Министерство образования и науки

ФГБОУ ВПО «Сибирский государственный аэрокосмический университет

имени академика М.Ф. Решетнева»

(СибГАУ)

Аэрокосмический колледж

Семинар

по дисциплине: «Безопасность и управление доступом информационных систем»

на тему: «Программные и аппаратные средства контроля доступа и управления пользователями»

Выполнил:

студент гр. АС-23-09

Кирьянкова Ирина

Проверила:

преподаватель

Карпачева О. Н.

Красноярск 2012

Содержание:

1. Программно-аппаратные средства реализации доступа к сетевым ресурсам.

2. Организация сетевого доступа.

3. Организация удаленногоWeb-доступа.

1. Программно-аппаратные средства реализации доступа к сетевым ресурсам.

Система контроля и управления доступом  - это программно-аппаратный комплекс, включающий в себя контроллеры, считыватели, управляемые замки, турникеты, шлагбаумы, тамбур-шлюзы, металлодетекторы, а также компьютеры и программное обеспечение, облегчающее настройку, мониторинг и оперативное управление правами доступа персонала. Система контроля и управления доступом предназначена для обеспечения санкционированного прохода в помещения и охраняемые зоны объекта. Оборудование систем контроля и управления доступом делится на автономные и сетевые системы. Автономные системы контроля доступа представляют собой считыватель того или иного типа или клавиатуру для набора кода (кодонаборная панель) и контроллер, помнящий легальные коды и управляющий замком или другим исполнительным механизмом ( турникет, шлагбаум и т.д.). Сетевые системы контроля доступа включают несколько считывателей и один или несколько контроллеров. В состав данных системы ограничения доступа, как правило, входит один или несколько компьютеров для управления системой и получения оперативной информации, принтер для распечатки отчетов. Более сложные системы могут иметь разветвленную структуру, охватывающую удаленные помещения, включать в свой состав модемы для передачи информации между удаленными объектами. Нередко такие системы позволяют обеспечить их интеграцию с системами охранной сигнализации и охранного видеонаблюдения. Контроллер - это специализированный высоко надежный компьютер. В нем хранится информация о конфигурации, режимах работы системы, список людей, которые имеют право входить в помещения, а также их права доступа в эти помещения (когда и куда именно можно ходить). В крупных системах контроллеров может быть несколько. В простых случаях минимальный вариант контроллера может быть встроен в считыватель. Считыватель -  устройство, позволяющее считывать информацию, записанную на идентификаторе (карточка, брелок). Эту информацию он передает в панель, которая и принимает решение о допуске человека в помещение. Каждый идентификатор имеет свой уникальный номер, которому приписан некоторый уровень доступа, в соответствии с которым пользователь имеет право прохода через ту или иную дверь/турникет в определенные промежутки времени. В настоящее время применяются разнообразные считыватели и идентификаторы самых разных технологий. Наиболее широкое распространение получили бесконтактные радиочастотные (PROXIMITY) считыватели и карты.

Securid

Системы двухфакторной аутентификации RSA SecurID защищают информационные ресурсы тысяч предприятий и организаций по всему миру. Аутентификаторы RSA SecurID играют в этих системах ту же роль, что и пластиковые карты в мире банковских операций, - обеспечивают надежную и эффективную проверку подлинности пользователей. Сегодня более 15 млн. человек используют аутентификаторы RSA SecurID для защищенного подключения к беспроводным и VPN-сетям, серверам удаленного доступа и межсетевым экранам, web-приложениям и корпоративным ИТ-ресурсам. Простота использования и администрирования систем двухфакторной аутентификации RSA SecurID создают отличные условия для централизованного управления безопасностью и быстрой окупаемости инновационных проектов эпохи электронного бизнеса.

С функциональной точки зрения аутентификатор RSA SecurID представляет собой генератор псевдослучайных чисел, который раз в минуту формирует одноразовый код доступа на основании показаний встроенного таймера и уникального для каждого аутентификатора начального значения счетчика. Код, который будет сгенерирован аутентификатором в следующую минуту, весьма трудно определить на основании предыдущих значений, что весьма значительно усложняет работу хакера и в большинстве случаев делает ее экономически неоправданной. Коммуникационный канал между аутентификатором и сервером проверки подлинности также надежно защищен с использованием запатентованной технологии RSA Security. Таким образом, если вы всерьез рассматриваете риски несанкционированного доступа к информации, система RSA SecurID становится поистине бесценной находкой.

Аутентификатор RSA SecurID предельно прост в использовании и, вместе с тем, гораздо безопаснее обычных паролей. Пользователь, получивший личный аутентификатор, просто вводит в окне регистрации свое имя, секретный PIN-код (который по аналогии с пластиковыми картами, должен храниться только у него в голове) и одноразовый код доступа – комбинацию цифр, которая в данный момент отображается на экране аутентификатора. Решение RSA SecurID не требует установки дополнительного ПО на пользовательский компьютер – аутентификаторы можно использовать сразу после получения. Кроме того, как показывает практика, эксплуатация систем аутентификации RSA SecurID обходится гораздо дешевле традиционных паролей.

Решение компании RSA Security позволяет безбоязненно расширить сферу охвата существующих бизнес-приложений, включив в нее удаленных и мобильных сотрудников, а также деловых партнеров и заказчиков предприятия. Просто снабдите их аутентификаторами RSA SecurID и вы будет абсолютно в том, что доступ к электронной почте, беспроводным сетям, системам удаленного доступа, шлюзам VPN, базам данных, интранет- и экстранет-приложениям , web-серверам и практически любым другим корпоративным информационным ресурсам на платформах UNIX и Windows получают только и именно те лица, которым это разрешено.

Имеется большой выбор удобных моделей аппаратных токенов RSA SecurID, каждый из которых генерирует и отображает новый код каждые 60 секунд. Модели RSA SecurID SD600 и SID700 - это устройства в стиле брелка, обеспечивающие высочайшую долговечность в надежной и портативной форме.