Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Устройства ввода идентификационных признаков



Вопрос 3. Аппаратная поддержка системы Secret Net

Цель изучения этого вопроса рассказать:

• Об используемых в Secret Net устройствах ввода идентификационных признаков

• Об изделиях аппаратной поддержки системы Secret Net

• О вариантах применения аппаратных средств

 

Система Secret Net предназначена для организации защиты информации в локальных вычислительных сетях, рабочие станции и серверы которой работают под

управлением различных операционных систем (ОС): MS Windows 2000, MS Windows

NT, семейства MS Windows 9х и др. Система защиты информации Secret Net являет-

ся программно-аппаратным комплексом, дополняющим стандартные механизмы за-

щиты операционных систем функциями защиты от несанкционированного доступа

(НСД) к информационным ресурсам компьютеров.

В системе Secret Net поддерживается работа значительного числа аппаратных

средств (см. Табл. 1), каждое из которых выполняет определённые задачи. В общем

случае, средства аппаратной поддержки Secret Net обеспечивают:

• защиту от НСД к информационным ресурсам компьютеров - реализация меха-

низма идентификации и аутентификации, блокировка загрузки ОС со съёмных но-

сителей и т.д.;

• оперативный контроль и регистрацию - контроль целостности программной сре-

ды, ведение журнала регистрации событий;

• хранение ключевой информации.

Применение конкретного типа устройства или их комбинации зависит от различных

факторов (желания заказчика, конфигурации и ОС защищаемого компьютера, вари-

антов использования Secret Net и др.). В Табл. 1 представлены варианты возможно-

го применения аппаратных средств в зависимости от ОС защищаемого компьютера

("+" – поддержка работы изделия, "-" – отсутствие поддержки).

Табл. 1 – Аппаратные средства системы защиты информации Secret Net

Работу системы Secret Net с аппаратными средствами обеспечивают специальные

программы-драйверы, управляющие обменом информацией между устройством и

программными модулями системы защиты.

Устройства ввода идентификационных признаков

Доступ пользователя к информационным ресурсам компьютера осуществляется при

успешном выполнении операций идентификации и аутентификации. Идентификация

заключается в распознавании субъекта (объекта) по присущему или присвоенному

ему идентификационному признаку. Проверка принадлежности субъекту (объекту)

доступа предъявленного им идентификатора (подтверждение подлинности) осущест-

вляется в процессе аутентификации. В системах контроля и управления доступом

широко используются аппаратные средства идентификации и аутентификации, назы-

ваемые устройствами ввода идентификационных признаков (УВИП).

Российский стандарт ГОСТ Р 51241-98 "Средства и системы контроля и управления

доступом. Классификация. Общие технические требования. Методы испытаний" ус-

танавливает классификацию УВИП, в состав которых входят идентификаторы и счи-

тыватели, по способу считывания идентификационных признаков:

• с ручным вводом;

• контактные;

• дистанционные (бесконтактные);

• комбинированные.

Ручной ввод идентификационных признаков производится с помощью нажатия кла-

виш, поворотом переключателей или других подобных элементов.

Контактное считывание идентификационных признаков подразумевает непосредст-

венный контакт идентификатора и считывателя. Чтение информации происходит пу-

тём проведения идентификатора через считыватель или их простым

прикосновением. В системе защиты Secret Net поддерживается применение контакт-

ных УВИП на базе iButton (Touch Memory), Smart Card и eToken.

Дистанционный (бесконтактный) способ считывания не требует чёткого позициониро-

вания идентификатора и считывателя. Чтение информации происходит либо при

поднесении идентификатора на определенное расстояние к считывателю (радиочас-

тотный метод), либо при попадании идентификатора в поле сканирования считы-

вающего устройства (инфракрасный метод). В системе Secret Net нашёл применение

радиочастотный УВИП на базе Proximity.

Комбинированный способ подразумевает сочетание нескольких различных способов

считывания.




©2015 studopedya.ru Все права принадлежат авторам размещенных материалов.