'

Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР e-mail: 1@accord.ru.

Понравилась презентация – покажи это...





Слайд 0

Москва, 2006 Аппаратная защита терминальных решений Аккорд. Надежность в ненадежном мире. ОКБ САПР http://www.accord.ru e-mail: 1@accord.ru


Слайд 1

Еще не забытое старое становится новым: дешевле – как установка, так и дальнейшее обслуживание; удобнее – проще администрирование, ниже требования к производительности оборудования; надежнее – дольше служат, реже ломаются, при инциденте с терминалом данные сохраняются на сервере. терминальные решения снова востребованы, поскольку они


Слайд 2

Старое или новое? Суть терминальной сессии осталась прежней: на сервере хранятся и обрабатываются данные; на сервер от пользователя передаются нажатия клавиш и манипуляции с мышью; на терминал к пользователю передаются изменения изображения на экране.


Слайд 3

Старое или новое? было: серверы – только «большие» ЭВМ; «алфавитно-цифровые терминалы» – только монитор, клавиатура и блок соединения с сервером.


Слайд 4

Старое или новое? было: Терминальный сервер Алфавитно-цифровой терминал последовательный побайтовый обмен данные


Слайд 5

Старое или новое? стало: серверы – могут работать на специализированных серверах, обычных персональных компьютерах и даже notebook’ах; «тонкие клиенты» – имеют собственную ОС, жесткий диск, периферию.


Слайд 6

Старое или новое? стало: Терминальный сервер «Тонкий клиент» сетевые пакеты (передаются) данные (хранятся и обрабатываются) данные (хранятся и обрабатываются)


Слайд 7

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов» - это защита терминального сервера и коммуникаций. данные


Слайд 8

Смена поколений Защита терминальных сессий, достаточно надежная в идеологии «длинных проводов», - недостаточна для современных решений с «тонкими клиентами». ?


Слайд 9

Как обеспечить защищенность терминальных решений? Использовать навесные средства защиты на каждом «тонком клиенте»? Превратить «тонкого клиента» в «алфавитно-цифровой терминал»?


Слайд 10

Как обеспечить защищенность терминальных решений? Защищена ли сессия, если защищен терминальный сервер и защищены «тонкие клиенты»?


Слайд 11

пользователь работает только с защищенным терминальным сервером; с терминальным сервером работает пользователь только с защищенного «тонкого клиента». достигается обеспечением режима взаимодействия, при котором подтверждено, что Защищенность терминальных решений


Слайд 12

со стороны сервера в момент создания терминальной сессии проверяется не только пользователь, но и «тонкий клиент»; со стороны «тонкого клиента» проверяется, что сервер именно тот, с которым должен работать данный пользователь. достигается, если Защищенность терминальных решений


Слайд 13

аппаратные – независимы от ОС; активные – находятся во взаимодействии. достигается, если средства защиты Защищенность терминальных решений взаимодействие сервера и терминала взаимодействие средств защиты


Слайд 14

применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, сертифицированного ФСТЭК России (сертификат № 1161) достигается Защищенность терминальных решений


Слайд 15

Аккорд-NT/2000 V3.0 проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных); обеспечивает изолированную программную среду; в момент создания терминальной сессии проводится взаимная проверка подлинности «тонких клиентов» и терминальных серверов. на терминальном сервере или на «тонком клиенте»


Слайд 16

В Аккорд-NT/2000 V3.0 усиленная аутентификация терминальных станций с помощью контроллера Аккорд или ПСКЗИ ШИПКА; идентификация/аутентификация пользователей, подключающихся к терминальному серверу (с использованием ТМ-идентификатора или ПСКЗИ ШИПКА); управление терминальными сессиями, добавлены следующие специфические возможности:


Слайд 17

В Аккорд-NT/2000 V3.0 опциональная автоматическая идентификация в системе Windows NT+ и на терминальном сервере пользователей, аутентифицированных защитными механизмами контроллера АМДЗ, контроль печати на принтерах, подключенных как к терминальным серверам, так и к пользовательским терминалам, который позволяет протоколировать вывод документов на печать и маркировать эти документы. добавлены следующие специфические возможности:


Слайд 18

Аккорд-NT/2000 V3.0 на всей ветви операционных систем (ОС) Microsoft NT + , на терминальных серверах, построенных на базе ОС Windows 2000 Advanced Server и на базе серверов семейства Windows 2003, на ПО Citrix Metaframe XP, работающем на этих ОС. функционирует:


Слайд 19

ПАК Аккорд-NT/2000 V3.0 RDP и ICA, что позволяет использовать для взаимодействия СЗИ уже установленный канал, а не организовывать новый. установленные на терминальных серверах и пользовательских терминалах взаимодействуют в рамках виртуальных каналов, построенных на протоколах:


Слайд 20

защищенность терминальных серверов; защищенность «тонких клиентов»; взаимодействие этих защитных механизмов. достигается применением ПАК СЗИ НСД Аккорд-NT/2000 V3.0, обеспечивающим Защищенность терминальных решений взаимодействие сервера и терминала взаимодействие средств защиты


Слайд 21

Москва, 2006 Аккорд. Надежность в ненадежном мире. ОКБ САПР http://www.accord.ru e-mail: 1@accord.ru Аппаратная защита терминальных решений


×

HTML:





Ссылка: