• ЦУС
• ViPNet Administrator 3
• ViPNet Administrator 4

В компании была разработана концепция централизованного управления, которая легла в основу системы управления и до сих пор используется в ViPNet. Центр управления сетью (ЦУС) предназначен для создания инфраструктуры сети ViPNet, мониторинга и управления объектами сети. Первая версия ЦУСа была создана за 6 месяцев. Она состояла из двух подсистем. Основная часть была написана на Borland Turbo Pascal, а так называемая подсистема адресной администрации (создание серверов, абонентских пунктов, каналов между серверами, формирование маршрутных таблиц) на Borland Turbo C++.

Сразу же была заложена идея межсетевого взаимодействия, которая обеспечивала взаимодействие сетей различных компаний. Для генерации ключей шифрования использовалась консольная утилита.

Кстати, бренд ViPNet появился намного позже, до этого использовалось название КНС — корпоративная наложенная сеть, тогда название ViPNet Administrator еще не было.

Версия ViPNet Администратор 2.х состояла из двух приложений: ViPNet NCC (DOS ЦУС — центр управления сетью) и ViPNet KCA (УКЦ — удостоверяющий и ключевой центр).

Изначально система поддерживала не более 16 тыс. узлов в одной сети. Тогда казалось, что этот предел никогда не будет достигнут.

Требования к аппаратным средствам администратора:

ViPNet Administrator может работать на IBM-совместимых компьютерах с модемом или сетевой платой со следующей рекомендуемой конфигурацией:

• Процессор — не менее Pentium III;
• ОЗУ — не менее 256 Мбайт;
• Свободное место на жестком диске — не менее 1 Гбайт;

Требования к операционной среде:

• Программа ЦУС работает под управлением операционных систем MS-DOS и WINDOWS (2000/XP/Server 2003/Vista/Server 2008 в режиме эмуляции DOS).
• Программа ЦУС работает в режиме protected mode и использует до 16 Мбайт оперативной памяти.

Вот таким неприхотливым и нетребовательным к ресурсам был ЦУС, при этом он мог обслуживать одновременно до 65 000 VPN-устройств!

Правда, были и существенные ограничения:

• Однопользовательский режим работы ЦУС и УКЦ;
• Длительное время создания и рассылки справочной и ключевой информации после внесения изменений в связи.

Чтобы расшифровать смысл отображаемой в интерфейсе информации требовался отдельный справочник обозначений.

“Ст” - статус отправленного запроса:

• 'У' означает, что запрос упакован (сформирован), но еще не отправлен;
• ‗пробел‘ означает, что запрос отправлен, но ответ на него пока не получен;
• '*' - ответ получен;
• '√' - ответ (отчет по журналам, очередь, настройки Сервера и т. д.) просмотрен;
• 'П' - запрос отправлен повторно;
• '+' - передано подтверждение на обновление файлов;
• 'A' - передано подтверждение на обновление ПО с автоматической перезагрузкой компьютера;
• '-' - передан откат (отказ от обновления файлов);
• 'U' - обновление файлов прошло;
• 'R' - обновление файлов не прошло (был откат или другие причины);
• '!' - на запрос получена квитанция "Управление запрещено";
• '?' - на запрос получена квитанция "Запрос искажен";
• '#' - на запрос получена квитанция "Неизвестная команда ";
• ‗N‘ - на запрос получена квитанция "Нет ключа ";
• ‗%‘ - на запрос получена критическая транспортная квитанция;
• ‗@‘ - на СМ нет запрошенных файлов или они не изменились.

Велась разработка ViPNet Administrator 3.

Мы помним эту дату:

«01.06.2007 20:44:45, kokarev
Завершен проект R7 ViPNet CUSTOM 3.0 VPN. Эпохальное событие. Работа, начатая в прошлом тысячелетии (в 1999 г.), наконец завершена. Поздравляю команду проекта (менеджер проекта - Алексей Ромко) и всех остальных сотрудников компании с завершением данного проекта.»

Основные изменения в ViPNet Administrator 3 касались перехода на новую ключевую систему, реализующую более надежные сценарии выработки, хранения и обновления ключей шифрования. А также ряда функциональных доработок, связанных с разработкой новых продуктов и развитием технологии ViPNet.

Появились сети, в которых число узлов приблизилось к пределу 16 тыс., поэтому команде разработки пришлось переписывать внутренние структуры Borland Pascal, которые позволили бы поддерживать до 65 тыс. узлов в одной сети. Большее число не позволял уже формат адресов и идентификаторов узлов сети.

Так как DOS ЦУС не мог использовать более 16 Мбайт оперативной памяти, пришлось оптимизировать программу для поддержки 65 тыс. узлов.

Началась разработка ViPNet Administrator 4. Основными целями проекта стали:

• Переход продукта на современные ОС. В ViPNet Administrator 4 DOS ЦУС был заменен на WinЦУС. Как видно из названия, это новый продукт, разработанный для функционирования в операционной системе Windows, имеющий дружелюбный пользовательский интерфейс и более понятную предметную область.
• Реализация многопользовательского режима.
• Повышенная производительность.

Одно из главных отличий ЦУС ViPNet Administrator 4 в том, что это уже не однопользовательское приложение, а трехкомпонентная система, состоящая из сервера баз данных, сервера приложений и клиентской части с поддержкой разных схем развертывания от разворачивания всего комплекса на одном компьютере до разнесения компонентов на разные серверы. Это позволило масштабировать систему управления для организаций разных размеров. Реализованная ролевая модель доступа позволила разделить функции системного администратора и администратора безопасности.

Наличие удостоверяющего центра в составе УКЦ стало опциональным, а Ключевой центр научился работать в автоматическом режиме.

В четвертом поколении систем управления появился модуль централизованного управления политиками ViPNet Policy Manager.

Были сделаны последние доработки DOS ЦУС. Таким образом, программа просуществовала 22 года.

На данный момент именно 4 поколение управляющих приложений, сертифицированное по требованиям ФСБ и ФСТЭК России, поставляется на рынок.

Мы не стоим на месте и в компании активно развивается новое пятое поколение систем управления. Оно будет ориентировано на модель подписки на услуги сервисов ИБ. Опираясь на богатый опыт, мы работаем над единым центром управления, который будет управлять всеми продуктами ViPNet.