close

Вход

Забыли?

вход по аккаунту

Просмотреть (183,6 Кб) - Департамент здравоохранения;docx

код для вставкиСкачать
АДМИНИСТРИРОВАНИЕ
системы защиты информации
ViPNet [CUSTOM]
ОАО “ИнфоТеКС”, Москва
(495) 737-61-92, [email protected]
www.infotecs.ru
Межсетевое
взаимодействие
Основной
Мастерключ
Internet
Межсетевой
Мастерключ
Основной
Мастерключ
Основной
Мастерключ
Межсетевой мастер-ключ (ММК)
Симметричный
(СММК)
Асимметричный
(АММК)
256 бит
закрытая часть открытая часть
Индивидуальный
(ИСММК)
Универсальный
(УСММК)
256 бит
512 бит
Формирование Ключевых Наборов
для межсетевого взаимодействия
ДСЧ + экспорт в другую сеть
Импорт из другой сети
Межсетевой мастер
Справочники
ЦУС по межсетевому
взаимодействию
Алгоритм формирования ключей
(ГОСТ 28147-89)
Ключи связи
общих
коллективов
Ключи связи
определенных
коллективов
Варианты
ключей
своих
+
варианты
ключей чужих
Internet
Основы межсетевого взаимодействия:
Указание СУ и ТК, которые будут взаимодействовать с СУ и ТК партнерской сети.
Указание одного из СМ сети в качестве шлюза. Установка межсетевого канала.
Формирование и рассылка по СУ и ТК своей сети КН на основе ММК.
Формирование Начального экспорта в Сеть 2
ЦУС сети1
Службы  Экспорт
Ввод номера сети для
которой готовится экспорт
выбрать ТК на экспорт.
Автоматически будут
экспортированы СУ, на
которых зарегистрированы
указанные ТК.
Формирование Начального экспорта в Сеть 2
ЦУС (продолжение)
Выбор СМ-Шлюза на
экспорт
Теперь нужно еще раз убедиться в
том, что все подготовлено
правильно:
Проверить наличие экспортируемых Узлов;
Проверить наличие экспортируемых ТК;
Проверить наличие шлюза.
Скопировать файлы из папки
NEW\EXPORT
в новую папку EXPORT-
NETWORK2
Формирование Начального экспорта в Сеть 2
УКЦ
Сформировать Межсетевой
Мастер-Ключ.
Экспортировать ММК из УКЦ
(при этом защитив его
паролем) и скопировать ММК
в папку EXPORT-
NETWORK2
Формирование Начального экспорта в Сеть 2
УКЦ
Для корректного межсетевого взаимодействия
необходимо экспортировать Справочники
сертификатов Уполномоченных лиц, а также
Справочники Отозванных Сертификатов (СОС)
Передача начального
экспорта (каталог EXPORT-NETWORK2)
администратору 6671:
Экспортные адресные справочники
ИСММК и пароль для импорта
Сеть 2: Прием Начального экспорта из Сети 1.
Из каталога EXPORT-NETWORK2
справочники копировать в каталог ЦУС,
(…NCC\import) а ММК копировать в каталог
УКЦ (…KC\import).
В ЦУСе – импортировать справочники Начального
экспорта из Сети 1 (происходит автоматически)
Сеть 2: Настройка ответного экспорта в
сеть 1
ЦУС 6671
Включить межсетевой
канал
Установка связей между ТК
сетей 6671 и 6670
Экспорт в сеть № 6670
Задание шлюза и
копирование экспорта в
папку EXPORT-
NETWORK1.
Сеть 2: Прием Начального экспорта из Сети 1.
УКЦ 6671
Импортировать Начальный экспорт из Сети 1 в составе справочников
отозванных сертификатов (СОС), справочников сертификатов ОК ЭЦП
Уполномоченных лиц Сети 1 и других составляющих.
Импортировать ММК, Ввести ММК в действие. Сформировать на его основе КН для ТК и
СУ своей сети.
В ЦУСе – Разослать КН с межсетевыми ключами связи на СУ своей сети.
Сеть 1: Прием Ответного экспорта из Сети 2. ЦУС 6670
Формирование Заключительного экспорта в Сеть 2
Из папки EXPORT-NETWORK1 справочники копировать в каталог ЦУСа.
(…NCC\import)
В ЦУСе – импортировать справочники Ответного экспорта из Сети 2.
Включить межсетевой
канал
Проверка наличия связей
между ТК сетей 6671 и 6670
Формирование всех
справочников
Сеть 1: Прием Ответного экспорта из Сети 2.
Формирование Заключительного экспорта в Сеть 2
В УКЦ – Импортировать ответный экспорт из Сети 2 в составе справочников
отозванных сертификатов (СОС), справочников сертификатов ОК ЭЦП
Уполномоченных лиц Сети 2 и других составляющих.
В УКЦ – Сформировать на основе ММК КН для ТК и СУ своей сети.
В ЦУСе – Разослать КН с межсетевыми ключами связи на СУ своей сети.
В ЦУСе – Сформировать Заключительный экспорт и скопировать его для Сети 2.
Формирование Заключительного экспорта в Сеть 2
Выслать Заключительный экспорт по защищенному каналу в Сеть 2.
Важно: настроить транспортный модуль на работу по протоколу MFTP
М е ж с е т е в о е взаимодействие
налажено 
Спасибо
за
внимание!
ОАО “ИнфоТеКС”, Москва
(495) 737-61-92
[email protected]
www.infotecs.ru
1/--страниц
Пожаловаться на содержимое документа