«Программный продукт С-Терра КП. Версия 4.2», С-Терра КП, Продукт – система централизованного удаленного управления VPN продуктами, производимыми компанией ООО «С-Терра СиЭсПи» .
VPN продукт (VPN product) - термин, используемый для обобщенного обозначения наименований продуктов, производимых компанией ООО «С-Терра СиЭсПи».
Перечень VPN продуктов, администрирование которых осуществляется посредством С-Терра КП:
• Программный комплекс «CSP VPN Client. Версия 3.1»
• Программный комплекс «CSP VPN Gate. Версия 3.1»
• Программный комплекс «CSP VPN Gate E. Версия 3.1»
• Программный комплекс «CSP VPN Gate. Версия 3.11»
• Программный комплекс «CSP VPN Client. Версия 3.11»
• Программный комплекс «CSP VPN Server. Версия 3.11»
• Программный комплекс «С-Терра Клиент ST. Версия 4.1»
• Программный комплекс «С-Терра Клиент E. Версия 4.1»
• Программный комплекс «С-Терра Клиент CP. Версия 4.1»
• Программный комплекс «С-Терра Шлюз ST. Версия 4.1»
• Программный комплекс «С-Терра Шлюз CP. Версия 4.1»
• Программный комплекс «С-Терра Шлюз E. Версия 4.1»
• Программный комплекс «С-Терра Шлюз ST KC3. Версия 4.1»
• Программный комплекс «С-Терра Шлюз CP KC3. Версия 4.1»
• Программный комплекс «С-Терра Клиент ST. Версия 4.2»
• Программный комплекс «С-Терра Клиент CP. Версия 4.2»
• Программный комплекс «С-Терра Шлюз ST. Версия 4.2»
• Программный комплекс «С-Терра Шлюз ST KC3. Версия 4.2»
• Программный комплекс «С-Терра Шлюз DP ST. Версия 4.2»
• Программный комплекс «С-Терра Шлюз DP ST KC3. Версия 4.2»
• Программный комплекс «С-Терра Шлюз CP. Версия 4.2»
• Программный комплекс «С-Терра Шлюз CP KC3. Версия 4.2»
• Программный комплекс «С-Терра Шлюз ESR ST. Версия 4.2»
• Программный комплекс «С-Терра Шлюз ESR ST KC3. Версия 4.2»
Управляемое VPN устройство – компьютер или ПАК, с установленным и проинициализированным Клиентом управления и установленным VPN продуктом, управление которыми осуществляется посредством Сервера управления.
Сервер управления (UPServer) – серверная часть С-Терра КП, предназначенная для администрирования управляемых VPN устройств посредством Клиента управления.
Клиент управления (UPAgent) - клиентская часть С-Терра КП; инструмент администрирования управляемых VPN устройств. Для каждого управляемого VPN устройства выпускается отдельный экземпляр Клиента управления, который имеет уникальный идентификатор Client ID.
Идентификатор Клиента управления (Client ID) – последовательность разрешенных символов, однозначно идентифицирующая управляемое VPN устройство в консоли С-Терра КП.
Среда функционирования VPN продукта/Клиента управления – операционная система устройства, на которую установлен VPN продукт/Клиент управления.
Версия VPN продукта – зафиксированное состояние реализации VPN продукта; номер сборки, выдаваемый командой ver_show.
Версия Клиента управления - зафиксированное состояние реализации Клиента управления; номер сборки, отображающийся в поле VPN updater окна Client information в консоли С-Терра КП.
Дистрибутив С-Терра КП – инсталляционные файлы «Программного продукта С-Терра КП», входящие в комплект поставки.
Инсталляция VPN продукта – процедура установки VPN продукта на устройство.
Инициализация VPN продукта – процедура запуска инсталляционных файлов или выполнения инициализационных скриптов на устройстве, в результате которой VPN устройство становится способным устанавливать защищенные соединения согласно примененной конфигурации.
Инсталляция Клиента управления– процедура установки Клиента управления на VPN устройство.
Инициализация Клиента управления– процедура запуска инсталляционных файлов или выполнения инициализационных скриптов на VPN устройстве, в результате которой устанавливается соединение между Клиентом управления и Сервером управления согласно конфигурационному файлу csettings.txt.
Инсталляционный файл/инициализационный скрипт VPN продукта –файл с именем setup_product.exe/setup_product.sh, который создаётся на Сервере управления для инсталляции/инициализации VPN продукта.
Инсталляционный файл/инициализационный скрипт Клиента управления - файл с именем setup_upagent.exe/setup_upagent.sh, который создаётся на Сервере управления для инсталляции/инициализации Клиента управления.
Csettings.txt – конфигурационный файл с настройками Клиента управления.
Консоль С-Терра КП (VPN UPServer console) – графический интерфейс Сервера управления. VPN UPServer Console (legacy) – исполнение консоли С-Терра КП ранних версий.
Удаленная консоль С-Терра КП - консоль для удаленного доступа к Серверу управления по протоколам HTTP или HTTPS.
База данных Сервера управления – база хранения статистической информации на Сервере управления.
Файловое хранилище – сервер с ограниченным доступом, предназначенный для удаленного размещения директорий и файлов. Доступ к файловому хранилищу имеет только администратор Сервера управления.
Пользователь – уполномоченное лицо, имеющее доступ к Серверу управления.
Учётная запись пользователя -хранящаяся на Сервере управления информация о полномочиях субъекта доступа к С-Терра КП - привилегиях, ролях, правах и др. Учётная запись пользователя может иметь одну из трех ролей с различным набором привилегий: администратор (VDB_ADMINISTRATOR), пользователь (VDB_USER), обозреватель (VDB_OBSERVER).
Администратор – единственное в своем роде уполномоченное лицо, управляющее Сервером управления и имеющее учетную запись пользователя с ролью VDB_ADMINISTRATOR.
CSP VPN Server/Client/Gate – краткие обозначения продуктов «Программный комплекс CSP VPN Server», «Программный комплекс CSP VPN Client», «Программный комплекс CSP VPN Gate» версий 3.1/3.11, производившихся компанией ЗАО «С-Терра СиЭсПи». Используются в консоли С-Терра КП.
С-Терра Клиент – краткое обозначение продуктов «Программный комплекс С-Терра Клиент ST», «Программный комплекс С-Терра Клиент CP» версий 4.1/4.2, производимых компанией ООО «С-Терра СиЭсПи.
С-Терра Шлюз – краткое обозначение продуктов «Программный комплекс С-Терра Шлюз» версий 4.1/4.2, производимых компанией ООО «С-Терра СиЭсПи».
S-Terra Client/Gate – англоязычная интерпретация обозначений продуктов С-Терра Клиент/Шлюз версий 4.1/4.2 в консоли С-Терра КП.
CSP VPN Gate on token – обозначение С-Терра Шлюз/CSP VPN Gate, установленного на СПДС-USB-01, в консоли С-Терра КП.
СПДС-USB-01 – специальный загрузочный носитель (СЗН).
СПДС «ПОСТ» - устройство СПДС-USB-01 с установленным VPN продуктом «Программный комплекс CSP VPN Gate. Версия 3.11», предназначенное для обеспечения удаленного защищенного доступа к корпоративным ресурсам сети.
С-Терра «Пост» - устройство СПДС-USB-01 с установленным VPN продуктом «Программный комплекс С-Терра Шлюз. Версия 4.1», предназначенное для обеспечения удаленного защищенного доступа к корпоративным ресурсам сети.
С-Терра Редактор СПДС (SPDS Editor) – программное средство для инициализации VPN устройств СПДС «ПОСТ», С-Терра «Пост».
Инициализация СПДС «ПОСТ»/С-Терра «Пост» – процедура выполнения инициализационных скриптов на VPN устройствах СПДС «ПОСТ»/С-Терра «Пост», в результате которой VPN устройства способны установить защищенное соединение согласно примененной конфигурации.
Сессия СПДС «ПОСТ»/С-Терра «Пост» - сеанс взаимодействия с СПДС «ПОСТ»/С-Терра «Пост» посредством С-Терра Редактор СПДС. Открытие сессии переключает раздел накопителя устройства СПДС-USB-01 в режим записи.
Защищенное соединение – соединение, трафик которого защищен с использованием стека протоколов IPsec и ГОСТ алгоритмов шифрования.
Защищенная подсеть – подсеть, трафик которой защищен с использованием стека протоколов IPsec и ГОСТ алгоритмов шифрования.
Внешний интерфейс – интерфейс устройства, подключенный к недоверенной сети.
Внутренний интерфейс – интерфейс устройства, подключенный к защищенной подсети.
LSP – нативное описание локальной политики безопасности управляемого VPN устройства.
Структура LSP – логический блок LSP, смотри Структура конфигурации.
Cisco-like конфигурация – описание локальной политики безопасности и других настроек VPN продукта, а также некоторых настроек среды функционирования. Логика работы Cisco-like команд во многом аналогична логике команд в Cisco IOS.
Конвертация политики безопасности - преобразование политики безопасности для ее совместимости с VPN продуктом ранней версии.
Конфигурация управляемого VPN устройства - настройки VPN продукта, Клиента управления и среды их функционирования.
DSC-проект - .dsc файл, содержащий конфигурацию VPN продукта.
Сценарий управления – последовательность действий, выполняемых при помощи С-Терра КП, имеющая конечной целью удалённое изменение конфигурации управляемых VPN устройств посредством обновлений.
Состояние Клиента управления (Condition) – состояние Клиента управления в учетной записи управляемого VPN устройства. Может принимать значения:
• new – Клиент управления проинициализирован, «нулевое обновление» не применено;
• active – работа в штатном режиме после успешного применения «нулевого обновления», а также последующих обновлений;
• waiting – обновление создано и выложено на FTP-сервер и ожидается, что Клиент управления начнет его скачивание;
• updating – обновление успешно доставлено на управляемое VPN устройство и применяется;
• failed – обновление для управляемого VPN устройства не применено по какой-либо причине.
Удостоверяющий (сертификационный) центр (Certification Authority, CA) – (в широком смысле слова) это уполномоченный орган, который создает и подписывает сертификаты открытого ключа. Дополнительно СА может создавать пары закрытый/открытый ключ конечного участника. Важно заметить, что СА отвечает за сертификаты открытого ключа в течение всего времени их жизни, а не только в момент выпуска.
MS CA (Microsoft Certification Authority) – сервис, позволяющий реализовать функции Удостоверяющего центра в операционной системе MS Windows Server.
UPMSCA – плагин для взаимодействия Сервера управления с Microsoft Certification Authority.
ГОСТ-сертификат – структура данных заранее определенного формата, включающая ключ открытый, идентификационную информацию владельца ключа, а также другую служебную информацию (время действия и предназначение ключа, тип используемых криптографических алгоритмов, и др.), заверенная цифровой подписью российского стандарта уполномоченного лица доверенного удостоверяющего центра.
CA сертификат Сервера управления (CA Certificate) – корневой сертификат Сервера управления, которым Клиент управления проверяет цифровую подпись полученных обновлений.
Рабочий сертификат Сервера управления (Work Certificate) – локальный сертификат Сервера управления, которым подписываются созданные обновления.
Запрос на сертификат – это запрос на получение сертификата, который представляет собой текстовый файл, содержащий открытый ключ для подписи, идентификационную информацию и цифровую подпись.
Учётная запись управляемого VPN устройства - свод данных об управляемом VPN устройстве, хранящийся на Сервере управления.
Состояние учетной записи управляемого VPN устройства (Administrative state) – административный статус учетной записи управляемого VPN устройства в консоли С-Терра КП. Может принимать значения: активное (enabled) – учетная запись активирована; неактивное (disabled) – учетная запись не активирована.
Группа учетных записей управляемых VPN устройств – объединение нескольких учетных записей управляемых VPN устройств на основе выбранного Администратором принципа (например, по территориальному или организационному признаку расположения управляемых VPN устройств). Каждая учетная запись может одновременно входить только в одну группу.
Временная группа учетных записей управляемых VPN устройств – объединение нескольких ссылок на учетные записи управляемых VPN устройств на основе выбранного администратором принципа. Для каждой учетной записи управляемого VPN устройства можно создать неограниченное количество ссылок, входящих в разные временные группы.
Пустая учетная запись управляемого VPN устройства – учетная запись управляемого VPN устройства, не содержащая настройки VPN продукта и среды его функционирования.
Групповая операция – операция, примененная к нескольким управляемым VPN устройствам одновременно.
Профиль управляемого VPN устройства (Profile) – файл .vpd, содержащий конфигурацию управляемого VPN устройства.
Шаблон профиля – механизм, позволяющий однозначно определить данные, которые могут быть изменены при групповой операции обновления. Данные, не входящие в шаблон, изменены не будут.
Базовый профиль –профиль управляемого VPN устройства, используемый в качестве основы для операций клонирования.
Клон учетной записи – копия учетной записи с измененной конфигурацией управляемого VPN устройства, созданная на основе базового профиля.
Обновление – набор данных, который создаётся Администратором на Сервере управления и применяется посредством Клиента управления на управляемом VPN устройстве. Обновление может затрагивать политику безопасности и другие настройки VPN продукта, а также Клиента управления.
Порядковый номер обновления – номер обновления для управляемого VPN устройства по порядку, начиная с нулевого. Используется Клиентом управления как один из механизмов проверки обновлений.
«Нулевое обновление» – процесс установления первого соединения между Клиентом управления и Сервером управления.
Тестовое обновление – обновление, созданное в тестовых целях.
Расширенное обновление – набор скриптов, расширяющих возможности стандартной операции обновления.
Активное обновление (Active update) – обновление, которое было создано и выложено на FTP-сервер.
Успешно примененное обновление – обновление, которое было успешно доставлено на управляемое VPN устройство и применено.
Неудачное (неуспешное) обновление – обновление, которое было успешно доставлено на управляемое VPN устройство, однако, возникла ошибка при его применении.
Непримененное обновление – обновление, которое было успешно доставлено на управляемое VPN устройство, однако, по какой-либо причине не было применено.
Незавершенное обновление - обновление, которое было успешно доставлено на управляемое VPN устройство, однако, его применение было прервано по какой-либо причине.
User editor – инструмент консоли С-Терра КП, позволяющий создавать и редактировать учетные записи администраторов, а также определять набор их полномочий.
CA Tools – инструменты Request sender и Certificate viewer для работы с запросами и сертификатами в консоли С-Терра КП.
VPN data maker – инструмент консоли С-Терра КП для создания профилей управляемых VPN устройств, а также шаблонов профилей.
VPN UPAgent – название графического интерфейса Клиента управления на управляемом VPN устройстве, функционирующем под ОС Windows.
CSP VPN Agent AdminTool – название графического интерфейса «Программного комплекса CSP VPN Server»/«Программного комплекса CSP VPN Client»/«Программного комплекса С-Терра Клиент», предоставляющего набор инструментов для администрирования VPN продуктов.
Криптобиблиотека S-Terra (st) – криптобиблиотека, разработанная компанией ООО «С-Терра СиЭсПи»
Логическое имя интерфейса (Interface logical name) – логическое имя сетевого интерфейса, однозначно соответствующее физическому имени.
Физическое имя интерфейса (Interface physical name) –имя сетевого интерфейса в среде функционирования VPN продукта.
Правило обработки трафика – правило (Rule), однозначно выделяющее целевой трафик из общего потока и определяющее действие над ним (Pass, Drop, IPsec tunnel).
Приоритет правила – расположение правила в списке правил проекта VPN устройства, определяющее очередность его выполнения.
Нотификации – сообщения состояния, передаваемые между Сервером управления и Клиентом управления.
Список сокращений
ОС
– операционная система
АП – аппаратная платформа
ПК – программный комплекс
ПАК – программно-аппаратный комплекс
ДСЧ – датчик случайных чисел
СПДС - среда построения доверенного сеанса
СЗН – специальный загрузочный носитель
LSP – local security policy
DDP – default driver policy
VPN – virtual private network
CRL - certificate revocation list
CA (УЦ) - Certification Authority (Удостоверяющий центр)
СКЗИ – средство криптографической защиты информации
АПМДЗ – аппаратно-программный модуль доверенной загрузки
НРМП – недоверенное рабочее место пользователя