«Mirage» на горизонте

О компании

Именно проблемы защиты информации в ЛВС и наше постоянное стремление быть на переднем крае этого направления заставили нас перейти из категории рядовых системных интеграторов в категорию разработчиков таких средств.

В 2003 году руководством компании принято решение инвестировать средства в разработку СЗИ на основе систем терминального доступа. Создана специальная лаборатория, где квалифицированные программисты-системщики создают систему Mirage. Там же происходит тестирование и обкатка новейших достижений в сфере Linux и информационной безопасности.

Цели создания

-  Уникальная система терминальной обработки информации с высоким классом защиты.

-  Удобная и мощная технология для управления и контроля информационной системы.

Подпись:В названии системы: Mirage - мы постарались отразить ее основную суть, основанную на терминальном доступе.

Наша система подходит прежде всего:

-  Любой организации, которая заботится о сохранности собственной информации и предъявляет высокие требования к ее защите.

-  Тем, кто ищет пути экономии средств на информационную систему. Кто не может содержать большой штат обслуживающего персонала, и постоянно теряет деньги на замену рабочих компьютеров.

-  Руководителям, желающим сделать свою информационную систему более управляемой и контролируемой.

Терминальная система – это не цель, а всего лишь средство для достижения наилучшей защищенности и оптимального контроля.

Мы не изобретали велосипед. Напротив – мы сами рекомендуем Вам использовать надежные и общедоступные решения. Например: SSH, WINE, кластерные файловые системы.

НЕ нашли? Не то? Что вы ищете?

Архитектура системы

В системе выделяются несколько взаимосвязанных частей:

-  служебная база данных;

-  терминальный сервер;

-  сервер печати.

Перечисленные пакеты, для повышения надежности, могут быть установлены на несколько разных серверов.

Режимы работы серверов

После установки любого пакета на сервер, он начинает загружаться в одном из двух режимов: нормальный режим, и режим конфигурирования.

В нормальном режиме система Mirage полностью функциональна. В этом режиме командная строка недоступна даже суперпользователю root!

А режим конфигурирования – предназначен специально для настройки системы. Суперпользователь root из командной строки может инсталлировать и удалять прикладные программы, конфигурировать параметры сервисов.

Служебная база данных

Эта база данных хранит все настройки для контроля доступа, в том числе метки конфиденциальности. В ней записывается информация обо всех пользователях, терминалах, приложениях и пр.

Эта база данных недоступна конечному пользователю и обрабатывается служебными программами системы Mirage.

В качестве СУБД применяется ЛИНТЕР – отечественная защищенная база данных, разработанная компанией РЕЛЭКС.

Терминальный сервер

Терминальный сервер – главная часть всей системы. Функции, которые выполняет терминальный сервер:

Загрузка терминалов. Терминалы в системе Mirage загружаются по сети, что позволяет обойтись без жестких дисков и дисководов.

В каждый терминал устанавливается агент загрузки, который срабатывает при включении компьютера, сразу после POST процедуры, и загружает с сервера в память терминала образ ОС. Благодаря поразительно малому размеру образа – 2,5 Мб – загрузка происходит за считанные секунды.

Подпись:Ограниченная ОС терминала не позволяет пользователю подключить внешний носитель, или хотя бы получить доступ к командной строке!

Авторизация пользователей. Система поддерживает различные схемы авторизации пользователей:

-  по отпечатку пальца;

-  логин и пароль;

-  логин и отпечаток пальца;

-  логин, отпечаток пальца и пароль.

Поддержка отпечатков пальцев выполнена с помощью технологии компании BioLink. Устройства считывания отпечатков встроены непосредственно в мышь.

Поддержка пользовательских сеансов. Для каждого работающего пользователя на сервере создается изолированный сеанс. Сеанс – это все множество служебных и прикладных приложений пользователя.

Каждый сеанс функционирует в изолированной файловой системе, отдельно от других. Поэтому один пользователь не может нарушить работу другого. А для обмена общими документами и файлами специально подключаются общие каталоги.

Терминальный обмен. После загрузки терминала и авторизации в системе, пользователи получают терминальный доступ к своему сеансу.

Терминальный обмен происходит в полноценном графическом режиме. Пользователь видит на экране свой привычный рабочий стол, работает с прикладными программами.

Следует отметить, что в системе Mirage нет криптографической защиты передаваемых по сети данных, между сервером и терминалом. Так сделано, чтобы достичь большей производительности. Кроме того, нет смысла встраивать в систему шифрование, если лучших результатов поможет добиться внешнее решение! Мы рекомендуем применять бесплатные решения на базе SSH под Linux.

Контроль доступа. Все операции открытия файлов, чтения и записи проверяются на уровне ОС, благодаря специальному системному модулю.

Модуль загружается при старте системы в нормальном режиме и обеспечивает прозрачный мониторинг и контроль операций с файлами и запуск программ.

Благодаря такой низкоуровневой реализации стало возможным обеспечить в среде Linux мандатный контроль доступа, который не поддерживается там изначально.

Регистрация событий. Все события прикладные, системные, и сохраняются централизованно – в служебной базе данных. Благодаря разнообразным признакам у событий администратор безопасности легко может выделить и проанализировать любой инцидент.

Многосерверность

Система поддерживает работу нескольких терминальных серверов одновременно. При этом предполагается, что на каждом терминальном сервере программная среда одна и та же, т. е. прикладные программы находятся по одним и тем же путям, и у них одинаковые настройки. Кроме того, документы пользователей должны находиться в общедоступном хранилище.

Но каким образом можно все это обеспечить? Для среды Linux уже давно найдено надежное решение: кластерные файловые системы. Они позволяют объединить локальные дисковые емкости серверов в единое распределенное хранилище. Они работают прозрачно для прикладных и системных программ. И наконец, что немаловажно, многие из них распространяются бесплатно!

Сервер печати

Этот сервис управляет одним или несколькими принтерами в системе Mirage.

В системе Mirage все печатаемые документы проходят через несколько этапов обработки:

формирование документа – прикладная программа формирует документ для печати в формате Txt или PostScript. (PostScript – это стандарт де-факто для печати в Linux)

перехват задания – прикладная программа отправляет документ на печать обычным способом – командой lpr, а служебная программа Mirage перехватывает задание на печать и помещает его в базу данных.

указание параметров печати – если прикладная программа не указала свойства документа, то пользователь с помощью специальной утилиты задает параметры: название, гриф (метка конфиденциальности), учетный номер, принтер для печати и т. д.

проверка прав – на этом этапе проверяются права конкретного пользователя на печать данного документа на данном принтере.

маркирование документа – непосредственно перед отправкой документа на принтер, к нему добавляются обязательные метки: автор документа, гриф, дата и время печати, и т. д.

Подпись: Рис. 1. Возможная схема организации системы

печать документа – отправка маркированного документа на принтер.

Замечательное достоинство такого подхода в том, что контролируется печать документов из любой прикладной программы. Подобной технологии защищенной печати нет ни в одной другой системе!

Заключение

На сегодняшний день это единственное решение, позволяющее обеспечить защиту сетей класса 1Б.

В наших дальнейших планах:

-  поддержка технологии Smart-card

-  опытная эксплуатация и тестирование системы

Более подробная информация о проекте доступна на сайте http://mirage. *****/