Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Организация разграничения доступа с использован...

Ancud LTD
March 29, 2017
Technology
0
1.5k

Организация разграничения доступа с использованием средств виртуализации

Ancud LTD

March 29, 2017
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.6k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.6k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.5k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.5k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.6k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.6k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.5k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.5k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.5k

Other Decks in Technology

See All in Technology
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
500
データプロダクトの定義からはじめる、データコントラクト駆動なデータ基盤
chanyou0311
2
290
ノーコードデータ分析ツールで体験する時系列データ分析超入門
negi111111
0
410
インフラとバックエンドとフロントエンドをくまなく調べて遅いアプリを早くした件
tubone24
1
430
Lexical Analysis
shigashiyama
1
150
B2B SaaSから見た最近のC#/.NETの進化
sansantech
PRO
0
730
Terraform Stacks入門 #HashiTalks
msato
0
350
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
GitHub's CSS Performance
jonrohan
1030
460k
Designing the Hi-DPI Web
ddemaree
280
34k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Statistics for Hackers
jakevdp
796
220k
Agile that works and the tools we love
rasmusluckow
327
21k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
250
21k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
Docker and Python
trallard
40
3.1k

Transcript

  1. None

  2. Традиционные системы разграничения доступа – минимальная конфигурация Правила разграничения доступа:

    • пользователь – ресурс или • пользователь + процесс – ресурс 2 Блок идентификации и аутентификации БД полномочий Служебные утилиты администрирования Драйвер разграничения доступа

  3. 3 Полнофункциональная конфигурация традиционной СРД Служебные утилиты администрирования БД полномочий

    Блок аудита Аппаратные средства защиты Драйвер разграничения доступа Драйвер фильтрации устройств USB Реализация режима паузы неактивности Блок идентификации и аутентификации Блок управления Блок разграничения доступа

  4. Аппаратура АПМДЗ Уровень ядра Драйвер разграничения доступа Ring 0 Уровень

    приложений Ring 3 Приложение Приложение с НДВ 4 Принцип работы традиционной СРД

  5. 5 Аппаратура АПМДЗ Уровень ядра Драйвер разграничения доступа Ring 0

    Уровень приложений Ring 3 Приложение Драйвер с НДВ 5 Возможность атаки на традиционную СРД

  6. Аппаратура АПМДЗ Уровень ядра Драйвер разграничения доступа Ring 0 Гипервизор

    Hook MSR-регистров Функции защиты СЗИ Ring -1 6 Устранение потенциальной уязвимости с помощью гипервизора

  7. Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск с

    разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная машина для контроля данных 7 Перспективы дальнейшего развития

  8. 8