Надбудований мережний комплекс засобів захисту інформації

,

В комп’ютерних мережах зреалізовують КЗЗ із централізованим керуванням. При цьому часто зреалізовують централізоване віддалене адміністрування локальних комплексів, установлених на робочих станціях локальної обчислювальної мережі зпротоколом ТСР/ІР. До складу такого КЗЗ входить автоматизоване робоче місце віддаленого адміністрування (АРМ ВА) та комплекс засобів захисту робочих станцій (РС).

На робочих станціях зреалізовуються такі додаткові функції:

- криптографічний захист файлів в обраних каталогах у прозорому режимі;

- підтримування віддаленого адміністрування.

Криптографічний захист

При установленні захисту на каталог за бажанням адміністратора може здійснюватися шифрування інформації у всіх файлах даного каталога і його підкаталогів. Шифрування інформації здійснюється відповідно до алгоритму криптографічного захисту, установленого ГОСТ 28147-89. Розшифровування/зашифровування інформації, розміщеної в зашифрованих файлах, здійснюється в прозорому режимі, тобто безпосередньо при читанні/записуванні інформації.

За рахунок зреалізовування даної функції запобігаються загрози порушування конфіденційності захищеної інформації у разі оминання засобів захисту або відторгнення носіїв інформації НЖМД, наприклад викрадання. Окрім того, використання криптографічних перетворень дозволяє задовольняти вимоги щодо послуги “повторне використання об’єктів” по відношенню до файлів, розміщених в зашифрованих каталогах, навіть без зреалізовування затирання інформації при вилучанні.

Віддалене адміністрування

Для підтримування можливості віддаленого адміністрування до складу ПЗ КЗЗ на робочій станції уводиться спеціальний компонент – агент АРМ віддаленого адміністрування (рис. 1.2).

Взаємодія компонентів ПЗ КЗЗ на робочій станції відбувається так, як це подано на рис. 1.2. Елементи взаємодії становлять запити/відповіді від/до АРМ віддаленого адміністрування: призначення прав доступу і повноважень, керуючих команд до диспетчера доступу, перевірення прав доступу, реєстрування подій, переглядання журналів аудиту.

Агент АРМ віддаленого доступу (агент АРМ ВД) забезпечує виконання таких функцій:

- приймання керувальних команд від АРМ віддаленого доступу;

- модифікування локальних баз даних відповідно до команд АРМ віддаленого адміністрування й видавання керувальних запитів диспетчерові доступу;

- передавання модифікованих баз даних та журнальних файлів на АРМ віддаленого адміністрування;

- протоколювання запитів АРМ віддаленого адміністрування та дій з виконання цих запитів.

Рисунок 1.2 – Архітектура ПЗ КЗЗ на робочій станції

АРМ віддаленого адміністрування зреалізовує такі функції:

- ведення централізованої бази даних робочої станції (створення, вилучання і модифікування атрибутів робочої станції та груп робочих станцій);

- формування паспорта робочої станції у вигляді файла, необхідного для інсталяції робочої станції;

- приймання баз даних від робочих станцій та їхнє переглядання;

- одержання журнальних файлів від робочих станцій та їхнє аналізування;

- заблоковування доступу користувача до робочої станції й надання такого доступу;

- передавання на робочу станцію керівних команд, спричинених модифікуванням атрибутів робочої станції або заблоковуванням/дозволом доступу користувача до робочої станції;

- ідентифікування й автентифікування користувача АРМ віддаленого адміністрування;

- розмежовування обов’язків адміністраторів системи КЗЗ;

- налаштовування АРМ віддаленого адміністрування за допомогою інтерфейсу користувача.

В процесі роботи комп’ютерної мережі здійснюється синхронізація стану локальних баз даних на робочих станціях централізованої бази даних на АРМ віддаленого доступу. З метою захисту передаваної інформації від несанкціонованого модифікування й переглядання при обміні між АРМ віддаленого адміністрування та його агентами на робочих станціях забезпечується захищений канал.