Автор работы: Пользователь скрыл имя, 18 Января 2013 в 01:36, курсовая работа
Электронные замки «Соболь» (Рис. 1.2.), и «Соболь-PCI» (Рис. 1.1.),
разработаны научно-инженерным предприятием «ИНФОРМЗАЩИТА» и предназначены
для защиты ресурсов компьютера от не санкционированного доступа.
Рис. 1.2.
1.Электронный замок "СОБОЛЬ"……………………………………………4
2. Система защиты информации "Secret Net 4.0"…………………………...9
3. "Аккорд 1.95"………………………………………………………………...13
4. "ГРИМ-ДИСК"………………………………………………………………14
5. СКЗИ "Верба - ОW"…………………………………………………………15
6. Устройства криптографической защиты данных (УКЗД) серии
КРИПТОН……………………………………………………………………23
6.1. КРИПТОН-ЗАМОК/PCI
аппаратно-программный модуль доверенной загрузки……………….26
6.2. Crypton ArcMail………………………………………………………….28
6.3. КРИПТОН-Шифрование………………………………………………..29
6.4. КРИПТОН-Подпись……………………………………………………..29
6.5. КРИПТОН-IP…………………………………………………………….30
6.6. КРИПТОН AncNet……………………………………………………….35
6.7. КРИПТОН-IDE…………………………………………………………..36
6.8. Crypton Disk……………………………………………………………...37
6.9. Crypton Lock……………………………………………………………...37
Заключение……………………………………………………………………...39
Список используемой литературы………………………………………….
Комплекс КРИПТОН AncNet обеспечивает :
. прием и передачу кадров формата Ethernet II по протоколам семейства
TCP/IP версия 4;
. шифрование данных в соответствии с ГОСТ 28147-89;
. контроль
целостности передаваемой
. защиту от НСД аппаратно-программных ресурсов компьютера;
. идентификацию и аутентификацию пользователя при запуске компьютера до
запуска BIOS;
. контроль целостности загружаемой ОС;
. блокировку запуска компьютера при НСД;
. регистрацию событий НСД;
. аппаратную блокировку от несанкционированной загрузки операционной
системы с гибкого диска и CD-ROM диска.
Основные технические
Скорость передачи данных по сети ….10/100Мбит/с;
Поддерживаемые протоколы ….
2000 Edition; 802.3U;802.3X
Сетевая среда.............100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-
FL
(с использованием стандартных трансиверов)
Режимы работы в сети …………….........................
duplex
Способ защиты данных ..............................
шифрование
информационной части IP пакета
Стандарт системной шины ……....
2.2
Режим обмена по шине
PCI………........................
Алгоритм
шифрования....................
ГОСТ 28147-89
Скорость
……....................……......
Носитель
информации....................
В состав комплекса «КРИПТОН AncNet» входят: модуль сетевого шифратора и
подсистема защиты от НСД на базе аппаратно-программного модуля доверенной
загрузки.
Подсистема защиты данных при передаче в сети реализована на базе Модуля
сетевого шифратора и обеспечивает абонентское шифрование информации,
передаваемой между компьютерами, объединенными в сеть с помощью активного и
пассивного сетевого оборудования. Шифрование информационной части IP пакета
реализуется аппаратно, с последующей передачей пакета в канал.
Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ,
который устанавливается на компьютер, подключенный к вычислительной сети, и
обеспечивает контроль доступа пользователя к компьютеру и контроль
загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места
настраивается администратором на основе настройки индивидуальных прав
(полномочий) каждого пользователя.
6.7. КРИПТОН-IDE
Аппаратно-программный комплекс
Аппаратно-программный
информации на жестком магнитном диске (в том числе и с высоким уровнем
грифа секретности) и защиты компьютера от несанкционированного
вмешательства посторонних лиц в его работу.
Комплекс «КРИПТОН-IDE» обеспечивает :
. "прозрачное"
шифрование (криптографическое
передаваемой между хост-контро
жёстким магнитным диском;
. шифрование данных в соответствии с ГОСТ 28147-89;
. защиту от НСД аппаратно-программных ресурсов компьютера;
. идентификацию и аутентификацию пользователя при запуске компьютера до
запуска BIOS;
. контроль целостности загружаемой ОС;
. блокировку запуска компьютера при НСД;
. регистрацию событий НСД;
. аппаратную блокировку от несанкционированной загрузки операционной
системы с гибкого диска, CD-ROM диска DVD-диска и с USB FLASH диска.
Основные технические характеристики :
Интерфейс ЖМД ………............ ATA/ATAPI -6 для IDE устройств и ANSI
x3.298-1997;
Способ защиты данных ........Прозрачное шифрование
Электропитание……......………………от источников питания компьютера
Алгоритм
шифрования....................
28147-89
Скорость
шифрования ………………........................
Мбит/с
Носитель
иформации.....................
В состав комплекса «КРИПТОН - IDE» входят: модуль шифратора жёсткого диска
и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной
загрузки.
Подсистема защиты данных при работе с жестким диском реализована на базе
платы шифратора жёсткого диска и обеспечивает «прозрачное» шифрование
информации, передаваемой между хост-контроллером на системной плате
компьютера и жестким магнитным диском. Шифрование реализуется аппаратно.
Система защиты от НСД комплекса «КРИПТОН-IDE» строится на базе АПМДЗ,
который устанавливается на компьютер и обеспечивает контроль доступа
пользователя к компьютеру и контроль загружаемой операционной системы (ОС).
Разграничение доступа пользователей к аппаратным ресурсам рабочего места
настраивается администратором на основе настройки индивидуальных прав
(полномочий) каждого пользователя.
6.8. Crypton Disk
Средство защиты информации от несанкционированного доступа Crypton
Disk подключается к шифратору (программному эмулятору или аппаратному
КРИПТОНу) и позволяет создавать секретные логические диски, содержимое
которых шифруется в прозрачном (незаметном для пользователя) режиме и
доступно только для владельца диска. При чтении какой-либо программной
информации с секретного диска эта информация расшифровывается, а при записи
- зашифровывается.
Crypton Disk не требует
от пользователя
к секретному диску его владельцу достаточно предъявить носитель ключей и
ввести пароль. Секретный диск существует в виде файла-контейнера (можно
запретить незарегистрированным пользователям случайное или преднамеренное
уничтожение файлов-контейнеров); для законного владельца секретный диск
предстает в виде еще одного логического диска.
Crypton Disk позволяет
пользователям закрывать
дискам по истечении установленного времени и/или комбинации горячих клавиш.
6.9. Crypton Lock
Случалось ли Вам забывать пароль для входа в операционную систему? А,
может, от Вас уходил системный администратор, который не оставил своего
пароля?
Или Ваши сотрудники раздают пароли для входа в сеть направо и налево, и Вы
никогда не знаете,
сколько пользователей
ВЫ МОЖЕТЕ ЗАБЫТЬ О ПРОБЛЕМАХ С ПАРОЛЕМ (Рис. 6.9.1.).
Модуль санкционированного доступа Crypton Lock для Windows NT 4.0/2000
позволит Вам:
. хранить пароль в защищенной памяти брелока e Token для шины USB;
. обеспечить
вход в систему только
предъявлении брелока;
. блокировать систему на время отсутствия
оператора на рабочем месте. Администратору безопасности достаточно один раз
ввести пароли в память брелоков и раздать брелоки пользователям; сообщать
пароли пользователям не нужно.
От пользователя потребуется лишь получить брелок (так же, например, как
ключи от помещения) и предъявить его при входе в систему, сообщив свое имя
для регистрации. ПАРОЛЬ ТЕПЕРЬ МАТЕРИАЛЕН, его можно хранить и учитывать,
как любой материальный объект.
Для работы модуля Crypton Lock необходимы операционная система Windows NT
4.0 или 2000 и сам брелок.
При покупке
брелока в Фирме АНКАД
в его памяти ключи шифрования и электронной цифровой подписи для продуктов
серии КРИПТОН/Crypton: КРИПТОН®Шифрование, КРИПТОН®Подпись, Crypton
ArcMail, Crypton Word, Crypton Excel.
Информация о работе Эффективность систем защиты. Оценка экономической эффективности систем защиты