Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР e-mail: [email protected].

Содержание

Слайд 2

Еще не забытое старое становится новым:

дешевле – как установка, так

Еще не забытое старое становится новым: дешевле – как установка, так и
и дальнейшее обслуживание;
удобнее – проще администрирование, ниже требования к производительности оборудования;
надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере.

терминальные решения снова востребованы, поскольку они

Слайд 3

Старое или новое?

Суть терминальной сессии осталась прежней:

на сервере хранятся

Старое или новое? Суть терминальной сессии осталась прежней: на сервере хранятся и
и обрабатываются данные;
на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью;
на терминал к пользователю передаются изменения изображения на экране.

Слайд 4

Старое или новое?

было:

серверы – только «большие» ЭВМ;
«алфавитно-цифровые терминалы»

Старое или новое? было: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» –
– только монитор, клавиатура и блок соединения с сервером.

Слайд 5

Старое или новое?

было:

Терминальный
сервер

Алфавитно-цифровой
терминал

последовательный побайтовый обмен

данные

Старое или новое? было: Терминальный сервер Алфавитно-цифровой терминал последовательный побайтовый обмен данные

Слайд 6

Старое или новое?

стало:

серверы – могут работать на специализированных серверах,

Старое или новое? стало: серверы – могут работать на специализированных серверах, обычных
обычных персональных компьютерах и даже notebook’ах;
«тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию.

Слайд 7

Старое или новое?

стало:

Терминальный сервер

«Тонкий клиент»

сетевые пакеты (передаются)

данные
(хранятся и
обрабатываются)

данные
(хранятся и

Старое или новое? стало: Терминальный сервер «Тонкий клиент» сетевые пакеты (передаются) данные

обрабатываются)

Слайд 8

Смена поколений

Защита терминальных сессий,
достаточно надежная в идеологии «длинных проводов» -

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» -
это защита терминального сервера и коммуникаций.

данные

Слайд 9

Смена поколений

Защита терминальных сессий,
достаточно надежная в идеологии «длинных проводов», -

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», -
недостаточна для современных решений с «тонкими клиентами».

?

Слайд 10

Как обеспечить защищенность терминальных решений?
Использовать навесные средства защиты на каждом «тонком клиенте»?
Превратить

Как обеспечить защищенность терминальных решений? Использовать навесные средства защиты на каждом «тонком
«тонкого клиента» в «алфавитно-цифровой терминал»?

Слайд 11

Как обеспечить защищенность терминальных решений?
Защищена ли сессия, если
защищен терминальный сервер и
защищены

Как обеспечить защищенность терминальных решений? Защищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»?
«тонкие клиенты»?

Слайд 12

пользователь работает только с защищенным терминальным сервером;
с терминальным сервером работает

пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь
пользователь только с защищенного «тонкого клиента».

достигается обеспечением режима взаимодействия, при котором подтверждено, что

Защищенность терминальных решений

Слайд 13

со стороны сервера в момент создания терминальной сессии проверяется не только

со стороны сервера в момент создания терминальной сессии проверяется не только пользователь,
пользователь, но и «тонкий клиент»;
со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь.

достигается, если

Защищенность терминальных решений

Слайд 14

аппаратные – независимы от ОС;
активные – находятся во взаимодействии.

достигается, если

аппаратные – независимы от ОС; активные – находятся во взаимодействии. достигается, если
средства защиты

Защищенность терминальных решений

взаимодействие сервера и терминала

взаимодействие средств защиты

Слайд 15

применением ПАК СЗИ НСД
Аккорд-NT/2000 V3.0,
сертифицированного ФСТЭК России (сертификат № 1161)

достигается

Защищенность

применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат № 1161) достигается Защищенность терминальных решений
терминальных решений

Слайд 16

Аккорд-NT/2000 V3.0

проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных);
обеспечивает

Аккорд-NT/2000 V3.0 проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает
изолированную программную среду;
в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов.

на терминальном сервере или на «тонком клиенте»

Слайд 17

В Аккорд-NT/2000 V3.0

усиленная аутентификация терминальных станций с помощью контроллера Аккорд или

В Аккорд-NT/2000 V3.0 усиленная аутентификация терминальных станций с помощью контроллера Аккорд или
ПСКЗИ ШИПКА;
идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА);
управление терминальными сессиями,

добавлены следующие специфические возможности:

Слайд 18

В Аккорд-NT/2000 V3.0

опциональная автоматическая идентификация в системе Windows NT+ и на

В Аккорд-NT/2000 V3.0 опциональная автоматическая идентификация в системе Windows NT+ и на
терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ,
контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы.

добавлены следующие специфические возможности:

Слайд 19

Аккорд-NT/2000 V3.0

на всей ветви операционных систем (ОС) Microsoft NT + ,

Аккорд-NT/2000 V3.0 на всей ветви операционных систем (ОС) Microsoft NT + ,
на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003,
на ПО Citrix Metaframe XP, работающем на этих ОС.

функционирует:

Слайд 20

ПАК Аккорд-NT/2000 V3.0
RDP и
ICA,
что позволяет использовать для взаимодействия СЗИ уже

ПАК Аккорд-NT/2000 V3.0 RDP и ICA, что позволяет использовать для взаимодействия СЗИ
установленный канал, а не организовывать новый.

установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах:

Слайд 21

защищенность терминальных серверов;
защищенность «тонких клиентов»;
взаимодействие этих защитных механизмов.

достигается применением

защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов. достигается применением
ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим

Защищенность терминальных решений

взаимодействие сервера и терминала

взаимодействие средств защиты

Имя файла: Москва,-2006-Аппаратная-защита-терминальных-решений-Аккорд.-Надежность-в-ненадежном-мире.-ОКБ-САПР-e-mail:[email protected]
Количество просмотров: 144
Количество скачиваний: 0
- Предыдущая
Научная работа «Глушение скважин в условиях АНПД. Эффективность внедрения технологических растворов для ремонта скважин на осно
Следующая -
ЖИЗНЬ И ЛОГИКА

Похожие презентации

История развития зоологии. Современная зоология
Инсей Лига Го
Плюс
Литейное производство. Опоки. (Лекция 5)
Среда для жизни растений
Тестирование веб-проектов в Agile Асхат Уразбаев, ScrumTrek
Node. js
20170202_obshchaya_harakteristika_soedinyonnyh_shtatov_ameriki
Презентация на тему Изделия из жидкого теста
Существенные свойства и принятие решения
Презентация на тему Гласные звуки 1 класс
Искусство скрапбукинга
П Р О Д А Т Ь П Р О Д У К Т ТРЕНИРОВКА - ОБУЧЕНИЕ
Что такое скетчинг
Наномедицина сегодня и завтра И. В. Артюхов
Джонатан Свифт. Слово о писателе. «Путешествие Гулливера» как сатира на государственное устройство общества. Образ Гулливера (час
Базовая классификация профессий
Восточные славяне
НАТЮРМОРТ
Русские народные промыслы. Тесты
Организационно-правовые формы предприятий
Вашу Рекламу Увидят Миллионы!
Джанни Родари
Советское языкознание в 1920-1950 годы
Физика-наука о природе
кибер-готы
Предпусковой подогрев
Упрощенная технологическая схема переработки яичного боя
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть