В. В. Пивоваров московский инженерно-физический институт (технический университет) система централизованного управления программно-аппаратного комплекса по защите информации от нсд вдоклад

Вид материала

Доклад

Подобный материал:

• В. В. Пивоваров московский инженерно-физический институт (технический университет), 26.02kb.
• В. В. Пивоваров московский инженерно-физический институт (государственный университет), 27.99kb.
• Резюме Луценко Владимир Юрьевич, 22.32kb.
• В. Б. Шувалов московский инженерно-физический институт (государственный университет), 38.08kb.
• И. Д. Салмин московский инженерно-физический институт (государственный университет), 29.53kb.
• О. А. Мишулина московский инженерно-физический институт ( государственный университет, 25.24kb.
• «Вегето-сосудистая дистония», 192.12kb.
• Ю. В. Смирнов московский инженерно-физический институт (государственный университет), 13.81kb.
• А. А. Берестов московский инженерно-физический институт (государственный университет), 32.63kb.
• Ю. С. Барсуков 1, А. Ю. Окунев 2 1 Московский инженерно-физический институт (государственный, 29.25kb.

А.В. ОЩЕПКОВ, В.В. ПИВОВАРОВ

Московский инженерно-физический институт (технический университет)


СИСТЕМА ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА

ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ НСД


В докладе описываются преимущества использования системы централизованного управления адаптеров сетей Ethernet, с поддержкой сетевого экрана и защиты информации от НСД.


С увеличением количества элементов входящих в состав программно-аппаратного комплекса увеличиваются требование выдвигаемые к системе администрирования. Система администрирования должна позволять из одного места управлять работой всех её элементов и оперативно модифицировать их настройки. Отсутствие такой централизованной системы управления будет сдерживать рост численности элементов программно-аппаратного комплекса.

Для решения задачи администрирования программно-аппаратного комплекса защиты информации от НСД, была создана централизованная система управления. Система управления построена на основе серверов авторизации пользователей и серверов конфигурирования, на которых хранятся политики безопасности и режимы работа адаптеров. Благодаря этой системе авторизация пользователей и конфигурирование адаптеров в процессе работы системы происходит централизованным способом на основе информации полученной с серверов управления системы.

При подключении смарт-карты к адаптеру, адаптер производит первичную аутентификацию смарт-карты. Если первичная аутентификация смарт-карты прошла успешно, адаптер направляет запрос серверу авторизации на авторизацию смарт-карты. Сервер авторизации производит авторизацию смарт-карты с использованием единой базы данных настроек безопасности системы. Если авторизация была пройдена успешно, сервер конфигураций извлекает из единой базы данных настройки, актуальные для конкретной комбинации адаптера и смарт-карты, и по сети передает их в запрашивающий адаптер. Адаптер выполняет действия по самонастройке, после чего переходит в рабочий режим по анализу и обработке проходящего через него сетевого трафика. В случае подключения другой смарт-карты, вновь происходит цикл удаленной авторизации-конфигури­рования, и в адаптер заносятся правила, актуальные уже для другой смарт-карты.

За счет такой схемы авторизации и конфигурирования текущих настроек адаптеров достигается возможность единого централизованного взаимосогласованного и оперативного управления системой. Например, при утере или краже какой-либо смарт-карты или адаптера, не надо будет вручную модифицировать настройки во всех оставшихся адаптерах системы – достаточно будет лишь занести утерянные устройства в черный список в единой базе данных и поменять в ней секретные ключи, которые могли быть скомпрометированы. Таким образом, можно оперативно ликвидировать угрозу компрометации безопасности системы.

Адаптеры и серверы комплекса позволяют собирать статистику различных операций и событий, происходящих в системе. Статистическая информация собирается локально по месту возникновения события (например, счетчики трафика в адаптерах, а попытки несанкционированного доступа на сервере). По запросу от административного сервера сбора статистической информации или по некоторым условиям срабатывания (переполнение счетчиков и т.п.) данная информация по сети по защищенным каналам передается в единый центр сбора статистических данных и аудита, где она может потом быть обработана и проанализирована.


Список литературы


1. Ощепков А.В., Пивоваров В.В. Преимущества использования программно аппаратного комплекса по защите информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.

2. Ощепков А.В., Пивоваров В.В. Техническое описание сетевого адаптера Ethernet, входящего в состав комплекса по защите информации от НСД. // Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.60.

3. Ощепков А.В., Пивоваров В.В. Адаптер сетей Ethernet с поддержкой сетевого экрана и защиты информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.