ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
Защита гетерогенных сетей на основе служб единого каталога - Novell Directory Services
Novell
|
|
27-08-1999 |
Интегрированное с NDS решение по защите информации от несанкционированного доступа, отвечающее требованиям Гостехкомиссии Москва, Россия - 27 августа 1999 г. -- Сегодня Российское предствительство компании Novell и ведущий российский производитель средств защиты компьютерных сетей от несанкционированного доступа компания "Инфокрипт" объявили о том, что 19 августа 1999 года программно-аппаратный…
✐ место для Вашей рекламы
…комплекс «АккордСеть-NDS», производимый российской фирмой «ИнфоКрипт», получил сертификат № 262 на соответствие требованиям Руководящих Документов Гостехкомиссии России «АС. Защита от несанкционированного доступа к информации.
Классификация АС и требования по защите информации» для класса «1В» и «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» для 4 класса защищенности. По словам руководителя сетевого отдела компании "Инфокрипт" Александра Шакуова, внедрение комплекса позволит существенно сократить расходы заказчиков по сертификации сетевых решений на соответствие требованиям РД на их площадках. "Нам очень приятно, что в одном ряду с NDS решениями по защите информации таких известных фирм, как Entrust, ActiveCard, SentriNet и других известных фирм, представлены решения российской фирмы, которые лучше отвечают требованиям российского законодательства" - сказал менеджер представительства компании Novell Николай Исаков.
Описание комплекса Согласно этому сертификату, комплекс «АккордСеть-NDS» обеспечивает защиту сетевых ресурсов в гетерогенных вычислительных сетях с операционными системами NetWare 4.11, IntranetWare, NetWare 4.2, NetWare 5, BorderManager 3.5, Windows NT Server 4.0, HP-UX 10.20, HP-UX 10.30, Sun Solaris 2.6, Sun Solaris 7, Linux Red Hat, NCR UNIX SVR4 MP-RAS v 3.0. Главной особенностью комплекса «АккордСеть-NDS» является использование и усиление защитных функций, доставляемых службами единого каталога фирмы Novell (Novell Directory Services - NDS).
Выбор NDS, как основы защиты систем коллективного пользования, обусловлен тем, что это единственное существующее на сегодняшний день решение управления и защиты сетевых ресурсов, получившее сертификат по классу защищенности «С2» требований сетевой безопасности («Красная книга») Национального центра компьютерной безопасности США. Другие известные сетевые платформы (UNIX, Windows NT, OS/2) не отвечают значительной части требований «Красной книги» по классу «С2», признанных необходимыми для защиты коммерческих систем коллективного пользования.
Другой особенностью комплекса «АккордСеть-NDS» является то, что защита устанавливается не на все компьютеры сети, а только на те серверы и рабочие станции, защита которых необходима при функционировании в сети конкретного экземпляра АСУ. Для защиты сетей, не содержащих серверов NetWare, устанавливается сервер безопасности комплекса (как правило, достаточно одного такого сервера), функционирующий в среде NetWare5, который и становится одним из основных звеньев системы защиты сетевых ресурсов.
Усиление защитных функций NDS комплексом «АккордСеть-NDS» включает в себя подсистемы: 1) Программно-аппаратный замок при входе пользователя в рабочую станцию, в сеть, в консоль серверов. 2) Усиленные (по сравнению с NDS) программно-аппаратные процедуры идентификации и аутентификации пользователей с использованием трудно копируемых идентификаторов-паролей. 3) Программно-аппаратную процедуру подтверждения целостности среды рабочих станций и серверов сети из гарантированно проверенного кода.
4) Создание и поддержание изолированной программной среды на рабочих станциях и серверах сети. 5) Система запрета запуска программ с несанкционированных носителей. 6) Управление мандатным доступом к сетевым ресурсам. Защищаемые сетевые ресурсы (пользователи, тома, принтеры и т.д.) размещаются в разделах деревьев единого каталога. После этого защита указанных сетевых ресурсов реализуется как защита указанных разделов NDS. Как правило, эти разделы содержат пользователей одного функционального подразделения.
Далее, в каждом функциональном подразделении управление системой защиты осуществляет специально назначенный администратор информационной безопасности (администратор БИ). Для таких администраторов БИ в комплексе «АккордСеть-NDS» предусмотрено рабочее место - Консоль администратора БИ. Составной частью комплекса «АккордСеть-NDS» являются программно-аппаратные комплексы «Аккорд», предназначенные для защиты локальных (не сетевых) ресурсов рабочих станций и серверов сети.
После установки комплекса «АккордСеть-NDS» пользователи гетерогенной сети входят в сеть и получают доступ к назначенным им сетевым ресурсам (включая базы данных UNIX-серверов и NT-серверов), через вызов процедур усиленной идентификации и аутентификации в NDS. Попытки несанкционированного доступа (НСД) к сетевым ресурсам вызывают разрыв сетевого соединения и блокирование рабочей станции, с которой эта попытка НСД осуществлялась.
Сообщение о попытке НСД в режиме реального времени поступает на консоль администратора информационной безопасности и фиксируется в сетевом журнале NDS. Доступ к сетевому журналу NDS имеет только специально назначенный аудитор. Управление системой защиты производится с одной или нескольких консолей администратора информационной безопасности. Число консолей администратора БИ зависит от конкретной предметной области.
С консоли администратора БИ производятся следующие действия: · управление разграничением доступа пользователей к сетевым ресурсам; · получение в режиме реального времени сообщений о всех событиях НСД к сетевым ресурсам; · просмотр журнала событий НСД; · управление системами защиты рабочих станций сети; · ревизия ПО рабочих станций сети. Взаимодействие администраторов БИ с подразделениями информатизации следующее: подразделения информатизации устанавливают верифицированные (с соответствующими Hash-функциями) прикладные ПО на серверах и рабочих станциях, а администраторы БИ осуществляют ревизию этого ПО через свои консоли.
Каждый защищаемый сервер сети, каждая консоль администратора БИ и каждая защищаемая рабочая станция сети снабжается программно-аппаратным комплексом «Аккорд» различных модификаций, защищающим локальные ресурсы этих рабочих станций и серверов сети. Программные модули комплекса «АккордСеть-NDS» устанавливаются на защищаемые сервера и рабочие станции сети. По вопросам приобретения обращайтесь в компанию "Инфокрипт" http://www.aha.ru/~infocr О Novell Компания Novell является крупнейшим в мире поставщиком сетевого программного обеспечения со службой каталога.
Решения Novell дают возможность организациям осуществлять полный контроль над корпоративными сетями и работой в Internet, упрощают управление доступом и индентификацией пользователей. Реализуемые Novell программы технической поддержки, обучения и консалтинга являются наиболее полными в сетевой компьютерной отрасли. Информацию о полной линии продуктов Novell и предоставляемых ею услугах можно найти на Web-узле фирмы Novell по адресу http://www.novell.com, в России - http://www.novell.ru.
Представители прессы могут ознакомиться с объявлениями Novell и информацией о ее деятельности по адресу: http: www.novell.com/pressroom. Novell, NetWare, и GroupWise - зарегистрированные торговые знаки; Все торговые знаки других сторон являются собственностью соответствующих владельцев. О компании "Инфокрипт" Компания "Инфокрипт" является ведущим производителем интегрированных с NDS средств защиты компьютерных сетей от несанкционированного доступа.
Дополнительную информацию можно получить в Представительстве Novell в СНГ: 121059, Москва, Бережковская наб. 2; Гостиница Рэдиссон-Славянская. Америком Бизнес-центр, офис 524. Тел.:(095) 941 8075/8073. Факс: (095) 941 8066. e-mail: info@novell.msk.ru и в ТОО фирма «ИнфоКрипт» ЛТД 115230, Москва, Варшавское ш., д.42 тел. (095)111-92-94, 111-92-40, факс 111-24-26 E-mail: infocr@aha.ru WWW.aha.ru/~infocr
Опубликовано: 27 августа 1999 г.
Ключевые слова: нет
Извините, комментариев пока нет
|