Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Исполняющие подсистемы СКД


⇐ ПредыдущаяСтр 21 из 30Следующая ⇒




К исполняющим подсистемам СКД применительно к компонентам КС относятся электронные замки (состоящие из устройств и ПО).

На электронные замки возлагается выполнение следующих защитных функций:

-идентификация и аутентификация пользователей с помощью УВИП;

-блокировка загрузки операционной системы с внешних съемных носителей;

-контроль целостности программной среды компьютера;

-регистрация действий пользователей и программ.

Конструктивно электронные замки выполняются в виде плат расширения, устанавливаемых в разъемы системных шин PCI или ISA. Свои основные функции электронные замки реализуют до загрузки операционной системы компьютера. Для этого в составе каждого изделия имеется собственная память EEPROM, дополняющая базовую систему ввода-вывода BIOS компьютера. При включении компьютера выполняется копирование содержимого EEPROM замка в так называемую теневую область (Shadow Memory) оперативной памяти компьютера, с которой и ведется дальнейшая работа.

Пример: электронный замок «Соболь».

ИЭ «Соболь», разработанный и поставляемый ЗАО НИП «Информзащита» (рис. 27), обеспечивает выполнение следующих функций защиты:

-идентификацию и аутентификацию пользователей;

-контроль целостности файлов и физических секторов жесткого диска;

-блокировку загрузки ОС с дискеты и CD-ROM;

-блокировку входа в систему зарегистрированного пользователя при превышении им заданного количества неудачных попыток входа;

-регистрация событий, имеющих отношение к безопасности системы.

Идентификация пользователей производится по индивидуальному ключу в виде «таблетки» Touch Memory, имеющей память до 64 Кбайт, а аутентификация — по паролю длиной до 16 символов.

Контроль целостности предназначен для того, чтобы убедиться, что программы и файлы пользователя и особенно системные файлы ОС не были модифицированы злоумышленником или введенной им программной закладкой. Для этого в первую очередь в работу вступает разборщик файловой системы ОС: расчет эталонных значений и их контроль при загрузке реализован в «Соболе» на аппаратном уровне.

Возможность блокировки загрузки ОС с дискет в обход системы защиты позволяет использовать “Соболь” в комбинации с системой SecretNet, обладающей, интеллектуальными способностями по разграничению полномочий пользователей.

Рис. 27. Состав комплекта ЭЗ " Соболь"

На платах электронных замков размещаются микросхемы энергонезависимой памяти, перепрограммируемая логическая матрица, встроенный датчик случайных чисел, реле аппаратной блокировки устройств. При каждом включении компьютера автоматически проверяется работоспособность датчика случайных чисел.


⇐ Предыдущая16171819202122232425Следующая ⇒




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.