- •Введение
- •Варианты применения и состав системы защиты
- •Назначение
- •Варианты применения
- •Состав системы
- •Ядро системы защиты
- •База данных системы защиты
- •Подсистема идентификации пользователя
- •Подсистема контроля целостности
- •Подсистема управления
- •Криптографическое ядро
- •Компонента защиты от загрузки ОС со съемных носителей
- •Общие принципы организации защиты компьютера
- •Общие сведения
- •Объекты системы Secret Net 9х
- •Пользователи
- •Группы пользователей
- •Ресурсы компьютера
- •Внешняя защита компьютера
- •Механизм идентификации и аутентификации пользователей
- •Механизм временной блокировки компьютера
- •Механизм программной защиты от загрузки ОС со съемных носителей
- •Аппаратные средства внешней защиты
- •Механизмы управления доступом и защиты ресурсов
- •Разграничение доступа к ресурсам
- •Механизм избирательного управления доступом
- •Механизм полномочного управления доступом
- •Механизм замкнутой программной среды
- •Дополнительные механизмы защиты
- •Автоматическое уничтожение содержимого файлов при их удалении
- •Механизм регистрации событий
- •Механизм контроля целостности
- •Общий порядок взаимодействия средств защиты
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Права доступа пользователя
- •Терминологический справочник
- •Предметный указатель
Secret Net 9x Описание применения |
|
|
||
Список программ, |
|
|
Список программ, |
|
разрешенных для запуска |
Права |
|
запрещенных для запуска |
|
Ограничение доступа к |
|
Атрибуты доступа и владения |
||
пользователя |
||||
аппаратным ресурсам и |
на ресурсах файловой |
|||
ресурсам операционной |
на доступ к |
|
системы |
|
системы |
ресурсам |
|
Уровень допуска к |
|
Привилегии на работу с |
|
|
конфиденциальной |
|
системой |
|
|
информации |
|
Ресурсы |
|
|
|
|
операционной системы |
|
Ресурсы |
||
Аппаратные |
|
|||
файловой системы |
||||
ресурсы |
|
|
|
|
Привилегии на работу с системой, которыми наделен пользователь, расширяют его |
||||
права доступа к ресурсам. |
|
|
|
Группы пользователей
В системе Secret Net 9х предусмотрен механизм группирования пользователей, при использовании которого любой пользователь компьютера может быть включен в любую группу. После этого он наделяется соответствующими правами доступа ко всем ресурсам, которыми владеет данная группа пользователей.
Группа пользователей однозначно определяется в системе защиты ее названием. В системе защиты может быть создано не более 49 групп пользователей.
Ресурсы компьютера
Все ресурсы компьютера подразделяются на три типа:
•ресурсы файловой системы;
•аппаратные ресурсы;
•ресурсы операционной системы.
В Табл.1 приводится перечень ресурсов, защищаемых средствами системы Secret Net 9х, в соответствии с типом, к которому они принадлежат.
Табл.1 Состав защищаемых ресурсов компьютера
Тип ресурса
Ресурсы файловой системы
Аппаратные ресурсы
Ресурсы операционной системы
Локальные и подключенные сетевые диски, каталоги и файлы, размещающиеся на этих дисках (в том числе – на гибких дисках)
Локальные и сетевые принтеры, коммуникационные порты, физические диски, дисководы, приво-
ды CD ROM
Содержимое системных файлов CONFIG.SYS и AUTOEXEC.BAT, системное время, средства управления параметрами ОС и т.д.
Внешняя защита компьютера
Внешняя защита предназначена для предотвращения доступа посторонних пользователей к защищенному компьютеру.
20
Глава 2 Общие принципы организации защиты компьютера
Примечание. Под посторонними пользователями понимаются все лица, не являющиеся пользователями компьютера и не зарегистрированные в системе Secret Net 9х, установленной на данном компьютере.
Внешняязащитакомпьютера
Программные |
Идентификация и |
Аппаратные |
|
средства защиты |
средства защиты |
||
аутентификация |
|||
|
пользователей |
|
|
|
Защита от загрузки с |
|
|
|
гибкого диска |
|
|
|
Временная блокировка |
|
|
|
компьютера |
|
Внешняя защита компьютера реализуется следующими механизмами:
•механизмом идентификации и аутентификации пользователей, обеспечивающим (в том числе с помощью аппаратных средств) защиту от входа постороннего пользователя в систему при загрузке компьютера. Данный механизм реализован как программно, так и аппаратно, что позволяет предотвратить его преодоление;
•механизмом временной блокировки компьютера, обеспечивающим защиту работающего компьютера от постороннего пользователя;
•механизмом аппаратной и программной защиты от загрузки с гибкого диска, обеспечивающим защиту локальных жестких дисков в случае попытки загрузки компьютера с гибкого диска.
Механизм идентификации и аутентификации пользователей
Идентификация Идентификация (распознавание) и аутентификация (проверка подлинности) пользо- пользователей вателей осуществляется при каждом входе пользователя в систему.
Аутентификация
пользователей
Примечание. При загрузке компьютера система Secret Net 9х запрашивает у пользователя его идентификатор и пароль. Затем осуществляется проверка наличия в системе зарегистрированного пользователя с указанным идентификатором. После этого проверяется правильность указанного пользователем пароля. Если сведения указаны верно, пользователю разрешается вход в систему, иначе вход в систему пользователю запрещается.
Для идентификации пользователей в системе Secret Net 9хмогутиспользоваться следующие виды идентификаторов:
•уникальные имена длиной до 20 символов;
•уникальные номера аппаратных устройств идентификации (персональных идентификаторов).
Имя присваивается пользователю при создании в системе Secret Net 9х объекта “Пользователь”, который будет соответствовать реальному пользователю компьютера. Если компьютер оснащен устройством чтения персональных идентификаторов, пользователю может быть присвоен персональный идентификатор, номер которого будет использоватьсядляидентификации пользователя.
Аутентификация пользователя осуществляется после его идентификации для подтверждения того, что пользователь действительно является тем, кем представился.
21
Secret Net 9x Описание применения
Аутентификация не является обязательной. Предусмотрена возможность отмены запроса пароля для пользователей.
Внимание! Рекомендуется ограничить права доступа к ресурсам для пользователей, которым разрешен вход в систему без пароля.
При аутентификации пользователя осуществляется проверка правильности указанного им пароля.
Примечание. В Secret Net 9х поддерживается работа с паролями длиной до 16 символов. Длина пароля, равная 0 символов (“пустой” пароль) означает, что пользователю разрешен вход в систему без указания пароля.
Вводимый пароль не отображается на экране компьютера. Если пароль указан неверно, подается звуковой сигнал и в системном журнале регистрируется попытка несанкционированного доступа к компьютеру. Если пользователь несколько раз подряд неверно указал пароль и превысил число попыток, отводящихся ему для правильного ввода пароля, осуществляются следующие действия:
•блокируется клавиатура компьютера;
•подается звуковой сигнал;
•выдается соответствующее сообщение на экран;
•после нажатия любой клавиши осуществляется перезагрузка компьютера.
Примечание. Еслипользовательнеправильноввелимя, системаобэтомнесообщает, нофиксируетпопыткувходавсистемукакнеудачную.
Идентификаторы (имена и номера персональных идентификаторов) пользователей системы Secret Net 9х хранятся в базе данных системы защиты в открытом виде. Пароли пользователей хранятся в базе данных системы защиты в преобразованном виде, как образы (свертки) паролей, по которым нельзя восстановить их исходное значение.
Пароль может быть изменен только самим пользователем или администратором безопасности (пользователем, имеющим соответствующие привилегии) при помощи специальных программных средств. Администратор может назначать пользователям новые пароли, но не имеет возможности узнать значения старых паролей. Факт смены пароля пользователя регистрируется в системном журнале.
Механизм временной блокировки компьютера
ВсистемеSecret Net 9хсуществуетвозможностьвременнозаблокироватькомпьютер. Эта защитная функция используется тогда, когда пользователю нужно на некоторое время прервать свою работу, не выключая компьютер. В этом случае необходимо защитить работающий компьютер от возможности работы на нем посторонних лиц.
Запуск временной блокировки компьютера может осуществить сам пользователь, выполнив необходимые для этого действия. Также, компьютер может быть заблокирован автоматически по истечении интервала времени неактивности пользователя, определяемого параметрами работы системы защиты.
При временной блокировке компьютера экран монитора блокируется хранителем экрана. Чтобы разблокировать компьютер, необходимо ввести пароль или предъявить персональный идентификатор пользователя.
Механизм программной защиты от загрузки ОС со съемных носителей
Если на компьютере не установлены аппаратные средства защиты, существует возможность обхода средств защиты Secret Net 9х путем загрузки операционной системы со съемных носителей (гибких дисков или CD-ROM дисков). Данная функция системы
22
Глава 2 Общие принципы организации защиты компьютера
защиты позволяет предотвратить такую возможность, сделав “невидимым” жесткий диск компьютера.
При использовании этой защитной функции изменяются системные области локальных жестких дисков компьютера. В результате, при загрузке со съемного носителя в обход системы Secret Net 9х пользователь не сможет работать с жесткими дисками компьютера. Для работы с защищенными дисками будут необходимы специальные программные средства чтения системных областей жестких дисков, которые доступны только при загрузке системы защиты.
Однако, аппаратные средства обеспечивают большую степень внешней защиты, гарантируя (при обеспечении физической целостности компьютера) невозможность обхода средств внешней защиты путем загрузки компьютера со съемного носителя.
Аппаратные средства внешней защиты
В системе Secret Net 9х предусмотрена аппаратная поддержка описанных выше механизмов внешней защиты. Она обеспечивается специальными техническими устройствами - например, платами Secret Net TM Card или Электронный замок "Соболь". Эти устройства обычно устанавливаются в свободный слот материнской платы компьютера. Аппаратная поддержка внешней защиты также может быть обеспечена установкой микросхемы Secret Net ROM в разъем Remote Boot ROM (ПЗУ удаленной загрузки) на сетевой плате.
Аппаратные средства внешней защиты обеспечивают:
•защиту от загрузки операционной системы со съемных носителей и проникновения в систему, минуя внешнюю защиту;
•идентификацию пользователя с помощью аппаратных средств идентификации (чтение информации из персонального идентификатора пользователя).
Использование аппаратных средств идентификации возможно только тогда, когда аппаратные средства внешней защиты включают в свой состав устройство чтения персональных идентификаторов. В Табл.2 приведен перечень устройств чтения персональных идентификаторов, работа с которыми поддерживается системой Secret Net 9х, и соответствующих им типов персональных идентификаторов.
Работу системы Secret Net 9х с аппаратными средствами обеспечивают специальные программы-драйверы, управляющие обменом данными между устройством и системой защиты.
Табл.2 Устройства чтения персональных идентификаторов
|
Тип считывателя персональных |
|
|
Тип персонального |
|
|
Настройка считывателя |
|
|
идентификаторов |
|
|
идентификатора |
|
|
|
|
|
|
|
|
|
|
|
||
|
Электронный замок "Соболь" |
|
|
Touch Memory |
|
|
Номер порта определяется |
|
|
|
|
|
|
|
автоматически |
|
|
|
|
|
|
|
|
|
|
|
|
Secret Net считыватель Touch |
|
|
Touch Memory |
|
|
Номер порта определяется |
|
|
|
|
|
|
|
автоматически (стандарт |
|
|
|
Memory |
|
|
|
|
|
PCI) или указывается адми- |
|
|
|
|
|
|
|
|
нистратором (стандарт ISA) |
|
|
USB считыватель eToken |
|
|
eToken |
|
|
Не требуется |
|
|
COM считыватель Touch Memory |
|
|
Touch Memory |
|
|
Номер порта указывается |
|
|
|
|
|
|
|
администратором |
|
|
|
|
|
|
|
|
|
|
|
|
Плата Secret Net ROM BIOS |
|
|
Touch Memory |
|
|
Не требуется |
|
Режимы работы с аппаратными средствами идентификации
В системе Secret Net 9х предусмотрены два режима работы с аппаратными средствами идентификации (Табл.3).
23
Secret Net 9x Описание применения
Внимание! Основным режимом работы системы Secret Net 9х с аппаратными средствами идентификации является жесткий режим, обеспечивающий наивысшую степень защиты компьютера.
Табл.3 Режимы работы с аппаратными средствами идентификации
|
Режим работы |
|
|
|
Пояснения |
|
|
|
|
Пользователь может войти в систему двумя способами: |
|
|
Мягкий режим |
|
|
• |
предъявив персональный идентификатор; |
|
|
|
|
• |
указав свое имя |
|
Жесткий режим |
|
|
Вход пользователя в систему разрешен только при |
|
|
|
|
предъявлении персонального идентификатора. |
||
|
|
|
|
24