Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Скачиваний:
81
Добавлен:
02.05.2014
Размер:
4.92 Mб
Скачать

Secret Net 2000. Руководство по администрированию

Общие принципы

В этом разделе содержится общее описание порядка и особенностей настройки основных защитных механизмов. Более подробная информация о назначении и принципах работы механизмов защиты Secret Net приведена в документе "Система защиты Secret Net. Принципы построения и применения".

Архитектура системы и организация управления

Программное обеспечение (ПО) системы защиты состоит из трех основных компонентов: сервера безопасности, подсистемы управления и клиентского программного обеспечения. Сервер безопасности размещается на выделенном компьютере и обеспечивает хранение информации в центральной базе данных (БД). Подсистема управления осуществляет контроль и централизованное управление параметрами системы защиты. Клиентское ПО устанавливается на компьютеры и серверы сети для защиты локальных ресурсов, локального управления параметрами, а также для контроля за событиями, происходящими на рабочей станции.

Сервер безопасности

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

устанавливается на

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Подсистема управления

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

выделенный компьютер

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

устанавливается на

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

компьютеры

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

администраторов

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

безопасности

Локальная сеть

Клиентское ПО устанавливается на остальные компьютеры и серверы домена

Рис. 7. Компоненты ПО системы защиты

При такой архитектуре управление работой Secret Net 2000 распределено между централизованными средствами подсистемы управления и локальными средствами управления системы Secret Net 2000. Централизованное управление осуществляет главный администратор безопасности (или группа главных администраторов), а локальное управление осуществляет администратор безопасности компьютера.

В этом руководстве рассматриваются вопросы, связанные с локальным управлением системой Secret Net 2000. Об использовании средств централизованного управ-

ления смотрите документ "Система защиты Secret Net. Подсистема управления. Руководство по администрированию".

Объекты управления

В клиентской части системы Secret Net объектами управления являются "пользователи" и "группы пользователей".

Для работы с объектами управления используется расширение программы "Проводник" (Explorer). После установки системы Secret Net 2000 на компьютер в окне программы "Проводник" появится папка "Secret Net 2000", содержащая вложенные папки "Пользователи" и "Группы пользователей". Типовая структура объектов системы защиты, развернутая в окне программы "Проводник", показана на Рис. 8.

28

Глава 2. Общие принципы настройки и управление объектами

Рис. 8. Объекты управления в окне программы "Проводник"

В левой части окна отображается структура папок, представленная в виде дерева. В правой части окна отображается содержимое выбранной папки, в данном случае – содержимое папки "Secret Net 2000".

К папкам и входящим в них объектам управления правой кнопкой мыши можно вызвать контекстное меню, содержащее команды управления. Назначение и применение каждой из команд рассматриваются в последующих главах данного руководства.

Особенности настройки

Объем работ, связанный с настройкой системы, зависит от того, устанавливается система защиты в создающуюся или уже работающую локальную вычислительную сеть (ЛВС). Во втором случае могут быть использованы ранее установленные в сети настройки системы безопасности Windows NT и Windows 2000.

Кроме того, процедура настройки при вводе системы в эксплуатацию может отличаться от процедуры настройки уже эксплуатирующейся системы.

Так, при вводе системы в эксплуатацию основной объем работ по настройке защитных механизмов может быть выполнен централизованно, в соответствии с планом защиты. Централизованно может быть выполнена и настройка отдельных компьютеров и свойств пользователей. Исключение составляют:

настройка устройств аппаратной поддержки системы защиты, установленных на рабочих станциях, которая выполняется только средствами локального администрирования (см. стр.55);

добавление локальных пользователей и настройка их свойств (см. стр.50).

Впроцессе эксплуатации системы задачи централизованного и локального управления требуют согласования. Главный администратор безопасности приводит настройки в соответствие требованиям политики безопасности. Администратор безопасности компьютера, обеспечивая необходимую защищенность компьютеров, стремится создать для пользователей эффективную рабочую среду. Для разрешения таких противоречий при двухуровневом подходе к управлению системой используется механизм синхронизации. Действует он следующим образом. Настройки, выполненные главным администратором, фиксируются в центральной БД системы защиты и, затем, тиражируются в локальные БД защищенных компьютеров. Этот процесс носит название прямой синхронизации. Для согласованного изменения на-

29