Аппаратная реализация функций КС.
Использование аппаратных средств снимает проблему обеспечения целостности системы. В большинстве современных систем защиты от НСД применяется зашивка программного обеспечения в ПЗУ или в аналогичную микросхему. Таким образом, для внесения изменений в ПО необходимо получить доступ к соответствующей плате и заменить микросхему. В случае использования универсального процессора реализация подобных действий потребует применения специального оборудования, что еще более затруднит проведение атаки. Использование специализированного процессора с реализацией алгоритма работы в виде интегральной микросхемы полностью снимает проблему нарушения целостности этого алгоритма. На практике, для повышения класса защищенности КС функции аутентификации пользователя, проверки целостности (платы Таблица 10.1 Аппаратные устройства криптографической защиты данных серии КРИПТОН: КРИПТОН-НСД, АККОРД и др.), криптографические функции (платы КРИПТОН-4, КРИПТОН-4К/8, КРИПТОН-4К/16, КРИПТОН-4/PCI, КРИПТОН-7/PCI, КРИПТОН-8/PCI), образующие ядро системы безопасности, реализуются аппаратно (табл. 10.1), все остальные функции - программно. Таблица 4.1 Наименование Описание КРИПТОН-4 Шифрование по ГОСТ28147-89 (специализированным шифропроцессором "Блюминг-1"). Генерация случайных чисел. Хранение 3 ключей и 1 узла замены в шифраторе. Загрузка ключей в устройство до загрузки ОС с дискеты или со смарт-карты, минуя оперативную память ПК. Защита от НСД. Скорость шифрования до 350 Кбайт/с. Интерфейс шины ISA-8 102 КРИПТОН-4К/8 Функции устройства КРИПТОН-4. Более современная, чем в КРИПТОН-4, отечественная элементная база (шифропроцессор "Блюминг-1К'). Аппаратный журнал работы с устройством. Загрузка ключей с Touch-Memory. Скорость шифрования до 610 Кбайт/с. Интерфейс шины ISA-8 КРИПТОН-4К/16 Функции устройства КРИПТОН-4К/8.
|
|
|
Функции электронного замка персонального компьютера - разграничение доступа, проверка целостности ОС. Скорость шифрования до 950 Кбайт/с. Интерфейс шины ISA-16 КРИПТОН-4/PCI Функции устройства КРИПТОН-4К/16. Скорость шифрования до 1100 Кбайт/с. Интерфейс шины PCI Target. Возможность параллельной работы нескольких плат КРИПТОН-7/PCI Функции устройства КРИПТОН-4/PCI. Хранение до 1000 ключей (таблиц сетевых ключей) в защищенном ОЗУ. Управление доступом к ключам. Скорость шифрования до 1300 Кбайт/с. Интерфейс шины PCI Master/Target. Возможность параллельной работы нескольких плат КРИПТОН-8/PCI Функции устройства КРИПТОН-7/PCI. Хранение 32 ключей и 2 узлов замены в шифраторе, до 4000 ключей в защищенном ОЗУ. Аппаратная реализация быстрой смены ключей. Скорость шифрования до 8800 Кбайт/с. Интерфейс шины PCI Master/Target. Возможность параллельной работы нескольких плат 103 КРИПТОН-НСД Шифрование по ГОСТ28147-89 (программой из ПЗУ). Генерация случайных чисел.
|
|
|
Защита от НСД
Загрузка ключей с дискет, смарт-карт и Touch-Memory Специализированная сетевая плата Размещение коммуникационных модулей внутри платы для исключения их обхода (стадия разработки) Для построения надежной системы защиты КС ее разработчик должен владеть возможно более полными знаниями о конкретной операционной системе (ОС), под управлением которой будет работать система. В настоящее время отечественные разработчики располагают относительно полной информацией только об одной операционной системе-DOS. Таким образом, к целиком контролируемым можно отнести КС, работающие в операционной системе DOS, или КС собственной разработки.
Основная проблема защиты отечественных корпоративных и ведомственных сетей состоит в том, что их программное и аппаратное обеспечение в значительной степени является заимствованным, 105 приспособленным к ведомственным нуждам и производится за рубежом. Сертификация и аттестация компонентов этих сетей очень трудоемкий процесс. За время аттестации одной системы в продажу поступает, как правило, не одна, а несколько новых версий системы или отдельных ее элементов.
|
|
|
Для построения защищенной сети необходимо прежде всего обеспечить защиту ее компонентов. К основным компонентам сети относятся:
• абонентские места, персональные компьютеры или терминалы клиента;
• центры коммутации пакетов, маршрутизаторы, шлюзы и сетевые экраны;
• корпоративный сервер, локальные серверы и серверы приложений;
• отдельные сегменты сетей.
Защита каждого из компонентов (как правило, компьютера) складывается из:
• исключения несанкционированного доступа к компьютеру со стороны консоли;
• разграничения доступа к ресурсам компьютера со стороны консоли;
• исключения несанкционированного доступа к компьютеру со стороны сети; • разграничения доступа к ресурсам компьютера со стороны сети;
• обеспечения секретности используемых для защиты криптографических ключей.
Основные элементы и средства защиты от несанкционированного доступа Фирма АНКАД известна на отечественном рынке как разработчик, производитель и поставщик аппаратно-программных криптографических 106 средств защиты информации серии КРИПТОН. Традиционно они выпускались в виде устройств с минимальным программным обеспечением. Встраивание их в конечные системы осуществлялось пользователем. В настоящий момент наряду с производством и поставкой устройств фирма предлагает готовые решения: от программ абонентского шифрования и электронной подписи до защиты отдельных рабочих мест и систем в целом.
|
|
|
В состав средств криптографической защиты информации (СКЗИ) фирмы АНКАД включены (рис. 1.1):
• устройства криптографической защиты данных (УКЗД) и их программные эмуляторы;
• контроллеры смарт-карт;
• системы защиты информации от несанкционированного доступа (СЗИ НСД); • программы абонентского шифрования, электронной подписи и защиты электронной почты;
• коммуникационные программы прозрачного шифрования IP-пакетов и ограничения доступа к компьютеру по сети;
• крипто-маршрутизаторы;
• библиотеки поддержки различных типов смарт-карт;
• библиотеки функций шифрования и электронной цифровой подписи для различных операционных систем.
Дата добавления: 2018-08-06; просмотров: 729; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!