|
Описание защитных механизмовРТУ МИРЭА
Отчет по лабораторной работе по дисциплине «Программно-аппаратная защита информации» Изучение возможностей Secret Net Studio
Выполнила: студент 4 курса, группа ББСО-01-16, Лебедева Екатерина Михайловна Принял: Оцоков Шамиль Алиевич Москва 2020 СЗИ Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Продукт объединяет в себе функционал нескольких средств защиты «Кода Безопасности» (СЗИ от НСД Secret Net, межсетевой экран TrustAccess, СЗИ Trusted Boot Loader, СКЗИ «Континент-АП»), а также включает ряд новых защитных механизмов. В рамках данного продукта решаются следующие задачи: 1. Защита от внешних угроз: · защита рабочих станций и серверов от вирусов и вредоносных программ; · защита от сетевых атак; · защита от подделки и перехвата сетевого трафика внутри локальной сети; · защищенный обмен данными с удаленными рабочими станциями. 2. Защита от внутренних угроз: · защита информации от несанкционированного доступа*; · контроль утечек и каналов распространения защищаемой информации; · защита от действий инсайдеров; · защита от кражи информации при утере носителей.
Архитектура решения Secret Net Studio 8.1 предоставляется в двух вариантах исполнения: · автономный вариант — предусматривает только локальное управление защитными механизмами; · сетевой вариант — предусматривает централизованное управление защитными механизмами, а также централизованное получение информации и изменение состояния защищаемых компьютеров. В автономном варианте исполнения защитные механизмы устанавливаются и управляются локально (без привязки к серверу безопасности). При таком исполнении в состав продукта входят следующие компоненты: · Клиент — устанавливается на серверах и рабочих станциях и предназначен для реализации их защиты. · Центр управления (локальный режим) — программа управления в локальном режиме осуществляет прямую работу с защитными компонентами на компьютере. · Сервер обновления антивируса — предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов для антивируса по технологии ESET. В сетевом варианте исполнения защитные механизмы устанавливаются на все сервера и рабочие станции, при этом осуществляется централизованное управление этими защитными механизмами. В дополнение к автономному варианту в сетевой вариант исполнения входят: · Сервер безопасности — является основным элементом, обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации. · Программа управления — устанавливается на рабочих местах администраторов и используется для централизованного управления защищаемыми компьютерами. · Сервер аутентификации — обеспечивает работу механизмов персонального межсетевого экрана и авторизации сетевых соединений (входит в состав ПО сервера безопасности).
Описание защитных механизмов В Secret Net Studio 8.1 обеспечивается защита информации на 5 уровнях, для каждого из которых представлены определенные защитные механизмы (продукт объединяет более 20 взаимно интегрированных защитных механизмов). Информация об уровнях защиты и соответствующих им механизмах представлена на рисунке ниже: Рисунок 1. Уровни защиты и соответствующие им защитные механизмы Лицензируются следующие компоненты системы: · защита от несанкционированного доступа (включает в себя механизмы, обеспечивающие защиту входа в систему, доверенную информационную среду, контроль утечек и каналов распространения защищаемой информации); · контроль устройств (входит в защиту от НСД, но может также приобретаться отдельно); · защита диска и шифрование контейнеров; · персональный межсетевой экран; · средство обнаружения и предотвращения вторжений; · антивирус; · шифрование сетевого трафика. Рисунок 2. Централизованное управление защитными компонентами Secret Net Studio
Защита входа в систему Защита входа в систему обеспечивает предотвращение доступа посторонних лиц к компьютеру. К механизму защиты входа относятся следующие средства: · средства для идентификации и аутентификации пользователей; · средства блокировки компьютера; · аппаратные средства защиты от загрузки ОС со съемных носителей (интеграция с ПАК «Соболь»). · Рисунок 3. Политики в Secret Net Studio. Настройка входа в систему Доступ пользователя к конфиденциальной информации осуществляется в соответствии с его уровнем допуска. Например, если уровень допуска пользователя ниже, чем категория конфиденциальности ресурса — система блокирует доступ к этому ресурсу. Рисунок 4. Назначение уровней допуска и привилегий пользователям в Secret Net Studio
Контроль целостности Механизм контроля целостности следит за неизменностью контролируемых объектов. Контроль проводится в автоматическом режиме в соответствии с заданным расписанием. Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков (последние только при использовании ПАК «Соболь»). Рисунок 5. Создание нового задания для контроля целостности в Secret Net Studio
При обнаружении несоответствия возможны различные варианты реакции на ситуации нарушения целостности. Например, регистрация события в журнале Secret Net Studio и блокировка компьютера. Вся информация об объектах, методах, расписаниях контроля сосредоточена в модели данных. Она хранится в локальной базе данных системы Secret Net Studio и представляет собой иерархический список объектов с описанием связей между ними. Рисунок 6. Создание модели данных для контроля целостности в Secret Net Studio
Замкнутая программная среда Механизм замкнутой программной среды позволяет определить для любого пользователя индивидуальный перечень разрешенного программного обеспечения. Система защиты контролирует и обеспечивает запрет использования следующих ресурсов: · файлы запуска программ и библиотек, не входящие в перечень разрешенных для запуска и не удовлетворяющие определенным условиям; · сценарии, не входящие в перечень разрешенных для запуска и не зарегистрированные в базе данных. Попытки запуска неразрешенных ресурсов регистрируются в журнале как события тревоги. На этапе настройки механизма составляется список ресурсов, разрешенных для запуска и выполнения. Список может быть сформирован автоматически на основании сведений об установленных на компьютере программах или по записям журналов, содержащих сведения о запусках программ, библиотек и сценариев. Также предусмотрена возможность формирования списка вручную. Рисунок 7. Создание модели данных для замкнутой программной среды в Secret Net Studio
Рисунок 8. Политики в Secret Net Studio. Настройка политики контроля устройств компьютера При обнаружении изменений аппаратной конфигурации система требует у администратора безопасности утверждение этих изменений. На основании формируемых списков устройств осуществляется разграничение доступа пользователей к ним: разрешение/запрет на выполнение операций и настройки уровней конфиденциальности. Рисунок 9. Политики в Secret Net Studio. Настройка теневого копирования При включенном режиме сохранения копий вывод данных на внешнее устройство возможен только при условии создания копии этих данных в хранилище теневого копирования. Если по каким-либо причинам создать дубликат невозможно, операция вывода данных блокируется. Теневое копирование поддерживается для устройств следующих видов: · подключаемые по USB жесткие диски, флешки и др. накопители; · дисководы CD- и DVD-дисков с функцией записи; · принтеры; · дисководы гибких дисков.
Рисунок 10. Политики в Secret Net Studio. Настройка механизма обнаружения вторжений Вся информация об активности механизма обнаружения и предотвращения вторжений регистрируется в журнале Secret Net Studio. Secret Net Studio 8.1 представляет собой сбалансированный набор защитных механизмов, которые обеспечивают защиту информации на рабочих станциях и файловых серверах как от внешних, так и от внутренних угроз. Наличие единой консоли управления упрощает администрирование СЗИ, а интегрированность защитных механизмов между собой исключает возможность нарушения функционирования защищаемой системы. В текущем виде Secret Net Studio можно считать полноценным комплексным решением для защиты конечных точек сети от всех видов угроз, включающим в себя все необходимые для этого модули. Наличие в составе модулей контроля приложений (контроль доступа к сети, контроль запуска приложений, поведения приложения), интеграции со средствами доверенной загрузки и встроенного VPN-клиента делает Secret Net Studio уникальным для российского рынка.
РТУ МИРЭА
Отчет по лабораторной работе по дисциплине «Программно-аппаратная защита информации» Изучение возможностей Secret Net Studio
Выполнила: студент 4 курса, группа ББСО-01-16, Лебедева Екатерина Михайловна Принял: Оцоков Шамиль Алиевич Москва 2020 СЗИ Secret Net Studio — это комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования. Продукт объединяет в себе функционал нескольких средств защиты «Кода Безопасности» (СЗИ от НСД Secret Net, межсетевой экран TrustAccess, СЗИ Trusted Boot Loader, СКЗИ «Континент-АП»), а также включает ряд новых защитных механизмов. В рамках данного продукта решаются следующие задачи: 1. Защита от внешних угроз: · защита рабочих станций и серверов от вирусов и вредоносных программ; · защита от сетевых атак; · защита от подделки и перехвата сетевого трафика внутри локальной сети; · защищенный обмен данными с удаленными рабочими станциями. 2. Защита от внутренних угроз: · защита информации от несанкционированного доступа*; · контроль утечек и каналов распространения защищаемой информации; · защита от действий инсайдеров; · защита от кражи информации при утере носителей.
Архитектура решения Secret Net Studio 8.1 предоставляется в двух вариантах исполнения: · автономный вариант — предусматривает только локальное управление защитными механизмами; · сетевой вариант — предусматривает централизованное управление защитными механизмами, а также централизованное получение информации и изменение состояния защищаемых компьютеров. В автономном варианте исполнения защитные механизмы устанавливаются и управляются локально (без привязки к серверу безопасности). При таком исполнении в состав продукта входят следующие компоненты: · Клиент — устанавливается на серверах и рабочих станциях и предназначен для реализации их защиты. · Центр управления (локальный режим) — программа управления в локальном режиме осуществляет прямую работу с защитными компонентами на компьютере. · Сервер обновления антивируса — предназначен для обеспечения централизованной раздачи в локальной сети обновлений баз данных признаков компьютерных вирусов для антивируса по технологии ESET. В сетевом варианте исполнения защитные механизмы устанавливаются на все сервера и рабочие станции, при этом осуществляется централизованное управление этими защитными механизмами. В дополнение к автономному варианту в сетевой вариант исполнения входят: · Сервер безопасности — является основным элементом, обеспечивает взаимодействие объектов управления, реализует функции контроля и управления, а также осуществляет обработку, хранение и передачу информации. · Программа управления — устанавливается на рабочих местах администраторов и используется для централизованного управления защищаемыми компьютерами. · Сервер аутентификации — обеспечивает работу механизмов персонального межсетевого экрана и авторизации сетевых соединений (входит в состав ПО сервера безопасности).
Описание защитных механизмов В Secret Net Studio 8.1 обеспечивается защита информации на 5 уровнях, для каждого из которых представлены определенные защитные механизмы (продукт объединяет более 20 взаимно интегрированных защитных механизмов). Информация об уровнях защиты и соответствующих им механизмах представлена на рисунке ниже: Рисунок 1. Уровни защиты и соответствующие им защитные механизмы Лицензируются следующие компоненты системы: · защита от несанкционированного доступа (включает в себя механизмы, обеспечивающие защиту входа в систему, доверенную информационную среду, контроль утечек и каналов распространения защищаемой информации); · контроль устройств (входит в защиту от НСД, но может также приобретаться отдельно); · защита диска и шифрование контейнеров; · персональный межсетевой экран; · средство обнаружения и предотвращения вторжений; · антивирус; · шифрование сетевого трафика. Рисунок 2. Централизованное управление защитными компонентами Secret Net Studio
Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычислить, когда этот... ЧТО ТАКОЕ УВЕРЕННОЕ ПОВЕДЕНИЕ В МЕЖЛИЧНОСТНЫХ ОТНОШЕНИЯХ? Исторически существует три основных модели различий, существующих между... Что делать, если нет взаимности? А теперь спустимся с небес на землю. Приземлились? Продолжаем разговор... ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала... Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:
|