Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Надбудований мережний комплекс засобів захисту інформації


⇐ Предыдущая234567891011Следующая ⇒


,

В комп’ютерних мережах зреалізовують КЗЗ із централізованим керуванням. При цьому часто зреалізовують централізоване віддалене адміністрування локальних комплексів, установлених на робочих станціях локальної обчислювальної мережі зпротоколом ТСР/ІР. До складу такого КЗЗ входить автоматизоване робоче місце віддаленого адміністрування (АРМ ВА) та комплекс засобів захисту робочих станцій (РС).

На робочих станціях зреалізовуються такі додаткові функції:

- криптографічний захист файлів в обраних каталогах у прозорому режимі;

- підтримування віддаленого адміністрування.

Криптографічний захист

При установленні захисту на каталог за бажанням адміністратора може здійснюватися шифрування інформації у всіх файлах даного каталога і його підкаталогів. Шифрування інформації здійснюється відповідно до алгоритму криптографічного захисту, установленого ГОСТ 28147-89. Розшифровування/зашифровування інформації, розміщеної в зашифрованих файлах, здійснюється в прозорому режимі, тобто безпосередньо при читанні/записуванні інформації.

За рахунок зреалізовування даної функції запобігаються загрози порушування конфіденційності захищеної інформації у разі оминання засобів захисту або відторгнення носіїв інформації НЖМД, наприклад викрадання. Окрім того, використання криптографічних перетворень дозволяє задовольняти вимоги щодо послуги “повторне використання об’єктів” по відношенню до файлів, розміщених в зашифрованих каталогах, навіть без зреалізовування затирання інформації при вилучанні.

Віддалене адміністрування

Для підтримування можливості віддаленого адміністрування до складу ПЗ КЗЗ на робочій станції уводиться спеціальний компонент агент АРМ віддаленого адміністрування (рис. 1.2).

Взаємодія компонентів ПЗ КЗЗ на робочій станції відбувається так, як це подано на рис. 1.2. Елементи взаємодії становлять запити/відповіді від/до АРМ віддаленого адміністрування: призначення прав доступу і повноважень, керуючих команд до диспетчера доступу, перевірення прав доступу, реєстрування подій, переглядання журналів аудиту.

Агент АРМ віддаленого доступу (агент АРМ ВД) забезпечує виконання таких функцій:

- приймання керувальних команд від АРМ віддаленого доступу;

- модифікування локальних баз даних відповідно до команд АРМ віддаленого адміністрування й видавання керувальних запитів диспетчерові доступу;

- передавання модифікованих баз даних та журнальних файлів на АРМ віддаленого адміністрування;

- протоколювання запитів АРМ віддаленого адміністрування та дій з виконання цих запитів.

 

 
 

 


Рисунок 1.2 Архітектура ПЗ КЗЗ на робочій станції

АРМ віддаленого адміністрування зреалізовує такі функції:

- ведення централізованої бази даних робочої станції (створення, вилучання і модифікування атрибутів робочої станції та груп робочих станцій);

- формування паспорта робочої станції у вигляді файла, необхідного для інсталяції робочої станції;

- приймання баз даних від робочих станцій та їхнє переглядання;

- одержання журнальних файлів від робочих станцій та їхнє аналізування;

- заблоковування доступу користувача до робочої станції й надання такого доступу;

- передавання на робочу станцію керівних команд, спричинених модифікуванням атрибутів робочої станції або заблоковуванням/дозволом доступу користувача до робочої станції;

- ідентифікування й автентифікування користувача АРМ віддаленого адміністрування;

- розмежовування обов’язків адміністраторів системи КЗЗ;

- налаштовування АРМ віддаленого адміністрування за допомогою інтерфейсу користувача.

В процесі роботи комп’ютерної мережі здійснюється синхронізація стану локальних баз даних на робочих станціях централізованої бази даних на АРМ віддаленого доступу. З метою захисту передаваної інформації від несанкціонованого модифікування й переглядання при обміні між АРМ віддаленого адміністрування та його агентами на робочих станціях забезпечується захищений канал.

 

⇐ Предыдущая234567891011Следующая ⇒


Поделиться с друзьями:

Дата добавления: 2014-10-15; Просмотров: 394; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.012 сек.