2018-01-21
1088
Принцип защиты данных при помощи системы Secret Disk заключается в создании на компьютере пользователя (или сервере компании) защищенного ресурса - секретных дисков, предназначенных для безопасного хранения конфиденциальной информации. В отличие от других подобных продуктов защищенный ресурс необязательно должен представлять собой раздел жесткого диска компьютера. Это может быть и съемный носитель, например ZIP-дискета или становящиеся все более популярными flash-драйвы. При сохранении данные в защищенных ресурсах шифруются. Доступ к этой информации и ее расшифровка осуществляются только после подсоединения к USB-порту компьютера электронного ключа eToken. Таким образом, информация, защищенная системой Secret Disk, доступна только ее владельцам. Однако, если информация, которая хранится на этом защищенном ресурсе, необходима нескольким его коллегам, владелец может дать им право этой информацией пользоваться. Для этого им необходимо только иметь собственный электронный ключ. Для других пользователей защищенный ресурс будет не виден и не доступен. Более того, они могут даже и не догадываться о его наличии.
Устанавливая систему Secret Disk, пользователь может быть уверен в сохранности защищаемых данных. Конфиденциальная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, а также использована посторонними при ремонте или краже компьютера, при утере диска.
Secret Disk поддерживает такие популярные программы, как Word и Excel, поэтому проблем с зашифровкой текстовых файлов не возникает. Во время работы пользователю одновременно доступна информация всех остальных логических дисков компьютера, что позволяет шифровать данные любого из них. Программа совместима со средой Windows, а ее установка занимает около 10 мин.
Secret Disk New Generation представляет собой новейшую разработку компании Aladdin. Ядро Secret Disk NG не содержит встроенных шифровальных средств. Для защиты конфиденциальных данных используются стандартные средства (криптопровай-дер), входящие в состав Microsoft Windows 2000/XP. Пользователь сам выбирает алгоритм шифрования информации из криптосредств, встроенных непосредственно в операционную систему.
Если защищенный ресурс используется не только владельцем, но и еще несколькими пользователями, доступ разграничивается на уровне операционной системы. Иными словами, создатель защищенного ресурса может средствами операционной системы по своему усмотрению добавить в список пользователей ресурса тех участников сети, которым необходим доступ к этим ресурсам. Для остальных пользователей сети защищенные ресурсы останутся не доступны.
При подключении зашифрованных дисков после перезапуска компьютера сетевые ресурсы, созданные на них до перезагрузки, автоматически восстанавливаются. Автоматическое восстановление данных - важная функция продукта. На практике это выглядит следующим образом. Предположим, у главного бухгалтера предприятия имеются отчеты в виде файлов Microsoft Excel. Файлы содержат сведения о финансовых показателях и потоках и являются конфиденциальными. Однако доступ к ним необходимо обеспечить также и финансовому, и генеральному директору компании. В этом случае на компьютер бухгалтера устанавливается Secret Disk NG. Бухгалтер получает аппаратный ключ eToken размером с брелок, создает защищенный ресурс, где сохраняет секретные файлы, и с помощью средств операционной системы дает право пользоваться этими файлами обоим директорам. Как директор, так и бухгалтер для доступа к этой информации должны подсоединить ключ и набрать на клавиатуре его PIN-код. Компьютер «опознает» пользователей и владельцев информации и допуска ет их к ней. Файлы открываются уже в расшифрованном виде, а при сохранении снова зашифровываются. Одно из несомненных достоинств продукта заключается в том, что остальные пользователи корпоративной сети даже не видят этого скрытого защищенного ресурса. А если все же компьютер попадет в чужие руки, без ключа eToken информацию расшифровать и, следовательно, воспользоваться ею все равно не удастся.
Если информация должна быть в единоличном пользовании, можно воспользоваться персональной версией Secret Disk NG. Например, это удобно в случае с тем же ноутбуком: даже если он будет потерян или украден, за раскрытие информации опасаться нечего. При желании можно приобрести не только любую версию Secret Disk, но и ноутбук, уже защищенный таким способом (с предустановленным Secret Disk NG).
Итак, система Secret Disk NG позволяет разграничивать доступ к секретной информации, скрывать ее от посторонних, шифровать на случай кражи или проникновения троянских вирусов, а также защищает не только разделы жесткого диска, но и съемные носители. Кроме того, для доступа пользователя ему необходимо, во-первых, иметь электронный ключ, а во-вторых, знать PIN-код ключа, что увеличивает защищенность информации и дает гарантию, что для посторонних она будет не доступна.
ЗАКЛЮЧЕНИЕ
В процессе разработки курсового проекта был настроен файловый – сервер для безопасной передачи информации на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации». Данная тема объясняется тем, что в современном мире объем информации, который приходится хранить на жестком диске, растет с ошеломляющей скоростью. Те объемы памяти, которые еще недавно казались недостижимыми, заполняются за считанные недели. Отдельные пользователи пытаются решить данную проблему установкой дополнительных накопителей, но это временная мера. Как же быть тем, кому большие объемы памяти необходимы для профессиональной деятельности? В этом случае на помощь приходят, различного рода, файловые - сервера.
Для достижения цели были поставлены и решены следующие основные задачи,
Которые необходимо было решить в ходе работы:
1. Были Подобраны комплектующие для файлового - сервера.
2. Определили достоинства и недостатки файлового - сервера.
3. Обеспечили бесперебойное питание для файлового - сервера.
4. Обеспечили безопасную передачу информацию на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»
5. Составили структуру файлового - сервера на предприятии Государственное бюджетное учреждение «Сахалинский областной центр информатизации»
6. Обеспечили централизованное хранение данных и доступ к ним.
7. Обеспечили функционирование распределенных ресурсов, включая файлы, программное обеспечение.
Для создания файлового – сервера на крупное предприятие требуется раннее разработанная структура, файловые - сервера они бывают трёх видов: башенный – сервер, стоечный - сервер и блэйд – сервер, для крупного предприятия лучше выбрать блэйд – сервер он обладает высокой масштабируемостью и высокой производительность, но требует высокие затраты. Файловый – сервер был настроен на базе ОС Windows Server 2012 R2 Essentials он подходит для мелких так и для крупных предприятий. Так же подобрали средство защиты для файлового - сервера Secret Disk New Generation представляет собой новейшую разработку компании Aladdin. Ядро Secret Disk NG не содержит встроенных шифровальных средств. Для защиты конфиденциальных данных используются стандартные средства (криптопровайдер), входящие в состав Microsoft Windows 2000/XP Windows Server (Semi - Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2.. Пользователь сам выбирает алгоритм шифрования информации из криптосредств, встроенных непосредственно в операционную систему. Для оптимальной работы файлового – сервера были подобраны соответствующие комплектующие, они указаны ниже (табл.2)
Таблица 2. Комплектующие для файлового - сервера
| Базовая модель | DEEL T630 tower up to 8x3.5” SAS/SATA HDD |
| Процессор | DELL E3 - 1220 v6 (4 core, 8Mb Cache, 3.00GHz 72W) |
| Оперативная память | DEEL 8GB PC4 – 17000 (2133MHz) DDR4 ECC UDIMM |
| Жесткий диск | DELL 2TB 7.2k Near Line SAS 12Gps HDD HS3.5” |
| Дополнительный жесткий диск | DELL 2TB 7.2k Near Line SAS 12Gps HDD HS3.5” |
| Raid контроллер | PERC S130 SATA RAID (0,1,5,10) |
| Оптический привод | Без оптического привода |
| Модель управления | IDRAC 8 Enterprise (with port) |
| Основной адаптер | Broadcom 5720 2x1Gb Integrated card |
| Блоки питания | Power Supply, 450W |
| Операционная система | MS Windows Server 2012 R2 Essentials |
| Антивирус | Microsoft Security Essentials |
Файловый - сервер обеспечивает возможность совместного использования ресурсов, оперативный доступ к информации, надежные средства резервирования и хранения информации, защиту информации несанкционированного доступа, возможность современных технологий.
По результатам анализа учебной документации было получено множество теоретических знаний, создания структуры файлового - сервера и установка, конфигурация файлового - сервера на базе Windows Server 2012 R2 Essentials. Для этого курсовой проект был разбит на две главы: основные характеристики файлового - сервера и технология настройки файлового - сервера на предприятии.
СПИСОК ЛИТЕРАТУРЫ
1. Аппаратные средства локальных сетей. Энциклопедия. М. Гук. / М.Ю. Гук. - М.; СПб.: ПИТЕР, 2015. - 540 с.
2. Компьютерные сети. Принципы, технологии, протоколы. Олифер В.Г., Олифер Н.А. /В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2015.- 672 с.: ил.
3. Компьютерные сети. Принципы, технологии, протоколы. В.Г. Олифер, Н.А. Олифер
4. Компьютерные сети: Принципы, технологии, протоколы. 4-е издание. - СПБ: Питер, 2016г. В.Г. Олифер, Н.А. Олифер.
5. Кузин А.В. Компьютерные сети. Учебное пособие. М.: академия, 2016 - 346 с.
6. Сетевые операционные системы. В. Олифер Н. Олифер. 2003//С. Петербург//Питер.
7. Защита файловых серверов [Электронный ресурс]
https://www.esetnod32.ru/download/business/commercial/fileservers/
8. Настройка Windows [Электронный ресурс]
http://ithz.ru/windows-server-2012-setup-active-directory/
9. Способы защиты [Электронный ресурс] https://habrahabr.ru/post/222501/
10. Управления информационными системами [Электронный ресурс] http://rpp.nashaucheba.ru/docs/index-61199./
