Министерство связи и массовых коммуникаций Российской Федерации Государственное образовательное учреждение высшего профессионального образования ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ ЭЛЕКТРОННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА Самара Федеральное агентство связи Государственное образовательное учреждение высшего профессионального образования Поволжская государственная академия телекоммуникаций и информатики Кафедра передачи дискретных сообщений КОМПЛЕКС ЛАБОРАТОРНЫХ РАБОТ ―ИЗУЧЕНИЕ VPN НА ОСНОВЕ КОМПЛЕКСА VIPNET‖ (часть 1) для студентов, обучающихся по специальностям 210403,210404,210406 Составители: . <...> Г Самара 2008 2 Содержание: Лабораторная работа №1 Первоначальное развертывание защищенной виртуальной сети на базе комплекса ViPNet……………………………. <...> . …….60 Лабораторная работа №1 «Первоначальное развертывание защищенной виртуальной сети на базе комплекса ViPNet» 1 Цель работы Основной целью данного занятия является получение опыта создания защищенной сети по заданной желаемой схеме разделения доступа и политики безопасности в данной реальной сети. <...> Также необходимо научиться четко понимать, что делают ЦУС и УКЦ на каждом шаге, какие файловые ресурсы при этом используются. <...> Комбинированную систему управления ключами, включающую подсистему асимметричного распределения ключей (PKI), обеспечивающую информационную независимость пользователей в рамках заданных политик безопасности от центральной администрации, и подсистему распределения симметричных ключей, гарантирующую высокую надежность и безопасность всех элементов централизованного управления средствами ViPNet, в том числе защиту подсистемы PKI. <...> Систему, обеспечивающую защищенное взаимодействие между разными виртуальными частными сетями ViPNet путем взаимного согласования между администрациями сетей. <...> Технология позволяет проводить аутентификацию пользователей и сетевых объектов VPN как на основе использования <...>
Комплекс_лабораторных_работ_«ИЗУЧЕНИЕ_VPN_НА_ОСНОВЕ_КОМПЛЕКСА_VIPNET_(часть_1)»_для_студентов,_обучающихся_по_специальностям_210403,_210404,_210406_.pdf
Содержание:
Лабораторная работа №1 Первоначальное развертывание защищенной
виртуальной сети на базе комплекса
ViPNet……………………………............................................3
Лабораторная работа №2 Модификация защищенной сети ViPNet .
.......................................................................... …….60
Лабораторная работа №1
«Первоначальное развертывание защищенной виртуальной сети на
базе комплекса ViPNet»
1 Цель работы
Основной целью данного занятия является получение опыта создания
защищенной сети по заданной желаемой схеме разделения доступа и политики
безопасности в данной реальной сети. Также необходимо научиться четко
понимать, что делают ЦУС и УКЦ на каждом шаге, какие файловые ресурсы
при этом используются. Подобные знания в дальнейшем позволят более
грамотно администрировать защищенную сеть.
2 Теоретические сведения и основные понятия программноаппаратного
комплекса ViPNet
2.1 Технология ViPNet
Технология ViPNet предназначена для создания целостной системы
доверительных отношений и безопасного функционирования технических
средств и информационных ресурсов корпоративной сети организации,
взаимодействующей также и с внешними техническими средствами и
информационными ресурсами. Доверительность отношений, безопасность
коммуникаций и технических средств, безопасность и достоверность
информационных ресурсов достигается путем создания в
телекоммуникационной инфраструктуре корпоративной сети интегрированной
виртуальной защищенной среды, которая включает в себя:
1.Распределенную систему межсетевых и персональных сетевых экранов,
защищающую информационные ресурсы и пользователей, как от внешних, так
и внутренних сетевых атак.
Распределенную систему межсетевого и персонального шифрования
трафика любых приложений и операционной системы, гарантирующую
целостность и конфиденциальность информации, как на внешних, так и
внутренних коммуникациях, и обеспечивающую разграничение доступа к
техническим и информационным ресурсам.
3.Систему электронной цифровой подписи и шифрования информации на
прикладном уровне, обеспечивающую достоверность и юридическую
значимость документов и совершаемых действий.
3
Стр.3