Защита информации
<<  Каждый байт под защитой Защита персональных данных: реальность или утопия  >>
Аппаратная защита терминальных решений
Аппаратная защита терминальных решений
Еще не забытое старое становится новым:
Еще не забытое старое становится новым:
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Старое или новое
Смена поколений
Смена поколений
Смена поколений
Смена поколений
Как обеспечить защищенность терминальных решений
Как обеспечить защищенность терминальных решений
Как обеспечить защищенность терминальных решений
Как обеспечить защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Защищенность терминальных решений
Аккорд-NT/2000 V3
Аккорд-NT/2000 V3
В Аккорд-NT/2000 V3
В Аккорд-NT/2000 V3
В Аккорд-NT/2000 V3
В Аккорд-NT/2000 V3
Аккорд-NT/2000 V3
Аккорд-NT/2000 V3
ПАК Аккорд-NT/2000 V3
ПАК Аккорд-NT/2000 V3
Защищенность терминальных решений
Защищенность терминальных решений
Аппаратная защита терминальных решений
Аппаратная защита терминальных решений

Презентация на тему: «Аппаратная защита терминальных решений». Автор: Masha. Файл: «Аппаратная защита терминальных решений.ppt». Размер zip-архива: 529 КБ.

Аппаратная защита терминальных решений

содержание презентации «Аппаратная защита терминальных решений.ppt»
СлайдТекст
1 Аппаратная защита терминальных решений

Аппаратная защита терминальных решений

Аккорд. Надежность в ненадежном мире.

Москва, 2006

ОКБ САПР http://www.Accord.Ru e-mail: 1@accord.Ru

2 Еще не забытое старое становится новым:

Еще не забытое старое становится новым:

Терминальные решения снова востребованы, поскольку они

Дешевле – как установка, так и дальнейшее обслуживание; удобнее – проще администрирование, ниже требования к производительности оборудования; надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере.

3 Старое или новое

Старое или новое

Суть терминальной сессии осталась прежней:

На сервере хранятся и обрабатываются данные; на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью; на терминал к пользователю передаются изменения изображения на экране.

4 Старое или новое

Старое или новое

Было:

серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» – только монитор, клавиатура и блок соединения с сервером.

5 Старое или новое

Старое или новое

Было:

Данные

Последовательный побайтовый обмен

Терминальный сервер

Алфавитно-цифровой терминал

6 Старое или новое

Старое или новое

Стало:

серверы – могут работать на специализированных серверах, обычных персональных компьютерах и даже notebook’ах; «тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию.

7 Старое или новое

Старое или новое

Стало:

Данные (хранятся и обрабатываются)

Данные (хранятся и обрабатываются)

Сетевые пакеты (передаются)

Терминальный сервер

«Тонкий клиент»

8 Смена поколений

Смена поколений

Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» - это защита терминального сервера и коммуникаций.

Данные

9 Смена поколений

Смена поколений

?

Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», - недостаточна для современных решений с «тонкими клиентами».

10 Как обеспечить защищенность терминальных решений

Как обеспечить защищенность терминальных решений

Использовать навесные средства защиты на каждом «тонком клиенте»? Превратить «тонкого клиента» в «алфавитно-цифровой терминал»?

11 Как обеспечить защищенность терминальных решений

Как обеспечить защищенность терминальных решений

Защищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»?

12 Защищенность терминальных решений

Защищенность терминальных решений

Достигается обеспечением режима взаимодействия, при котором подтверждено, что

Пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь только с защищенного «тонкого клиента».

13 Защищенность терминальных решений

Защищенность терминальных решений

Достигается, если

Со стороны сервера в момент создания терминальной сессии проверяется не только пользователь, но и «тонкий клиент»; со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь.

14 Защищенность терминальных решений

Защищенность терминальных решений

Достигается, если средства защиты

аппаратные – независимы от ОС; активные – находятся во взаимодействии.

Взаимодействие сервера и терминала

Взаимодействие средств защиты

15 Защищенность терминальных решений

Защищенность терминальных решений

применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат № 1161)

Достигается

16 Аккорд-NT/2000 V3

Аккорд-NT/2000 V3

На терминальном сервере или на «тонком клиенте»

Проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает изолированную программную среду; в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов.

17 В Аккорд-NT/2000 V3

В Аккорд-NT/2000 V3

Добавлены следующие специфические возможности:

усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); управление терминальными сессиями,

18 В Аккорд-NT/2000 V3

В Аккорд-NT/2000 V3

Добавлены следующие специфические возможности:

опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ, контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы.

19 Аккорд-NT/2000 V3

Аккорд-NT/2000 V3

Функционирует:

на всей ветви операционных систем (ОС) Microsoft NT + , на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, на ПО Citrix Metaframe XP, работающем на этих ОС.

20 ПАК Аккорд-NT/2000 V3

ПАК Аккорд-NT/2000 V3

RDP и ICA, что позволяет использовать для взаимодействия СЗИ уже установленный канал, а не организовывать новый.

Установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах:

21 Защищенность терминальных решений

Защищенность терминальных решений

достигается применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим

Защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов.

Взаимодействие сервера и терминала

Взаимодействие средств защиты

22 Аппаратная защита терминальных решений

Аппаратная защита терминальных решений

Аккорд. Надежность в ненадежном мире.

Москва, 2006

ОКБ САПР http://www.Accord.Ru e-mail: 1@accord.Ru

«Аппаратная защита терминальных решений»
http://900igr.net/prezentacija/informatika/apparatnaja-zaschita-terminalnykh-reshenij-237187.html
cсылка на страницу
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Защита информации > Аппаратная защита терминальных решений