафика, выбрать для каждого сетевого интерфейса режим безопасности при обработке открытого трафика, настроить правила фильтрации трафика для открытого и защищенного трафика. 

Еще одной важной функцией является обеспечение Координатором трансляции открытых сетевых адресов (NAT). Можно настроить статические и динамические правила трансляции для организации подключения к открытым ресурсам Интернета. Координатор поддерживает также трансляцию сетевых адресов на прикладном уровне для протокола FTP в целях обеспечения возможности работы FTP-клиентов в активном режиме, а также фильтрацию команд FTP-протокола для защиты от использования некорректных значений IP-адресов клиента и сервера.

Поддерживаемые операционные системы

  • RedHat Enterprise Linux 4.0 AS (кроме ядра 2.6.9-5.EL-hugemem-i686);
  • RedHat Enterprise Linux 5.4;
  • OpenSUSE 11.2 Desktop;
  • SUSE Linux Enterprise Server 10;
  • SUSE Linux Enterprise Server 10 SP1, SP2, SP3;
  • SUSE Linux Enterprise Server 11;
  • Slackware Linux 10.2 (только ядро 2.4.31);
  • Slackware Linux 12.0 (только ядро 2.6.16.52 с FTP-сервера ftp://kernel.org);
  • Slackware Linux 12.2;
  • Ubuntu 8.04 LTS Desktop;
  • Ubuntu 9.10 Desktop;
  • Debian Lenny 5.0;
  • ALT Linux 4.0 Server;
  • ALT Linux 4.0 Desktop.

 

Совместимость с другими программами

ПО Coordinator Linux совместимо с любыми VPN-продуктами из линейки ViPNet CUSTOM версий 2.8 и 3.x.

 

Протоколы туннелирования

По технологии ViPNet (инкапсуляция любого IP-трафика приложений в IP#241 и UDP)

Шифрование и аутентификация

  • Шифрование по ГОСТ 28147-89 (256 бит).
  • Аутентификация для каждого зашифрованного IP-пакета на основе технологии симметричного распределения ключей ViPNet и уникального идентификатора.

 

Число одновременно поддерживаемых защищенных соединений

Определяется приобретенной лицензией

Инфраструктура ключей

  • В ПО Coordinator Linux используются парные симметричные ключи шифрования, обеспечивающие гарантированно высокую стойкость шифрования. Симметричная ключевая структура не требует дополнительных открытых процедур синхронизации для формирования ключей, что повышает отказоустойчивость системы, исключает задержки в обработке любых сетевых протоколов, обеспечивает мгновенную (по первому поступившему IP-пакету) организацию любых сетевых подключений других участников VPN.
  • Симметричная ключевая информация распределяется автоматически при появлении в сети новых пользователей, задании в Центре управления сетью новых связей или удалении существующих связей, компрометации ключей или штатных процедурах смены ключевой информации.

Маршрутизация

  • Статическая маршрутизация;
  • Прозрачность для NAT-устройств (для защищенного трафика);
  • Поддержка DHCP;
  • Помимо туннелирования трафика между локальными сетями и сетями с удаленным сетевым оборудованием, возможно использование ПО ViPNet Coordinator Linux в качестве сервера доступа для удаленных VPN-клиентов (узлов с установленным ПО ViPNet Client).
  • Автоматическая регулировка параметров MSS в TCP-сессиях для исключения излишней фрагментации трафика, которая может возникать при передаче пакетов большого размера;
  • Возможность работы при изменении собственных IP-адресов, IP-адресов NAT–устройств, возможность работы за устройствами с динамическими правилами NAT;
  • Возможность каскадирования в сегментированных сетях с целью разграничения доступа;
  • Технология назначения виртуальных IP-адресов для любых удаленных узлов;
  • Функция динамического NAT для открытых пакетов (организация доступа рабочих станций или сетевого оборудования в открытую сеть и Интернет);

 

Фильтрация

  • Пакетная фильтрация по IP-адресу источника и назначения (а также по диапазону IP-адресов), по номерам портов и типам протоколов, по типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении;
  • Контроль фрагментированных пакетов, предотвращение DoS-атак;
  • Поддержка режима открытых инициативных соединений (режим невидимости для внешних хостов);
  • Поддержка раздельной фильтрации для открытого IP-трафика (функция межсетевого экрана) и шифруемого IP-трафика (функция криптошлюза);
  • Антиспуфинг.

 

Настройка и управление

  • Удаленная/локальная настройка с помощью системной консоли. Удаленная настройка и управление возможны при использовании протокола SSH;
  • Удаленная настройка базовых параметров через ПО ViPNet Administrator;
  • Поддержка SNMP trap для удаленного оповещения о событиях;
  • Удаленный запрос журнала IP-пакетов (через Windows-продукты ViPNet Coordinator и Client);
  • Java-апплет ViPNet SGA v.3 мониторинга текущего состояния;
  • Ведение syslog на удаленном компьютере.

 

Поддержка QoS

IP TOS-мапирование поверх зашифрованных IP-пакетов (IP#241 или UDP), при шифровании приоритезация трафика, выполненная какими-либо сетевыми устройствами, сохраняется.

 

Доступность и надежность

  • Отсутствует понятие защищенных соединений, поэтому нет проблем задержек в сетевых протоколах и их нарушений, любой IP-пакет обрабатывается сразу после получения. Нет проблем потери защищенных соединений и необходимости их восстановления, как в технологии IPSec.
  • Программа предоставляет возможность сохранять текущие настройки программы. Это позволяет в дальнейшем выбирать ту либо иную конфигурацию в зависимости от потребностей.
  • Возможность реализации на базе данного продукта отказоустойчивого решения (failover).

 

Обновление ПО

Централизованное удаленное обновление ПО ViPNet Coordinator Linux в модуле через ViPNet Administrator с контролем прохождения обновления.

Наши клиенты