Технические средства и методы защиты информации. Зайцев А.П - 248 стр.

UptoLike

ВУЗ:

МИРЭА | Москва

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

247

ного управления Secret Net 5.0 схема Active Directory расширяется – созда-

ются новые объекты и изменяются параметры существующих.

Для выполнения этих действий используется специальный модуль из-

менения схемы AD, который устанавливается и запускается на контролле-

ре домена при установке системы централизованного управления. Для

приведения параметров работы защитных средств компьютера в соответст-

вие настройкам безопасности Secret Net 5.0, задаваемым с помощью груп

повых политик, используется агент Secret Net 5.0, установленный на каж-

дом сервере или рабочей станции защищаемой сети.

Столь тесная интеграция системы управления с Active Directory позво-

ляет легко использовать Secret Net 5.0 для организации защиты сети, ис-

пользующей многодоменную структуру.

Оперативный мониторинг и аудит

В Secret Net 5.0 предусмотрена функция оперативного мониторинга и

аудита безопасности информационной системы предприятия, которая по-

зволяет решать такие задачи, как:

• оперативный контроль состояния автоматизированной системы пред-

приятия (получение информация о состоянии рабочих станций и о рабо-

тающих на них пользователях);

• централизованный сбор журналов с возможностью оперативного

просмотра в любой момент времени, а также хранение и архивирование

журналов;

• оповещение администратора о событиях НСД в режиме реального

времени;

• оперативное реагирование на события НСД – выключение, переза-

грузка или блокировка контролируемых компьютеров;

• ведение журнала НСД.

Система оперативного управления имеет свою базу данных, в которой

хранится вся информация, связанная с работой сервера по обеспечению

взаимодействия компонентов, а также журналы, поступающие от агентов.

В качестве базы данных используется СУБД Oracle 9i.

Мониторинг

С помощью программы мониторинга администратор может управлять

сбором журналов с рабочих станций. Предусмотрено два варианта. Пер-

вый – сервер оперативного управления собирает журналы по команде ад-

министратора. Второй – администратор составляет расписание и передает

его серверу, далее сервер собирает журналы в соответствии с этим распи-

санием.

Также предусмотрена возможность создать удобный для

администра-

тора вид представления сети – так называемый «срез» (например, по отде-

лам, по территориальному размещению и т.п.). В случае крупной распре-

делённой сети эта функция делегируется другим администраторам для

управления выделенными им сегментами сети.

ного управления Secret Net 5.0 схема Active Directory расширяется – созда-
ются новые объекты и изменяются параметры существующих.
    Для выполнения этих действий используется специальный модуль из-
менения схемы AD, который устанавливается и запускается на контролле-
ре домена при установке системы централизованного управления. Для
приведения параметров работы защитных средств компьютера в соответст-
вие настройкам безопасности Secret Net 5.0, задаваемым с помощью груп-
повых политик, используется агент Secret Net 5.0, установленный на каж-
дом сервере или рабочей станции защищаемой сети.
    Столь тесная интеграция системы управления с Active Directory позво-
ляет легко использовать Secret Net 5.0 для организации защиты сети, ис-
пользующей многодоменную структуру.
    Оперативный мониторинг и аудит
    В Secret Net 5.0 предусмотрена функция оперативного мониторинга и
аудита безопасности информационной системы предприятия, которая по-
зволяет решать такие задачи, как:
    • оперативный контроль состояния автоматизированной системы пред-
приятия (получение информация о состоянии рабочих станций и о рабо-
тающих на них пользователях);
    • централизованный сбор журналов с возможностью оперативного
просмотра в любой момент времени, а также хранение и архивирование
журналов;
    • оповещение администратора о событиях НСД в режиме реального
времени;
    • оперативное реагирование на события НСД – выключение, переза-
грузка или блокировка контролируемых компьютеров;
    • ведение журнала НСД.
    Система оперативного управления имеет свою базу данных, в которой
хранится вся информация, связанная с работой сервера по обеспечению
взаимодействия компонентов, а также журналы, поступающие от агентов.
    В качестве базы данных используется СУБД Oracle 9i.
    Мониторинг
    С помощью программы мониторинга администратор может управлять
сбором журналов с рабочих станций. Предусмотрено два варианта. Пер-
вый – сервер оперативного управления собирает журналы по команде ад-
министратора. Второй – администратор составляет расписание и передает
его серверу, далее сервер собирает журналы в соответствии с этим распи-
санием.
    Также предусмотрена возможность создать удобный для администра-
тора вид представления сети – так называемый «срез» (например, по отде-
лам, по территориальному размещению и т.п.). В случае крупной распре-
делённой сети эта функция делегируется другим администраторам для
управления выделенными им сегментами сети.
                                                                       247

Заказать работу

Технические средства и методы защиты информации. Зайцев А.П - 248 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Технические средства и методы защиты информации. Зайцев А.П - 248 стр.

UptoLike

ВУЗ:

Зайцев А.П.

Шелупанов А.А.

Мещеряков Р.В.

Скрыль С.В.

Голубятников И.В.

Информационная безопасность и защита компьютерной информации

Страницы