Организация VPN прикладного уровня средствами протокола S/MIME и СКЗИ КриптоПро CSP

Предположим, нам необходимо организовать защищенный обмен поч-

товой информацией между двумя пользователями. В процессе организации воспользуемся двумя узлами. Один узел под управлением OC Windows 2000

Professional будет выполнять роль почтового сервера, реализуемого сервером

Eserv, этот же узел будет являться рабочим местом первого пользователя (u1) для отправки почтовой корреспонденции с использованием программы Out- look Express. Второй узел под управлением ОС Windows Server 2003 будет ра- бочим местом второго пользователя (u2), дополнительно этот узел будет ре- шать задачу по выдаче сертификатов открытых ключей. Шифрование почто- вых сообщений будет осуществляться с помощью алгоритма ГОСТ 28147-89, реализуемого средствами СКЗИ КриптоПро CSP.

Поставленная задача разбивается на несколько этапов: организация поч-

тового обмена без применения шифрования, активизация Web-сервера Internet

Information Services (IIS) в ОС Windows Server 2003, установка СКЗИ Крип- тоПро CSP, установка Центра сертификации в ОС Windows Server 2003, полу- чение  сертификатов  открытых  ключей,  организация  защищенного  обмена электронной почтой.

Для работы потребуются виртуальные образы систем Windows 2000 Pro- fessional (с установленным почтовым сервером Eserv) и Windows Server 2003,

а также диски с дистрибутивами ОС Windows Server 2003 и СКЗИ КриптоПро CSP. Дополнительно требуется чистая дискета (может быть использована вир- туальная дискета).

Предварительной операцией является настройка сетевого  соединения виртуальных машин, имитирующих оба сетевых узла. Рекомендуется устано- вить виртуальные сетевые адаптеры в режим Bridged и назначить сетевым уз-

лам уникальные сетевые адреса, например, 192.168.х.1 и 192.168.х.2, где х

номер компьютера в учебном классе.

ВЫПОЛНИТЬ!

1.  Открыть и запустить виртуальные образы, назначить IP-адреса, проверить установку связи с использованием команды ping.

2.  С целью анализа сетевого трафика добавить в ОС Windows Server  2003 компонент Network Monitor (Control Panel ? Add or Remove  Programs  ? Add/Remove Windows Components  ? Management and Monitoring Tools ?

Network Monitor Tools).

3.  Запустить установленную программу Network Monitor, убедиться в воз-

можности захвата и анализа сетевого трафика.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий