Учебное пособие по ИБ (1027402), страница 22
Текст из файла (страница 22)
В сетевомварианте, благодаря наличию сервера безопасности и подсистемыуправления, обеспечено централизованное управление и контроль работывсех компьютеров, на которых установлены клиенты Secret Net.Система Secret Net построена на архитектуре клиент-сервер, при которойобеспечивается централизованное хранение и обработка настроек системызащиты и распределенная работа компонентов, обеспечивающихинформационную безопасностьОС и СЗИ от НСД «Secret Net»1.2.3.4.Система защиты Secret Net дополняет операционные системыWindows NT, 2000, Windows'9x, и MP-RAS рядом защитныхфункций, которые можно отнести к следующим группам средствзащиты:Средства защиты от несанкционированного входа в систему;Средства управления доступом к ресурсамСредства криптографической защиты данныхСредства регистрации и оперативного контроляСистема Secret Net для ОС NT, 2000 и не подменяет собой системуразграничения доступа сетевой ОС Windows NT 2000, она являетсяспециализированным программно-техническим продуктом,дополняющим ОС Windows NT, 2000 функциями защиты отнесанкционированного доступа (НСД) к различным ресурсам рабочихстанций и серверов домена локальной сети Windows NT, 2000 которыйпозволяет централизованно управлять этой защитой в рамках данногодомена.181Возможности СЗИ от НСД «Secret Net»Secret Net NT обеспечивает:• идентификацию пользователей при помощи специальных аппаратных средств(Touch Memory, Proximity Card).• полномочное (мандатное) управление доступом пользователей к данным.Дополнительно к избирательному (дискреционному) управлению доступом,реализованному в Windows NT, 2000 возможно также разграничение доступа кфайлам (на локальных и удаленных дисках) в соответствии со степеньюконфиденциальности сведений, хранимых в файле, и уровнем допуска пользователя;• возможность подключения и использования средств криптографической защитыданных, передаваемых по сети, и данных, хранимых в файлах на внешних носителях(жесткие и гибкие магнитные диски и т.д.).
В сети возможно определение рабочихстанций, обмен данными между которыми будет осуществляться вкриптографически защищенном виде;• централизованное оперативное управление доступом пользователей к совместнымресурсам (сетевым каталогам), как в одноранговой, так и в доменной сети;• оперативный контроль работы пользователей сети;• оповещение администратора безопасности о событиях НСД;• централизованный сбор и анализ журналов;• контроль целостности программ, используемых ОС и пользователем.Возможности СЗИ от НСД «Secret Net»Системы защиты информации семейства Secret Netкомплектуются средствами аппаратной поддержки:• Secret Net ROM BIOS;• Secret Net Card;• Secret Net Touch Memory Card;• Контроллер "Соболь".Средства аппаратной поддержки в СЗИ семейства Secret Netпредназначены для выполнения следующих функций:• запрет загрузки операционной системы с отчуждаемыхносителей (гибких дисков, CD-ROM и т.д.);• идентификация пользователей системы до загрузки ОС;• поддержка различных аппаратных идентификаторов,заменяющих ввод идентифицирующей информации склавиатуры.182Аппаратные средства СЗИ от НСД «Secret Net»ROM BIOS, Secret Net Card, Touch Memory Card,Считыватели Smart Card,Контроллер "Соболь"Smarty, бесконтактных радиокарт ProximityДокументация СЗИ от НСД «Secret Net»Secret Net 4.0 Windows 9X (автономный вариант) – общее руководство илиописание применения (42л), руководство пользователя (39л) и руководствоадминистратора (170л).Secret Net NT 4.0 (автономный вариант) – руководство – принципыпостроения работы с системой (25л), руководство пользователя (34л),руководство администратора (123л).Secret Net 2000 (автономный вариант) – руков-во пользователя (36л).СУ Secret Net Сервер Безопасности 4.0 – представлены набором руководствпользователя и администратора для рабочих станций и серверов, руководств длярабочих станций и серверов, руководств по электронному замку «Соболь».Руководства для рабочих станций и серверов.- Руководство по администрированию ПЭВМ - клиента для Windows 9Х (167л).- Руководство пользователя ПЭВМ - клиента для Windows 9Х (43л).- Руководство по администрированию ПЭВМ - клиента для Windows NT (138л).- Руководство пользователя ПЭВМ - клиента для Windows NT (35л).- Руководство администратора Агента Secret Net для ОС UNIX MP-RAS (16л).183Документация СЗИ от НСД «Secret Net»Руководства по Серверу Безопасности.- Система Secret Net 4.0.
Принципы построения и применения. (39л).- Сервер Безопасности. Руководство по установке и эксплуатации. (50л).- Руководство по администрированию. Подсистема управления. Книга первая.Управление центральной базой данных. (220л).- Руководство по администрированию. Подсистема управления. Книга вторая.Мониторинг системы защиты. (78л).- Руководство по администрированию.
Подсистема управления. Книга третья.Системные журналы. (74л).- Руководство по администрированию. Дополнения. Управление обновлениемПО (74л).Руководства по электронному замку «Соболь».Электронный замок «Соболь». Руководство пользователя (14л).Электронный замок «Соболь». Руководство администратора (84л).Программно-аппаратный комплекс «Соболь-PCI».
Руководство пользователя(15л).Программно-аппаратный комплекс «Соболь-PCI». Руководствоадминистратора (77л).Архитектура серверной и клиентской части «Secret Net»Client 9x предназначен для организации защиты локальных ресурсов рабочихстанций в составе системы защиты Secret Net, входящих в состав информационнойсистемы предприятия и функционирующих под управлением ОС семействаWindows'9x (Windows 95, OSR2, Windows 98).Client NT,2000 предназначен для организации защиты локальных ресурсов рабочихстанций в составе системы защиты Secret Net, входящих в состав информационнойсистемы предприятия и функционирующих под управлением ОС Windows NT.184Экранные формы “Secret Net”Вопрос занятия:1. Общие сведения о средствах защитыинформации от НСД (средствобезопасной аутентификации «eToken»,электронный замок «Соболь», системы«Страж-NT», «Secret Net», «eLock»,«Dallas lock», «Аккорд», «Спектр-Z» идругие).1.6.
Программный комплекс защитыинформации от НСД «eLock».185Программное СЗИ «Электронный замок «eLock»Программное СЗИ «Электронный замок «eLock», версия 2.0»предназначено для защиты ресурсов персонального компьютера от НСДна начальном этапе его загрузки.СЗИ «eLock 2.0» реализует следующие функции защиты:• выполнение идентификации и аутентификации пользователя до загрузкиоперационной системы (ОС):• дополнительная проверка ключевой идентификационной информации, хранящейсяна внешних ключевых носителях (модификации Floppy и USB);• предотвращение загрузки ОС при неуспешной идентификации и/илиаутентификации;• блокировка компьютера после трех неуспешных попыток аутентификации;регистрация событий с указанием их типа, имени пользователя, даты и временивозникновения;• проверка целостности исполняемых модулей СЗИ «eLock 2.0» на начальном этапеработы и блокировка загрузки компьютера в случае ее нарушения;• поддержка полномочий привилегированных (супервизора, администратора) иобычных (до восьми) пользователей:• изменение PIN-кода доступа к USB- ключам и PIN-кодов USB- ключей• загрузка только с устройства HDD0 и блокировка клавиатуры при загрузке ОС.Программное СЗИ «Электронный замок «eLock»Подсистема регистрации предназначена для:•регистрации входов в СЗИ «eLock 2.0»;•регистрации успешной идентификации и аутентификации;•регистрации изменения личного пароля администратором ипользователями;•регистрации неудачных попыток идентификации и/или аутентификации;•регистрации случаев блокировки компьютера;•регистрации действий администратора по добавлению и удалению User`s;•регистрации действий администратора по очистке журнала.Программное средство защиты информации «Электронный замок «eLock»,версия 2.0» при установке записывается в ППЗУ персонального компьютера, гдерасположена его базовая система ввода-вывода (BIOS).
СЗИ «eLock 2.0» состоитиз двух модулей - модуля "zamok2.bin", реализующего все функции защиты иинтерфейс СЗИ «eLock 2.0», и модуля "chiprel.bin", обеспечивающего работу сфлэш-памятью (ППЗУ) ПЭВМ. Неправильная установка СЗИ «eLock 2.0» можетповредить базовую систему ввода-вывода, что приведет к потереработоспособности ПЭВМ.186Экранные формы «Электронного замка «eLock»Программное СЗИ «Электронный замок «eLock»Интерфейс супервизора включает следующие функции:• смена личного пароля;• создание администратора;• удаление администратора;• просмотр списка зарегистрированных пользователей;• просмотр журнала событий;• инициализация;• продолжение загрузки компьютера (выход).• смена PIN-кода доступа к USB-ключам;• смена PIN-кодов USB-ключей.Задачей администратора является управление пользователями и контроль журналасобытий.Интерфейс администратора включает следующие функции:• смена личного пароля;• добавление пользователя;• удаление пользователя;• просмотр списка пользователей;Интерфейс пользователя включает функции:• просмотр журнала событий;смена личного пароля; продолжение загрузки ПК.• очистка журнала событий;• продолжение загрузки компьютера (выход).187Вопрос занятия:1.
Общие сведения о средствах защитыинформации от НСД (средствобезопасной аутентификации «eToken»,электронный замок «Соболь», системы«Страж-NT», «Secret Net», «eLock»,«Dallas lock», «Аккорд», «Спектр-Z» идругие).1.7. Программно-аппаратный комплексзащиты информации от НСД «Dallaslock».Программно-аппаратная СЗИ «Dallas lock»Система «Dallas lock» предназначена для исключениянесанкционированного доступа к ресурсам компьютера иразграничения полномочий пользователей.Существует две основных версии комплекта Dallas Lock (Dallas Lock4.1 для Windows 95/98 и Dallas Lock 5.0 для Windows NT).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
