Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР
Еще не забытое старое становится новым: дешевле – как установка, так и дальнейшее обслуживание; удобнее – проще администрирование, ниже требования к производительности оборудования; надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере. терминальные решения снова востребованы, поскольку они
Старое или новое? Суть терминальной сессии осталась прежней: на сервере хранятся и обрабатываются данные; на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью; на терминал к пользователю передаются изменения изображения на экране.
Старое или новое? было: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» – только монитор, клавиатура и блок соединения с сервером.
Старое или новое? было: Терминальный сервер Алфавитно-цифровой терминал последовательный побайтовый обмен данные
Старое или новое? стало: серверы – могут работать на специализированных серверах, обычных персональных компьютерах и даже notebookах; «тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию.
Старое или новое? стало: Терминальный сервер«Тонкий клиент» сетевые пакеты (передаются) данные (хранятся и обрабатываются) данные (хранятся и обрабатываются)
Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» - это защита терминального сервера и коммуникаций. данные
Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», - недостаточна для современных решений с «тонкими клиентами». ?
Как обеспечить защищенность терминальных решений? Использовать навесные средства защиты на каждом «тонком клиенте»? Превратить «тонкого клиента» в «алфавитно-цифровой терминал»?
Как обеспечить защищенность терминальных решений? Защищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»?
пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь только с защищенного «тонкого клиента». достигается обеспечением режима взаимодействия, при котором подтверждено, что Защищенность терминальных решений
со стороны сервера в момент создания терминальной сессии проверяется не только пользователь, но и «тонкий клиент»; со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь. достигается, если Защищенность терминальных решений
аппаратные – независимы от ОС; активные – находятся во взаимодействии. достигается, если средства защиты Защищенность терминальных решений взаимодействие сервера и терминала взаимодействие средств защиты
применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат 1161) достигается Защищенность терминальных решений
Аккорд-NT/2000 V3.0 проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает изолированную программную среду; в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов. на терминальном сервере или на «тонком клиенте»
В Аккорд-NT/2000 V3.0 усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); управление терминальными сессиями, добавлены следующие специфические возможности:
В Аккорд-NT/2000 V3.0 опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ, контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы. добавлены следующие специфические возможности:
Аккорд-NT/2000 V3.0 на всей ветви операционных систем (ОС) Microsoft NT +, на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, на ПО Citrix Metaframe XP, работающем на этих ОС. функционирует:
ПАК Аккорд-NT/2000 V3.0 RDP и ICA, что позволяет использовать для взаимодействия СЗИ уже установленный канал, а не организовывать новый. установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах:
защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов. достигается применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим Защищенность терминальных решений взаимодействие сервера и терминала взаимодействие средств защиты
Москва, 2006 Аккорд. Надежность в ненадежном мире. ОКБ САПР Аппаратная защита терминальных решений