Четверг, Июль 8th, 2010

Информационная безопасность

Сервер безопасности запрашивает у клиента журнал регистрации событий при установлении соединения с ним, а также в ряде других случаев. Принимаемые сервером журналы, преобразуются к единому формату журнала, принятым в системе. При этом содержимое журналов подвергается, так называемому, семантическому сжатию – специальному преобразованию, позволяющему объединять последовательность событий в одно событие, имеющее содержательный смысл (например запуск 15 модулей с расширением *.VLM преобразуется с событие “Старт клиента Novell Netware для DOS”).
В определенные моменты времени, заданные администратором, ядро сервера безопасности производит архивное копирование устаревших записей журнала регистрации и их удаление.
Для регистрации оповещений о событиях НСД, получаемые от клиентов, ядро сервера безопасности сохраняет их в специальном журнале учета событий НСД, что делает их доступными администратору безопасности в любой момент времени.

Очевидно, что в ЦБД содержится критически важная информация, подлежащая особой защите. Поэтому доступ к СУБД, используемой сервером безопасности, имеют либо приложения, выполняющиеся на сервере безопасности, либо должностные лица организации, имеющие соответствующие привилегии и прошедшие аутентификацию. Этим достигается защита ЦБД от несанкционированного изменения.
Текущий вариант сервера безопасности функционирует на базе ОС Windows NT. В дальнейшем предполагается перенос сервера безопасности на ОС Linux.
Такая организация сервера безопасности позволяет:
• обеспечить постепенный переход к единому централизованному управлению безопасностью сотрудников организации;
• реализовать согласование содержимого ЦБД и ЛБД;
• обеспечить оповещение администратора безопасности об изменениях, происшедших в ЛБД клиентов;
• наращивать возможности сервера безопасности по управлению безопасностью сети путем добавления дополнительных подсистем.

Система управления решает следующие основные задачи:
• отображение состояния защищаемых АРМ и серверов сети;
• оперативное управление защищаемыми АРМ и серверами сети;
• ведение ЦБД (управления пользователями, настройками компьютеров и т.д);
• получение справок и отчетов по содержимому ЦБД.
Клиентская часть ПО технологии “Беркут” решает следующие основные задачи:
• управление доступом к АРМ и его локальным ресурсам;
• реализация “прямой” и “обратной” синхронизации;
• выполнение оперативных команд, поступающих от сервера безопасности;
• контроль целостности критических ресурсов защищаемых АРМ или серверов;
• оповещение об НСД, происходящих на защищаемых АРМ или серверах;
• обеспечение удаленного управления защищаемым АРМ.
В настоящее время программное обеспечение СЗИ «Secret Net 4.0» реализует указанные положения технологии «Беркут». Более подробно решения технологии «Беркут» будут изложены в следующем семестре при изучении построения СЗИ «Secret Net».
ЛИТЕРАТУРА:

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102

Категория: Лекции