Сетевой режим работы Secret Net

Компоненты Secret Net 7 (сетевой режим)

  • Secret Net 7  Клиент
  • Secret Net 7  Сервер безопасности
  • Secret Net 7  Программа управления

 

Клиент
Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Основная задача клиента следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на Сервер Безопасности, а также приём от него оперативных команд и их выполнение.


Сервер безопасности

Сервер безопасности является основным элементом в сетевой структуре системы
Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления,
реализует функции контроля и управления, а также осуществляет обработку,
хранение и передачу информации.


Программа оперативного управления («Монитор»)

В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.

Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.


Дополнительно лицензируемый компонент – механизм защиты дисков

Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.  
Ранее приобретенная лицензия на СЗИ Trusted Boot Loader может использоваться для активации этого механизма в Secret Net 7.

Сетевая версия системы Secret Net 7 обладает всеми возможностями автономной версии, кроме того, в нее включены средства централизованного управления, что существенно облегчает работу администратора безопасности.

Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети с большим количеством филиалов и удаленных офисов. При этом можно выстроить сервера безопасности с иерархией подчиненности, что позволяет разворачивать сетевую структуру системы Secret Net с учетом различных особенностей построения сети и распределения полномочий между администраторами.

Система централизованного управления

На начальном этапе развертывания системы Secret Net 7 необходимо соответствующим образом подготовить структуру Active Directory. Порядок действий зависит от того, где будет размещаться хранилище объектов централизованного управления Secret Net: в базе данных доменных служб Active Directory или в отдельной базе вне AD. Если хранилище планируется сформировать в отдельной базе данных вне Active Directory, достаточно расширить конфигурацию каталога AD путем импорта (регистрации) нужных конфигурационных данных для поддержки управляющих модулей системы Secret Net. При этом не требуется добавлять в схему AD новые классы и атрибуты. Регистрация конфигурационных данных осуществляется однократно в лесу доменов при установке сервера безопасности. В случае размещения хранилища в Active Directory до установки компонентов системы Secret Net необходимо модифицировать схему AD для добавления в нее нужных классов и атрибутов и регистрации конфигурационных данных в разделе конфигурации каталога AD. Модификация выполняется с использованием компонента «Модификатор схемы Active Directory. Процедура модификации не затрагивает имеющиеся в AD объекты и связи и поэтому не может оказать влияние на работоспособность существующей доменной структуры.

Управление системой Secret Net осуществляется с помощью специальных программных средств, устанавливаемых при развертывании системы. Средства управления предоставляют возможности для настройки системы и изменения состояния объектов, а также для контроля функционирования защищаемых компьютеров. Для управления защищаемыми компьютерами и контроля их функционирования используется программа оперативного управления. Эта программа устанавливается в качестве отдельного программного средства на рабочих местах администраторов.

Централизованное конфигурирование

Типовые задачи администратора безопасности, для выполнения которых используется программа оперативного управления в режиме конфигурирования:

Настройка централизованного сбора локальных журналов безопасности. Позволяет задать условия для передачи локальных журналов на сервер безопасности и расписание запуска процесса передачи. Это позволяет минимизировать загруженность сетевых каналов и не допустить переполнения журналов на защищаемых компьютерах.

Настройка автоматического архивирования журналов безопасности. Наряду с обеспечением сохранности информации архивирование дает возможность вывести из базы данных неактуальные сведения, чтобы сократить время выполнения запросов к БД. Архивирование может выполняться по заданному расписанию для сервера безопасности или по специальной команде.

Настройка уведомлений об НСД, фильтрация событий. Позволяет обеспечить своевременное оповещение ответственных сотрудников о возникающих событиях НСД по электронной почте. Фильтрация событий НСД позволяет уменьшить сетевой трафик и отсечь малозначительные события. Настройка производится по полям, содержащимся в описании события.

Настройка защитных подсистем, удаленная настройка локальной политики безопасности. Удаленное управление работой механизмов защиты и настройка параметров, применяемых на отдельных компьютерах или группах компьютеров. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.

Управление лицензированием. Данная функция позволяет удалять или добавлять новые лицензии для клиентов Secret Net. Например, при переходе с демоверсии на лицензионную.

Редактирование структуры и изменение подчиненности объектов. Администратору дается возможность редактирования структуры оперативного управления: создавать группы для объединения объектов, добавлять комментарии, изменять отображение зависимостей и использовать другие возможности. Все изменения выполняются в графическом режиме. Также в структуре оперативного управления можно изменять отношения подчинения между серверами безопасности или подчинять защищаемые компьютеры другим серверам. 
                           

Мониторинг и оперативное управление

Под мониторингом системы защиты подразумевается контролирование состояния компьютеров, на которых установлено клиентское ПО системы Secret Net. Контроль осуществляется в режиме реального времени. Система оперативного управления имеет свою базу данных, в которой хранится вся информация, связанная с работой сервера по обеспечению взаимодействия компонентов, а также журналы, поступающие от агентов. В качестве базы данных используется СУБД Oracle.


Основными задачами мониторинга и оперативного управления являются:

Визуализация защищаемой сети компьютеров. Программа оперативного управления в составе СЗИ Secret Net 7 дает возможность представить сеть в графическом виде, где отображается структура системы и состояние компьютеров с использованием пиктограмм.

Мониторинг текущего состояния защищаемых компьютеров. Позволяет администратору контролировать текущее состояние защищаемых компьютеров: какие компьютеры являются активными, какие пользователи работают на компьютерах; тип доступа: локальный или терминальный и т.д.

Мониторинг событий НСД в защищаемой сети. Главная задача – информирование о событиях НСД, произошедших на защищаемых компьютерах. При возникновении события НСД на защищаемом компьютере оно сразу же отображается в программе управления.

Выполнение действий с защищаемыми компьютерами при возникновении угроз для безопасности системы.У администратора есть возможность реакции на событие НСД: удаленная блокировка/разблокировка, перезагрузка и выключение АС.

Утверждение изменений в аппаратной конфигурации АС. Для включенных компьютеров можно удаленно утвердить изменения аппаратной конфигурации. Команда применяется только к отдельным компьютерам.

Обновление групповых политик на компьютерах. Для включенных компьютеров можно удаленно инициировать запуск обновления групповых политик. Принудительное обновление ускоряет процесс применения централизованно заданных групповых политик на компьютерах.

Формирование отчетов В СЗИ Secret Net 7 предусмотрено получение различных отчетов о состоянии системы: паспорт ПО, ресурсы АРМ, журнал событий, допуск пользователей к ПАК «Соболь».

Аудит безопасности

Под аудитом системы защиты понимается анализ информации о событиях, происходивших в системе в течение некоторого промежутка времени. Аудит системы защиты осуществляют сотрудники службы безопасности - администратор безопасности и аудитор. Аудит позволяет ответственным сотрудникам выявлять причины, которые привели к изменению состояния защищенности системы или к НСД, а также контролировать состояние защищенности системы.

Основные функции аудита:

  • ведение журналов событий;
  • регистрация событий безопасности: включение и выключение компьютера, вход и выход пользователей, события НСД, обращения к конфиденциальной информации, вывод конфиденциальной информации на печать и отчуждаемые носители.

Для минимизации рисков потери данных и оперативного получения сведений предусмотрены различные варианты хранения журналов: локально - на компьютере, где они были зарегистрированы; централизованно - в БД сервера безопасности; в архиве. Архивирование журналов может происходить автоматически (по расписанию) или принудительно, по команде администратора. Для удобства использования есть фильтрация информации по дате/времени, источнику, типу события и т.д.

Контроль программ и данных

Программа «Контроль программ и данных» в сетевом режиме работы позволяет централизованно выполнять настройку механизмов контроля целостности и замкнутой программной среды.

Защита сетевых обращений к службам каталогов

В сетевом режиме функционирования системы Secret Net предусмотрен режим усиленной защиты доступа к службам каталогов. В этом режиме сетевые обращения к службам каталогов, выполняемые компонентами системы Secret Net, предусматривают проверку подлинности компьютера, на котором развернута служба каталогов (контроллер домена или сервер безопасности).

Интеграция с межсетевым экраном TrustAccess 1.3

При совместном использовании этих продуктов будет обеспечиваться единый вход для пользователей и автоматическое управление учетными записями, паролями и аппаратными средствами идентификации.