Комплекс защиты от НСД к информации и ресурсам вычислительных сетей АккордСеть-NDS

Комплекс АккордСеть-NDS обеспечивает защиту сетевых ресурсов в гетерогенных вычислительных сетях с операционными системами: Nowell Netware (версии 4.11- 5); Windows NT Server 4.0; UNIX (HP-UX, Sun Solaris); Linux (Red Hat).

Комплекс АккордСеть-NDS использует и усиливает защитные функции, предоставляемые службами каталогов novell directory services (NDS). Выбор NDS в качестве основы защиты обусловлен тем, что это решение позволяет объединить функции управления и защиты сетевых ресурсов для нескольких сетевых платформ. Сервер безопасности комплекса функционирует в среде netware5. Защита устанавливается не на все компьютеры сети, а только на те серверы и рабочие станции, защита которых необходима с точки зрения политики безопасности.

Для усиления защитных функций NDS комплекс АккордСеть-NDS содержит следующие подсистемы:

-Электронный замок при входе пользователя в рабочую станцию, в сеть, в консоль Серверов.

-Усиленные (по сравнению с NDS) программно-аппаратные процедуры идентификации и аутентификации пользователей с использованием труднокопируемых идентификаторов-паролей на базе устройств touch memory.

-Программно-аппаратную процедуру подтверждения целостности среды рабочих станций и Серверов сети из гарантированно проверенного кода.

-Создание и поддержание изолированной программной среды на рабочих станциях и Серверах сети.

-Систему запрета запуска программ с несанкционированных носителей.

Управление мандатным доступом к сетевым ресурсам.

Защищаемые сетевые ресурсы (пользователи, тома, принтеры и т.д.) размещаются в разделах деревьев NDS. После этого защита указанных сетевых ресурсов реализуется как защита указанных разделов NDS. Как правило, эти разделы содержат пользователей одного функционального подразделения. Далее, в каждом функциональном подразделении управление системой защиты осуществляет специально назначенный администратор безопасности. Для администраторов в комплексе АккордСеть-NDS предусмотрено рабочее место “Консоль администратора”. Защита Серверов баз данных (oracle, informix, sql server) осуществляется подсистемой, устанавливаемой на Сервере безопасности комплекса. При этом, доступ пользователей к Серверам баз данных разрешается только после прохождения ими процедур усиленной аутентификации в NDS.

После установки комплекса АккордСеть-NDS пользователи гетерогенной сети входят в сеть и получают доступ к назначенным им сетевым ресурсам (включая базы данных unix-серверов и NT-серверов) через вызов процедур усиленной идентификации и аутентификации в NDS. Попытки несанкционированного доступа (НСД) к сетевым ресурсам вызывают разрыв сетевого соединения и блокирование рабочей станции, с которой эта попытка НСД осуществлялась. Сообщение о попытке НСД в режиме реального времени поступает на консоль администратора безопасности и фиксируется в сетевом журнале NDS. Доступ к сетевому журналу NDS имеет только специально назначенный аудитор.

Управление системой защиты производится с одной или нескольких консолей администратора и включает следующие действия:

-управление разграничением доступа пользователей к сетевым ресурсам;

-получение в режиме реального времени сообщений о всех событиях НСД к сетевым ресурсам;

-просмотр журнала событий НСД;

-управление системами защиты рабочих станций сети;

-ревизия ПО рабочих станций сети.

Каждый защищаемый Сервер сети, каждая консоль администратора и каждая защищаемая рабочая станция снабжается программно-аппаратным комплексом типа Аккорд, защищающим их локальные ресурсы. Комплекс “АккордСеть-NDS” имеет сертификат Гостехкомиссии РФ (№ 262 от 19.08.99г.) на соответствие требованиям РД Гостехкомиссии РФ " Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" для 4 класса защищенности и " Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" для класса защищенности 1В.

17.2. Программный компонент комплекса " Secret Net"

Система защиты информации Secret Net является программно-аппаратным комплексом, и предназначена для решения следующих задач:

-Защиты корпоративных ресурсов от доступа к ним посторонних лиц с помощью собственных защитных механизмов и встроенных возможностей ОС.

-Централизованного управления информационной безопасностью в гетерогенных сетях.

-Контроля действий пользователей сети и оперативного реагирования на факты и попытки НСД.

Система Secret Net может быть использована для того, чтобы:

-на компьютерах организации была только та информация и только те программы, которые необходимы сотрудникам для работы;

-неблагонадежные сотрудники организации не смогли передать конфиденциальную информацию конкурентам;

-конфиденциальная информация организации была под постоянным контролем – всегда можно узнать, кто и когда к ней обратился;

-всегда можно было ознакомиться с историей работы сотрудника на компьютере;

-в незащищенных ОС Windows 95, Windows 98 сделать такую же защиту, как в серверной ОС, не повышая требований к аппаратной части компьютера;

-существенно облегчить работу администратора безопасности;

-всегда можно было выяснить – что происходит на компьютерах сети.

Компоненты Secret Net

Система Secret Net состоит из трех компонент (рис. 44):

-клиентская часть;

-сервер безопасности;

-подсистема управления.

Клиент Secret Net устанавливается на компьютер, содержащий важную информацию. Основное назначение клиента Secret Net – это защита ресурсов компьютера и регистрация событий. Клиенты Secret Net оснащаются средствами аппаратной поддержки (для идентификации пользователей по электронным идентификаторам).

Рис. 44. Структура комплекса Secret Net

Сервер безопасности устанавливается на выделенный компьютер или контроллер домена. Сервер безопасности обрабатывает собранную с клиентов Secret Net информацию и хранит данные о состоянии всей системы защиты. Сервер безопасности обеспечивает решение следующих задач:

- Ведение центральной базы данных (ЦБД) системы защиты, которая функционирует под управлением СУБД Oracle 8 Personal Edition и содержит информацию, необходимую для работы системы защиты.

- Сбор информации о происходящих событиях со всех клиентов Secret Net в единый журнал регистрации, ее обработка и передача обработанной информации подсистеме управления.

Подсистема управления – это программа, которая устанавливается на рабочем месте администратора системы и позволяет ему конфигурировать все механизмы защиты клиентов Secret Net, контролировать все события, имеющих отношение к безопасности информационной системы, и реагировать на них. Secret Net позволяет из единого центра управления конфигурировать защитные механизмы клиентов Secret Net и управлять встроенными возможностями операционных систем. При этом осуществляется сбор информации со всех рабочих станций и серверов сети и их централизованная обработка в едином журнале регистрации.

В целях разделить полномочия между сотрудниками, участвующими в администрировании системы защиты, в Secret Net предусмотрены «роли» в управлении (табл. 13).

Таблица 13

Роли пользователей Secret Net

Интерфейс подсистемы управления Secret Net (рис. 45) оперирует объектами реальной предметной области «сотрудник», «задача, решаемая сотрудником», «помещение», «подразделение».

Рис. 45. Интерфейс Secret Net

Secret Net предоставляет администратору безопасности развитый набор средств для гибкого конфигурирования системы, позволяющий автоматизировать целый ряд рутинных операций по управлению системой. К ним относится механизм шаблонов, с помощью которого достаточно настроить защиту всего лишь на одном компьютере, затем, при установке клиентской части на новый компьютер, его механизмы защиты будут настроены в соответствии с шаблоном.

Механизмы защиты информации

Secret Net дополняет штатные средств ЗИ операционной системы собственными защитными механизмами:

-идентификации и аутентификации пользователя с помощью аппаратных средств;

-избирательного управления доступом;

-полномочного управления доступом;

-создания замкнутой программной среды;

-контроля целостности системных областей дисков, произвольных списков файлов, каталогов и ключей системного реестра;

-защиты от загрузки других ОС с внешних носителей;

-физического удаления информации;

-маркировки документов при выводе защищаемой информации на печать;

-защиты ввода и вывода на отчуждаемый физический носитель информации.

Вход незарегистрированного пользователя в ОС исключается, благодаря использованию аппаратной части для идентификации и аутентификации и блокирования загрузки других ОС с внешних носителей.

Каждый зарегистрированный пользователь может иметь доступ только к тем объектам, к которой он допущен администратором системы. Данные возможности обеспечиваются в Secret Net с помощью механизма избирательного управления доступом (рис. 46).

Рис. 46. Механизм избирательного управления доступом

Система разграничения доступа позволяет определять и управлять правами различных категорий пользователей по использованию ресурсов компьютера или сети, которыми являются:

- устройства - диски, принтеры, коммуникационные порты;

- логические диски, каталоги, файлы;

- исполняемые файлы - программные модули, драйверы и т.д.

Пользователи по отношению к праву устанавливать и изменять полномочия, а также использовать ресурсы делятся на категории:

- владелец (администратор или любой создавший их пользователь);

- группа (несколько пользователей, объединенных равными полномочиями);

-остальные (пользователи не являющиеся владельцами и не входящие в какую-либо группу).

Для каждой категории пользователей ресурса устанавливаются различные нрава доступа или способы использования ресурса. Такими правами являются: право на чтение (R), изменение (W), исполнение (X), прямой доступ программ к секторам диска (1). Эти права могут комбинироваться по определенным правилам.

Атрибутная защита в Secret Net позволяет каждому ресурсу (логическому диску, каталогу, файлу) присвоить вектор атрибутов (защитных свойств), на основании которых производится разрешение или запрещение доступа, а также регистрационные действия.

Secret Net оперирует следующими видами атрибутов:

-атрибутами владения (администратор, пользователь);

- атрибутами управления доступом (W, R, X, 1);

- дополнительными.

Атрибуты владения

Определение. Атрибуты владения содержат информацию о владельце ресурса, т.е. о том, кто создал ресурс и имеет право на изменение других атрибутов этого ресурса - атрибутов управления доступом.

Атрибуты владения содержат имя пользователя или администратора, а также имя группы владения, в которую входит владелец. Если ресурс не имеет владельца, он считается " общим" (общедоступным).

Особенности формирования атрибутов владения. По отношению к таким ресурсам, как принтеры, коммуникационные порты, физические или логические диски, исполняемые файлы владельцем является администратор.

Если ресурс создавался вновь, то его владельцем становится пользователь, его создавший, при этом остальные атрибуты устанавливаются в соответствии с шаблоном значений из паспорта пользователя по умолчанию.

Администратор может изменять и устанавливать атрибуты владения без ограничений, пользователь может устанавливать свои атрибуты владения только на " общие" ресурсы - каталоги и файлы, отказаться от владения ресурсами (сделать их общими) и указать имя группы владения для ресурсов, которыми он владеет.

Атрибуты управления доступом

Для ресурсов типа логического диска, каталога, файла эти атрибуты задают способ использования ресурса, при котором каждой категории пользователя (владелец, группа, остальные) соответствует свой набор атрибутов управления доступом:

-для каталога атрибуты устанавливаются при создании каталога и далее могут быть изменены владельцем или администратором;

-для файлов права доступа также устанавливаются либо автоматически при создании файла, либо устанавливаются или модифицируются владельцем;

-для исполняемых файлов установка прав доступа осуществляется только администратором.

Для таких ресурсов, как принтер (LPTI-LPT4), коммуникационный порт (СОМ 1-COM4), физический диск администратором устанавливается запрет или разрешение обращения к этим ресурсам. В случае обращения к запрещенному ресурсу обращения блокируются.

Кроме атрибутной защиты в Secret Net используются средства ограничения доступа пользователей к исполняемым файлам с помощью создания замкнутой программной среды. Для любого пользователя администратор безопасности может указать список разрешенных к запуску файлов. Механизм замкнутой программной среды может работать в одном из двух режимов: " жестком" и " мягком". Жесткий режим является основным и блокирует НСД, если он возникает, а также регистрирует соответствующие события. Мягкий режим предусмотрен для облегчения настройки системы защиты при се внедрении. В этом режиме НСД регистрируются, но действия не блокируются.

Механизм контроля целостности используется для повышения надежности работы системы защиты и осуществляет проверку целостности следующих объектов:

-системных программ - ядра и исполняемых файлов системы;

-программ замкнутой программной среды;

-ключей системного реестра;

-любых других файлов, определенных администратором.

Проверка файлов из списка, составленного администратором, может осуществляться при загрузке компьютера или по установленному администратором расписанию.

Secret Net позволяет также:

-контролировать процесс вывода конфиденциальной информации на внешние носители - при печати конфиденциальной информации, ведется автоматическая маркировка каждой страницы учетными реквизитами, а сам факт печати пользователем конфиденциального документа регистрируется в журнале регистрации Secret Net;

-осуществлять планирование работы пользователей - определять какой пользователь и когда имеет право работать в сети.