BC/NW 2012; №1 (20): 7.2
ДОСТУП К РАБОЧИМ СТАНЦИЯМ ПРИ
УДАЛЁННОМ ПОДКЛЮЧЕНИИ
В.А. Мельников,
В.И. Луканина
Современные методы обработки, передачи и
накопления информации способствуют появлению угроз, связанных с возможностью
потери, искажения и раскрытия данных, адресованных или принадлежащих конечным
пользователям. Поэтому обеспечение информационной безопасности компьютерных систем и сетей является одним из
ведущих направлений развития информационных технологий [1].
Производители программных продуктов для
обеспечения удалённого доступа не уделяют достаточно внимания контролю действий
системных администраторов на обслуживаемых машинах. Недобросовестный сотрудник
с административными правами может произвести деструктивные действия на
удалённой рабочей станции и изменить файл протокола так, что будет невозможно
отличить действия администратора от действий пользователя. Так же администратор
может отрицать факт доступа к удалённой машине.
Научная новизна работы заключается в том, что
предлагается модель доступа, при которой уполномоченный сотрудник не сможет
отрицать факт доступа к удалённой машине.
Полученные результаты можно использовать для
проектирования систем удалённого администрирования в любых локальных
вычислительных сетях [2], независимо от используемых операционных систем.
При применении предлагаемой модели можно
выделить следующие преимущества:
- криптографическая защита данных обеспечивает
конфиденциальности, целостности и подлинности информации;
- использование технологий аутентификации
обеспечивает подлинность пользователей и объектов сети;
- управление
доступом на уровне пользователей и защита от несанкционированного доступа к
информации;
- поддержка
инфраструктуры управления открытыми ключами;
- централизация
управления учетными записями администраторов;
- все
попытки получить удалённый доступ фиксируются агентом, независимо от локальных
прав доступа администратора;
- подмена
агента без знания закрытого ключа безрезультатна.
Литература
1. Шаньгин
В.Ф., Защита компьютерной информации. ДМКПресс, 2010
2. Banerjee R., Internetworking Technologies. Prentice Hall,
2002