Механизмы контроля входа в систему

Защита от несанкционированного входа предназначена для предотвращения доступа посторонних лиц к защищенному компьютеру. К этой группе средств, как уже говорилось ранее, можно отнести:

  • - программные и аппаратные средства идентификации и аутентификации;
  • - функцию временной блокировки компьютера;
  • - аппаратные средства защиты от загрузки ОС с гибкого диска.

Идентификация и аутентификация пользователей выполняется при каждом входе пользователя в систему. При загрузке компьютера система Secret Net запрашивает у пользователя его идентификатор и пароль. Затем проверяется, был ли зарегистрирован в системе пользователь с таким именем и правильно ли указан его пароль. В качестве идентификаторов могут использоваться: уникальные имена и уникальные номера аппаратных устройств идентификации (персональных идентификаторов).

В Secret Net поддерживается работа с паролями длиной до 16 символов. Если пароль указан неверно, в журнале безопасности регистрируется попытка несанкционированного доступа к компьютеру. При определенном числе неверных попыток ввода пароля происходит блокировка учетной записи пользователя.

Идентификаторы пользователей (имена и номера аппаратных идентификаторов) хранятся в базе данных системы защиты в открытом виде, а пароли пользователей - в кодированном виде.

Аппаратные средства контроля входа предназначены для обеспечения работы с различными электронными идентификаторами (iButton, eToken, Smart Card, Smarty). А при использовании устройства ЭЗ «Соболь» появляются дополнительные возможности:

  • - контроль загрузки ОС со съемных носителей (гибких и компакт- дисков);
  • - контроль целостности файлов и секторов дисков до загрузки ОС.

Работу системы защиты с аппаратными средствами обеспечивают специальные программы-драйверы, управляющие обменом информацией между устройством и модулями системы защиты.

В системе Secret Net предусмотрено несколько режимов идентификации и аутентификации с использованием аппаратных средств. Это дает возможность проводить их внедрение поэтапно. При «мягком» режиме работы любой пользователь может войти в систему либо предъявив персональный идентификатор, либо указав свое имя. При «жестком» режиме вход в систему любого пользователя разрешен только при предъявлении персонального идентификатора.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >