Внешняя гамма может быть создана с использованием модуля
в утилите ng-certcfg при консольном подключении к АП NGate.
- Запустите утилиту, введите в командной строке:
ng-certcfg. - Для генерации внешней гаммы выберите в меню утилиты:.
- Выберите длину гаммы по количеству создаваемых ключей: 2,
4, 6,
8.Для дистрибутива complete будет использовано при создании
инфраструктуры PKI не менее 6 отрезков гаммы,
management – не менее 8, gate – не менее 2.
Astra Linux – российская операционная система на базе Debian GNU/Linux, ориентированная на защиту конфиденциальной информации и предназначенная для защищённых рабочих станций и серверов. Система, в первую очередь, разработана для спецслужб, государственных предприятий и бизнес клиентов, для которых важна защита хранимой и обрабатываемой конфиденциальной информации.
Графический интерфейс Fly включает интуитивно понятный интерфейс и рабочий стол, а также файловый менеджер оконного типа и различные средства настройки для пользователей и системных администраторов. Интерфейс будет удобен и понятен начинающим пользователям, что делает операционную систему Astra Linux хорошим вариантом по программе импортозамещения ПО.
Операционная система включает авторские разработки и свободное программное обеспечение, и готова для использования как на рабочих местах и ноутбуках, так и на серверах, встраиваемой специальной технике и мобильных устройствах. Система поддерживает работу на отечественных процессорах Эльбрус, Байкал и Комдив и имеет совместимость с большинством отечественного программного обеспечения, например 1С:Предприятие 8, Мой офис и КриптоПро CSP.
- Офисные программы для работы с документами, таблицами и презентациями.
- Интернет браузер и почтовый клиент.
- Программы для работы с аудио, видео и графикой.
- Системы управления базами данных.
- Программы резервного копирования.
- Средства защиты информации от несанкционированного доступа.
- WEB-сервер.
- Предназначена для создания автоматизированных систем, обрабатывающих информацию до степени секретности “совершенно секретно” включительно.
- Защищенный комплекс программ электронной почты и гипертекстовой обработки данных.
- Очистка оперативной и внешней памяти и гарантированное удаление файлов.
- Режим ограничения действий пользователя (режим “киоск”).
- Механизмы защиты информации в графической подсистеме.
- Сертификаты соответствия требованиям безопасности ФСТЭК России, ФСБ России и Минобороны России.
Развёртывание демонстрационного стенда производится на примере виртуальных машин
(допустимо использовать аппаратную платформу NGate). Подробное описание процесса установки ПО NGate и настройки в
консоли сетевых интерфейсов и других основных параметров см. в разделе: Мастер настройки при первом запуске. Подробное описание создания инфраструктуры PKI описано в Развёртывание инфраструктуры PKI с использованием встроенного сервиса Системы управления.
Схема демонстрационного стенда показана на рисунке Схема демонстрационного стенда для бесклиентского доступа. В
качестве шлюза NGate выступает ВМ с дистрибутивом complete, в котором Узел NGate и СУ совмещены,
имя машины ngate-vm-complete. В качестве АРМ Администратора выступает ПК с ОС Windows с уже установленным
криптопровайдером КриптоПро CSP. АРМ Администратора должен
находиться в той же локальной сети, что и виртуальная машина NGate для стенда.
Далее необходимо произвести настройку
клиентской машины и произвести тестовое подключение к шлюзу.
В данном разделе представлена инструкция по созданию инфраструктуры открытых ключей с
использованием Встроенного сервиса СУ NGate, схема настройки представлена на рисунке Схема создания инфраструктуры PKI с использованием встроенного сервиса
СУ. В
качестве Системы управления выступает машина с
установленным дистрибутивом management, в качестве Узла NGate
(англ. Node) – с установленным дистрибутивом gate. Процесс
установки сертификатов в АРМ Администратора
зависит от ОС, используемой на АРМ Администратора.
Для переноса сертификатов и файлов запросов на сертификат между
аппаратными платформами при создании инфраструктуры PKI
нужно использовать внешний носитель информации. Экспорт Сертификата администратора возможен только на внешний
носитель информации.
Прим. : Для переноса сертификатов и файлов запросов между узлами и СУ можно так же
использовать удалённый доступ по SSH.
Важное замечание: В данном примере указан используется один Узел NGate, при
большем числе Узлов NGate в кластере процедура установки и привязки сертификатов
будет аналогичной и должна быть произведена для каждого из Узлов NGate.
