|
Комплекс СЗИ НСД "АккордСеть-NDS" обеспечивает защиту сетевых ресурсов в гетерогенных вычислительных сетях с операционными системами Netware 4.11, IntraNetware, Netware 4.2, Netware 5, BorderManager 3.5, Windows NT Server 4.0, HP-UX 10.20, HP-UX 10.30, Sun Solaris 2.6, Sun Solaris 7, Linux Red Hat, NCR Unix SVR4 MP-RAS 3.0.
Главной особенностью комплекса "АккордСеть-NDS" является использование и усиление защитных функций, доставляемых
службами единого каталога фирмы Novell - Novell Directory Services (NDS). Выбор NDS, как основы защиты систем коллективного пользования, обусловлен тем, что на сегодня это единственное существующее решение управления и защиты сетевых ресурсов, объединяющее почти все сетевые платформы на едином фундаменте.
Другой особенностью комплекса "АккордСеть-NDS" является то, что защита устанавливается не на все компьютеры сети, а только на те Сервера и рабочие станции, защита которых необходима при функционировании в сети конкретного экземпляра АСУ.
Для защиты сетей, не содержащих Серверов Netware, устанавливается Сервер безопасности комплекса (как правило, достаточно одного такого Сервера), функционирующий в среде netware5, который и становится одним из основных звеньев системы защиты сетевых ресурсов.
Для усиления защитных функций NDS комплекс "АккордСеть-NDS" содержит следующие подсистемы:
-
Электронный замок при входе пользователя в рабочую станцию, в сеть, в консоль Серверов на базе комплексов СЗИ НСД семейства "Аккорд-АМДЗ".
-
Усиленные (по сравнению с NDS) программно-аппаратные процедуры идентификации и аутентификации пользователей с использованием труднокопируемых идентификаторов-паролей на базе устройств Touch
Memory.
-
Программно-аппаратную процедуру подтверждения целостности программной и аппаратной среды рабочих станций и Серверов сети из гарантированно проверенного кода.
-
Создание и поддержание изолированной программной среды на рабочих станциях и Серверах сети.
-
Подсистему запрета запуска программ с несанкционированных носителей.
-
Подсистему управления мандатным доступом к сетевым ресурсам.
Защищаемые сетевые ресурсы (пользователи, тома, принтеры и т.д.) размещаются в разделах деревьев NDS. После этого защита указанных сетевых ресурсов реализуется как защита указанных разделов NDS. Как правило, эти разделы содержат пользователей одного функционального подразделения. Далее, в каждом функциональном подразделении управление системой защиты осуществляет специально назначенный администратор информационной безопасности (администратор БИ). Для администраторов БИ в комплексе "АккордСеть-NDS" предусмотрено рабочее место Консоль администратора БИ.
Защита Серверов баз данных (Oracle, Informix, SQL server) осуществляется подсистемой, устанавливаемой на Сервере безопасности комплекса. При этом, доступ пользователей к Серверам баз данных разрешается только после прохождения ими процедур усиленной аутентификации в NDS.
Составной частью комплекса "АккордСеть-NDS" являются программно-аппаратные комплексы семейства "Аккорд", предназначенные для защиты локальных (не сетевых) ресурсов рабочих станций. Комплексы СЗИ НСД семейства "Аккорд" позволяют осуществлять защиту рабочих станций сети с клиентскими платформами DOS, DOS/Windows 3.x, Windows 95, Windows 98, Windows NT 4.0. Для проверки целостности операционной среды Серверов сети применяются комплексы "Аккорд-АМДЗ".
После установки комплекса "АккордСеть-NDS" пользователи гетерогенной сети входят в сеть и получают доступ к назначенным им сетевым ресурсам (включая базы данных unix-серверов и NT-серверов) через вызов процедур усиленной идентификации и аутентификации в NDS. Попытки несанкционированного доступа (НСД) к сетевым ресурсам вызывают разрыв сетевого соединения и блокирование рабочей станции, с которой эта попытка НСД осуществлялась. Сообщение о попытке НСД в режиме реального времени поступает на консоль администратора БИ и фиксируется в сетевом журнале NDS. Доступ к сетевому журналу NDS имеет только специально назначенный аудитор.
Управление системой защиты производится с одной или нескольких консолей администратора БИ. Число консолей администратора БИ зависит от конкретной предметной области. С консоли администратора БИ производятся следующие действия:
-
управление разграничением доступа пользователей к сетевым ресурсам;
-
получение в режиме реального времени сообщений о всех событиях НСД к сетевым ресурсам;
-
просмотр журнала событий НСД;
-
управление системами защиты рабочих станций сети;
-
ревизия ПО рабочих станций сети.
Каждый защищаемый Сервер сети, каждая консоль администратора БИ и каждая защищаемая рабочая станция сети снабжается программно-аппаратным комплексом типа "Аккорд", защищающим локальные ресурсы этих рабочих станций и Серверов сети. Программные модули комплекса "АккордСеть-NDS" устанавливаются на защищаемые Сервера и рабочие станции сети.
Комплекс АккордСеть-NDS имеет сертификат Гостехкомиссии РФ № 262 от 19.08.99 г. на соответствие требованиям РД Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации"
для 4 класса защищенности и на соответствие требованиям РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации"
для класса защищенности 1В.
| 
