поиск по сайту
Загрузка по сети ОС Linux (на примере технологии КАМИ-терминал)

Рассматриваемая схема терминального доступа предполагает подключение с терминала к стационарному серверу загрузки, загрузку на терминал с сервера загрузки образа ОС, отключение от сервера загрузки, а затем работу с терминала на терминальном сервере. При этом на сервере загрузки регистрируются пользователи, формируются списки загружаемых на терминал для того или иного пользователя модулей, осуществляется сбор журналов и т. д., а непосредственная работа пользователя с терминала происходит на терминальном сервере.

На сервере загрузки заранее регистрируются легальные пользователи со своими ШИПКАми. Для контроля целостности загружаемых на терминал модулей, вычисляются их хеши и записываются в ШИПКИ пользователей. Другой вариант контроля целостности – с использованием ЭЦП: с помощью системной ШИПКИ (не принадлежащей никому из пользователей) пакеты с загружаемыми файлами подписываются ЭЦП, а копии открытого ключа ключевой пары, на которой они подписываются, записываются в ШИПКУ пользователя.

Подключая ШИПКУ к терминалу и вводя PIN-код, пользователь отправляет по защищенному каналу на сервер загрузки свои аутентификационные данные. Если они совпадают с сохраненными на сервере загрузки, на терминал отправляются предназначенные этому пользователю файлы. ШИПКОЙ вычисляются хеши полученных модулей и сравниваются с хранящимися в ее памяти, либо проверяется подпись полученных пакетов.

При запросе на открытие терминальной сессии по защищенному виртуальному каналу от ПСКЗИ ШИПКА с терминала на терминальный сервер передаются данные пользователя, которые сравниваются Аккордом-NT/2000 с теми, что хранятся в его базе. В случае положительного результата обработки этих данных, пользователь может работать в рамках терминальной сессии с соответствии с правами доступа, назначенными для него в ПО Аккорд-NT/2000.


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs