русс | укр

Программирование:

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании

Обучение

Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Возможности

Дата добавления: 2013-12-24; просмотров: 745; Нарушение авторских прав

Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора (электронной карты). Загрузка с системной дискеты невозможна. Идентификатор пользователя запрашивается при включении ПЭВМ до загрузки операционной системы.

Создание защищенных дисков. Чтение информации невозможно даже при удалении платы аппаратной защиты или использовании защищенного диска на компьютере, не оборудованном Dallas Lock.

При установке в Windows NT стандартной заставки автоматически включается режим временной блокировки клавиатуры и монитора. Снятие заставки возможно только по идентификатору.

Разграничение доступа к ресурсам компьютера и управление разграничением доступа к ресурсам, встроенным в NT.

Ограничение времени входа пользователей на компьютер.

Обеспечение контроля целостности объектов компьютера:

  • автоматический контроль целостности файлов системы защиты и блокирование входа пользователей на компьютер при выявлении изменений;
  • контроль целостности запускаемых программ и блокирование запуска при выявлении изменений;
  • контроль целостности информации пользователя;
  • контроль целостности энергонезависимой платы защиты;
  • обнаружение создания новых файлов.

Данные о пользователях хранятся в энергонезависимой памяти платы защиты. При этом возможен импорт информации о зарегистрированных пользователях из базы NT.

В специальных электронных журналах фиксируются номер предъявленной карты, имя пользователя, дата и время попытки входа и результат попытки (был разрешен доступ или нет), а также причина отказа в загрузке ПЭВМ. Кроме того, фиксируются все действия пользователя по работе на компьютере.

Управление журналами работы пользователя, встроенными в NT. Поддержка работы до 32 зарегистрированных пользователей на каждом защищенном компьютере.

Гарантированное удаление информации при использовании специального инструмента Secure File Deletion. Информация, удаляемая с дисков компьютера или из оперативной памяти, затирается нулевым кодом.

Dallas Lock for Administrator- комплекс предназначен для работы в ЛВС и представляет собой автоматизированное рабочее место администратора безопасности; позволяет контролировать работу каждой рабочей станции и работы комплекса в целом.

Помимо функциональных возможностей комплекса DALLAS LOCK программная оболочка администратора безопасности предусматривает выполнение следующих операций:

  • просмотр списков пользователей, журналов попыток “входа”, журналов запускаемых задач любых рабочих станций с установленным комплексом DALLAS LOCK;
  • просмотр на мониторе Администратора безопасности экранов подключенных рабочих станций в режиме реального времени;
  • удаленная работа с матрицами доступа: сравнение, изменение, обновление базы;
  • графическое отображение топологии сети;
  • эмуляция клавиатуры удаленной рабочей станции;
  • оперативная блокировка действий пользователей рабочих станций в критичных ситуациях;
  • •возможность отслеживания изменений в файлах любого типа с учетом времени модификации и имени пользователя, во время работы которого они произошли;
  • возможность обработки журналов различными фильтрами;
  • генерация отчетов о содержимом журналов работы пользователей;
  • ведение базы данных идентификаторов.

DALLAS LOCK for Administrator не критичен к типу установленной сетевой операционной системы. Для реализации сетевых возможностей DALLAS LOCK for NetWare требуется одноранговая локальная вычислительная сеть сеть с файл-сервером. Основное требование к сети — это возможность взаимодействия рабочих станций пользователей и администратора через один или несколько сетевых каталогов. В общем случае для каждой станции пользователя может отводиться отдельный сетевой каталог.

На сервере отсутствуют модули защиты. На компьютер администратора устанавливаются сетевые модули АРМ администратора безопасности комплекса DALLAS LOCK for Administrator; на рабочих станциях, объединенных в локальную сеть, устанавливаются комплексы DALLAS LOCK версий 3.1-4.1 с сетевыми модулями рабочего места пользователя.

Комплекс осуществляет регистрацию событий непосредственно на рабочей станции, информация записывается в недоступные пользователям и программам журналы входов, файловых операций и запуска задач. Доступ к данным журналов администратор может получить либо непосредственно на контролируемой рабочей станции, либо на :воем рабочем месте.

Действия администратора абсолютно не заметны для пользователя и не мешают его работе. Полностью исключены сбои на сервере и снижение производительности по причине конфликтов с модулями защиты.

Удобная программа инсталляции, графическая оболочка администратора безопасности и подробное руководство для пользователя дают возможность работать с комплексом защиты даже не имеющим специальной подготовки сотрудникам.

Организация взаимодействия комплексов DALLAS LOCK и DALLAS LOCK for Administrator позволяет размещать защищенные станции в различных сегментах. Для каждой рабочей станции может быть назначен сетевой каталог обмена информацией на сервере своего сегмента.

Комплект поставки

  • Комплекс DALLAS LOCK
  • Набор адаптеров и считывателей (по количеству защищаемых компьютеров).
  • Набор идентификаторов Touch Memory (no количеству пользователей).
  • Набор дискет с программным обеспечением.
  • Мастер-карта для инсталляции программного обеспечения.
  • Комплект документации.

<== предыдущая лекция | следующая лекция ==>
Отличительные особенности | Что оформлять логико-графической схемой.

Карта сайта Карта сайта укр

Видео
Уроки php mysql Программирование
Онлайн сервисы
Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские
Полезное

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных

 


Не нашли то, что искали? Google вам в помощь!

  
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.
Генерация страницы за: 0.004 сек.