Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР e-mail: 1@accord.ru.

Февраль 19, 2021

Главная
Разное
Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР e-mail: 1@accord.ru.

Содержание

2. Еще не забытое старое становится новым: дешевле – как установка, так и дальнейшее обслуживание; удобнее –
3. Старое или новое? Суть терминальной сессии осталась прежней: на сервере хранятся и обрабатываются данные; на сервер
4. Старое или новое? было: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» – только монитор, клавиатура и
5. Старое или новое? было: Терминальный сервер Алфавитно-цифровой терминал последовательный побайтовый обмен данные
6. Старое или новое? стало: серверы – могут работать на специализированных серверах, обычных персональных компьютерах и даже
7. Старое или новое? стало: Терминальный сервер «Тонкий клиент» сетевые пакеты (передаются) данные (хранятся и обрабатываются) данные
8. Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» - это защита терминального сервера
9. Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», - недостаточна для современных решений
10. Как обеспечить защищенность терминальных решений? Использовать навесные средства защиты на каждом «тонком клиенте»? Превратить «тонкого клиента»
11. Как обеспечить защищенность терминальных решений? Защищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»?
12. пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь только с защищенного «тонкого
13. со стороны сервера в момент создания терминальной сессии проверяется не только пользователь, но и «тонкий клиент»;
14. аппаратные – независимы от ОС; активные – находятся во взаимодействии. достигается, если средства защиты Защищенность терминальных
15. применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат № 1161) достигается Защищенность терминальных решений
16. Аккорд-NT/2000 V3.0 проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает изолированную программную среду; в
17. В Аккорд-NT/2000 V3.0 усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей,
18. В Аккорд-NT/2000 V3.0 опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных
19. Аккорд-NT/2000 V3.0 на всей ветви операционных систем (ОС) Microsoft NT + , на терминальных серверах, построенных
20. ПАК Аккорд-NT/2000 V3.0 RDP и ICA, что позволяет использовать для взаимодействия СЗИ уже установленный канал, а
21. защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов. достигается применением ПАК СЗИ НСД Аккорд-NT/2000
23. Скачать презентацию

Слайд 2

Еще не забытое старое становится новым:
дешевле – как установка, так

и дальнейшее обслуживание;
удобнее – проще администрирование, ниже требования к производительности оборудования;
надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере.

терминальные решения снова востребованы, поскольку они

Слайд 3

Старое или новое?
Суть терминальной сессии осталась прежней:
на сервере хранятся

и обрабатываются данные;
на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью;
на терминал к пользователю передаются изменения изображения на экране.

Слайд 4

Старое или новое?
было:
серверы – только «большие» ЭВМ;
«алфавитно-цифровые терминалы»

– только монитор, клавиатура и блок соединения с сервером.

Слайд 5

Старое или новое?
было:
Терминальный
сервер
Алфавитно-цифровой
терминал
последовательный побайтовый обмен
данные

Слайд 6

Старое или новое?
стало:
серверы – могут работать на специализированных серверах,

обычных персональных компьютерах и даже notebook’ах;
«тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию.

Слайд 7

Старое или новое?
стало:
Терминальный сервер
«Тонкий клиент»
сетевые пакеты (передаются)
данные
(хранятся и
обрабатываются)
данные
(хранятся и

обрабатываются)

Слайд 8

Смена поколений
Защита терминальных сессий,
достаточно надежная в идеологии «длинных проводов» -

это защита терминального сервера и коммуникаций.

данные

Слайд 9

Смена поколений
Защита терминальных сессий,
достаточно надежная в идеологии «длинных проводов», -

недостаточна для современных решений с «тонкими клиентами».

Слайд 10

Как обеспечить защищенность терминальных решений?
Использовать навесные средства защиты на каждом «тонком клиенте»?
Превратить

«тонкого клиента» в «алфавитно-цифровой терминал»?

Слайд 11

Как обеспечить защищенность терминальных решений?
Защищена ли сессия, если
защищен терминальный сервер и
защищены

«тонкие клиенты»?

Слайд 12

пользователь работает только с защищенным терминальным сервером;
с терминальным сервером работает

пользователь только с защищенного «тонкого клиента».

достигается обеспечением режима взаимодействия, при котором подтверждено, что

Защищенность терминальных решений

Слайд 13

со стороны сервера в момент создания терминальной сессии проверяется не только

пользователь, но и «тонкий клиент»;
со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь.

достигается, если

Защищенность терминальных решений

Слайд 14

аппаратные – независимы от ОС;
активные – находятся во взаимодействии.
достигается, если

средства защиты

Защищенность терминальных решений

взаимодействие сервера и терминала

взаимодействие средств защиты

Слайд 15

применением ПАК СЗИ НСД
Аккорд-NT/2000 V3.0,
сертифицированного ФСТЭК России (сертификат № 1161)
достигается
Защищенность

терминальных решений

Слайд 16

Аккорд-NT/2000 V3.0
проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных);
обеспечивает

изолированную программную среду;
в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов.

на терминальном сервере или на «тонком клиенте»

Слайд 17

В Аккорд-NT/2000 V3.0
усиленная аутентификация терминальных станций с помощью контроллера Аккорд или

ПСКЗИ ШИПКА;
идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА);
управление терминальными сессиями,

добавлены следующие специфические возможности:

Слайд 18

В Аккорд-NT/2000 V3.0
опциональная автоматическая идентификация в системе Windows NT+ и на

терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ,
контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы.

добавлены следующие специфические возможности:

Слайд 19

Аккорд-NT/2000 V3.0
на всей ветви операционных систем (ОС) Microsoft NT + ,

на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003,
на ПО Citrix Metaframe XP, работающем на этих ОС.

функционирует:

Слайд 20

ПАК Аккорд-NT/2000 V3.0
RDP и
ICA,
что позволяет использовать для взаимодействия СЗИ уже

установленный канал, а не организовывать новый.

установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах:

Слайд 21

защищенность терминальных серверов;
защищенность «тонких клиентов»;
взаимодействие этих защитных механизмов.
достигается применением

ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим

Защищенность терминальных решений

взаимодействие сервера и терминала

взаимодействие средств защиты

Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР e-mail: 1@accord.ru.

Содержание

Еще не забытое старое становится новым: дешевле – как установка, так

Старое или новое? Суть терминальной сессии осталась прежней: на сервере хранятся

Старое или новое? было: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы»

Старое или новое? было: Терминальный серверАлфавитно-цифровойтерминалпоследовательный побайтовый обменданные

Старое или новое? стало: серверы – могут работать на специализированных серверах,

Старое или новое? стало: Терминальный сервер«Тонкий клиент»сетевые пакеты (передаются)данные(хранятся и обрабатываются)данные(хранятся и

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» -

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», -

Как обеспечить защищенность терминальных решений?Использовать навесные средства защиты на каждом «тонком клиенте»?Превратить

Как обеспечить защищенность терминальных решений?Защищена ли сессия, если защищен терминальный сервер изащищены

пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает

со стороны сервера в момент создания терминальной сессии проверяется не только

аппаратные – независимы от ОС; активные – находятся во взаимодействии.достигается, если

применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат № 1161)достигается Защищенность

Аккорд-NT/2000 V3.0 проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает

В Аккорд-NT/2000 V3.0 усиленная аутентификация терминальных станций с помощью контроллера Аккорд или

В Аккорд-NT/2000 V3.0 опциональная автоматическая идентификация в системе Windows NT+ и на

Аккорд-NT/2000 V3.0 на всей ветви операционных систем (ОС) Microsoft NT + ,

ПАК Аккорд-NT/2000 V3.0 RDP и ICA,что позволяет использовать для взаимодействия СЗИ уже

защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов.достигается применением

Похожие презентации

Еще не забытое старое становится новым:
дешевле – как установка, так

Старое или новое?
Суть терминальной сессии осталась прежней:
на сервере хранятся

Старое или новое?
было:
серверы – только «большие» ЭВМ;
«алфавитно-цифровые терминалы»

Старое или новое?
было:
Терминальный
сервер
Алфавитно-цифровой
терминал
последовательный побайтовый обмен
данные

Старое или новое?
стало:
серверы – могут работать на специализированных серверах,

Старое или новое?
стало:
Терминальный сервер
«Тонкий клиент»
сетевые пакеты (передаются)
данные
(хранятся и
обрабатываются)
данные
(хранятся и

Смена поколений
Защита терминальных сессий,
достаточно надежная в идеологии «длинных проводов» -

Смена поколений
Защита терминальных сессий,
достаточно надежная в идеологии «длинных проводов», -

Как обеспечить защищенность терминальных решений?
Использовать навесные средства защиты на каждом «тонком клиенте»?
Превратить

Как обеспечить защищенность терминальных решений?
Защищена ли сессия, если
защищен терминальный сервер и
защищены

пользователь работает только с защищенным терминальным сервером;
с терминальным сервером работает

аппаратные – независимы от ОС;
активные – находятся во взаимодействии.
достигается, если

применением ПАК СЗИ НСД
Аккорд-NT/2000 V3.0,
сертифицированного ФСТЭК России (сертификат № 1161)
достигается
Защищенность

Аккорд-NT/2000 V3.0
проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных);
обеспечивает

В Аккорд-NT/2000 V3.0
усиленная аутентификация терминальных станций с помощью контроллера Аккорд или

В Аккорд-NT/2000 V3.0
опциональная автоматическая идентификация в системе Windows NT+ и на

Аккорд-NT/2000 V3.0
на всей ветви операционных систем (ОС) Microsoft NT + ,

ПАК Аккорд-NT/2000 V3.0
RDP и
ICA,
что позволяет использовать для взаимодействия СЗИ уже

защищенность терминальных серверов;
защищенность «тонких клиентов»;
взаимодействие этих защитных механизмов.
достигается применением