Помощничек
Главная | Обратная связь


Археология
Архитектура
Астрономия
Аудит
Биология
Ботаника
Бухгалтерский учёт
Войное дело
Генетика
География
Геология
Дизайн
Искусство
История
Кино
Кулинария
Культура
Литература
Математика
Медицина
Металлургия
Мифология
Музыка
Психология
Религия
Спорт
Строительство
Техника
Транспорт
Туризм
Усадьба
Физика
Фотография
Химия
Экология
Электричество
Электроника
Энергетика

Изделия аппаратной поддержки системы защиты Secret Net



Рассмотренные выше контактные и бесконтактные УВИП обеспечивают важнейший

механизм защиты – идентификацию и аутентификацию пользователей. В зависимо-

сти от решаемых Secret Net задач их функционирование осуществляется совместно с

линейкой изделий аппаратной поддержки системы (см. Табл. 1), выпускаемых ЗАО

НИП "ИНФОРМЗАЩИТА".

Свои основные функции многие изделия аппаратной поддержки реализуют до загруз-

ки операционной системы компьютера. Для этого в составе каждого средства имеет-

ся собственная память EEPROM, содержимое которой дополняет базовую систему

ввода-вывода BIOS компьютера. При включении компьютера выполняется копирова-

ние содержимого EEPROM BIOS аппаратного средства в так называемую теневую

область (Shadow Memory) оперативной памяти, с которой и ведется дальнейшая ра-

бота. Поэтому не допускается использование системной BIOS режима Shadow Memory

для адресного пространства, в котором размещается расширение BIOS,

содержащееся в EEPROM изделий.

 

Электронные замки "Соболь-PCI" и "Соболь"

Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок

"Соболь" версии 1.0" (в дальнейшем – электронные замки "Соболь-PCI"и "Соболь")

предназначены для организации защиты компьютера от НСД посторонних пользова-

телей. Они обеспечивает:

• идентификацию и аутентификацию пользователей с помощью УВИП на базе

Touch Memory;

• блокировку загрузки операционной системы с внешних съёмных носителей;

• блокировку пользователя при превышении им количества допустимых попыток

ввода неправильного пароля;

• контроль целостности программной среды компьютера до загрузки ОС;

• регистрацию событий, связанных с попытками входа пользователей и результа-

тами работы подсистемы контроля целостности.

В состав каждого изделия входят плата электронного замка, идентификатор Touch

Memory и контактное устройство (считыватель Touch Memory). Плата электронного

замка "Соболь-PCI" устанавливается в разъём системной шины PCI, а плата "Со-

боль" - в разъём системной шины ISA. Считыватель Touch Memory может подклю-

чаться как к внешнему разъёму платы, так и к внутреннему. На плате (см. Рис. 5)

размещаются микросхемы энергонезависимой памяти, перепрограммируемая логи-

ческая матрица, реле аппаратной блокировки устройств (на плате "Соболь-PCI" – 3

реле, на плате "Соболь" – 2 реле), встроенный датчик случайных чисел.

В состав энергонезависимой памяти входят микросхемы оперативной памяти и

EEPROM, содержимое которой дополняет системную BIOS компьютера. В электрон-

ном замке "Соболь-PCI" поиск свободной области оперативной памяти компьютера

для загрузки содержимого EEPROM осуществляется автоматически. В отличие от из-

делия "Программно-аппаратный комплекс "Соболь-PCI" в замке "Соболь" выбор на-

чального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а

также адреса порта обмена данными с памятью идентификатора выполняется вруч-

ную (см. [ 2 ]). Для этого на плате имеются шесть перемычек.

Рис. 5. Плата электронного замка "Соболь"

В электронном замке поддерживается работа до 32 пользователей, не считая адми-

нистратора. Идентификация пользователя осуществляется при помощи УВИП Touch

Memory. Скорость обмена данными между персональным идентификатором и платой

замка составляет 16 Кбит/с. Авторизация пользователя осуществляется по паролю

длиною до 16 символов и персональному идентификатору.

Запрет загрузки ОС с внешних носителей (магнитных, оптических и магнитно-

оптических дисков) может осуществляться программным и аппаратным способами

путем блокирования доступа к устройствам чтения этих дисков при запуске компью-

тера. После успешной загрузки ОС доступ к этим устройствам восстанавливается с

помощью специальной программы, входящей в состав программного обеспечения

электронных замков.

Контроль целостности программной среды компьютера заключается в проверке из-

менения файлов и секторов жёсткого диска. Для этого вычисляются некоторые теку-

щие контрольные значения проверяемых объектов и сравниваются с эталонными

значениями, заранее рассчитанными для каждого из этих объектов.

Сведения, необходимые администратору для установки и эксплуатации электронных

замков "Соболь-PCI" и "Соболь", приводятся соответственно в документах [ 1 ] и [ 2 ].

 

 




Поиск по сайту:

©2015-2020 studopedya.ru Все права принадлежат авторам размещенных материалов.