Város hobbi - Téma megtekintése - Útmutató FPSU ügyfél
FPSU Ügyfél utasítások
A kölcsönhatás rendelkező ügyfelek automatizált rendszerek az interneten keresztül, mivel a sok fenyegetés, hogy az informatikai biztonság személyi számítógépek és szerverek, az ügyfelek automatizált rendszerek. Annak érdekében, hogy a kockázat megvalósulásának fenyegetések kölcsönhatásba automatizált rendszerei Sberbank Oroszország szerveződik egy biztonságos VPN-hálózat (Virtual Private Network - VPN) vetített Internet linkeket. Kapcsolódni a VPN-védett hálózat Sberbank Oroszország használt hardver-szoftver komplex FPSU-IP / ügyfelet.
Ez a kézikönyv határoz meg eljárást telepítésével és beállításával rendszerek FPSU-IP / ügyfelet. Telepítése és konfigurálása rendszerek FPSU-IP / Client végezhetjük mind a személyzet a Takarékpénztár Oroszország automatizálási szolgáltatások, valamint jogosult alkalmazottak a Takarékpénztár Oroszország ügyfelek. Az alkalmazottak a Takarékpénztár Oroszország automatizálás munkát végezzenek a telepítési és konfigurációs rendszerek FPSU-IP / ügyfél csak a jelenlétében engedélyezett ügyfeleinek Sberbank Oroszország alkalmazottak.
1. kijelölése, összetételét és működésének komplex FPSU-IP / Ügyfél
1.1. Cél komplex
Komplex FPSU-IP / Client adatátvitel biztonságát és védelmét kliens PC kölcsönhatásba lépve automatizált rendszerei Sberbank Oroszország az interneten keresztül.
Védelem a jogosulatlan hozzáférés automatizált rendszerek, valamint az információcsere és az ügyfél közötti Takarékpénztár Oroszország rendelkezett:
hitelesítése banki ügyfelek egy egyedi kulcs rögzítik a VPN-key eszköz;
létrehozása biztonságosan titkosított VPN-alagutat a kliens PC és FPSU-IP komplex ( „csomagszűrőkből Hálózati réteg - IP»).
Csatlakozás az automatizált rendszerek Sberbank Oroszország az interneten keresztül csak akkor lehetséges, a VPN-kulcs eszköz csatlakoztatható USB-port a számítógépen.
A szállítási beállított FPSU-IP / Ügyfél a következőket tartalmazza:
Tárolóeszköz VPN-kulcs legfontosabb információkat tartalmazó egyedi kulcsot;
telepítlemez a szoftver modul komplex FPSU-IP / Client;
borítékokat, személyre szabott PIN (Personal Identity Number kód) és PUK (személyes Unblocked Key code) rendszergazdai és felhasználói programkódot a VPN-kulcs.
1.3. Működési feltételek komplex
Száma FPSU-IP komplex / szoftver modulokat kliens telepítés nem korlátozott. A szoftver modulok lehet másolni a telepítési adathordozóról és telepített személyi számítógépek, amellyel állítólag a munka elvégzésére az automatizált rendszerek Sberbank Oroszország.
Szervezet közötti kölcsönhatás egy számítógéppel felszerelt komplexum „FPSU-IP / ügyfél”, és a Takarékpénztár Oroszország automatizált rendszer lehetővé a tűzfalon keresztül vagy proxy szerver szervezetekkel. Ebben az esetben: a tűzfal biztonsági politika garantálja interakció a komplex számítógépes FPSU-IP, meghatározott a Biztonsági Tanács az Orosz Föderáció szerint az UDP-portot 87 protokoll; biztonságpolitikai proxy szerver kell nyújtania számítógép interakció komplex FPSU-IP-as UDP porton 87 használata nélkül proxy protokollt.
1.4 Biztonsági működése során
Az ügyfél a kapcsolatot a bank automata rendszer fiók kezelése, feldolgozása és átadása a pénzügyi dokumentumokat a bank kell elvégezni külön erre a célra személyi számítógép. Bízza az állami források az interneten, hogy a számítógép nem ajánlott elvégezni.
Telepítése előtt a banki szoftver és komplex FPSU-IP / kliens PC-n az alábbi munkákat kell elvégezni:
telepítse az összes fontos frissítést az operációs rendszer egy személyi számítógép és alkatrészei;
telepíteni és konfigurálni vírusirtó víruskereső adatbázisok;
ellenőrizte a merevlemezen a vírusokat.
A telepítés után a komplex FPSU-IP / Client szükséges módosítani a beépített komplex személyes tűzfalat, hogy korlátozzák a listát a megbízható hálózat tárgyakat szervezés és szabályok információcsere velük a számítógéppel (például a 18. oldalon).
Elvégzése e művek minimalizálja a fenyegető vírus fertőzések és a jogosulatlan hozzáférést a szoftver, adat és titkosító kulcsokat ARM mind az internet és a vállalati LAN.
Illetéktelen használat elleni védelmet tárolóeszközök VPN-kulcs a legfontosabb információkat, és megváltoztatja annak beállításait biztosított segítségével a felhasználó PIN-kódot, és admin PIN kódot. Azonban a művelet során és tárolása VPN-kulcs elektronikus eszközök kell tenni, hogy megakadályozza az illetéktelen hozzáférést a készülék illetéktelen kezekbe.
Három próbálkozás után, hogy belépjen a hibás PIN-kódot (user / adminisztrátor) PIN-kód blokkolva van. Ebben az esetben a feloldásához meg kell adnia a PUK-kódot (user / adminisztrátor). Egyidejűleg blokkolja a PIN és PUK -Codes felhasználói és adminisztrátori helyreállítása FPSU-IP / ügyfél igényel regenerációját VPN-kulcs összetett elektronikus eszköz teljesítménye, PIN-kód és a PUK-kódot generáció közepén a Bank.
Elveszése esetén az e-VPN-kulcsberendezés vagy veszteség, PIN-kód és a PUK-kódot hozzáférést VPN-kulcsot kell jelenteni, hogy a diszpécser szolgálat ága a Takarékpénztár Oroszország eszköz.
Az üzemeltetés során a komplex FPSU-IP / Client értékeket és PIN- PUK- rendszergazdai és felhasználói kódot kell ismert, csak az arra jogosult személyek az ügyfél. Borítékok személyes PIN- és PUK- felhasználói kódot és a rendszergazda kell tartani a szervezet felelős személyeket. Tárolás borítékok kell zárni annak lehetőségét, hogy kompromisszum a PIN-kódot, és a PUK-kódot. További információk a dolgozó PIN- és PUK- kódokkal. P.4.1.5.
2. Telepítés a komplex
meg kell, hogy kattintson az „Elfogadom” Ha elfogadja a licencszerződést. Ezután az opciót telepíti FPSU-IP / Ügyfél a 2.2 ábrán látható, majd kattintson a „Tovább” gombra.
Adjon on-demand könyvtár, amelyben a szoftver telepítéséhez FPSU-IP / Client, és kattintson az "Install".
Miután a telepítési folyamat, akkor kattintson a „Close”, és indítsa újra a számítógépet
Abban az esetben, egy sikeres szoftver telepítése és a számítógép újraindításához jelenik az ikon (parancsikon) a jobb oldalon a státusz sorban a képernyőn.
Megjegyzés: Lehet, hogy egy olyan helyzetben, ahol, amikor először csatlakozik a VPN-kulcs eszközt az USB-port az operációs rendszer felismeri az új eszközt, és kérni fogja az utat, hogy a sofőrjét. Az illesztőprogram telepítéséhez, akkor lehetővé kell tennie magát, hogy megtalálja az OS illesztőprogram vagy adja meg az elérési útvonalát. Például: "<Диск>: \ Windows \ system32 \ drivers \ accusb.sys. Ha ACCORDMO USB új eszköz lesz sikeres az illesztőprogram telepítése a készülék listán. Az ellenőrzés szükséges az asztalon lévő ikonra „My Computer” jobb gombbal, válassza a „Tulajdonságok / Hardver / Eszközkezelő”, és lehetővé teszi a kijelző rejtett eszközök „View / Rejtett eszközök megjelenítése”.
3. Indítsa Complex.
3.1. Az első lépések
Megjegyzés: A beállítások módosítása hozzájárulása nélkül a bank fogja eredményezni a képtelenség, hogy csatlakozzon az ABS Bank.
IN FPSU-IP / ügyfél automatikusan letöltődik a rajt után a Windows-t. Erre utal, hogy a szoftver betöltése, egy ikon (parancsikon) a jobb oldalon a status bar.
Ha a jobb gombbal a parancsikont a főmenübe adják FPSU-IP / Ügyfél a következő paranccsal.
Figyelem: Az első három parancs csak akkor érhető el, ha csatlakozik a VPN-kulcs USB port. Szoftver frissítés csak akkor, ha csatlakozik a PAC FPSU-IP.
3.2. Egy kapcsolat létesítését
Amikor csatlakozik az USB-port VPN-kulcs komputer, ha a komplex van beállítva "Auto Connect" (lásd. 4.1.1 konfigurálása Complex), FPSU-IP / ügyfél automatikusan megkísérli kommunikációt kezdeményezni a PAA FPSU-IP. Ellenkező esetben a menü parancs „Connect” Ebben az összetett FPSU-IP / ügyfél megadja a képernyőn egy üzenet a regisztráció a felhasználó, és megjeleníti a rendszer azonosítók predyavlennogoVPN kulcs.
Írja be a megfelelő VPN-kulcs négyjegyű PIN-kódot regisztrációs párbeszédablak ablak egység. Ha a kódot helytelen lenne, azt fogják kérni újra. A számú érvényes belépési kísérletek a személyi azonosító kód jelenik meg az információs ablak 3.3 ábra, ha rákattint a „További. „Regisztráció ablak.
PIN-kód helyes beírása kezdődik a folyamat kapcsolatot létesít a PAK FPSU-IP Bank. Ebben az esetben a képernyőn megjelenik a megfelelő tájékoztató üzenet.
10 kísérletet kapcsolatot létesíteni végezzük. Ha több kísérlet után sem a kapcsolat nem jön létre, és a paraméter „Szünet kapcsolódási kísérletek közötti s” (ld. 4.1.1) nincs megadva, ismét meg kell használni a parancsot „Connect”. Ha megpróbál csatlakozni a PAC FPSU-IP nem a felhasználónak kell tájékoztatni a munkavállalók részt vesznek a szervezet műszaki karbantartása kommunikációs berendezések és számítógépek.
Ha az alagút egy „FPSU-IP” van beállítva, és a felhasználó számára hozzáférést, az ablak „Connection” zárva lesz, és az ikon FPSU-IP / Client alján a képernyő átvált (zöldnek „láng”). Akkor szoftver futtatására való használatra tervezték az automatizált rendszer a Bank.
3.3. ülés végén
Végén ABS Sberbank Oroszország meg kell használni a „Disconnect” (3.5 ábra) meghatározott menü FPSU-IP / Client, és tiltsa le a VPN-key eszközt az USB-porthoz.
Megjegyzés: Hogy elkerülje a lehetőséget a veszteség és a jogosulatlan használat, meg kell adnia egy letét VPN-kulcs eszközt csukott százalékig biztonságos fémszekrényéig felelős személy a par kriptografcheskimi kulcsokat.
4. Állítsa komplex
Beírásához konfigurációs módban nyomja meg a jobb egérgombbal a címkén a jobb oldalon a status bar, válassza a „Beállítások” (4.1 ábra), és adja meg a PIN-kódot adminisztrátor, aki telepítette a bejárat jele rendszergazda.
Ha sikeres, a rendszergazda PIN-kódot megnyitni a beállításokban
kapcsolja „Data Compression” - ha telepítve nyújt adattömörítés a beágyazott algoritmus továbbítás előtt VPN-alagutat.
Ez a funkció akkor hatékony, ha a hálózat egy kapcsolat sebessége nem haladhatja meg a 2 Mbit / s.
kapcsolja „Automatikusan ellenőrzi a frissítéseket” - Amikor csatlakozik FPSU-IP AVR ellenőrzi a szoftverfrissítéseket FPSU-IP / ügyfelet.
Javasoljuk, hogy állítsa ezt a kapcsolót, hogy egyszerűsítse az eljárásokat elvégzéséért frissítés FPSU-IP / ügyfelet. Ugyanakkor, a telepítés a letöltött frissítéseket csak akkor lehetséges, ha a munkát a számítógépen az operációs rendszer rendszergazda jogokkal.
Switch „Automatikus csatlakozás csatlakoztatásakor VPN-kulcs» - ha a kapcsoló be van kapcsolva, akkor a készülék csatlakozik a VPN-kulcs komplex automatikusan megpróbálja azonosítani a felhasználót, és kapcsolatot PAK FPSU-IP.
10 kísérletet kapcsolatot létesíteni végezzük. Ha ezek után kísérletet kapcsolat nem jön létre, és a paraméter „Szünet közötti kapcsolódási kísérletek, s” nincs megadva, akkor kell használni a „Connect”.
kapcsolja „Emlékezz a reaktorba, míg a VPN-kulcs PIN-kódot nem csatlakozik” - abban az esetben, ha a számítógép bekapcsolt ki komplex emlékezni fog a megadott PIN-kód előtt VPN-kulcs leválasztó az USB-port.
4.1.3. Konfigurálása zárak.
Reteszeiések használt védelmének biztosítása érdekében a munkatér az illetéktelen hozzáférés ellen reagáló ABS Bank.
Korlátozások a fogadása és továbbítása csomagokat a hálózati adapter társítva FPSU-IP PAK és más hálózati interfészek a számítógépen található külön beállítható.
Előre Bank VPN-kulcs van beállítva, hogy minden zár és lehetővé teszi, hogy teljes mértékben megakadályozza a jogosulatlan hozzáférést a személyi számítógépes cég az interneten és a vállalati LAN, míg az ARM ABS Bank titkosított biztonságos alagút.
Ha szükséges egyidejű működése APM ABS Bank és az információs forrásokat szervezet minimálisan szükséges a zár lehet távolítani a feltétellel beállítás helyi szűrő szabályokat (lásd. Sec. 4.2) kölcsönhatásba kizárólag APM szervezet megbízható házigazdák.
Megjegyzés: A szabályok összefonódik a telepített alagútban FPSU Bank elsőbbséget élveznek a listát az engedélyezett házigazdák a helyi beállítást. Például, a kapcsoló „minden TCP kapcsolatok interakció minden serege, kivéve az ABS Bank TCP tilos lesz még a jelenlétében tette hosztlistából TCP a helyi munkaállomás beállításokat.
4.1.5. Változó PIN-kódokat.
Abban az esetben, PIN-kód a rendszergazda (vagy felhasználó) veszélybe került, elfelejtett vagy blokkolt után három sikertelen kísérlet, akkor el kell végeznie annak változását az alábbi párbeszédablak. Elvégzéséhez szükséges megváltoztatni az adja meg az új PIN-kódot, a PUK-kódot adminisztrátor (, ill felhasználó), majd kattintson a „Change”.
Az eljárás során legyen nagyon óvatos, mert ha a PUK-kód helytelen, lehetőség van arra, véglegesen blokkolni VPN-kulcsot, és a velük dolgozó lehetetlen lesz. PUK-kód blokkolva esetében öt sikertelen kísérletet.
Figyelmeztetés:
1. módosításai csak PIN-kódokat.
2. A felhasználó PIN-kód visszaállítható a felhasználói c PUK-kódot.
3. A felhasználó PIN kód visszaállítható PIN- vagy c PUK- adminisztrátor kódot.
4. PIN-kód rendszergazdák csak lehet visszaállítani a rendszergazdai c PUK-kódot.
5. A határérték sikertelen belépési kísérletek:
A PIN-kód - 3-szor
A PUK-kód - 5-ször
6. Abban az esetben, kimerültség öt kísérletek PUK-felhasználó által indított VPN-kulcs blokkolva lesznek, és tovább dolgozni vele (bármely számítógépen):
Ez csak akkor lehetséges, rendszergazdai jogosultsággal
felhasználói jogok - nem lehetséges, hogy újra a kulcs inicializálása eljárások szívében, a bank generáció.
7. Abban az esetben a felhasználó zár PUK-kód és az adminisztrátor a PUK-kódot kell használni a VPN-kulcs lehetetlen, és a VPN-kulcsot kell újrainicializálni közepén a bank generáció.
4.1.6. Kilépés a beállítás módból.
A beállítás után a komplex üzemi paraméterek FPSU-IP / -gyfÒltelepłtÒsi, kivéve útján történik, a megfelelő gomb a „Mentés”. Mentés nélkül kilép a gombbal a „Mégsem”.
4.2. helyi beállítások
Helyi beállítások biztosít munkát biztonságpolitikai személyes tűzfal, amely része a FPSU-IP komplex / kliens és tervezték, hogy védje a személyi számítógépek jogosulatlan kapcsolatot az internet és a LAN a szervezet, mint a munkafolyamat során ABS Bank, és a fennmaradó időben, beleértve a szétkapcsolt VPN-kulcs eszköz.
4.2.1. Beállítások és módosíthatja a helyi beállításokat.
Annak érdekében, hogy tartsa a helyi konfigurációs beállításokat, jelentkezzen be a fő komplex menüt, és válassza ki a „Preferences helyi”.
Beállításához vagy módosításához a kívánt beállításokat ahhoz, hogy szerkeszteni. Ebben az esetben meg kell adnia a hozzáférési jelszó (üres jelszóval telepítés után)
A párbeszédablak ábra. lehet elvégezni a szükséges beállításokat Personal Firewall:
Szűrő létrehozása vagy szerkesztése szabályzat bejövő és kimenő csomagokat, akkor használja a gombokat „Add”, „Edit”, „Törlés”. Ha rákattint a „Hozzáadás” vagy a „Szerkesztés” beállítások párbeszédablak, amely lehetővé teszi, hogy a szükséges biztonsági irányelvek a hálózati erőforrásokat.
Miután a szükséges beállításokat, aktiválja a szabályt használja a kapcsolót az „Enable jobb”, és mentse a beállítást tett a megfelelő gombbal a „Mentés”. Mentés nélkül kilép a gombbal a „Mégsem”.
4.2.2. A jelszó megváltoztatása a hozzáférést a helyi beállításokat.
A telepítés után egy összetett jelszót, hogy belépjen a helyi beállításokat üres. A jelszó módosításához ismernie kell a helyes jelszót, hogy belépjen a helyi telepítést válassza ki a „Change”, és írja be az új jelszót.
Figyelmeztetés: Ha elveszíti a jelszót, hogy belépjen az adatokat a szükséges beállításokat
újratelepítése összetett.
4.4. Szoftver frissítés
Ez a parancs célja a szoftverfrissítések FPSU komplex IP / Client. Szükséges, hogy a kapcsolat alakult ki a komplex és a PAK FPSU-IP.
Eredeti használati utasítás FPSU ügyfél képekkel kapcsolódik a témához.