Многофункциональный модуль, осуществляющий в зависимости от настроек следующие функции:
Сервер IP-адресов
обеспечивает работу с динамическими IP-адресами;
ведет в реальном времени базу IP-адресов всех подключенных к VPN
в данный момент времени клиентов (рабочих станций, серверов, мобильных
и удаленных пользователей и т. д.).
При этом может быть организовано взаимное резервирование серверов IP-адресов
для повышения надежности развернутой VPN-сети.
Почтовый сервер обеспечивает маршрутизацию почтовых конвертов,
а также управляющих сообщений Центра управления сетью при взаимодействии
объектов сети между собой.
Proxy-сервер защищенных соединений обеспечивает работу абонентских пунктов
защищенной сети от имени одного адреса.
Сервер-туннель
позволяет организовать защиту трафика между локальными сетями, и используется тогда,
когда нет необходимости разграничения доступа внутри каждой из локальных сетей,
входящих в виртуальную сеть. Позволяет также зашифровать трафик между группой
незащищенных компьютеров одной локальной сети и группой незащищенных компьютеров
другой локальной сети, в том случае, когда не требуется защищать трафик
от всех компьютеров локальной сети для передачи его по открытой глобальной сети;
обеспечивает туннелирование всего IP-трафика между защищаемыми сетями в защищенное
соединение между ViPNet [Координаторами] по UDP-протоколу;
позволяет обеспечить защищенное управление маршрутизаторами сети (Cisco и др.)
за счет использования технологии обратного туннеля.
Межсетевой экран
обеспечивает фильтрацию IP-трафика от всех источников вне VPN и источников,
трафик от которых туннелируется, в соответствии с заданной политикой защиты;
при наличии нескольких сетевых интерфейсов позволяет по каждому из них определить
собственный набор правил фильтрации, что позволяет использовать ViPNet [Координатор]
как мультиинтерфейсный сетевой экран для разделения локальной сети на несколько сегментов
с разными режимами безопасности.
Сервер «открытый Интернет»
в этом режиме ViPNet [Координатор] устанавливается в точке присоединения локальной сети
к Интернет и обеспечивает фильтрацию и туннелирование (шифрование) открытого трафика
при доставке его к компьютеру локальной сети с установленной на нем
компонентой ViPNet [Клиент]. В результате, потенциально «опасный» открытый трафик,
равно как и работающий с ним компьютер, будут «изолированы»
от остальных компьютеров локальной сети.
Функциональность ViPNet [Координатора] определяется Центром управления сетью и формируемыми им
справочниками и маршрутными таблицами.
В виртуальной сети может быть установлено множество ViPNet [Координаторов],
взаимодействующих между собой. При этом может быть организовано их взаимное резервирование
для повышения надежности развернутой VPN-сети.
Для установки ViPNet [Координатора] необходим IBM-совместимый компьютер
с операционной системой Windows NT/2000/XP или Linux, а также не менее
100 Мбайт свободного места на жестком диске. Характеристики компьютера определяются
размерностью сети и производительностью каналов связи.
