Система обеспечения защищенности локальной сети отдела воинской части
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
е жирным шрифтом, будут сохранены в системе, если нажать кнопку Отмена - настройки вернутся к сохраненному на данный момент значению.
В программе можно установить рекомендуемы настройки, нажав на кнопку Рекомендуемые (рисунок 5.4).
Рисунок 5.4 - Интерфейс программы с рекомендуемыми настройками
Для того чтобы сохранить рекомендуемы настройки, необходимо нажать кнопку Применить, для отмены сделанных настроек необходимо нажать кнопку Отмена.
Итак, разработанная программа является удобным средством для управления настройками по безопасности Windows NT и MS SQL. Разработка данной программы - первый этап по улучшению существующей в отделе системы защиты. Это этап минимальных затрат, поскольку базируется на установленном в отделе ПО. Программа Централизованного управления настройками по безопасности Windows NT и MS SQL имеет удобный интерфейс, позволяет экономить время администратора системы, а также минимизирует вероятность ошибок при администрировании. Но в то же время данная утилита не способна повысить общий уровень безопасности локальной сети отдела. В связи с этим необходим переход на следующий этап - установку защищенной ОС МСВС 3.0.
5.3 Защищенная операционная система МСВС 3.0
В пунктах 5.1 и 5.2 был рассмотрен этап минимальных затрат, который заключается в максимальном использовании настроек по безопасности в ОС Windows NT 4.0 и MS SQL при помощи специально разработанной программы. Но данный этап не является кардинальным решением для общего повышения уровня безопасности в локальной сети отдела, а предназначен для плавного перехода ко второму этапу - инсталляции защищенной ОС МСВС.
ОС МСВС 3.0 - защищенная многопользовательская многозадачная ОС с разделением времени. Она разработана на основе ОС Linux, обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и полную сетевую поддержку, поддерживает многопроцессорные (SMP) и кластерные конфигурации, функционирует на аппаратных платформах Intel, MIPS и Sparc.
Особенностью ОС МСВС 3.0 являются встроенные средства защиты от НСД, удовлетворяющие требованиям РД ГТК РФ и МО РФ по классу 2 СВТ. Средства защиты включают мандатное управление доступом, списки контроля доступа (ACL), ролевую модель и развитые средства аудита (протоколирования событий).
Файловая система ОС МСВС 3.0 поддерживает имена файлов длинной до 256 символов, с возможностью создания русскоязычных имен файлов и директорий, символьные ссылки, систему квот и списки прав доступа. Существует возможность монтирования файловых систем FAT и NTFS, а также ISO-9660 (компакт-дисков).
Механизм квотирования ОС МСВС 3.0 позволяет контролировать использование пользователями дискового пространства, количество процессов, запускаемых одним пользователем, и объем памяти, выделяемой каждому процессу. Система может быть настроена на выдачу предупреждений при приближении запрошенных пользователем ресурсов к заданной квоте [13],[14].
Кроме того, ОС МСВС предоставляет разработчикам системного программного обеспечения инструментальные средства для разработки собственных модулей, позволяющих расширить функциональный потенциал системы. Так, на сегодняшний день дополнительно к ОС МСВС были разработаны следующие модули.
а)Модуль аутентификация пользователей с использованием РИК. В модуле аутентификации пользователей с использованием РИК реализована двухфакторная аутентификация, при которой хэш-значение введенного пользователем пароля сравнивается с хэш-значением, хранимым на личной карте пользователя.
б)Модуль прозрачного шифрования файлов пользователей на уровне ядра операционной системы. Модуль прозрачного шифрования файлов пользователей выполнен на уровне ядра операционной системы МСВС 3.0 и предназначен для криптографической защиты секретной информации пользователей. Все файлы пользователей хранятся на жестком диске только в зашифрованном виде. Шифрование файлов выполняется в режиме гаммирования с обратной связью согласно отечественному стандарту шифрования ГОСТ 28147-89.
в)Модуль прозрачного шифрования сетевого трафика при передаче секретных файлов по телефонной сети общего назначения или сети Ethernet. Модуль прозрачного шифрования сетевого трафика выполнен на уровне ядра операционной системы и выполняется в прозрачном для пользователя режиме. Данный модуль позволяет создать защищенное модемное соединение между двумя любыми абонентскими пунктами и передавать секретную информацию по обычным каналам телефонной связи общего назначения, что делает возможным внедрение разработанного комплекса программных средств защиты практически во все силовые структуры и системы управления Российской Федерации. При этом использование специальных протоколов шифрования и управления ключевой информацией делают задачу расшифрования перехваченных сообщений практически неосуществимой.
д)Модуль проверки целостности файловой системы и BIOS. Разработанная подсистема проверки целостности BIOS и файловой системы делает невозможной попытку компрометации и нарушения работы как комплекса программных средств защиты, так и всей операционной системы в целом. Контрольная сумма подсчитывается с использованием режима выработки имитовставки согласно ГОСТ 28147-89.
Выше были рассмотрены некоторые характеристики ОС МСВС. Для большей наглядности причин выбора именно ОС МСВС в качестве альтернативы Windows NT 4.0 необходимо выделит