Функционирование системы управления средствами безопасности
Структурными элементами системы управления средствами безопасности TrustWorks являются агенты безопасности (Trusted Agent), Центр управления (Trusted GSM Server) и Консоль управления (Trusted GSM Console).
Назначение основных средств безопасности
Агент безопасности (Trusted Agent), установленный на персональном компьютере клиента, ориентирован на защиту индивидуального пользователя, выступающего, как правило, клиентом в приложениях клиент—сервер.
Агент безопасности, установленный на сервере приложений, ориентирован на обеспечение защиты серверных компонентов распределенных приложений.
Агент безопасности, установленный на шлюзовом компьютере, обеспечивает развязку сегментов сети внутри предприятия или между предприятиями.
Центр управления (Trusted GSM Server) обеспечивает описание и хранение глобальной политики безопасности в масштабах сети, трансляцию глобальной политики в локальные политики безопасности устройств защиты, загрузку устройств защиты и контроль состояний всех агентов системы. Для организации распределенной схемы управления безопасности предприятия в системе GSM предусматривается установка нескольких (до 65 535) серверов GSM.
Консоль управления (Trusted GSM Console) предназначена для организации рабочего места администратора (администраторов) системы. Для каждого из серверов GSM может быть установлено несколько консолей, каждая из которых настраивается согласно ролевым правам каждого из администраторов системы GSM.
Локальный Агент безопасности (Trusted Agent) представляет собой программу, размещаемую на оконечном устройстве (клиенте, сервере, шлюзе) и выполняющую следующие функции защиты:
• аутентификацию объектов политики безопасности, включая интеграцию различных сервисов аутентификации;
• определение пользователя в системе и событий, связанных с данным пользователем;
• обеспечение централизованного управления средствами безопасности и контроля доступа;
• управление ресурсами в интересах приложений, поддержку управления доступом к ресурсам прикладного уровня;
• защиту и аутентификацию трафика;
• фильтрацию трафика;
• событийное протоколирование, мониторинг, тревожную сигнализацию.
Дополнительные функции Trusted Agent:
• поставка криптосервиса (multiple concurrent pluggable modules);
• управление периметрами Single Sign-On (как подзадача аутентификации пользователей);
• сервис в интересах защищенных приложений (криптосервис, сервис доступа к PKI, доступ к управлению безопасностью);
• сжатие трафика (IPcomp, pluggable module);
• управление резервированием сетевых ресурсов (QoS);
• функции локального агента сетевой антивирусной защиты.
Центральным элементом локального агента является процессор локальной политики безопасности (LSP processor), интерпретирующий локальную политику безопасности и распределяющий вызовы между остальными компонентами.
Эта статья была опубликована Среда, 8 декабря, 2010 at 13:59 в рубрике Защита от вирусов. Вы можете следить за ответами через RSS 2.0 feed.