Инфотекс ViPNet OFFICE – программное решение для организации виртуальных частных сетей (VPN) типовых конфигураций – защищенных сетей ViPNet. ViPNet OFFICE предназначен для использования в небольших локальных и распределенных IP-сетях, обеспечивает защищенную работу удаленных пользователей VPN с любыми типами подключения к сети Интернет.
ViPNet OFFICE – это пакет программного обеспечения, который содержит три компонента технологии ViPNet:

• ViPNet Manager позволяет простым образом, на интуитивном уровне, задавать и изменять структуру защищенной сети ViPNet.


• ViPNet Координатор – многофункциональный модуль, осуществляющий в зависимости от настроек следующие функции:
  
  
  
  • Сервер IP-адресов (обеспечивает работу с динамическими IP-адресами; ведет в реальном времени базу IP-адресов всех подключенных к VPN в данный момент времени клиентов).
  
  
  • Почтовый сервер (обеспечивает маршрутизацию почтовых конвертов, а также управляющих сообщений ЦУСа при взаимодействии объектов сети между собой).
  
  
  • Proxy-сервер защищенных соединений (обеспечивает работу абонентских пунктов защищенной сети от имени одного адреса).
  
  
  • Сервер-туннель (позволяет организовать защиту трафика между локальными сетями, и используется тогда, когда нет необходимости разграничения доступа внутри каждой из локальных сетей, входящих в виртуальную сеть; обеспечивает туннелирование всего IP-трафика между защищаемыми сетями в защищенное соединение между ViPNet [Координаторами] по UDP-протоколу; позволяет обеспечить защищенное управление маршрутизаторами сети за счет использования технологии обратного туннеля).
  
  
  • Межсетевой экран (обеспечивает фильтрацию IP-трафика от всех источников вне VPN и источников, трафик от которых туннелируется, в соответствии с заданной политикой защиты; при наличии нескольких сетевых интерфейсов позволяет по каждому из них определить собственный набор правил фильтрации, что позволяет использовать ViPNet [Координатор] как мультиинтерфейсный сетевой экран для разделения локальной сети на несколько сегментов с разными режимами безопасности).
  
  
  • Сервер «открытый Интернет» (в этом режиме ViPNet [Координатор] устанавливается в точке присоединения локальной сети к Интернет и обеспечивает фильтрацию и туннелирование (шифрование) открытого трафика при доставке его к компьютеру локальной сети с установленной на нем компонентой ViPNet[Клиент] – в результате, потенциально «опасный» открытый трафик, равно как и работающий с ним компьютер, будут «изолированы» от остальных компьютеров локальной сети).
  
  
• ViPNet Клиент – модуль, реализующий на рабочем месте следующие функции:
  
  
  
  • Персональный сетевой экран – позволяет защитить компьютер от попыток несанкционированного доступа как из глобальной, так и из локальной сети.
  
  
  • Установление защищенных соединений с другими компьютерами, оснащенными ViPNet[Клиентом], для любых стандартных сетевых приложений.
  
  
  • Услуги защищенных служб реального времени для организации циркулярного обмена сообщениями, проведения конференций, защищенных аудио- и видео- переговоров.
  
  
  • Сервис защищенных почтовых услуг – защищенная «деловая почта» с возможностями аутентификации отправителя и получателя, а так же обеспечивающая контроль за прохождением и использованием документов.

Входящий в состав ViPNet Координатора и Клиента ViPNet Драйвер обеспечивает надежное шифрование IP-трафика, а также функции межсетевого и персонального сетевого экранов соответственно. В качестве криптографического ядра в программном обеспечении решения ViPNet OFFICE используется СКЗИ Домен-К.

Основные возможности ViPNet OFFICE:

• Удаленное обновление справочно-ключевой информации и программного обеспечения.


• Работа с ЭЦП.


• Наличие «мастеров» для создания и модификации структуры защищенной сети.


• Организация защищенного удаленного доступа.


• Поддержка дополнительных модулей ViPNet (например, ViPNet CryptoExtension).

Дополнительная информация:

• ViPNet Manager устанавливается в Центральном офисе компании.


• ViPNet Координаторы устанавливаются в Центральном офисе и Филиалах компании, на входе в локальную сеть, на серверы-маршрутизаторы, и выполняют роль межсетевых экранов и криптошлюзов для организации защищенных туннелей между удаленными локальными сетями.


• ViPNet Клиенты могут устанавливаться как внутри локальных сетей, на рабочие станции сотрудников, так и на мобильные компьютеры для организации защищенного удаленного доступа к ресурсам локальных сетей.
• ViPNet Клиент в этом случае выполняет роль персонального сетевого экрана и шифратора IP-трафика.


• Одновременно с работой в защищенной сети ViPNet Координаторы и ViPNet Клиенты могут фильтровать обычный, незашифрованный IP-трафик, что позволяет обеспечить необходимую работу серверов и рабочих станций с открытыми ресурсами Интернета (WWW-странички) или локальных сетей (сетевой принтер, незащищенные рабочие станции и серверы).