 |
Цель семинара: Получение базовых сведений о функциональных возможностях системы защиты от НСД Dallas lock 4.1
|
|
|
|
Введение в систему защиты от НСД Dallas Lock 4.0
Контрольные вопросы
1) Что такое программно-аппаратный комплекс защиты от НСД?
Программно-аппаратный комплекс защиты предназначен для исключения несанкционированного доступа к ресурсам компьютера и разграничения полномочий пользователей.
2) Что используется в качестве средства опознавания пользователей?
Для идентификации пользователей используются электронные карты и личные пароли.
3) Какие принципы контроля доступа используются в системе?
Используются два принципа контроля доступа:
- мандатный - каждому ПОЛЬЗОВАТЕЛЮ присваивается классификационная метка. ПОЛЬЗОВАТЕЛЬ будет иметь доступ к определенному кругу объектов, определяемых этой меткой;
- дискреционный - для каждого ПОЛЬЗОВАТЕЛЯ создается индивидуальный список доступа к объектам. Возможен список запрещенных или разрешенных для доступа объектов.
4) Чем обеспечивается разграничение доступа к периферийным устройствам?
Разграничение доступа к периферийным устройствам обеспечивается путем управления доступом к последовательным (COM) и параллельным (LPT) портам компьютера.
При регистрации можно создать для каждого пользователя индивидуальный файл автозапуска, который будет выполняться при загрузке операционной системы данным пользователем.
5) Опишите процедуру входа на компьютер с установленной системой. Как это происходит?
При выполнении процедуры входа на компьютер система анализирует электронную карту и личный пароль пользователя. При этом в электронных журналах фиксируются номер предъявленной карты, имя пользователя, дата и время попытки входа и результат попытки (проход - отказ в доступе), а также причина отказа в загрузке ПЭВМ в случае неудачи. В электронных журналах фиксируются действия ПОЛЬЗОВАТЕЛЕЙ по работе на компьютере, в том числе в отдельном журнале фиксируются обращения пользователей к локальному принтеру. Электронные журналы доступны только АДМИНИСТРАТОРУ.
|
|
|
6) Какие средства используются для усиления защиты конфиденциальной информации, хранящейся на “винчестере” и дискетах пользователей?
фикатора, посредством которого была загружена операционная система.
Для усиления защиты конфиденциальной информации, хранящейся на “винчестере” и дискетах пользователей, предусмотрены модули для кодирования в статическом или “прозрачном” режиме. Данные могут кодироваться с использованием нескольких алгоритмов - по выбору пользователя. Кодирующий ключ может формироваться на основе личного пароля или кода личной электронной карты (личного идентификатора). В “прозрачном” режиме информация кодируется при записи и раскодируется при чтении с носителя. Процесс кодирования незаметен для пользователя.
7) Что обеспечивают модули контроля целостности объектов компьютера в данной СЗ от НСД?
Модули контроля целостности объектов компьютера обеспечивают:
- автоматический контроль целостности файлов системы защиты и блокирование входа ПОЛЬЗОВАТЕЛЕЙ на компьютер при выявлении изменений;
- контроль целостности запускаемых программ и блокировку запуска при выявлении изменений;
- контроль целостности информации пользователя;
- контроль целостности CMOS-памяти компьютера;
- контроль целостности энергонезависимой памяти платы защиты;
- обнаружение создания новых файлов.
8) Назначение модуля входа в сеть по Touch Memory?
Модуль входа в сеть по Touch Memory (устанавливается только при использовании в качестве идентификаторов электронных карт Touch Memory) позволяет вместо ввода имени и пароля пользователя при регистрации в сети предъявлять предварительно зарегистрированную карту Touch Memory типов DS1992 - DS1996. Это повышает удобство процедуры идентификации.
|
|
|
9) Назначение модуля «Картотека»?
Дополнительные сервисные функции предоставляет модуль Картотека, позволяющий вести учет выданных пользователям электронных карт, а также хранить некоторые данные о самих пользователях.
10) Перечислите общие требования для системы.
Система Dallas Lock 4.1 может работать на любом IBM-совместимом компьютере, работающем под управлением операционной системы Windows 95, Windows 95 OSR2 Windows 98, Windows 98 Second Edition.
Для установки аппаратной части системы защиты (платы из серии КТ-33x или КТ-43х) требуется наличие одного свободного слота ISA или PCI соответственно, на материнской плате компьютера.
ПЗУ платы защиты занимает 8 Кб в области памяти пользовательских ПЗУ.
Для размещения файлов и работы Dallas Lock 4.1 требуется не менее 5 Мбайт пространства на системном разделе C: жесткого диска.
Модули системы защиты занимают до 6 Кб обычной (conventional) памяти.
11) Какие ограничения на использование имеет система?
Загрузка драйвера защиты PROT95.SYS в верхнюю память не допускается. Загрузка драйвера файл-дисков FILEDISK.SYS в верхнюю память не допускается. При установке модуля защиты от удаления платы защиты Windows 95/98 переходит в режим совместимости с MS-DOS.
Не поддерживается расширенное управление питанием, что создает некоторые неудобства при работе на компьютерах, где управление питанием осуществляется материнской платой.
Некоторые новые модели видео-карт, либо BIOS не позволяют корректно вводить русифицированные шрифты при отработке ПЗУ системы защиты.
Не поддерживается режим Quick Boot диспетчера памяти QEMM. Возможны конфликты с драйвером DOSDATA.SYS из пакета QEMM.
Модуль входа в сеть может конфликтовать с программами, использующими Multi Provider Router Service (другое возможное название WIN32 Network Interface Service Process). Например, такими программами являются некоторые версии Real Player, Windows Media Player, Internet Explorer 5.х.
При установке драйверов принтеров, использующих недокументированные возможности OC Windows95/98, может наблюдаться некорректная работа этих и других установленных с ними драйверов принтеров. В этом случае рекомендуем установить драйвер другого производителя этого же принтера.
Лабораторная работа №1
Установка системы защиты от НСД Dallas Lock 4.1
|
|
|
