Защита информации средствами ОС
Рефераты >> Коммуникации и связь >> Защита информации средствами ОС

В остальном продукты ЗАСТАВА-Персональный клиент и ЗАСТАВА-Корпоративный Клиент полностью идентичны.

Программный продукт ЗАСТАВА-Клиент обеспечивает:

· контроль списка партнеров по защищенному/незащищенному взаимодействию;

· защиту информационных ресурсов компьютера от несанкционированного доступа из внешних сетей;

· реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения;

· доступ в заданном защищенном режиме только для зарегистрированных партнеров по взаимодействию;

· регулируемую стойкость защиты трафика;

· коммуникационную совместимость с системами защиты, использующими программные продукты семейства ЗАСТАВА и/или SKIP-продукты других производителей.

Застава Офис

Программный продукт ЗАСТАВА-Офис обеспечивает коллективную защиту сегмента локальной сети от несанкционированного доступа из внешних сетей, а также организацию защищенных соединений (ассоциаций) с отдельными компьютерами и/или с компьютерами из сегментов локальных сетей, защищенных программными продуктами семейства ЗАСТАВА и/или SKIP-продуктами других производителей.

ЗАСТАВА-Офис поставляется как программный пакет, который устанавливается на компьютере, выполняющем функции сетевого шлюза (Gateway) между защищаемым сегментом сети и внешними локальными (LAN) или глобальными (WAN) сетями.

Политика информационной безопасности задается самим пользователем с помощью набора конфигурационных правил - локально или удаленно посредством интерфейса командной строки или графического интерфейса пользователя.

Графический интерфейс пользователя состоит из двух частей - клиентской и серверной. Серверная часть устанавливается на управляемом объекте (на компьютере с установленным программным продуктом ЗАСТАВА-Офис), клиентская - на любом (в том числе и на одном с серверной частью) компьютере под управлением ОС Solaris или ОС Windows NT. Графический интерфейс предоставляет пользователю все возможности для конфигурирования программного продукта ЗАСТАВА-Офис, за исключением процедур установки криптомодулей, которые производятся стандартными средствами ОС Solaris. Клиентская и серверная части графического интерфейса пользователя работают по защищенному каналу связи.

Программный продукт ЗАСТАВА-Офис обеспечивает:

· Контроль списка партнеров по защищенному/незащищенному взаимодействию независимо на каждом физическом интерфейсе;

· Защиту информационных ресурсов сегмента локальной сети от несанкционированного доступа из внешних сетей независимо на каждом физическом интерфейсе;

· Реализацию заданной дисциплины взаимодействия (аутентификацию и/или защиту трафика) для каждого защищенного соединения независимо на каждом физическом интерфейсе;

· Доступ в заданном защищенном режиме только для зарегистрированных, в том числе и для мобильных (nomadic), партнеров по взаимодействию;

· Регулируемую стойкость защиты трафика;

· Маскировку топологии защищаемого сегмента путем туннелирования трафика

2.2. Современные ОС и их краткие возможности в информационной безопасности

Современные ОС, такие как Windows XP, Windows NT, Linux, Windows 2000-Advanced server, Professional и т п. Этими ОС-ми пользуются большинство людей нашей планеты не говоря о предприятиях и организациях, они самые распространенные и удобные в пользовании и очень универсальны в своих возможностях.

Практически все современные ОС поддерживают работу в сети. Однако в качестве ОС для сервера чаще всего используются Novell NetWare, Unix, Linux и Windows 2000 Server.

Теперь можно и рассмотреть что же такое ОС, что оно из себя представляет.

Операционная система - это программа, которая загружается при включении компьютера. Она производит диалог с пользователем, осуществляет управление компьютером, его ресурсами (оперативной памятью, местом на дисках и т.д.), запускает другие (прикладные) программы на выполнение. Операционная система обеспечивает пользователю и прикладным программам удобный способ общения (интерфейс) с устройствами компьютера. Основная причина необходимости операционной системы состоит в том, что элементарные операции для работы с устройствами компьютера и управления ресурсами компьютера - это операции очень низкого уровня, поэтому действия, которые необходимы пользователю и прикладным программами состоят из нескольких сотен или тысяч таких элементарных операций.

Текущей версией ОС является NetWare 6.x. Помимо удобного графического интерфейса, эта версия NetWare имеет ряд других характерных особенностей:

1) NetWare 6.0 использует в качестве основного сетевого протокола TCP/IP (протокол, используемый в сети Internet). Если предыдущие версии NetWare работали на собственном протоколе фирмы Novell - протоколе IPX/SPX, а протокол ТСР/IР мог использоваться только поверх IPX/SPX (также эмулировался Net BIOS), то теперь NetWare 5.0 предлагает следующие варианты:

· только протокол TCP/IP - протокол TCP/IP в режиме "совместимости" (может использоваться IPX/SPX поверх ТСР/IР) совместное использование протоколов TCP/IP и IPX/SPX (оба протокола работают параллельно и независимо)

· только протокол IPX/SPX.

2) В NetWare используется служба каталога NDS (Novell Directory Service), которая представляет собой единую распределенную базу данных в виде дерева каталогов, в которой описываются все объекты сети (пользователи, группы пользователей, принтеры и т.д.), с указаниями прав доступа. База данных NDS является общей для всей сети. Если в предыдущих версиях NetWare 3.x и 2.x необходимо было создавать учетную запись пользователя (имя и пароль) на каждом сервере сети, то в NetWare 6.0 достаточно один раз зарегистрировать пользователя в NDS, и он получит доступ ко всем серверам сети.

3) В NetWare используется мощная и гибкая модель разграничения доступа. Система безопасности подключения к сети включает в себя: ограничения на срок действия и частоту смены пароля, запрет на повторное использование старых паролей, ограничение времени суток и адресов компьютеров, с которых пользователь может подключаться к сети, запрет одному и тому же пользователю на подключение к сети с нескольких машин одновременно. Система безопасности файловой системы позволяет для каждого файла и каталога назначить различным пользователям любую комбинацию следующих прав доступа: чтение, запись, создание, удаление, модификация (имени файла и его атрибутов), просмотр (содержимого каталога), изменение прав доступа, супервизор (полный набор всех прав). Аналогично регулируется доступ и к любым другим объектам NDS (права на просмотр, создание, удаление, переименование объектов, чтение, запись, сравнение и добавление их свойств, права супервизора). NetWare имеет также двухстороннюю систему аудита: внешние независимые аудиторы могут анализировать события в сети, не имея доступа к секретным данным, в то же время, администраторы сети не имеют доступа к данным аудита.

На ПК (персональный компьютер) типа IBM PC чаще всего используется ОС Windows. Windows имеет однородную систему безопасности (security) удовлетворяющую спецификациям правительства США и соответствующую стандарту безопасности В2.


Страница: