лекция №4 (1088426), страница 2
Текст из файла (страница 2)
-обеспечения бесперебойного и безопасного электропитания КС;
-дублирование критически важных компонентов КС.
Методы и средства инженерно-технической защиты КС:
-применение автоматических средств пожаротушения;
-использование физических средств защиты каналов связи (стальные трубы, специальные кабели, короба и т.п.);
-использование ТС обработки информации в защищенном исполнении.
Методы и средства обеспечения бесперебойного и безопасного электропитания КС
Метод заключается в искусственном поддержании электропитания КС при исчезновении внешнего питающего напряжения, а также в обеспечении его номинального значения в условиях перепадов напряжения и внешних воздействий.
На практике используются:
-резервные линии электропитания;
-трансформаторные развязки;
-стабилизаторы переменного тока;
-устройства бесперебойного электропитания (UPS);
-генераторы переменного тока (дизельные или бензиновые);
-надежное заземление компонентов КС;
-средства защиты от НСВ по сети электропитания.
Под НСВ понимается преднамеренное создание резкого всплеска напряжения в сети питания с амплитудой, длительностью и энергией всплеска, способными привести к сбоям в работе оборудования или к его деградации. Для НСВ используют специальные технические средства (ТС), которые подключаются к сети непосредственно с помощью гальванической связи, через конденсатор или трансформатор.
Устройства защиты для 1 рубежа должны быть рассчитаны на НСВ от ТС с большим запасом энергии, так как эти ТС располагаются за пределами объекта и их массогабаритные показатели имеют второстепенное значение. Устройство защиты должно быть рассчитано на воздействие индуцированных напряжений от близких разрядов молнии с возможным импульсным током на входе устройства защиты 15..40 кА. Наиболее подходящими являются специально разработанные для защиты от НСВ помехозащищенные трансформаторные подстанции и суперфильтры.
Для III рубежа защиты лучшими в техническом отношении и по цене являются помехоподавляющие трансформаторы (трансфильтры) или сочетание корректора напряжения, ограничителя и фильтра. Существуют конструкции трансфильтров, которые обеспечивают работоспособность компьютера без сбоев и повреждений при воздействии мощной импульсной помехи с амплитудой до 10 кВ.
Дублирование критически важных компонентов КС.
Метод заключается в создании так называемого “горячего” резерва наиболее критичных с точки зрения жизнеспособности КС устройств и компонентов с целью его мгновенного включения в работу при выходе из строя основного. На практике встречаются следующие варианты метода:
-дублирование серверов (создание кластерных структур);
-резервирование физических носителей информации;
-зеркалирование “винчестеров”;
-использование дисковых RAID-систем;
-установка в серверах дисков с возможностью “горячей” замены;
-резервирование блоков питания серверов;
-дублирование датчиков рабочих параметров серверов (температуры, вращения вентиляторов).
2-й учебный вопрос Классификация систем контроля доступа (СКД)- ? мин
К аппаратно-программным системам контроля доступа к компонентам КС относятся электронные замки, устройства ввода идентификационных признаков (УВИП) и соответствующее ПО. Совместное применение УВИП и электронного замка дает возможность воздвигнуть перед злоумышленником две линии обороны (рис. 22).
Рис. 22. Принцип построения СКД
Доступ к информационным ресурсам компьютера пользователь получает после успешного выполнения процедур идентификации и аутентификации. Идентификация заключается в распознавании пользователя по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности предъявленного им идентификатора (подтверждение подлинности) проводится в процессе аутентификации. В аппаратно-программных средствах контроля доступа к компьютерам идентификация и аутентификация, а также ряд других важных защитных функций осуществляются с помощью электронного замка и УВИП до загрузки ОС.
В состав аппаратных средств УВИП входят идентификаторы и считывающие устройства (иногда считыватели могут отсутствовать). Современные УВИП принято классифицировать по виду идентификационных признаков и по способу их считывания (рис. 23).
Рис. 23. Классификация УВИП
По способу считывания они подразделяются на контактные, дистанционные (бесконтактные) и комбинированные:
-контактное считывание идентификационных признаков предполагает непосредственное взаимодействие идентификатора и считывателя — проведение идентификатора через считыватель или их простое соприкосновение;
-бесконтактный (дистанционный) способ считывания не требует четкого позиционирования идентификатора и считывателя. Для чтения данных нужно либо на определенное расстояние поднести идентификатор к считывателю (радиочастотный метод), либо оказаться с ним в поле сканирования считывающего устройства (инфракрасный метод);
-комбинированный способ подразумевает сочетание обоих методов считывания.
По виду используемых идентификационных признаков УВИП могут быть электронными, биометрическими и комбинированными:
-в электронных УВИП идентификационные признаки представляются в виде кода, записанного в электронную микросхему памяти идентификатора;
-в биометрических устройствах идентификационными признаками являются индивидуальные физические признаки человека (отпечатки пальцев, геометрия ладони, рисунок сетчатки глаза, голос, динамика подписи и т. д.);
-в комбинированных УВИП для идентификации используется несколько идентификационных признаков одновременно.
3-й учебный вопрос СКД на основе считывания ключевой информации - ? мин
Системы с использованием смарт-карт.
Устройства ввода идентификационных признаков на базе смарт-карт относятся к классу электронных устройств. Они могут быть контактными и бесконтактными (дистанционными). Системы данного типа состоят из устройства считывания (ридера), самих смарт-карт и программного обеспечения. Смарт-карта как носитель ключевой информации обладает рядом положительных свойств: относительная долговечность, универсальность, большая информационная емкость, высокая степень защиты данных, автономность, низкая стоимость.
Виды смарт-карт:
1) Карты с магнитной полосой.
Представляют собой карточку, изготовленную из любого твердого, прочного материала-диэлектрика, на которую параллельно краю карты наносится магнитный материал, служащий носителем информации. Запись сведений на карту производится путем нанесения двоичного кода на магнитный материал. Считывание информации производится при перемещении карточки вдоль считывающей головки регистрационного устройства.
По способу используемых магнитных полос делятся на 3 типа:
-магнитная лента с однослойным покрытием и напряженностью магнитного поля 300 эрстед, информация, записанная на таком материале, легче поддается стиранию и перезаписыванию, чем на лентах другого типа;
-магнитная лента с двухслойным покрытием (предыдущий вариант магнитной ленты порывается дополнительным слоем специальной защитной пленки). Стирание и перезапись информации крайне затруднена;
-магнитная лента с трехслойным покрытием напряженностью 300 и 4000 эрстед. Информация, записанная на слое с напряженностью 4000 эрстед, практически не стираема и не может быть скопирована. Информацию на слое с напряженностью 300 эрстед можно стирать и изменять.
Преимущества данного типа карт - относительно недорогая технология изготовления. Недостатки:
-относительная легкость подделки. Сейчас выпускается довольно много оборудования, позволяющего расшифровывать и копировать информацию такого типа. Эта проблема может быть частично решена при использовании нестандартных методов шифровки информации и считывания кодов;
-незащищенность от электромагнитного воздействия. Информация, записанная на карте, может быть просто потеряна вблизи от источника электромагнитного излучения;
-быстрый износ карты от частых контактов со считывающей головкой, магнитный слой можно случайно поцарапать, в таком случае произойдет искажение считываемой информации, и карта выйдет из строя.
2) Виганд-карты.
Представляют собой карту, внутрь которой запрессованы 2 ряда отрезков проволоки из особого ферромагнитного сплава. Считыватель виганд-карт - индукционная катушка с двумя магнитами противоположной полярности. При движении карты вдоль считывателя в проволочках возникают индукционные токи различной полярности. Положительные всплески трактуются как единицы, отрицательные - как нули. В результате с карты считывается двоичный код.
3). Микропроцессорные смарт-карты.
Микропроцессорные карты включают в себя процессор, постоянное и оперативное запоминающие устройства, файловую операционную систему, способную работать с различными приложениями. Основой внутренней организации смарт-карты является так называемая SPOM-архитектура (Self Programming One-chip Memory), предусматривающая наличие центрального процессора (CPU), ОЗУ, ПЗУ и электрически перепрограммируемой постоянной памяти EEPROM (рис.24). Как правило, в карте также присутствует специализированный сопроцессор.
Рис. 24. Архитектура смарт-карты
Процессор обеспечивает разграничение доступа к хранящейся в памяти информации, обработку данных и реализацию криптографических алгоритмов (совместно с сопроцессором). В ПЗУ хранится исполняемый код процессора, оперативная память используется в качестве рабочей, EEPROM необходима для хранения изменяемых данных владельца карты.
4). Proximity-карты.
Являются радиочастотными бесконтактными идентификаторами. Основными их компонентами являются интегральная микросхема, осуществляющая связь со считывателем, и встроенная антенна. В состав микросхемы входят приемо-передатчик и запоминающее устройство, хранящее идентификационный код и другие данные. Дистанция считывания измеряется десятками сантиметров.
Основными достоинствами УВИП на базе идентификаторов Proximity являются:
-бесконтактная технология считывания;
-долговечность пассивных идентификаторов (некоторые фирмы-производители дают на карты пожизненную гарантию);
-точность, надежность и удобство считывания идентификационных признаков.
К недостаткам относят слабую электромагнитную защищенность и высокую стоимость.
Варианты исполнения считывателей (ридеров) смарт-карт:
-Устройства чтения/записи контактных смарт-карт, выполненные в форме стандартной 3,5 дюймовой дискеты и использующие для работы стандартный 3,5" дисковод.
-Устройства чтения/записи контактных смарт-карт в отдельном корпусе, соединяющиеся с компьютером кабелем через стандартный порт (PCMCIA, USB, RS-232). К ним относятся, например, устройства, встроенные в “мышь”.
-Устройства подключающиеся к клавиатурному разъему компьютера, через который осуществляется питание ридера и сообщение с компьютером и клавиатурой, что играет решающую роль в обеспечении безопасности секретных ПИН-кодов, вводимых с клавиатуры непосредственно в ридер с картой, минуя операционную систему компьютера.
-Устройства бесконтактного считывания смарт-карт.
Устройства ввода идентификационных признаков на базе идентификаторов Proximity (от англ. proximity — близость, соседство) или RFID-системы (radio-frequency identification — радиочастотная идентификация) относятся к классу электронных бесконтактных радиочастотных устройств. Считывающее устройство постоянно излучает радиосигнал. Когда идентификатор оказывается на определенном расстоянии от считывателя, антенна поглощает сигнал и передает его на микросхему. Получив энергию, идентификатор излучает идентификационные данные, принимаемые считывателем. Дистанция считывания в значительной степени зависит от характеристик антенного и приемо-передающего трактов считывателя. Весь процесс занимает несколько десятков микросекунд. Устройство чтения может размещаться внутри корпуса компьютера. Взаимная ориентация идентификатора и считывателя не имеет значения, а ключи и другие предметы, находящиеся в контакте с картой, не мешают передаче информации. В соответствии с используемой несущей частотой RFID-системы классифицируются по частоте:
-низкочастотные (100—500 кГц) характеризуются незначительным расстоянием считывания (десятки сантиметров). Идентификационный код считывается через одежду, сумки, портмоне и т. п.;
-устройства промежуточной частоты (10—15 МГц) способны передавать значительные объемы данных;
-высокочастотные (850—950 МГц или 2,4—5 ГГц) характеризуются большой дистанцией считывания (в несколько метров).
Направления использования УВИП на основе смарт-карт.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
