- •Лабораторная работа по курсу "Программно-аппаратные средства защиты информации" Средства vpn Описание vpn-клиента “Застава”
- •1. Теоретические сведения
- •2. Настройка клиента
- •2.1. Запуск утилиты конфигурации.
- •2.2. Добавление сертификатов
- •2.3. Регистрация собеседников
- •2.4. Регистрация соединений
- •2.5. Настройка политики безопасности
2. Настройка клиента
2.1. Запуск утилиты конфигурации.
Для запуска утилиты конфигурации необходимо кликнуть два раза на иконке клиента "Застава", находящейся в системном трее. Появится окно SKIP-монитора. Для запуска утилиты конфигурации нажмите на кнопку "Launch Client".
2.2. Добавление сертификатов
2.2.1. Сертификат Центра Сертификации (Certificate Authority, CA)
Самоподписанный сертификат CA содержит открытый ключ, необходимый для проверки подписи под всеми остальными сертификатами. Поэтому этот сертификат должен подключаться первым. Для подключения сертификата CA необходимо:
запустить утилиту конфигурации;
перейти на закладку "Certificates";
нажать копку "Add";
в окне выбора пути получения сертификата отметить "Load a certificate from floppy or hard disk" и кликнуть "Next";
выбрать файл с открытым ключом CA (Certs\CA\CA.dsa) и кликнуть "Открыть";
в появившемся окне в поле имени сертификата ввести псевдоним, под которым этот сертификат будет отображаться в настройках клиента (например, CA);
в панели "Accept as" кликнуть кнопку "CA";
сертификат должен отобразиться в списке зарегистрированных.
2.2.2. Локальный сертификат
Локальный сертификат содержит как открытый ключ, подписанный CA, так и закрытый. Этот сертификат идентифицирует данный компьютер при установлении SKIP-соединения и используется для расшифровки приходящих SKIP-пакетов. Для подключения локального сертификата необходимо:
запустить утилиту конфигурации;
перейти на закладку "Certificates";
нажать копку "Add";
в окне выбора пути получения сертификата отметить "Load a certificate from floppy or hard disk" и кликнуть "Next";
выбрать файл с открытым ключом (Certs\Client\client.dsa) и кликнуть "Открыть";
в появившемся окне в поле имени сертификата ввести псевдоним, под которым этот сертификат будет отображаться в настройках клиента (например, Local);
в панели "Accept as" кликнуть кнопку "Local";
на запрос подтверждения сохранения закрытого ключа в базе данных кликнуть "Ok";
сертификат должен отобразиться в списке зарегистрированных.
2.2.2. Cертификат собеседника (mail-сервера)
Сертификат собеседника содержит только открытый ключ, подписанный CA. Этот сертификат используется для шифрации исходящих SKIP-пакетов. Для подключения сертификата собеседника необходимо:
запустить утилиту конфигурации;
перейти на закладку "Certificates";
нажать копку "Add";
в окне выбора пути получения сертификата отметить "Load a certificate from floppy or hard disk" и кликнуть "Next";
выбрать файл с открытым ключом (Certs\Server\server.dsa) и кликнуть "Открыть";
в появившемся окне в поле имени сертификата ввести псевдоним, под которым этот сертификат будет отображаться в настройках клиента (например, Server);
в панели "Accept as" кликнуть кнопку "Remote";
сертификат должен отобразиться в списке зарегистрированных.
2.3. Регистрация собеседников
Регистрация собеседников ставит своей целью привязку зарегистрированного сертификата собеседника к конкретному IP-адресу.
Для регистрации собеседника необходимо:
запустить утилиту конфигурации;
перейти на закладку "Remote Sites";
нажать копку "Add";
в панели "Remote Site Secure Type" выбрать Secured;
в поле "Site Name" ввести псевдоним компьютера, под которым он будет отображаться в настройках клиента (например, Server);
в поле "Site IP-address" ввести IP-адрес mail-сервера;
в меню "Site Certificate" выбрать сертификат удаленного клиента (mail-сервера);
кликнуть кнопку "Save";
компьютер должен отбразиться в списке зарегистрированных.