глава 2
Архитектура и компоненты системы
Из этой главы вы узнаете:
•Об общей организации системы защиты Secret Net 2000
•О назначении, принципах функционирования основных компонент системы и их взаимодействии
7
|
Secret Net 2000. Автономный вариант. Принципы построения |
|
||||||
Общая архитектура |
|
|
|
|
|
|
||
|
Система Secret Net 2000 включает в себя следующие компоненты и подсистемы: |
|
||||||
|
• |
Ядро системы защиты (1). |
|
|
|
|
||
|
• |
Подсистема управления (4). |
|
|
|
|
||
|
• Подсистема криптографической защиты информации (5). |
|
||||||
|
• База данных системы защиты (6). |
|
|
|
|
|||
|
• Подсистема избирательного управления доступом (9). |
|
|
|||||
|
• Подсистема разграничения доступа к дискам (10). |
|
|
|||||
|
• Подсистема разграничения полномочного доступа (11). |
|
||||||
|
• Подсистема замкнутой программной среды (12). |
|
|
|||||
|
• |
Подсистема контроля целостности (14). |
|
|
||||
|
• |
Подсистема контроля входа(16). |
|
|
|
|
||
|
|
|
|
1 |
2 |
3 |
|
|
16 |
|
Подсистема |
|
|
Подсистема |
|
||
|
|
|
|
|
||||
|
Аппаратные |
контроля входа |
|
|
4 |
|||
15 |
|
|
управления |
|||||
(SNGINA) |
|
|
|
|||||
|
средства |
|
|
|
|
|
|
|
|
контроля входа |
15-16 |
16-1 |
Я Д Р О |
|
|
|
|
|
|
14-16 |
|
|
|
|
|
|
|
Подсистема |
14-2 |
Диспетчер |
|
1-3 |
Подсистема |
5 |
|
14 |
|
криптографической |
|
|||||
|
|
|
||||||
контроля целостности |
|
доступа |
|
4-6 |
защиты |
|
||
|
|
|
13-1 2-3 |
|
|
|
|
|
13 |
Подсистемы разграничения |
|
Подсистема |
4-8 |
|
|
||
|
доступа к ресурсам |
|
регистрации |
|
База данных |
6 |
||
|
|
|
|
|
|
6-7 |
||
12 |
Подсистема замкнутой |
|
|
|
Secret Net |
|
||
программной среды |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
||
11 |
Подсистема полномочного |
|
3-8 |
|
|
|
|
|
доступом |
|
7-9 |
|
|
|
|
||
|
|
|
|
|
|
|||
|
|
|
|
|
База данных SAM |
7 |
||
|
Подсистема разграничения |
|
|
|
||||
10 |
|
|
|
Windows NT2000 |
|
|||
доступа к дискам |
|
|
|
|
|
|
||
|
|
Журнал |
|
|
||||
|
|
|
|
|
8 |
|||
|
|
|
|
безопасности |
|
|||
|
|
|
|
Windows NT2000 |
|
|
||
9 |
Подсистема избирательного |
9-8 |
|
|
|
|
||
управления доступом |
Подсистемы Windows2000NT |
|
||||||
|
|
|||||||
|
Windows NT2000 |
|
|
|||||
|
Рис. 1. Архитектура автономного варианта системы Secret Net 2000 |
|
||||||
На Рис.1 приведена обобщенная структура автономного варианта системы защиты Secret Net 2000, представлены основные элементы и взаимосвязи между ними.
8