Меню Рубрики

Установка vipnet на ubuntu

Работа с VipNet CSP

Программное обеспечение ViPNet CSP Linux позволяет организовать выполнение криптографических операций на компьютерах, работающих под управлением операционных систем семейства Linux, и обеспечить защищенный обмен данных на основе инфраструктуры открытых ключей (PKI)

Программное обеспечение ViPNet CSP Linux состоит из нескольких пакетов. В зависимости от ваших задач вы можете установить лишь некоторые из них.

Основные пакеты, входящие в ПО ViPNet CSP Linux. Полный перечень всех пакетов можно найти в Руководстве пользователя Vipnet CSP.

Утилита для регистрации ViPNet CSP Linux.

Утилита с командным интерфейсом для работы с хранилищем сертификатов.

Утилита с командным интерфейсом для создания контейнера ключей и запроса на сертификат.

Утилита с графическим пользовательским интерфейсом для работы с хранилищем сертификатов.

Утилита с командным интерфейсом для работы с датчиками случайных чисел.

Утилита, вызов которой используется при использовании датчика случайных чисел, реализованного на поддерживаемом внешнем устройстве

Утилита с графическим пользовательским интерфейсом для работы с датчиками случайных чисел.

Утилита для проверки функциональности криптопровайдера.

Утилита с командным интерфейсом для настройки криптопровайдера ViPNet CSP Linux. Позволяет выполнять следующие действия:

  • Просмотр и удаление контейнеровключей.
  • Просмотр и настройка списка опрашиваемых внешних устройств.
  • Регламентный контроль датчика случайных чисел.
itcs-csp-gost-gui

Содержит элементы, реализующие графический пользовательский интерфейс криптопровайдера. К таким элементам относятся, например, окна для работы с контейнерами ключей.

Служебная утилита для проверки контроля целостности файлов программного обеспечения вручную.

Служебная утилита для создания списка системных файлов ОС Linux, подлежащих контролю целостности.

Утилита, которая позволяет выполнять следующие операции с файлами:

  • формирование и проверка электронной подписи;
  • шифрование и расшифрование файлов;
  • кодирование данных в формат Base64.
itcs_wiper wipe Утилита для надежного удаления файлов. itcs-softtoken token_manager

Утилита для работы с программными токенами

Служебная утилита для выполнения криптографических операций при работе с пакетом itcs-openssl.

Установка

Вы можете либо установить все пакеты, входящие в комплект поставки ПО ViPNet CSP Linux, либо выбрать только пакеты, необходимые для выполнения вашей конкретной задачи.

Расположение файлов после установки пакета будет следующим:
Библиотеки и утилиты, входящие во все пакеты:

  • Примеры использования — /opt/itcs/share/samples .
  • Заголовочные файлы — /opt/itcs/include .
  • Исполняемые файлы — /opt/itcs/bin .

Кроме того, будут созданы необходимые служебные каталоги:

  • Каталог для файлов настроек: /etc/opt/itcs .
  • Каталог для хранения данных приложений: /var/opt/itcs/vipnet-csp .

Каталог для хранения пользовательских данных (например, контейнеров ключей): /home/ /.itcs/vipnet-csp .

Ручная установка

Для установки следует воспользоваться командой:

Пакеты из состава ПО ViPNet CSP Linux следует последовательно устанавливать в следующем порядке:

  1. itcs-licensing
  2. itcs-known-path
  3. itcs-entropy-gost
  4. itcs-winapi
  5. itcs-csp-gost

Чтобы добавить библиотеки и утилиты с реализацией графического интерфейса криптопровайдера, установите пакеты:

Установка с помощью скрипта

В ViPNet CSP Linux версии 4.4 и выше, Вы можете установить необходимые пакеты с помощью специального скрипта vipnetcsp_pkg_manager.sh. При этом зависимости между пакетами будут учтены автоматически.

Для ОС Astra Linux Special Edition (Smolensk 1.5, 1.6) и Astra Linux Common Edition (Orel 2.12) :

Наборы пакетов, подлежащие установке. Возможные значения:

  • all — все подходящие пакеты, находящиеся в каталоге.
  • vipnet_csp — все подходящие пакеты ViPNet CSP Linux без пакетов, отвечающих за работу утилит с графическим интерфейсом.
  • vipnet_csp_gui — все подходящие пакеты ViPNet CSP Linux.

Регистрация ViPNet CSP Linux

После установки на компьютер программное обеспечение ViPNet CSP Linux работает в демо-режиме (срок его использования ограничен двумя неделями).

Чтобы зарегистрировать ViPNet CSP Linux с помощью полученного кода регистрации, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту license со следующими параметрами:

  • — идентификатор продукта (csp_linux ).
  • — Ваш серийный номер.
  • — Ваш регистрационный код.

Чтобы убедиться, что программное обеспечения ViPNet CSP Linux зарегистрировано, запустите утилиту license со следующим параметром:
./license list
В результате будет выведена информация об установленной лицензии.

Носители и контейнеры

Просмотр доступных контейнеров ключей:

В результате на экран будет выведен список свойств контейнера ключей, а также соответствующего сертификата, если таковой имеется.

Менеджер сертификатов Vipnet CSP Linux

Установка и сертификата в системное хранилище с помощью утилиты, имеющей графический интерфейс (gui)

Чтобы установить сертификат в системное хранилище с помощью утилиты с графическим интерфейсом пользователя, выполните следующие действия:

  • Перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr-gui

В окне Хранилище сертификатов на панели инструментов, выберите в какое хранилище сертификатов вы хотите установить сертификат (My, Root, CA, AddressBook).

Текущий пользователь — Личное — если вы хотите установить сертификат в хранилище сертификатов пользователя.

Локальный компьютер — если вы хотите установить сертификат в хранилище сертификатов компьютера.

Установка сертификата в системное хранилище с помощью утилиты, имеющей командный интерфейс (cli)

Установка

Чтобы установить сертификат в системное хранилище с помощью утилиты с командным интерфейсом, в командной строке перейдите в каталог /opt/itcs/bin и запустите утилиту certmgr со следующими параметрами:

Читайте также:  Установка 11n usb adapter

— хранилище сертификатов, задайте одно из следующих значений:

CurrentUser — если вы хотите установить сертификат в хранилище сертификатов пользователя (является значением по умолчанию);

LocalMachine — если вы хотите установить сертификат в хранилище сертификатов компьютера .

Пример запуска утилиты certmgr с параметрами:

В результате сертификат будет установлен в выбранное хранилище. Если вы указали путь к соответствующему контейнеру ключей, между сертификатом и контейнером ключей будет установлена связь. Это позволит внешним приложениям, работающим с сертификатом, обращаться к соответствующему контейнеру ключей и выполнять с помощью него криптографические операции.

Просмотр свойств сертификатов

Если вы хотите просмотреть свойства сертификата, следует воспользоваться командой:

Отобразится список сертификатов, установленных в заданном разделе хранилища. Каждому сертификату присваивается порядковый номер (параметр Index). Используйте его при следующем запуске утилиты с новыми параметрами:

Пример запуска утилиты для просмотра свойств сертификата:

Пример запуска утилиты для просмотра свойств списка CRL:

Выполнение криптографических операций с файлами

С помощью тестовой утилиты cryptofile вы можете зашифровывать и расшифровывать файлы,подписывать файлы электронной подписью и проверять электронную подпись.

Примеры команд для выполнения таких операций приведены ниже.

Пример подписания файла test.doc (для задания закрытого ключа используется имя издателя и серийный номер соответствующего ему сертификата):

Пример зашифрования файла test.doc:

Пример проверки электронной подписи файла test.doc.sig:

Пример расшифрования файла test.doc.enc:

Работа ViPNet CSP Linux в режиме замкнутой программной среды

Под управлением ОС Astra Linux SE 1.5

Если вы устанавливаете ПО ViPNet CSP Linux на компьютер под управлением ОС Astra Linux Special Edition («Смоленск») 1.5 и планируете работать с данным ПО в режиме замкнутой программной среды, используйте открытый ключ infotecs_pub_key.gpg, входящий в комплект поставки ViPNet CSP Linux, и следуйте инструкциям из справочного центра Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?page >

Под управлением ОС Astra Linux SE 1.6

Если вы устанавливаете ПО ViPNet CSP Linux на компьютер под управлением ОС Astra Linux Special Edition («Смоленск») 1.6 и планируете использовать данное ПО в режиме замкнутой программной среды, выполните следующие действия:

1) Установите пакет из состава Astra Linux astra-digsig-oldkeys.
2) Поместите открытый ключ infotecs_pub_key.gpg, входящий в комплект поставки ViPNet CSP Linux, в следующий каталог:
/etc/digsig/keys/legacy/keys/
3) Следуйте инструкциям из справочного центра Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?page >

Полезные ссылки

Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте «ИнфоТеКС»:

источник

ИнфоТекс Випнет клиент / InfoTecs Vipnet Client

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей. ViPNet Client надежно защищает от внешних и внутренних сетевых атак за счет фильтрации трафика. Кроме того, ПК ViPNet Client обеспечивает защищенную работу с корпоративными данными через зашифрованный канал, в том числе для удаленных пользователей. Работа с VipnetClient возможна как через графическую оболочку(GUI), так и через командную строку (Fly-terminal).

Если вы еще не распаковали дистрибутив ViPNet Client for Linux, в терминале FLY распакуйте его в произвольный каталог с помощью команды:

Запуск клиента

Для запуска Vipnet client следует нажать кнопку «Пуск» → «Системные» → «ViPNet Client for Linux»

Установка ключа

Для подключения к внутренней сети, следует установить dst ключ. Для этого следует нажать кнопку «Добавить ключи» и указать путь до dst* ключей.

Сетевые узлы

После соединения к внутренней сети, для просмотра всех узлов сети, следует нажать кнопку «Сетевые узлы»

VipnetClient с командной строкой

Установка ключа

Откройте терминал Fly и установите dst-ключ для VipNet Сlient:

После чего следует ввести парольную фразу для dst ключа

Для старта vipnetclient следует воспользоваться командой:

DST-ключ должен быть выпущен для LINUX-машин

При установке dst ключа суперпользователем root, подключение к защищенной сети будет действовать для всех пользователей

Конфигурация сетевых настроек

Конфигурационный файл сетевых настроек находится в скрытой директории пользователя в директории /.vipnet

В конфигурационном файле указаны реальные и виртуальные ip-адресса, порт, имя кластера и др.

источник

Установка vipnet на ubuntu

Уважаемые спецы по продукту ViPNet прошу помощи в установке данного продукты на основе Linux.
По инструкции ViPNet можно установить на дистрибутивы которые давно устарели:

— Linux XP 2008 Server;
— Linux XP 2008 Desktop Secure Edition;
— RedHat Enterprise Linux 4.0 AS (кроме ядра 2.6.9-5.EL-hugemem-i686);
— Open SuSe Linux 11.1;
— SuSe Linux 10.0;
— SuSE Linux Enterprise Server 10;
— SuSe Linux Enterprise Server 10 SP1, SP2;
— Slackware Linux 10.2 (только ядро 2.4.31);
— Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org);
— Ubuntu 8.04 LTS Desktop;
— Debian Etch 4.0 r1.

Читайте также:  Установка глонасс на вольво

Подскажите на какие ОС кто ставил этот ViPNet и какую ОС посоветуете.
Сам я всегда уважал FreeBSD (да и продолжаю уважать) и не думал что когда нить пригодится разбираться с Linux.

Ответить | Правка | Cообщить модератору

Оглавление

  • Установка ViPNet на Linux основу, Amennel, 17:35 , 21-Сен-10, (1)
    • Установка ViPNet на Linux основу, swichmen29, 17:58 , 21-Сен-10, (2)
      • Установка ViPNet на Linux основу, swichmen29, 12:42 , 22-Сен-10, (3)
        • Установка ViPNet на Linux основу, swichmen29, 13:03 , 22-Сен-10, (4)
  • Установка ViPNet на Linux основу, intellegent, 10:15 , 26-Сен-11, (5)
    • Установка ViPNet на Linux основу, swichmen29, 17:23 , 28-Сен-11, (6)
      • Установка ViPNet на Linux основу, Игорь, 18:07 , 07-Апр-12, (7)
        • Установка ViPNet на Linux основу, Игорь, 18:17 , 07-Апр-12, (8)
          • Установка ViPNet на Linux основу, Игорь, 18:18 , 07-Апр-12, (9)
            • Установка ViPNet на Linux основу, intellegent, 10:03 , 09-Апр-12, (10)
              • Установка ViPNet на Linux основу, Aleks305, 15:01 , 09-Апр-12, (11)
                • Установка ViPNet на Linux основу, intellegent, 15:10 , 09-Апр-12, (12)
                  • Установка ViPNet на Linux основу, devm, 17:28 , 01-Июн-12, ( 13 )
                    • Установка ViPNet на Linux основу, devm, 18:23 , 05-Июн-12, ( 14 )
                      • Установка ViPNet на Linux основу, Валентин Игоревич, 11:41 , 22-Авг-12, ( 16 )
  • Установка ViPNet на Linux основу, Xaionaro, 20:26 , 09-Июн-12, ( 15 )

>[оверквотинг удален]
>- SuSe Linux Enterprise Server 10 SP1, SP2;
>- Slackware Linux 10.2 (только ядро 2.4.31);
>- Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org);
>- Ubuntu 8.04 LTS Desktop;
>- Debian Etch 4.0 r1.
>
>Подскажите на какие ОС кто ставил этот ViPNet и какую ОС посоветуете.
>
>Сам я всегда уважал FreeBSD (да и продолжаю уважать) и не думал
>что когда нить пригодится разбираться с Linux.

На соляру ставилось точно.
Ограничение по версиям ОС, скорее всего связано с тем, что VIPnet прошел сертификацию как СКЗИ именно на этих платформах.

1. «Установка ViPNet на Linux основу» + / –
Сообщение от Amennel on 21-Сен-10, 17:35
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. «Установка ViPNet на Linux основу» + / –
Сообщение от swichmen29 (ok) on 21-Сен-10, 17:58

>На соляру ставилось точно.
>Ограничение по версиям ОС, скорее всего связано с тем, что VIPnet прошел
>сертификацию как СКЗИ именно на этих платформах.

Спасибо за добрую весть 😉 теперь мне вообще от этого списка отступать незя.

Народ а кто нить вообще подымал этот ViPNet на одной из этих операционок?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. «Установка ViPNet на Linux основу» + / –
Сообщение от swichmen29 (ok) on 22-Сен-10, 12:42

Народ не ужели никто не устанавливал этот ViPnet?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. «Установка ViPNet на Linux основу» + / –
Сообщение от swichmen29 (ok) on 22-Сен-10, 13:03

Народ хотябы подскажите где найти пакеты необходимые для работы этой проги?

sysklogd – менеджер системных логов 1.3
modutils – пакет для работы с модулями 2.1
sh-utils – пакет для командного интерпретатора 2.0
fileutils – пакет для работы с файлами 4.0

>[оверквотинг удален]
> — SuSe Linux 10.0;
> — SuSE Linux Enterprise Server 10;
> — SuSe Linux Enterprise Server 10 SP1, SP2;
> — Slackware Linux 10.2 (только ядро 2.4.31);
> — Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org);
> — Ubuntu 8.04 LTS Desktop;
> — Debian Etch 4.0 r1.
> Подскажите на какие ОС кто ставил этот ViPNet и какую ОС посоветуете.
> Сам я всегда уважал FreeBSD (да и продолжаю уважать) и не думал
> что когда нить пригодится разбираться с Linux.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. «Установка ViPNet на Linux основу» + / –
Сообщение от swichmen29 (ok) on 28-Сен-11, 17:23

>[оверквотинг удален]
> указан другой список, там ОС больше.
> Из перечисленного на сайте списка можно выбирать любой удобный дистрибутив. Если есть
> потребность в поддержке серверов от IBM, HP, Cisco и т.д., то
> лучше выбирать RedHat 5.4 или SuSe Linux Enterprise Server 11. Хочется
> быть поближе к FreeBSD — Slackware.
> Что нужно поставить в систему — заголовочные файлы ядра, обычно это пакет
> с названием kernel-headers, либо kernel-devel. Еще надо установить gcc. Если использовать
> yum (RedHat) или yast (SuSe), то все зависимости они сами разрешат.
> Всё, после этого можно стартовать
> скрипт install.sh из дистрибутива ViPNet Linux.

Пасибо конечно, но до всего этого сам дошел.
Инструкция очень подробная, все основные затыки описаны.
Если вам это не поможет значит ядро не стандартное.
Я перекомпилировал ядро на SLES-10-SP2. На debian-506 всё идет без пересборки ядра.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. «Установка ViPNet на Linux основу» + / –
Сообщение от Игорь (??) on 07-Апр-12, 18:07

Пытался ставить и на ubuntu 9.10 , зависимости kernel. не ыбло возможности поставить, поэтому непошло. Ставлю alt linux 6 centavr, пока вроде норм, отпишу позже

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. «Установка ViPNet на Linux основу» + / –
Сообщение от Игорь (??) on 07-Апр-12, 18:17

вот что получается: первые шаги установки нормально, соглашение с лицензией на шаге 2. А вот далее:
STEP 3: Find current ViPNet configuration
No current ViPNet configuration found
STEP 4: Prepare for installation
cp: невозможно создать обычный файл «/lib/modules/3.0.7-std-def-alt0.M60P.1/build/.config»: Нет такого файла или каталога
This script will install
ViPNet Virtual Private Network (i386/Linux) Product version: 3.6.2 build 1625
Do you want to continue installation? (y/n)y
Check GCC version.
Found GCC 4.5
STEP 5: Install drivers
Error ocured during drivers compiling. See /var/log/vipnet_install.log for details.
Installation ABORTED.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. «Установка ViPNet на Linux основу» + / –
Сообщение от Игорь (??) on 07-Апр-12, 18:18

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. «Установка ViPNet на Linux основу» + / –
Сообщение от intellegent on 09-Апр-12, 10:03

Используемая Вами версия ViPNet не поддерживает работу с ядрами старше 2.6.32. А Вы используете ядро 3.х.
Что делать — использовать подходящую версию ядра.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. «Установка ViPNet на Linux основу» + / –
Сообщение от Aleks305 (ok) on 09-Апр-12, 15:01

>> хелп , что делать?
> Используемая Вами версия ViPNet не поддерживает работу с ядрами старше 2.6.32. А
> Вы используете ядро 3.х.
> Что делать — использовать подходящую версию ядра.

Первый раз слышу, что есть Linux ядро версии 3.6.2. По-моему, 3.6.2 — это версия VIPnet. А не устанавливается потому что не может создать некий файл на предыдущих шагах — ругнулся ведь)
Не сразу увидел 3.0. да тогда прав предыдущий «ответчик»)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. «Установка ViPNet на Linux основу» + / –
Сообщение от intellegent on 09-Апр-12, 15:10

Сейчас на сайте производителя доступна новая версия, попробуйте ее установить.
Да, kernel-headres установлены?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13 . «Установка ViPNet на Linux основу» + / –
Сообщение от devm on 01-Июн-12, 17:28

>>>> хелп , что делать?
> Сейчас на сайте производителя доступна новая версия, попробуйте ее установить.
> Да, kernel-headres установлены?

попытался поставить на centos 6.2 та же беда, не могу создать простой файл и далее по тексту. kernel-headers установил, ядро не смотрел пока, полагаю то же.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14 . «Установка ViPNet на Linux основу» + / –
Сообщение от devm on 05-Июн-12, 18:23

>>>>> хелп , что делать?
>> Сейчас на сайте производителя доступна новая версия, попробуйте ее установить.
>> Да, kernel-headres установлены?
> попытался поставить на centos 6.2 та же беда, не могу создать простой
> файл и далее по тексту. kernel-headers установил, ядро не смотрел пока,
> полагаю то же.

решил проблему, нужно было в обязаловку поставить kernel-devel, kernel-headers был установлен но роли не сиграл. Вычитал в установке для федоры, как поставил, всё полетело.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16 . «Установка ViPNet на Linux основу» + / –
Сообщение от Валентин Игоревич on 22-Авг-12, 11:41

вот здесь еще посмотри ivipnet.ru

>[оверквотинг удален]
> — SuSe Linux 10.0;
> — SuSE Linux Enterprise Server 10;
> — SuSe Linux Enterprise Server 10 SP1, SP2;
> — Slackware Linux 10.2 (только ядро 2.4.31);
> — Slackware Linux 12.0 (только ядро 2.6.16.52 с ftp://kernel.org);
> — Ubuntu 8.04 LTS Desktop;
> — Debian Etch 4.0 r1.
> Подскажите на какие ОС кто ставил этот ViPNet и какую ОС посоветуете.
> Сам я всегда уважал FreeBSD (да и продолжаю уважать) и не думал
> что когда нить пригодится разбираться с Linux.

Вы, случайно, не к ФЦТ подключаетесь? 🙂

источник

Добавить комментарий