Astra linux special edition vipnet

Vipnet csp for linux

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении.

Astra Linux Common Edition предназначена для автоматизации коммерческих предприятий и органов государственного управления. Astra Linux Special Edition предназначена для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «особой важности» . На сайте представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения. Кроме того, предоставлена возможность скачать дистрибутивы и исходные тексты операционной системы Astra Linux Common Edition, а также задать интересующие вопросы разработчикам . Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков. Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить на нашем сайте. Источник

ViPNet CSP

ViPNet CSP [ править ]

Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ОАО «ИнфоТеКС»:

Установка [ править ]

1. itcs-licensing
2. itcs-entropy-gost itcs-known-path
3. itcs-winapi
4. itcs-csp-gost
5. Остальные пакеты — в любом порядке, при необходимости.

Пути к исполняемым файлам [ править ]

Для того, чтобы не вводить полный путь к исполняемым файлам ViPNet CSP, выполните в терминале:

Просмотр лицензии [ править ]

Контейнеры [ править ]

Контейнеры пользователя находятся в

Сертификаты [ править ]

Добавить сертификат удостоверяющего центра в хранилище CA из контейнера:

Добавить сертификат пользователя в хранилище My из контейнера:

Просмотреть свои сертификаты:

Обратите внимание, мы убрали пробелы для отпечатка ключа (он нам пригодится для подписи).

В свежих версиях появилась графическая утилита certmgr-gui, упрощающая описанные выше операции с сертификатами.

Электронная подпись [ править ]

Создание [ править ]

Создание подписи для файла file в формате DER:

Загрузить ViPNet CSP 4

ViPNet CSP 4

Российский криптопровайдер, сертифицированный ФСБ РФ как средство криптографической защиты информации (СКЗИ) и электронной подписи

Полнофункциональная версия

28 июня 2016 года получена нотификация о характеристиках шифровального (криптографического) средства ViPNet CSP 4.2. Нотификация зарегистрирована в реестре 27 июня 2016 под номером RU0000026707. Регистрация нотификации осуществлена ЦЛСЗ ФСБ России в соответствии с Решением Коллегии Евразийской экономической комиссии от 21.04.2015 г. №30 «О мерах нетарифного регулирования».

Нотификация ФСБ России действует на территории Таможенного Союза с 1 января 2010 года и введена Решением Межгосударственного совета Евразийского Экономического Сообщества (ЕврАзЭС) № 19 от 27 ноября 2009 года. Нотификация ФСБ РФ позволяет перемещать шифровальные средства через границу Таможенного союза любому юридическому или физическому лицу без оформления дополнительных разрешающих документов.

Контроль целостности установочного дистрибутива ViPNet CSP 4.2 проводится путем сверки контрольной суммы, опубликованной на сайте и вычисленной после загрузки. Для вычисления контрольной суммы дистрибутива воспользуйтесь утилитой vipnethashcalc_rus.exe. Продукт ViPNet HashCalc доступен по ссылке.

Контрольная сумма файла дистрибутива ViPNet CSP 4.2 рассчитанная по алгоритму GOST R 34.11-2012/256:
DB7B9B970AFDA08E75F9BDC2C0790857B7401E5AA721446BE3F18A850527B78E

Если Вы уже являетесь пользователем ViPNet CSP и проводите upgrade Вашего компьютера и/или операционной системы, либо если Вы желаете установить ранее скачанный дистрибутив ViPNet CSP на другой компьютер, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером. Скачивать при этом заново дистрибутив программного обеспечения ViPNet CSP необязательно.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

Техническая поддержка продукта ViPNet CSP оказывается по схеме «базового уровня сопровождения» только в письменном виде. Для оказания технической поддержки необходимо написать письмо на электронный адрес hotline@infotecs.ru, указав наименование организации (данные физического лица/индивидуального предпринимателя), ФИО обратившегося.

Дополнительно Вы можете скачать документацию к ViPNet CSP по ссылке.

Дополнительно для 3 варианта исполнения ViPNet CSP 4.2 (КС3) необходимо установить ViPNet SysLocker – утилиту для обеспечения замкнутости программной среды.

Бета-версия

Предлагаемая для бета-тестирования версия ViPNet CSP 4.X не является сертифицированным средством криптографической защиты информации (СКЗИ) и не предназначена для использования в системах юридически значимого электронного документооборота .

Бета-версия не является финальной версией продукта, поэтому ОАО «ИнфоТеКС» не гарантирует полного отсутствия ошибок, которые могут нарушить работу компьютера и/или привести к потере данных.

Выявленные ошибки или предложения по улучшению функционала продукта необходимо отправлять на betatest@infotecs.ru или на Форум компании.

Если Вы уже являетесь пользователем ViPNet CSP и устанавливаете бета-версию ViPNet CSP, Вам потребуется новый серийный номер. Для его получения Вам необходимо выбрать любой из предложенных ниже вариантов дистрибутива, заполнить форму и получить письмо с новым серийным номером.

После обновления ОС Windows 10 до версии 1709 (сборка 16299) для продолжения работы ViPNet CSP запустите установочный файл ViPNet CSP и восстановите компоненты программы.

Если у Вас возникли проблемы при установке, настройке или использовании ViPNet CSP, прежде чем задать вопрос в службу технической поддержки, обратитесь к разделу Часто задаваемые вопросы по ViPNet CSP. Возможно, ответ на Ваш вопрос уже есть.

4 Установка VipNet CSP

Скачать актуальный дистрибутив можно на официальном сайте по ссылке.

Установка VipNetCSP 4.2

Для установки используйте утилиту yum. Пример установки

Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.

Например, если вам необходимы только базовые функции криптопровайдера, последовательно установите пакеты:

Затем, в зависимости от ваших задач, вы можете установить следующие пакеты:

Чтобы добавить библиотеки и утилиты с реализацией графического интерфейса

криптопровайдера, установите пакеты:

Чтобы добавить набор заголовочных файлов и примеры использования ViPNet CSP Linux, установите пакет itcs-csp-devel .

Чтобы добавить служебные утилиты для контроля целостности файлов, установите пакет

Чтобы добавить утилиты, выполняющие криптографические операции, установите пакеты:

Чтобы добавить компоненты для взаимодействия с другим ПО ViPNet, например с ViPNet PKI Client, установите пакеты:

Дополнительная документация размещена на сайте производителя по ссылке.

Установка VipNetCSP 4.4

Токены типа Рутокен S и Рутокен Lite исключены из поддержки с версии ViPNet CSP 4.2.11.

Скачайте архив и распакуйте его содержимое в корне домашней папки пользователя. Предоставьте права на запуск файла в папке scripts:

На запрос пароля введите пароль локального администратора.

Запустите скрипт установки с следующими командами:

• x86_64 — для 64 или 32 битной версии РЕД ОС.
• i686 — для версии РЕД ОС на архитектуре i686.

• vipnet_csp — для установки приложения без графического интерфейса.
• vipnet_csp_gui — для установки приложения с графическим интерфейсом.
  
• all — то же, что и предыдущий параметр.

Чтобы посмотреть информацию об архитектуре процессора, наберите:

Или просто запустите скрипт установки с указанным путем до каталога с устанавливаемыми пакетами. Все остальные параметры определятся автоматический.

После установки, все исполняемые файлы приложения будут находится по пути /opt/itcs/bin/

Для установки примеров использования функций в Vipnet CSP и заголовочных файлов, зайдите в /home/ /rpm и установите пакет пакет itcs-csp-dev-4.4.0.732-1.noarch.rpm. Это можно сделать двойным щелчком по пакету, после чего откроется окно yumex, куда нужно ввести пароль привилегированного пользователя или администратора.

Или можно воспользоваться консолью и установить пакет с помощью команды:

Примеры использования будут хранится по пути /opt/itcs/share/samples, а заголовочные файлы /opt/itcs/include/

Для удаления приложения замените параметр install в установочном скрипте на uninstall.

Для подробного разбора функций и примера использования приложения, просмотрите официальную документацию по продукту на сайте infotecs.

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Источник

Поддержка ОС Astra Linux Special Edition реализована в официальном релизе ViPNet IDS HS 1.5

Компания «ИнфоТеКС» реализовала поддержку ОС Astra Linux Special Edition релиз «Смоленск» 1.6 в новой версии своего продукта ViPNet IDS HS 1.5 — программно-аппаратного комплекса для обнаружения вторжений в информационные системы.

ViPNet IDS HS позволяет администраторам по информационной безопасности оперативно реагировать на события в сети благодаря централизованному управлению агентами, настройками и группами правил на хостах. Решение обеспечивает мониторинг и обработку событий и использует сигнатурный и эвристический методы анализа атак на основе разработанных в России правил и сигнатур.

Вместе с поддержкой Astra Linux Special Edition в последней версии ViPNet IDS HS реализованы передача данных в ViPNet TIAS по протоколу TCP, новый дизайн интерфейса консоли управления и отображение информации о состоянии контролируемого узла. Теперь после обработки критических событий можно понизить уровень опасности для хоста.

Продукт будет передан на сертификацию для продления имеющегося сертификата ФСТЭК России.

«ИнфоТеКС» — отечественный разработчик и производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, входящий в число лидеров российского рынка информационной безопасности России.

Источник

О программе

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).

Установка VipnetClient

Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:

tar -xvf client-linux_distribute-.tar.gz

sudo dpkg -i vipnetclient__distribute-.deb

sudo dpkg -i vipnetclient_4.8.0-1314_amd64.deb

VipnetClient с графической оболочкой

Запуск клиента

Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»

Установка ключа

Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.

Сетевые узлы

После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»

VipnetClient с командной строкой

Установка ключа

Откройте терминал Fly и установите dst-ключ для VipNet Сlient:

vipnetclient installkeys Ваш_ключ.dst

После чего следует ввести парольную фразу для dst ключа

Для старта vipnetclient следует воспользоваться командой:

DST-ключ должен быть выпущен для LINUX-машин

При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей

Конфигурация сетевых настроек

Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet

В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.

Источник