В. В. Пивоваров московский инженерно-физический институт (технический университет) система централизованного управления программно-аппаратного комплекса по защите информации от нсд вдоклад
Вид материала | Доклад |
- В. В. Пивоваров московский инженерно-физический институт (технический университет), 26.02kb.
- В. В. Пивоваров московский инженерно-физический институт (государственный университет), 27.99kb.
- Резюме Луценко Владимир Юрьевич, 22.32kb.
- В. Б. Шувалов московский инженерно-физический институт (государственный университет), 38.08kb.
- И. Д. Салмин московский инженерно-физический институт (государственный университет), 29.53kb.
- О. А. Мишулина московский инженерно-физический институт ( государственный университет, 25.24kb.
- «Вегето-сосудистая дистония», 192.12kb.
- Ю. В. Смирнов московский инженерно-физический институт (государственный университет), 13.81kb.
- А. А. Берестов московский инженерно-физический институт (государственный университет), 32.63kb.
- Ю. С. Барсуков 1, А. Ю. Окунев 2 1 Московский инженерно-физический институт (государственный, 29.25kb.
УДК 615.9(06) Медицинская физика
А.В. ОЩЕПКОВ, В.В. ПИВОВАРОВ
Московский инженерно-физический институт (технический университет)
СИСТЕМА ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА
ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ НСД
В докладе описываются преимущества использования системы централизованного управления адаптеров сетей Ethernet, с поддержкой сетевого экрана и защиты информации от НСД.
С увеличением количества элементов входящих в состав программно-аппаратного комплекса увеличиваются требование выдвигаемые к системе администрирования. Система администрирования должна позволять из одного места управлять работой всех её элементов и оперативно модифицировать их настройки. Отсутствие такой централизованной системы управления будет сдерживать рост численности элементов программно-аппаратного комплекса.
Для решения задачи администрирования программно-аппаратного комплекса защиты информации от НСД, была создана централизованная система управления. Система управления построена на основе серверов авторизации пользователей и серверов конфигурирования, на которых хранятся политики безопасности и режимы работа адаптеров. Благодаря этой системе авторизация пользователей и конфигурирование адаптеров в процессе работы системы происходит централизованным способом на основе информации полученной с серверов управления системы.
При подключении смарт-карты к адаптеру, адаптер производит первичную аутентификацию смарт-карты. Если первичная аутентификация смарт-карты прошла успешно, адаптер направляет запрос серверу авторизации на авторизацию смарт-карты. Сервер авторизации производит авторизацию смарт-карты с использованием единой базы данных настроек безопасности системы. Если авторизация была пройдена успешно, сервер конфигураций извлекает из единой базы данных настройки, актуальные для конкретной комбинации адаптера и смарт-карты, и по сети передает их в запрашивающий адаптер. Адаптер выполняет действия по самонастройке, после чего переходит в рабочий режим по анализу и обработке проходящего через него сетевого трафика. В случае подключения другой смарт-карты, вновь происходит цикл удаленной авторизации-конфигурирования, и в адаптер заносятся правила, актуальные уже для другой смарт-карты.
За счет такой схемы авторизации и конфигурирования текущих настроек адаптеров достигается возможность единого централизованного взаимосогласованного и оперативного управления системой. Например, при утере или краже какой-либо смарт-карты или адаптера, не надо будет вручную модифицировать настройки во всех оставшихся адаптерах системы – достаточно будет лишь занести утерянные устройства в черный список в единой базе данных и поменять в ней секретные ключи, которые могли быть скомпрометированы. Таким образом, можно оперативно ликвидировать угрозу компрометации безопасности системы.
Адаптеры и серверы комплекса позволяют собирать статистику различных операций и событий, происходящих в системе. Статистическая информация собирается локально по месту возникновения события (например, счетчики трафика в адаптерах, а попытки несанкционированного доступа на сервере). По запросу от административного сервера сбора статистической информации или по некоторым условиям срабатывания (переполнение счетчиков и т.п.) данная информация по сети по защищенным каналам передается в единый центр сбора статистических данных и аудита, где она может потом быть обработана и проанализирована.
Список литературы
1. Ощепков А.В., Пивоваров В.В. Преимущества использования программно аппаратного комплекса по защите информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.
2. Ощепков А.В., Пивоваров В.В. Техническое описание сетевого адаптера Ethernet, входящего в состав комплекса по защите информации от НСД. // Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.60.
3. Ощепков А.В., Пивоваров В.В. Адаптер сетей Ethernet с поддержкой сетевого экрана и защиты информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.
ISBN 5-7262-0633-9. НАУЧНАЯ СЕССИЯ МИФИ-2006. Том 5