ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 25.10.2023
Просмотров: 31
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
| Электронные замки устанавливаются в компьютеры, функционирующие под управлением операционных систем MS-DOS, Windows, UNIX. Аккорд  Особое конструкторское бюро систем автоматизированного проектирования и фирма «ИнфоКрипт» совместно разработали программно-аппаратный комплекс средств защиты информации от НСД «Аккорд-АМДЗ», который реализуется на базе аппаратных модулей доверенной загрузки — контроллеров «Аккорд-5» (рис. 2.12) для компьютеров с системной шиной стандарта PCI и «Аккорд-4.5» для стандарта ISA. Контроллеры «Аккорд-5» и «Аккорд 4.5» обеспечивают режим доверенной загрузки для операционных систем MS-DOS, Windows, OS/2, UNIX. Резидентное ПО замков (средства администрирования, идентификации и аутентификации, поддержки контроля целостности, журнал регистрации) размещается в энергонезависимой памяти контроллеров. Электронные замки комплектуются неконтролируемыми аппаратными датчиками случайных чисел.  Помимо традиционного контроля целостности программной среды электронные замки «Аккорд-АМДЗ» обеспечивают проверку целостности технических средств защищаемого компьютера, что немаловажно при отсутствии контроля над физической целостностью корпуса компьютера. | | Алгоритм загрузки ОС Операционная система хранится во внешней памяти обычно на жестком диске, реже – на гибком. Для нормальной работы компьютера необходимо, чтобы основные модули операционной системы находились в оперативной памяти. Поэтому после включения компьютера организована автоматическая перезапись (загрузка) операционной системы с диска в оперативную память. Наиболее важные аспекты этой загрузки отражены в виде алгоритма.  |
| 8 | | 1 |
| Загрузка операционной системы– перезапись операционной системы с диска (жесткого или гибкого) в оперативную память. После включения компьютера вы наблюдаете за сменой цифр на экране. Эти цифры отображают процесс тестирования оперативной памяти программой BIOS. При обнаружении неисправности в ячейках оперативной памяти будет выдано сообщение. После успешного окончания тестирования аппаратуры производится обращение к дисководу с гибким диском А, и рядом с ним загорается лампочка индикации. Если вы загружаете операционную систему с гибкого диска, то надо до или во время тестирования вставить системный диск в дисковод А. В противном случае при отсутствии на диске А операционной системы осуществляется обращение к жесткому диску, о чем свидетельствует засветившаяся рядом с ним лампочка индикации. Начинается считывание в оперативную память 0-го сектора 0-й стороны диска, в котором находится загрузчик (BOOT RECORD). Нулевой сектор физического жёсткого диска содержит так называемую главную загрузочную запись (MBR — Master Boot Record). При начальной загрузке компьютера с жёсткого диска BIOS считывает этот сектор в оперативную память и передаёт управление содержащемуся в нём коду начального загрузчика; Управление передается загрузчику, который проверяет наличие на системном диске модуля расширения IO.SYS и базового модуля MSDOS.SYS. Если они находятся в отведенном для них месте, то он загружает их в оперативную память, в противном случае будет выдано сообщение об их отсутствии. В этом случае рекомендуется произвести повторную загрузку. Сигнал повторной загрузки передает управление постоянному модулю BIOS, который снова переписывает с диска в оперативную память блок начальной загрузки и т.д. После успешно выполненной загрузки в оперативную память модуля расширения IO.SYS и базового модуля MSDOS.SYS загружается командный процессор СОМMAND.COM и обрабатывается файл конфигурации CONFIG.SYS, который содержит команды подключения необходимых драйверов. Этот файл может отсутствовать, если вас устраивает базовый вариант операционной системы. Затем выполняется обработка командного файла AUTOEXEC.BAT. С помощью этого файла вы можете произвести настройку параметров операционной среды. Например, создать виртуальный диск, обеспечить смену режимов печати, загрузить вспомогательные программы и т.д. | | Функции На электронные замки возлагается выполнение следующих защитных функций: — идентификация и аутентификация пользователей; — блокировка загрузки операционной системы с внешних съемных носителей; — контроль целостности программной среды компьютера; — регистрация действий пользователей и программ. Соболь Научно-инженерное предприятие «Информзащита» выпускает электронные замки «Соболь-PCI» и «Соболь 1.0». В базовый комплект поставки каждого изделия входят плата электронного замка, контактное считывающее устройство и два идентификатора iBut- ton, интерфейсные кабели, блокирующие загрузку ОС с внешних носителей, и программное обеспечение. Плата электронного замка «Соболь-PCI» устанавливается в разъем системной шины PCI, а плата «Соболя 1.0» — в разъем ISA. Контактное устройство может подключаться как к внешнему, так и к внутреннему разъемам платы. На платах электронных замков размещаются микросхемы энергонезависимой памяти, перепрограммируемая логическая матрица, встроенный датчик случайных чисел, реле аппаратной блокировки устройств. При каждом включении компьютера автоматически проверяется работоспособность датчика случайных чисел. Идентификация пользователя осуществляется на базе iButton. Скорость обмена данными между персональным идентификатором и платой замка составляет 16 кбит/с. Для авторизации применяется пароль и персональный идентификатор. В электронном замке поддерживается работа с паролями длиной до 16 символов. Запрет загрузки ОС с внешних носителей (магнитных, оптических и магнитно-оптических дисков) возможен программным и аппаратным способами путем блокировки доступа к устройствам чтения при запуске компьютера. После успешной загрузки ОС доступ восстанавливается с помощью специальной программы, входящей в состав электронного замка. Контроль целостности программной среды компьютера заключается в проверке изменения файлов и секторов жесткого диска. Для этого вычисляются некоторые текущие контрольные значения проверяемых объектов и сравниваются с заранее рассчитанными эталонными. |
| 2 | | 7 |
| (т.е. получается что-то вроде очень вытянутого овала), а ширина составляет 20-24 мм. В любом случае, предполагается, что при отключении питания замок будет продолжать работу. Поэтому и off-line, и online замки "питаются" от батареек. Все современные замки имеют встроенные часы, что дает им возможность корректной работы с гостевой картой. На карту клиента записывается так называемое временное окно – отрезок времени, в течение которого он имеет право проживать в данном номере. Поскольку замок работает в режиме реального времени, он может пустить или не пустить гостя в помещение. Смарт-карты Это новый тип карт, которые сейчас становятся все более популярными ключами к электронным гостиничным замкам. На них можно записать на порядок больше информации, чем на магнитные карты. Но главное их достоинство – принципиально более высокая степень безопасности. Например, микропроцессорные смарт-карты подделать или раскодировать даже теоретически весьма затруднительно. Основной минус этих карт на сегодняшний день состоит в том, что они стоят на порядок дороже, чем магнитные карты: кроме того, контакты считывателей требуют тщательного ухода и при загрязнении могут не читать карты. Многие компании сделали новые модели замков, которые позволяют параллельно использовать как магнитные, так и смарт-карты. В этом случае магнитные карточки могут служить гостевыми ключами, в то время как смарт-картами может пользоваться персонал гостиницы или VIP-гости. Проксимити карты Этот тип карт по сути своей аналогичен смарт-картам. Для того, чтобы замок открылся, карта должна быть поднесена к считывателю на расстояние от 5 до 20 см. Ключи TouchMemory Замки со считывателями ключей данного класса завоевали свою популярность в нашей повседневной жизни в первую очередь в подъездных домофонах. При этом никто не запрещает использовать такое решение в гостинице. Кроме того, гость после регистрации ключа от своего подъезда может использовать его как ключ от своего номера. Минусами этого варианта является, во-первых, не очень низкая цена на ключи, а, во-вторых, эти ключи нельзя никаким образом использовать для организации системы безналичных расчетов в гостинице. Информация с любой карты приходит в замок через электронный считыватель. | | Примечание Файлы с расширением .ВАТ играют при работе в системной среде особую роль. Они содержат совокупность команд операционной системы или имен исполняемых файлов. После запуска файла с расширением .ВАТ все записанные в нем команды выполняются автоматически одна за другой. Файл со стандартным именем AUTOEXEC.BAT отличается от других файлов типа .ВАТ тем, что выполнение помещенных в него команд начинается автоматически сразу после загрузки операционной системы. В случае отсутствия файла AUTOEXEC.BAT вам будет предложено ввести дату и время:
После окончания работы файла AUTOEXEC.BAT, а также если этот файл не обнаружен, на экран дисплея будет выдано приглашение системного диска, напримерC:\>.Это является свидетельством нормального завершения процесса загрузки, и вы можете приступить к работе, введя имя прикладной программы или команду операционной системы. Файлы CONFIG.SYS и AUTOEXEC.BAT могут отсутствовать. В этом случае параметры операционной среды будут установлены по умолчанию. Важно: на жестком диске необходимо обеспечить постоянное хранение операционной системы. Последовательность загрузки компьютера
|
| 6 | | 3 |
Нужные данные записываются в загрузочные области диска во время инсталляции операционной системы, а если загрузочные области повреждены, их можно восстановить, загрузившись с помощью консоли восстановления.
Системы контроля доступа. Электронные замки Системой контроля доступа называется любое оборудование, предназначенное для ограничения или запрещения прохода в какое-либо помещение или на определенную территорию. Сюда относится целый ряд устройств — от простейших механических кодовых замков до сложных биометрических систем, идентифицирующих человека по всевозможным биологическим физиологическим признакам. Большое распространение получили электромагнитные карты с записанной информацией. В современных системах контроля доступа считыватели обычно объединяют в сеть, работающую под управлением компьютера. Рассмотрим в качестве примера систему электронных замков. | | Характеристика замка: огнеустойчивость; защита от влаги; автономное питание от четырех стандартных батареек; встроенное считывающее устройство и часы, отслеживающие дату и время; независимая память, сохраняющая до 300 последних открываний замка с указанием времени, даты, номера и типа электронного ключа. Электронные замки Каждый замок имеет индивидуальный код. Кодирование замков осуществляется с помощью переносного кодирующего устройства, которое также считывает с замка детальную информацию о последних открываниях замка. Таким образом, используя электронные замки, можно получить не только средство абсолютного контроля доступа, но и средство накопления информации. Для открывания замка следует вставить карту в вертикальную щель замка и провести ее сверху вниз по считывающему устройству, находящемуся в замке. Электронный замок работает только с той карточкой-ключом, которая имеет тот же код, что и замок, и соответствующий срок действия. Электронными замками оборудуют двери гостевых комнат, офисов, комнат отдыха и т.д. С помощью ключа производится опознавание гостей и разрешение использования определенных средств обслуживания, таких как парковка, плавательный бассейн и т.д. Система контроля доступа может осуществлять также наблюдение за использованием мини-баров и мини-сейфов. Конструктивно электронные замки выполняются в виде плат расширения, устанавливаемых в разъемы системных шин РСI или ISA. Свои основные функции электронные замки реализуют до загрузки операционной системы компьютера. Механические замки Механическая часть состоит из врезного механизма (корпуса) замка, наружной (передней) накладки, внутренней (задней) накладки и механического ключевого цилиндра. Механизм замка – это та его часть, которая устанавливается в отверстие, вырезанное в двери и физически обеспечивает запирание двери. Он может быть выполнен в соответствии с разными стандартами. Американский стандарт предусматривает прямоугольную лицевую (фронтальную) планку механизма шириной 25, 28 или 32 мм. В нашей стране более распространены замки, выполненные по европейскому стандарту. Их лицевая планка имеет закругленные края |
| 4 | | 5 |