А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
236<br />
Сегмент 1<br />
Рабочая станция<br />
DALLAS LOCK 4.0 WS<br />
-Драйвер удаленного<br />
изменения прав<br />
- Драйвер изменения<br />
прав через сервер<br />
- Драйвер ведения журналов<br />
- Драйвер эмуляции терминала<br />
Рабочая станция<br />
DALLAS LOCK 4.0 WS<br />
Сервер 1<br />
Данные системы защиты<br />
— Журнал работы<br />
— Новые матрицы доступа<br />
— Драйвер удаленного изменения прав<br />
— Драйвер изменения прав через сервер<br />
— Драйвер ведения журналов<br />
—Драйвер эмуляции терминала<br />
Сегмент 2<br />
Сервер 2<br />
Рабочее место<br />
сетевого администратора<br />
DALLAS LOCK 4.0 for NetWare<br />
Рабочая станция<br />
Рабочая станция<br />
1. Функции<br />
1.1. <strong>А</strong>нализ журналов<br />
1.2. Работа с матрицей доступа<br />
— сравнение<br />
— изменение<br />
— дополнение<br />
1.3. Карта сети<br />
1.4. Эмуляция терминала<br />
2. Данные<br />
— база данных матриц<br />
доступа<br />
— информация о станциях<br />
Рис. 3.19. Организация взаимодействия комплексов<br />
При регистрации идентификатора комплекс создает для каждого пользователя индивидуальный<br />
файл AUTOEXEC, который запустится после загрузки компьютера<br />
пользователем с данной картой.<br />
При выполнении процедуры входа на компьютер комплекс анализирует электронную<br />
карту и личный пароль пользователя. При этом в электронном журнале фиксируются<br />
номер предъявленной карты, имя пользователя, дата, время попытки «входа» и<br />
результат попытки (проход — отказ в доступе), а также причина отказа в загрузке<br />
компьютера в случае неудачи. <strong>В</strong> электронных журналах фиксируются действия пользователей<br />
по работе с файлами на дисках. Электронные журналы доступны только администратору.<br />
Пользователи могут самостоятельно менять личные пароли для входа<br />
на компьютер и для доступа к индивидуальным зашифрованным дискам винчестера.<br />
Для усиления защиты информации на компьютере администратор может для всех<br />
или некоторых пользователей включать режим принудительной смены пароля входа.<br />
Пользователь будет вынужден сменить пароль входа после загрузки компьютера установленного<br />
числа раз.<br />
Доступ к электронным журналам рабочих станций администратор безопасности<br />
получает на своем рабочем месте. Для передачи данных используются протоколы IPX,<br />
что позволяет размещать защищенные станции в различных сегментах (рис. 3.19).<br />
Со своего рабочего места администратор получает список активных станций в сети,<br />
выбирает любую из них и запрашивает любой из журналов. После установления соединения<br />
журнал автоматически переписывается на диск компьютера администратора<br />
и обнуляется на рабочей станции. Данные из журналов могут быть выведены в файл