Программные и аппаратные средства контроля доступа и управления пользователями
Скачать 64.8 Kb.
|
1 2 2 Организация сетевого доступа (ABILLS)Установка службы доступа к файлам и принтерам для сетей позволяет делать ресурсы компьютера (программы, документы и прочие файлы, а также принтеры) доступными для остальных пользователей. Другие пользователи могут подключать и использовать общие ресурсы компьютера. Чтобы предоставить доступ к отдельным файлам, следует сделать общей содержащую их папку. Агент – это программный модуль, инсталлированный на соответствующий сервер в рамках корпоративной сети – действует как точка аутентификации пользователя UAPs. Защита сетевого доступа с помощью средств ААА Несанкционированный доступ, а также возможность фальсификации и обмана в сетевой среде дают нарушителям потенциальную возможность получения доступа к сетевому оборудованию и сетевым службам. Архитектура ААА позволяет сильно ограничить возможности нарушителей, оставляя законным пользователям сети право иметь доступ к сетевым ресурсам. Архитектура защиты ААА Защита сетевого доступа — независимо от того, рассматривается она в применении к территориальной сети предприятия, удаленному доступу или Internet — имеет модульную архитектуру, состоящую из следующих трех компонентов: Аутентификация. Требует от пользователей доказательства того, что они действительно являются теми, за кого себя выдают, например, посредством ввода имени пользователя и пароля, использования системы запросов/подтверждений, идентификационных карт или какого-то другого метода. "Я — пользователь student, и мой пароль validateme доказывает это" Авторизация. После аутентификации пользователя сервис авторизации решает, к каким ресурсам разрешается доступ данному пользователю и какие действия разрешается ему выполнять. "Пользователь student может иметь доступ к узлу NT_Server посредством Telnet" Аудит. Запись того, что пользователь действительно делал, к чему имел доступ и в течение какого времени, осуществляется с целью учета, контроля и выяснения стоимости. С помощью аудита можно проследить за тем, как используются сетевые ресурсы. Аудит может быть применен для анализа практики сетевого доступа и обнаружения сетевых вторжений. "Пользователь student получал доступ к узлу NT_Server посредством Telnet 15 раз" ABillS ABillS - надежная конвергентная биллинговая система, предназначенная для учета и тарификации всего спектра услуг предоставляемых операторами связи (Dialup, VPN, Hotspot, VoIP, IPTV). Система является многофункциональной, модульной ACP (Автоматической Системой Расчётов) с открытым программным кодом, в последующем будет называться Биллингом. Система ABillS обеспечивает комплексные возможности в реальном масштабе времени, значительную гибкость и масштабируемость для менеджмента и ускоренного внедрения услуг. Это позволяет оператору связи разрабатывать новые услуги, эффективно управлять тарифами, пользователями и осуществлять различные операции, необходимые для оперативного реагирования в ответ на изменяющиеся требования рынка и запросы потребителей Преимущества: Единое информационное пространство, свободное от проблем, связанных с дублированием и синхронизацией информации – как по абонентам, так и по остальным параметрам (Конвергентныйбиллинг). Открытый исходный код разрешает дорабатывать недостающие возможности самостоятельно. Модульная архитектура предоставляет возможность дорабатывать недостающие функциональные возможности без затрагивания ядра системы. Система является кроcсплатформенной и может функционировать на любой Unix-Base операционной системе, а так же может быть портирована на MS Windows Для управления системой используется Web базированный интерфейс. Для менеджеров отдела продаж предусмотрен MSWindows интерфейс (ABM) Для пользователей предусмотрен WEB Portal (web-базированный интерфейс), а также MS Windows пользовательский кабинет. Для хранения данных система использует СУБД MySql (http://www.mysql.com/). Для высокопроизводительных решений разработана возможность построения кластера. Система может обслуживать коммутируемые соединения Dialup, VPN (PPTP,L2TP), PPPoE, а также соединения по протоколу IPoIP (соединения без использования туннелей). Система имеет возможность управления различными сервисами (Например:DHCP, Mail), что позволяет сэкономить время и усилия администраторов. Полная автоматизация процесса управления не нужно лазить по консоли и т д все делается в одном месте в интерфейсе ACP. Предусмотрено управление аппаратными решениями различных производителей (Cisco, Zyxel, D-Link) Система имеет возможность предоставлять PREPAID (предоплаченные) и POSTPAID (оплаченные по факту) сервисы. Визуальный интерфейс системы базируется на шаблонах, что позволяет изменять её вид без вмешательства в программный код В системе есть возможность работы с бухгалтерскими документами (например: банковская накладная) и различными платёжными системами (Webmoney, RBMoney, SMSProxy, OSMP, Ukrpays, Portmone и другие) Защищённость интерфейса от хакерских атака посредством постоянного анализа кода на возможность взлома специалистами в области безопасности. 3 Организация удаленного web-доступа (Access Remote PC 5.0.2., RemoteApp, Anyplace Control 4.0.8.4, Ultra VNC 1.0.3. RC6)Организация удаленного доступа к ресурсам рабочей сети позволяет обеспечить работу сотрудников во время командировок или болезни, предоставить доступ к необходимой информации Вашим партнерам по бизнесу или потенциальным клиентам. Существуют несколько способов организации удаленного доступа: Web-доступ Web-доступ к базам данных, электронной почте или файлам корпоративной сети предполагает наличие специального программного обеспечения, которое создает Web-интерфейс, через который пользователям предоставляется доступ к серверу головного офиса. При работе через Web-интерфейс Вы подключаетесь стандартным Web-браузером (напримерInternetExplorer) к определенному сайту, набираете Ваше имя пользователя и пароль, и получаете доступ к почте или базе данных компании с небольшими ограничениями функционала. Данный способ организации удаленного доступа обладает неоспоримым преимуществом: для Web -доступа не нужно никаких дополнительных настроек и установки программного обеспечения на компьютере пользователя. Удаленный доступ через Web возможен только при наличии соответствующего сервера (например, для доступа к почте требуется почтовый сервер, а для работы с документами – сервер SharePoint) и сервера интернет-доступа. Серверы терминалов. VPN-подключения. ACUSSRemotePC 5.0.2 AccessRemotePC 5.0.2 позволяет перехватить рабочий стол и получить полный доступ к любому ПК, где установлена серверная часть данной программы, с любого другого компьютера. Отметим, что на управляемом ПК устанавливается серверная часть программы, а на компьютере, с которого производится управление, — клиентская часть. При установке серверной части программы на компьютерах, подлежащих удаленному управлению, задаются имя пользователя, для которого санкционировано удаленное управление, и пароль доступа. При удаленном управлении компьютером работа локального пользователя не блокируется, а о том, что компьютер управляется извне, а также о том, кто именно управляет компьютером, локальный пользователь может узнать по иконке в системном трее. Кроме того, серверная часть программы позволяет при необходимости отключить всех удаленных пользователей от ПК, сменить пароли и просмотреть статистику каждой сессии удаленного управления. AccessRemotePC 5.0.2 предусматривает два режима работы: режим полного контроля удаленного ПК и режим мониторинга. К недостаткам данной утилиты можно отнести невозможность одновременного удаленного управления несколькими ПК с использованием единого интерфейса. Однако можно одновременно запустить несколько сессий подключений (каждая сессия в своем собственном окне), и тогда будет возможно управление несколькими удаленными компьютерами. Кроме того, не поддерживается возможность удаленной установки серверной части программы (RemotePCServer 5.0.2). Данная утилита позволяет с легкостью передавать файлы между компьютерами, для чего предусмотрен специальный режим TransferFiles, а также поддерживает работу с буфером обмена, то есть позволяет синхронизировать буферы обмена на локальном и удаленном ПК, что упрощает передачу текстовых фрагментов между ПК. Еще одним достоинством программы является поддержка шифрования при передаче данных по алгоритму RC4 со 160-битным ключом. RemoteApp RemoteApp – это программы, удаленный доступ к которым можно получить через службы терминалов и которые работают так, как будто они запущены на локальном компьютере пользователя. Пользователи могут запускать программы RemoteApp вместе со своими локальными программами. Пользователи могут сворачивать и разворачивать окно программы, изменять его размеры и с легкостью запускать сразу несколько программ. Если пользователь запускает более одной программы RemoteApp на одном сервере терминалов, программы RemoteApp будут находиться в одном сеансе служб терминалов. AnyplaceControl Программа, позволяющая Вам получить удаленный доступ к компьютеру через Интернет или ЛВС и в полной безопасности управлять удаленным компьютером в режиме реального времени. AnyplaceControl отображает рабочий стол удаленного компьютера, и позволяет управлять им с вашего локального ПК при помощи Вашей мыши и клавиатуры. Другими словами, независимо от того, где Вы находитесь, Вы можете получить удаленный доступ к компьютеру и управлять им так, как если бы Вы находились непосредственно перед ним. Встроенная функция Обмен файлами позволяет Вам осуществлять обмен файлами между компьютерами. При помощи программы AnyplaceControl Вы можете удаленно выключать компьютер, перезагружать, блокировать мышь и клавиатуру на удаленном ПК, а также осуществлять много других уловок. Программа настолько реалистична и быстродействующая, что Вы даже на какой-то момент можете забыть о том, что работаете удаленно. UltraVNC 1.0.3 RC6 UltraVNC это мощное, простое в использовании и бесплатное программное обеспечение, которое может отображать экран другого компьютера (через Интернет или сеть) на вашем экране. Программа позволяет использовать мышь и клавиатуру для управления другим ПК удаленно. Это означает, что вы можете работать на удаленном компьютере, как если бы вы сидели перед ним, прямо с вашего текущего местоположения. Если вы предоставляете компьютерной поддержкой, вы можете быстро получить доступ к компьютерам вашего клиента из любого места в мире, и решать вопросы, служба поддержки удаленно! Основные возможности: Передача файлов, видео драйвер, плагины Дополнительное шифрование, MS Logon, Текстовый чат, ViewerToolbar, JavaViewer с передачи файлов, а также масштабирование и масштабирование Авто ServerSide, многократных Мониторы-поддержка, Repeater / Proxy-поддержка, Автоматическое переподключение, хорошие спектакли и множество других функций. ЗаключениеСистемы контроля и управления доступом представляют собой комплекс технических и программных средств, целю которого служит разграничение доступа людей на режимные объекты и территории. Работа системы разбита на два направления: контроль отпирания преграждающих устройств, установленных на основных путях прохода, а также ведение базы пользователей. Ключевой особенностью СКУД считается работа в непрерывном режиме при практически полном исключении влияния человеческого фактора. Управление доступом представляет собой совокупность программно-технических средств и организационно-административных мероприятий, с помощью которых решается задача контроля и управления доступом как на сам объект, так и в отдельные его помещения, а также оперативный контроль за персоналом и временем его нахождения на территории объекта. Главным направлением развития СКУД является их интеллектуализация, то есть передача максимально возможного количества функций по сбору, обработке информации и принятию решений аппаратным средствам СКУД и компьютерам. Система управления доступом сегодня - это программно-аппаратный комплекс, включающий в себя контроллеры СКУД, управляемые замки, считыватели, турникеты, шлюзовые кабины, металлодетекторы, а также компьютеры и программное обеспечение верхнего уровня, облегчающее настройку, мониторинг и оперативное управление правами доступа персонала. Список использованной литературыБирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c. Ворона В. А., Тихонов В. А. В83 Системы контроля и управления доступом. - М.: Горячая линияТелеком, 2010. - 272 е.: ил. Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. - Рн/Д: Феникс, 2010. - 324 c. Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. - Ст. Оскол: ТНТ, 2020. - 384 c. Кузнецова, А.В. Искусственный интеллект и информационная безопасность общества / А.В. Кузнецова, С.И. Самыгин, М.В. Радионов. - М.: Русайнс, 2017. - 64 c. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для вузов. / А.А. Малюк. - М.: Горячая линия -Телеком , 2018. - 280 c. Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. - М.: МГИУ, 2019. - 277 c. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c. 1 2 |