Презентация на тему «Аппаратная защита терминальных решений» |
| Защита информации | ||
| << Каждый байт под защитой | Защита персональных данных: реальность или утопия >> |
Презентация на тему: «Аппаратная защита терминальных решений». Автор: Masha. Файл: «Аппаратная защита терминальных решений.ppt». Размер zip-архива: 529 КБ.
Аппаратная защита терминальных решений
содержание презентации «Аппаратная защита терминальных решений.ppt»| № | Слайд | Текст |
| 1 |  |
Аппаратная защита терминальных решенийАккорд. Надежность в ненадежном мире. Москва, 2006 ОКБ САПР http://www.Accord.Ru e-mail: 1@accord.Ru |
| 2 |  |
Еще не забытое старое становится новым:Терминальные решения снова востребованы, поскольку они Дешевле – как установка, так и дальнейшее обслуживание; удобнее – проще администрирование, ниже требования к производительности оборудования; надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере. |
| 3 |  |
Старое или новоеСуть терминальной сессии осталась прежней: На сервере хранятся и обрабатываются данные; на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью; на терминал к пользователю передаются изменения изображения на экране. |
| 4 |  |
Старое или новоеБыло: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» – только монитор, клавиатура и блок соединения с сервером. |
| 5 |  |
Старое или новоеБыло: Данные Последовательный побайтовый обмен Терминальный сервер Алфавитно-цифровой терминал |
| 6 |  |
Старое или новоеСтало: серверы – могут работать на специализированных серверах, обычных персональных компьютерах и даже notebook’ах; «тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию. |
| 7 |  |
Старое или новоеСтало: Данные (хранятся и обрабатываются) Данные (хранятся и обрабатываются) Сетевые пакеты (передаются) Терминальный сервер «Тонкий клиент» |
| 8 |  |
Смена поколенийЗащита терминальных сессий, достаточно надежная в идеологии «длинных проводов» - это защита терминального сервера и коммуникаций. Данные |
| 9 |  |
Смена поколений? Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», - недостаточна для современных решений с «тонкими клиентами». |
| 10 |  |
Как обеспечить защищенность терминальных решенийИспользовать навесные средства защиты на каждом «тонком клиенте»? Превратить «тонкого клиента» в «алфавитно-цифровой терминал»? |
| 11 |  |
Как обеспечить защищенность терминальных решенийЗащищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»? |
| 12 |  |
Защищенность терминальных решенийДостигается обеспечением режима взаимодействия, при котором подтверждено, что Пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь только с защищенного «тонкого клиента». |
| 13 |  |
Защищенность терминальных решенийДостигается, если Со стороны сервера в момент создания терминальной сессии проверяется не только пользователь, но и «тонкий клиент»; со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь. |
| 14 |  |
Защищенность терминальных решенийДостигается, если средства защиты аппаратные – независимы от ОС; активные – находятся во взаимодействии. Взаимодействие сервера и терминала Взаимодействие средств защиты |
| 15 |  |
Защищенность терминальных решенийприменением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат № 1161) Достигается |
| 16 |  |
Аккорд-NT/2000 V3На терминальном сервере или на «тонком клиенте» Проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает изолированную программную среду; в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов. |
| 17 |  |
В Аккорд-NT/2000 V3Добавлены следующие специфические возможности: усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); управление терминальными сессиями, |
| 18 |  |
В Аккорд-NT/2000 V3Добавлены следующие специфические возможности: опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ, контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы. |
| 19 |  |
Аккорд-NT/2000 V3Функционирует: на всей ветви операционных систем (ОС) Microsoft NT + , на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, на ПО Citrix Metaframe XP, работающем на этих ОС. |
| 20 |  |
ПАК Аккорд-NT/2000 V3RDP и ICA, что позволяет использовать для взаимодействия СЗИ уже установленный канал, а не организовывать новый. Установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах: |
| 21 |  |
Защищенность терминальных решенийдостигается применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим Защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов. Взаимодействие сервера и терминала Взаимодействие средств защиты |
| 22 |  |
Аппаратная защита терминальных решенийАккорд. Надежность в ненадежном мире. Москва, 2006 ОКБ САПР http://www.Accord.Ru e-mail: 1@accord.Ru |
| «Аппаратная защита терминальных решений» | ||
