Таким образом, как видно из приведенной таблицы, помимо программных модулей, в поставку данного программного продукта входят также наборы тестовых ключей для различных ключевых систем и примеры конфигурационных файлов.
КМ «КРИПТОН-IP» поставляется в составе программного или программно-аппаратного комплекса «КРИПТОН-IP».
Для ввода КМ «КРИПТОН-IP» в штатный режим работы необходимо последовательно выполнить следующие действия:
1. Инсталлировать КМ.
2. Подключить КМ к защищаемой и внешней сетям через внутренний и внешний сетевые интерфейсы соответственно.
3. Сконфигурировать сетевые интерфейсы КМ в соответствии с выбранной топологией сети (путем редактирования файлов конфигурации или с помощью команд управления КМ).
4. Настроить КМ на выбранную ключевую систему (аналогичным образом).
5. Задать правила безопасности в соответствии с выбранной политикой безопасности.
6. Заменить поставляемые тестовые ключи собственными рабочими ключами.
7. Запустить КМ (после завершения настроек рекомендуется отключить от КМ монитор и клавиатуру).
В том случае, если КМ поставляется в виде программно-аппаратного комплекса, содержащего СКЗИ НСД, следует установить защиту программных модулей КМ от модификации согласно документации на используемую СКЗИ НСД.
Предусмотрено два метода установки КМ: автоматический и ручной. Автоматическая установка КМ производится при использовании программы инсталляции настроек КМ Install.exe. Для автоматической установки КМ необходимо выполнить следующую последовательность шагов:
1. Запустить с дистрибутивной дискеты КМ программу Install.exe.
2. Следуя инструкциям программы, указать следующие данные:
- путь инсталляции программных модулей КМ;
- тип используемой ключевой системы;
- пользователя, для которого будут скопированы файлы конфигурации.
Ручная установка КМ производится в следующей последовательности:
1. Рекомендуется создать на жестком диске компьютера отдельный каталог для программных модулей и настроек КМ.
2. Скопировать с дистрибутивной дискеты в данный каталог следующие файлы:
- Crypgate.exe;
- Cwsdpmi.exe.
3. Скопировать с дистрибутивной дискеты в данный каталог настройки и ключевую информацию:
- из каталога public\user1 или public\user2 – для ключевой системы с открытым распределением ключей (для пользователя User1 или User2 соответственно);
- из каталога protect\user1 или protect\user2 – для ключевой системы на основе полной матрицы ключей (для пользователя User1 или User2 соответственно).
Конфигурирование КМ производится путем редактирования следующих конфигурационных файлов:
- crypgate.cfg – файл описания интерфейсов и физических устройств;
- route.cfg – файл задания маршрутов;
- dstparam.cfg – файл задания правил безопасности, т.е. информации для фильтрации и туннелирования данных;
- strict.arp – файл привязки IP-адреса компьютера к его Ethernet-адресу;
- users.cfg – файл, содержащий в себе описания пользователей, которые могут соединяться с КМ по модему, и серверов, с которыми возможно соединение КМ.
Файл Сrypgate.cfg содержит в себе информацию о физических устройствах, таких как сетевые платы, последовательный порт, и информацию о ключевых системах. Символы ‘#’ или ‘;’ в начале строки говорят о том, что строка закомментирована (аналогично и в остальных конфигурационных файлах). Описание параметров файла приведено в таблице:
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.