глава 1
Аппаратная поддержка системы Secret Net
Из этой главы Вы узнаете:
•Об используемых в Secret Net устройствах ввода идентификационных признаков
•Об изделиях аппаратной поддержки системы Secret Net
•О вариантах применения аппаратных средств
9
Назначение
аппаратных
средств
Secret Net
Система защиты информации Secret Net. Аппаратные средства
Система Secret Net предназначена для организации защиты информации в гетерогенных локальных вычислительных сетях, рабочие станции и серверы которой работают под управлением различных операционных систем (ОС): MS Windows 2000, MS Windows NT, семейства MS Windows 9х и др. Система защиты информации Secret Net является программно-аппаратным комплексом, дополняющим стандартные механизмы защиты операционных систем функциями защиты от несанкционированного доступа (НСД) к информационным ресурсам компьютеров.
В системе Secret Net поддерживается работа значительного числа аппаратных средств (см. Табл. 1), каждое из которых выполняет определённые задачи. В общем случае, средства аппаратной поддержки Secret Net обеспечивают:
•защиту от НСД к информационным ресурсам компьютеров - реализация механизма идентификации и аутентификации, блокировка загрузки ОС со съёмных носителей и т.д.;
•оперативный контроль и регистрацию - контроль целостности программной среды, ведение журнала регистрации событий безопасности;
•хранение ключевой информации.
Применение конкретного типа устройства или их комбинации зависит от различных факторов (желания заказчика, конфигурации и ОС защищаемого компьютера, вариантов использования Secret Net и др.). В Табл. 1 представлены варианты возможного применения аппаратных средств в зависимости от ОС защищаемого компьютера ("+" – поддержка работы изделия, "-" – отсутствие поддержки).
Табл. 1 – Аппаратные средства системы защиты информации Secret Net
|
Изделие |
|
ОС Windows 9х |
ОС Windows |
|
|
|
|
NT/2000 |
|
Программно-аппаратный комплекс "Соболь-PCI" |
|
+ |
+ |
|
|
|
|
|
|
Электронный замок "Соболь" |
|
+ |
+ |
|
|
|
|
|
|
Secret Net Touch Memory Card PCI |
|
+ |
+ |
|
|
|
|
|
|
Secret Net Touch Memory Card |
|
+ |
+ |
|
|
|
|
|
|
Сетевой адаптер с микросхемой Secret Net ROM |
|
+ |
+ |
|
|
|
|
|
|
BIOS |
|
|
|
|
Secret Net Card |
|
+ |
+ |
|
|
|
|
|
|
Идентификатор iButton (Touch Memory) |
|
+ |
+ |
|
|
|
|
|
|
Считыватель Touch Memory |
|
+ |
+ |
|
|
|
|
|
|
COM-cчитыватель Touch Memory |
|
+ |
+ |
|
|
|
|
|
|
Идентификатор Smart Card |
|
- |
+ |
|
|
|
|
|
|
Считыватель Smart Card |
|
- |
+ |
|
|
|
|
|
|
Идентификатор Proximity |
|
- |
+ |
|
|
|
|
|
|
Считыватель Proximity |
|
- |
+ |
|
|
|
|
|
|
Идентификатор eToken R2 |
|
+ |
+ |
|
|
|
|
|
|
|
|
|
|
Работу системы Secret Net с аппаратными средствами обеспечивают специальные программы-драйверы, управляющие обменом информацией между устройством и модулями системы защиты.
10