Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net - Guides for Workstations & Servers / Security Client for Windows 9x / Client for Windows 9x - Admin Guide / Client for Windows 9x - Admin Guide.pdf
Скачиваний:
86
Добавлен:
02.05.2014
Размер:
6 Mб
Скачать
►Содержание►
Подсистема управления устанавливается на рабочие места администраторов безопасности

Secret Net 4.0. Руководство по администрированию

Общие принципы

В этом разделе содержится описание порядка и особенностей настройки системы защиты Secret Net 9x. Более подробная информация о назначении и принципах работы механизмов защиты приведена в документе "Система защиты Secret Net. Принципы построения и применения".

Архитектура системы и организация управления

Программное обеспечение (ПО) системы защиты Secret Net состоит из трех основных компонентов: сервера безопасности, подсистемы управления и клиентского программного обеспечения. Сервер безопасности размещается на выделенном компьютере и обеспечивает хранение в центральной базе данных (ЦБД) информации, связанной с безопасностью информационной системы. Подсистема управления обеспечивает контроль и централизованное управление параметрами системы защиты. Клиентское ПО устанавливается на рабочие станции и серверы сети для защиты локальных ресурсов этих компьютеров. Оно включает в себя средства управления, которые позволяют локально управлять настройками безопасности защищаемого компьютера. Система Secret Net 9x является составной частью клиентского ПО.

Сервер

 

безопасности

 

устанавливается

 

на выделенный

 

компьютер

локальная сеть

 

Клиентское ПО устанавливается на остальные рабочие станции и серверы сети

Рис.16 Компоненты ПО системы защиты

Управление работой Secret Net 9x осуществляется на разных уровнях:

централизованно средствами подсистемы управления. На этом уровне управление осуществляет Главный администратор безопасности (или группа главных администраторов);

локально средствами управления системы Secret Net 9x. На этом уровне управление осуществляет администратор безопасности компьютера.

Далее в этой книге рассматриваются вопросы, связанные с локальным управлением системой Secret Net 9x.

Внимание! О централизованном управлении системой Secret Net 9x читайте в документах “Система защиты Secret Net. Подсистема управления. Руководство по администрированию”.

30

Объекты

управления

Глава 2. Общие принципы настройки и управление объектами

Управление системой Secret Net 9x построено по объектному принципу. В системе защиты регистрируются объекты, имеющие отношение к безопасности компьютера. Средства защиты настраиваются изменением параметров этих объектов или, иначе говоря, свойств объектов.

Все объекты в системе Secret Net 9x подразделяются на два типа:

1. Объекты управления, с помощью которых осуществляется управление средствами защиты:

Пользователи - эти объекты определяют состав пользователей компьютера и свойства каждого из них, что позволяет администратору создавать для каждого пользователя индивидуальную рабочую среду в соответствии с принятым планом защиты;

Группы пользователей - эти объекты определяют перечень групп пользователей компьютера. Пользователи, включенные в группу, наделяются правами доступа к ресурсам компьютера, которыми обладает данная группа.

2.Объекты, защищаемые средствами системы Secret Net 9x:

Ресурсы компьютера - делятся на три типа: ресурсы файловой системы, аппаратные ресурсы и ресурсы операционной системы. Для ресурсов устанавливаются правила доступа, определяющие права пользователей на доступ к ресурсу.

Управление объектами системы защиты позволяет администратору безопасности управлять работой пользователей компьютера, создавая для каждого из них рабочую среду в соответствии с требованиями, существующими в организации.

Порядок и особенности настройки системы

Настройке системы защиты должен предшествовать этап выработки политики безопасности и разработки плана защиты. Настройка системы Secret Net 9x состоит в настройке защитных механизмов.

Процедура настройки при вводе системы в эксплуатацию может отличаться от процедуры настройки в процессе эксплуатации системы. Так, при вводе системы в эксплуатацию основной объем работ по настройке защитных механизмов системы может быть выполнен средствами централизованного управления в соответствии с планом защиты. Централизованно может быть выполнена и настройка отдельных компьютеров и свойств пользователей. Исключение составляет настройка на рабочих станциях устройств аппаратной поддержки системы защиты, которая выполняется только средствами локального управления.

Текущая настройка системы в процессе ее эксплуатации может осуществляться как средствами локального, так и средствами централизованного управления. Главный администратор3 приводит настройки в соответствие с требованиями политики безопасности, а администратор безопасности компьютера корректирует настройки защитных механизмов, обеспечивая тем самым эффективную рабочую среду для пользователей.

Внимание! Управление рядом параметров системы Secret Net 9x осуществляется только средствами централизованного управления.

При таком подходе к управлению системой для согласования настроек безопасности компьютера, хранящихся в ЦБД на сервере безопасности и ЛБД данного компьютера, используется механизм синхронизации. Действует он следующим образом. Настройки, выполненные Главным администратором, фиксируются в ЦБД системы защиты, передаются сервером безопасности на защищаемые компьютеры и сохраняются в ЛБД. Этот процесс носит название прямой синхронизации. Для согласованного изменения настроек, выполненных администратором компьютера,

3 Говоряобадминистраторе, мывсегдаимеемввидуадминистраторабезопасности.

31

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности