поиск по сайту

Если у вас возникли вопросы, или вам что-то не нравится, вы можете пожаловаться

Доверенная загрузка ОС терминального клиента

При рассмотрении систем защиты систем терминального доступа (СТД) традиционно основное внимание уделяют защите терминальных серверов. Действительно, именно там хранятся данные, и именно туда перенесен процесс обработки данных, поэтому обеспечение доверенной загрузки операционной системы на терминальном сервере – требование, не подвергающееся сомнениям в целесообразности. 

Но терминальные клиенты являются такой же неотъемлемой частью системы, и поэтому для построение системы с равным уровнем защищенности, без дыр, необходимо обеспечивать и их защиту (о мультипликативной парадигме защиты см. [1]

Однако терминальные клиенты не являются точной копией стационарной ПЭВМ: они имеют ряд особенностей как архитектурных, так и функциональных. В качестве архитектурных особенностей можно выделить усеченный набор аппаратных возможностей (например, отсутствие PCI слотов), что делает невозможным непосредственное применение защитных решений, разработанных для ПЭВМ. Но основные отличия связаны с функциональностью терминальных клиентов: они работают иначе, чем традиционные ПЭВМ. И это оказывает влияние на весь технологический процесс, и как следствие, на технологию защиты – с самого начала, то есть с процесса загрузки и старта.

Очевидно, что с точки зрения безопасности изменение процесса загрузки в первую очередь окажет влияние на процедуры контроля целостности. Принципиально суть контроля остается прежней: необходимо убедиться в том, что происходит загрузка проверенной ОС с разрешенных носителей. Изменяются объекты контроля, что в свою очередь ведет к изменению технологии контроля целостности.

Прежде всего, следует обратить внимание на тот факт, что размер ОС терминальных клиентов может быть невелик (известны случаи, когда суммарный размер файлов, необходимых для старта программного обеспечения (ПО) терминального клиента, составляет единицы мегабайт). Второй особенностью можно считать тот факт, что однажды сформированный образ ОС, может использоваться многими клиентами. Третья особенность состоит в том, что образ ОС может работать в режиме «только для чтения», то есть никакие данные в процессе работы не записываются на носитель. Различные сочетания вышеперечисленных особенностей выливаются в многообразие вариантов реализаций ПО терминальных клиентов.

Анализируя все варианты реализаций загрузки терминальных клиентов, можно выделить следующие ключевые моменты:

  • Место хранения ОС. Храниться образ ОС может стационарно (на локальном жестоком диске, на жестком диске сервера) или мобильно (на мобильном носителе)
  • Способ загрузки. Загружаться ОС может локально (с локального жесткого диска терминального клиента, с мобильного носителя, подключенного к терминальному клиенту) или через сеть (с сервера).

 

  1. В случае если ОС хранится стационарно и загружается локально, с точки зрения защиты получается точный аналог стационарной ПЭВМ. Требуется проконтролировать состав оборудования компьютера и гарантировать целостность ОС. В тех случаях, когда установить внутрь терминального клиента АМДЗ или другой электронный замок – нельзя, целостность ОС и аппаратуры теоминала контролируется исключительно оргмерами. Однако это на сегодняшний день наиболее распространенный спобо загрузки ОС терминальных клиентов.
  2. В случае с мобильным вариантом хранения ОС ситуация выглядит следующим образом: есть некое мобильное устройство, с которого ОС загружается на тот компьютер, к которому оно подключается, и который далее работает в рамках терминальной сессии с терминальным сервером. То есть расширяется список компьютеров, с которых можно попытаться произвести старт ОС терминального клиента. А это значит, что потенциально может быть расширен и список разрешенных для этого компьютеров. И тогда нужно четко идентифицировать компьютер и для каждого компьютера контролировать состав именно его оборудования. Не забывая гарантировать целостность ОС. 
  3. В случае же с сетевым вариантом загрузки, список контролируемой аппаратуры должен быть расширен до сервера, с которого будет производиться загрузка, а список контроля целостности файлов должен включать в себя файл с образом полученной с сервера ОС.
  4. Самый интересный случай представляет вариант мобильных терминальных клиентов с возможностью сетевой загрузки: мобильные клиенты должны контролировать и компьютеры, и сервера и получаемые образы, а сервера должны иметь возможность проконтролировать все мобильные клиенты в момент их работы на различных компьютерах.

 

Вариант сочетания загрузки по сети с мобильным хранением ОС достаточно экзотичен, но возможен. При этом предполагается, что в качестве сервера загрузки ОС могут выступать разные компьютеры в случае, если к ним подключено мобильное устройство, собственно и делающее данный компьютер в данный момент сервером загрузки. Читайте о таком варианте в подразделе «Защищенная сетевая загрузка» раздела «Практика».


ЦеныЦены
Прайс-лист
ЗаказатьЗаказать
Купить наши изделия
ФорумФорум
Форум на сайте ОКБ САПР
программирование и верстка сайта - shs