Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Admin Guides for Security Server / Security Server - Admin Guide / Security Server - Admin Guide.pdf
Скачиваний:
129
Добавлен:
02.05.2014
Размер:
7.63 Mб
Скачать
►Содержание►

Система Secret Net. Руководство по администрированию. Книга первая

Компоненты системы и их размещение в сети

Система Secret Net обеспечивает защиту рабочих станций и серверов сети, работающих под управлением следующих операционных систем:

Windows’9x (Windows 95, Windows 98 и их модификаций) с файловой системой FAT16 или FAT32;

Windows NT версии 4.0 и Windows 2000;

NCR UNIX SVR4 MP-RAS версии 3.02.00.

Система Secret Net имеет клиент-серверную архитектуру, при которой серверная часть (сервер безопасности) обеспечивает централизованное хранение и обработку данных системы защиты, а клиентская часть обеспечивает защиту ресурсов рабочей станции (или сервера) и хранение управляющей информации в собственной локальной базе данных (ЛБД).

Программное обеспечение (ПО) системы защиты состоит из трех основных компонентов:

Сервер безопасности размещается на выделенном компьютере и обеспечивает хранение информации в центральной базе данных (ЦБД) системы защиты, а также обслуживает запросы, поступающие от подсистемы управления и клиентов сервера безопасности.

Подсистема управления осуществляет контроль и централизованное управление параметрами системы защиты.

Клиентское ПО устанавливается на рабочие станции и серверы информационной системы для защиты локальных ресурсов, локального управления параметрами, а также для контроля за событиями, происходящими на рабочих станциях и серверах.

Варианты применения системы Secret Net определяются перечнем операционных систем, под управлением которых работают рабочие станции и серверы информационной системы. Один из общих вариантов применения представлен на Рис. 3.

Централизованное и локальное управление

При такой архитектуре управление системой распределено между централизованными средствами подсистемы управления и локальными средствами управления на рабочих станциях. Централизованное управление осуществляет главный администратор безопасности (или группа главных администраторов), а локальное управление – администратор безопасности компьютера.

Главный администратор безопасности приводит настройки в соответствие с требованиями политики безопасности, а локальный администратор, обеспечивая необходимую защищенность компьютеров, пытается создать для пользователей эффективную рабочую среду. Для разрешения таких противоречий при двухуровневом подходе к управлению системой используется механизм синхронизации. Действует он следующим образом. Настройки, выполненные главным администратором, фиксируются в ЦБД системы защиты и затем тиражируются в локальные БД защищенных компьютеров. Этот процесс носит название прямой синхронизации. Для согласованного изменения настроек выполненных локальным администратором используется процедура обратной синхронизации, обеспечивающая передачу изменений в ЦБД.

Настройки, выполненные централизованными и локальными средствами управления, могут носить противоречивый характер и поэтому нуждаются в согласовании. Для этих целей предусмотрены средства автоматического обеспечения непротиворечивости вносимых изменений и средства ручного разрешения противоречий, которые позволяют администратору системы контролировать действия локальных администраторов и при необходимости отменить корректировку ЦБД (см. стр. 203).

20

Глава 2. Общие принципы управления системой защиты

Компьютеры с ОС Windows 9х

Домены

Windows NT

Сервер

MP-RAS

PDC

Сервер безопасности устанавливается на выделенном компьютере

PDC

Подсистема управления устанавливается

 

на рабочие места

 

администраторов безопасности

 

Клиентское ПО устанавливается

 

на остальные рабочие станции

 

и серверы сети

Рис. 3. Размещение компонентов Secret Net в сети

Распределение административных полномочий

В небольшой организации установка и настройка системы может быть выполнена одним сотрудником с правами главного администратора безопасности. В системе защиты объект "Сотрудник", соответствующий главному администратору, создается автоматически при установке сервера безопасности, и ему предоставляются все права на управление системой защиты, в том числе, права на установку клиентов Secret Net на защищаемые компьютеры. Пользователь, под именем которого главный администратор осуществляет установку и администрирование клиентов, наделяется правами доступа к компьютерам автоматически.

Иная ситуация складывается в крупной организации, особенно при удаленном расположении подразделений, когда возникает необходимость в помощниках главного администратора, которые могли бы взять на себя выполнение части функций управления. В этом случае необходимо права на установку клиентов Secret Net и их локальное администрирование предоставить и другим сотрудникам организации, назначив их главными администраторами безопасности или помощниками главного администратора.

Следует заметить, что число сотрудников, которых можно назначить главными администраторами или его помощниками, не ограничено. Однако не рекомендуется предоставлять полномочия на администрирование системы защиты слишком большому числу лиц.

21

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности