В. В. Пивоваров московский инженерно-физический институт (технический университет) система централизованного управления программно-аппаратного комплекса по защите информации от нсд вдоклад

Вид материалаДоклад
Подобный материал:

УДК 615.9(06) Медицинская физика

А.В. ОЩЕПКОВ, В.В. ПИВОВАРОВ

Московский инженерно-физический институт (технический университет)


СИСТЕМА ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА

ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ НСД


В докладе описываются преимущества использования системы централизованного управления адаптеров сетей Ethernet, с поддержкой сетевого экрана и защиты информации от НСД.


С увеличением количества элементов входящих в состав программно-аппаратного комплекса увеличиваются требование выдвигаемые к системе администрирования. Система администрирования должна позволять из одного места управлять работой всех её элементов и оперативно модифицировать их настройки. Отсутствие такой централизованной системы управления будет сдерживать рост численности элементов программно-аппаратного комплекса.

Для решения задачи администрирования программно-аппаратного комплекса защиты информации от НСД, была создана централизованная система управления. Система управления построена на основе серверов авторизации пользователей и серверов конфигурирования, на которых хранятся политики безопасности и режимы работа адаптеров. Благодаря этой системе авторизация пользователей и конфигурирование адаптеров в процессе работы системы происходит централизованным способом на основе информации полученной с серверов управления системы.

При подключении смарт-карты к адаптеру, адаптер производит первичную аутентификацию смарт-карты. Если первичная аутентификация смарт-карты прошла успешно, адаптер направляет запрос серверу авторизации на авторизацию смарт-карты. Сервер авторизации производит авторизацию смарт-карты с использованием единой базы данных настроек безопасности системы. Если авторизация была пройдена успешно, сервер конфигураций извлекает из единой базы данных настройки, актуальные для конкретной комбинации адаптера и смарт-карты, и по сети передает их в запрашивающий адаптер. Адаптер выполняет действия по самонастройке, после чего переходит в рабочий режим по анализу и обработке проходящего через него сетевого трафика. В случае подключения другой смарт-карты, вновь происходит цикл удаленной авторизации-конфигури­рования, и в адаптер заносятся правила, актуальные уже для другой смарт-карты.

За счет такой схемы авторизации и конфигурирования текущих настроек адаптеров достигается возможность единого централизованного взаимосогласованного и оперативного управления системой. Например, при утере или краже какой-либо смарт-карты или адаптера, не надо будет вручную модифицировать настройки во всех оставшихся адаптерах системы – достаточно будет лишь занести утерянные устройства в черный список в единой базе данных и поменять в ней секретные ключи, которые могли быть скомпрометированы. Таким образом, можно оперативно ликвидировать угрозу компрометации безопасности системы.

Адаптеры и серверы комплекса позволяют собирать статистику различных операций и событий, происходящих в системе. Статистическая информация собирается локально по месту возникновения события (например, счетчики трафика в адаптерах, а попытки несанкционированного доступа на сервере). По запросу от административного сервера сбора статистической информации или по некоторым условиям срабатывания (переполнение счетчиков и т.п.) данная информация по сети по защищенным каналам передается в единый центр сбора статистических данных и аудита, где она может потом быть обработана и проанализирована.


Список литературы


1. Ощепков А.В., Пивоваров В.В. Преимущества использования программно аппаратного комплекса по защите информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.

2. Ощепков А.В., Пивоваров В.В. Техническое описание сетевого адаптера Ethernet, входящего в состав комплекса по защите информации от НСД. // Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.60.

3. Ощепков А.В., Пивоваров В.В. Адаптер сетей Ethernet с поддержкой сетевого экрана и защиты информации от НСД.// Науч. сессия МИФИ-2005. Сб. науч. тр. М.: МИФИ. 2005. Т.5. С.57–59.




ISBN 5-7262-0633-9. НАУЧНАЯ СЕССИЯ МИФИ-2006. Том 5