Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР e-mail: 1@accord.ru.

Презентация:



Advertisements
Похожие презентации
Москва, 2010 ОКБ САПР Точка опоры. Аккорд. ОКБ САПР
Advertisements

Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
Москва, 2008 ОКБ САПР Если Вам есть что скрывать ОКБ САПР
Москва, 2012 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
Москва, 2005 АККОРД-АМДЗ Аккорд. Надежность в ненадежном мире. ОКБ САПР
Аккорд-АМДЗ: Next Generation ОКБ САПР
«АВТОГРАФ» на железе Аршинова Наталья Александровна Ведущий разработчик прикладного ПО Москва InfoSecurity-2010
Аккорд-АМДЗ: Next Generation ОКБ САПР
2011 Универсально аппаратно-программный комплекс СЗИ НСД«Аккорд-У» Аккорд. Надежность в ненадежном мире. ОКБ САПР
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения.
© ICL-КПО ВС 2012 Защищенное рабочее место на базе тонких клиентов Альберт Шагивалеев
ПЕРСОНАЛЬНОЕ СКЗИ ШИПКА ОКБ САПР Москва, 2007.
Обзор операционных систем ВОУНБ им. М. Горького «Операционная система - это совокупность программ, обеспечивающих управление процессом обработки информации.
Москва, 2007 ОКБ САПР Если Вам есть что скрывать. ОКБ САПР
Москва, 2011 ОКБ САПР Если Вам есть что скрывать.
Структура компьютерных сетей. Компьютерная сеть Компьютерная сеть – соединение компьютеров для обмена информацией и совместного использования ресурсов.
Центр-Т Система защищенной сетевой загрузки программного обеспечения на терминальные станции.
WIT Networks Copyright «Новый способ построения информационной инфраструктуры современного предприятия»
Транксрипт:

Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР

Еще не забытое старое становится новым: дешевле – как установка, так и дальнейшее обслуживание; удобнее – проще администрирование, ниже требования к производительности оборудования; надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере. терминальные решения снова востребованы, поскольку они

Старое или новое? Суть терминальной сессии осталась прежней: на сервере хранятся и обрабатываются данные; на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью; на терминал к пользователю передаются изменения изображения на экране.

Старое или новое? было: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» – только монитор, клавиатура и блок соединения с сервером.

Старое или новое? было: Терминальный сервер Алфавитно-цифровой терминал последовательный побайтовый обмен данные

Старое или новое? стало: серверы – могут работать на специализированных серверах, обычных персональных компьютерах и даже notebookах; «тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию.

Старое или новое? стало: Терминальный сервер«Тонкий клиент» сетевые пакеты (передаются) данные (хранятся и обрабатываются) данные (хранятся и обрабатываются)

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» - это защита терминального сервера и коммуникаций. данные

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», - недостаточна для современных решений с «тонкими клиентами». ?

Как обеспечить защищенность терминальных решений? Использовать навесные средства защиты на каждом «тонком клиенте»? Превратить «тонкого клиента» в «алфавитно-цифровой терминал»?

Как обеспечить защищенность терминальных решений? Защищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»?

пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь только с защищенного «тонкого клиента». достигается обеспечением режима взаимодействия, при котором подтверждено, что Защищенность терминальных решений

со стороны сервера в момент создания терминальной сессии проверяется не только пользователь, но и «тонкий клиент»; со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь. достигается, если Защищенность терминальных решений

аппаратные – независимы от ОС; активные – находятся во взаимодействии. достигается, если средства защиты Защищенность терминальных решений взаимодействие сервера и терминала взаимодействие средств защиты

применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат 1161) достигается Защищенность терминальных решений

Аккорд-NT/2000 V3.0 проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает изолированную программную среду; в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов. на терминальном сервере или на «тонком клиенте»

В Аккорд-NT/2000 V3.0 усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); управление терминальными сессиями, добавлены следующие специфические возможности:

В Аккорд-NT/2000 V3.0 опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ, контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы. добавлены следующие специфические возможности:

Аккорд-NT/2000 V3.0 на всей ветви операционных систем (ОС) Microsoft NT +, на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, на ПО Citrix Metaframe XP, работающем на этих ОС. функционирует:

ПАК Аккорд-NT/2000 V3.0 RDP и ICA, что позволяет использовать для взаимодействия СЗИ уже установленный канал, а не организовывать новый. установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах:

защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов. достигается применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим Защищенность терминальных решений взаимодействие сервера и терминала взаимодействие средств защиты

Москва, 2006 Аккорд. Надежность в ненадежном мире. ОКБ САПР Аппаратная защита терминальных решений