Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Организация разграничения доступа с использованием средств виртуализации

Ancud LTD
March 29, 2017
Technology
0
1.4k

Организация разграничения доступа с использованием средств виртуализации

Ancud LTD

March 29, 2017
Tweet

More Decks by Ancud LTD

See All by Ancud LTD
Приветственное слово
ancud
0
1.5k
Обзор средств защиты информации, составляющей государственную тайну
ancud
0
1.5k
Решения для защиты информации на основе архитектуры «Тонкий клиент»
ancud
0
1.4k
Организация защищенных рабочих мест на аппаратных платформах ТОНК
ancud
0
1.4k
Пример создания ЗЛВС на базе средств серии криптон
ancud
0
1.4k
Новое программное средство защиты конфиденциальной информации
ancud
0
1.4k
Исследование и разработка средств защиты информации в телекоммуникационных каналах БАС
ancud
0
1.4k
Испытательная лаборатория Фирмы «АНКАД»
ancud
0
1.4k
Комплекс услуг Фирмы «АНКАД» Для учебных заведений
ancud
0
1.4k

Other Decks in Technology

See All in Technology
〜小さく始めて大きく育てる〜データ分析基盤の開発から活用まで
kniino
0
2k
Signals Unleashed: The Full Guide
rainerhahnekamp
0
360
Data and AI Governance: Existing Challenges and Emerging Trends
scotthsieh825
0
140
Janus
bkuhlmann
0
490
Delivering Millions of Messages within seconds @ Duolingo
pelelgrino
0
320
オーナーシップを持つ領域を明確にする
konifar
9
1.7k
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
220
元インフラエンジニアに成る / Human Resources to Human Relations
bobtani
2
740
Four keys改善の取り組み事例紹介
sansantech
PRO
2
230
「共通基盤」を超えよ! 今、Platform Engineeringに取り組むべき理由
jacopen
25
5.7k
テストプロセスで大事にしていること #jasstnano
makky_tyuyan
0
110
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
2
620

Featured

See All Featured
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
60
14k
Stop Working from a Prison Cell
hatefulcrawdad
265
19k
Done Done
chrislema
178
15k
Why Our Code Smells
bkeepers
PRO
331
56k
Reflections from 52 weeks, 52 projects
jeffersonlam
343
19k
Fontdeck: Realign not Redesign
paulrobertlloyd
75
4.9k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
8
8.3k
Bootstrapping a Software Product
garrettdimon
PRO
301
110k
Code Reviewing Like a Champion
maltzj
513
39k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Typedesign – Prime Four
hannesfritz
36
2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M

Transcript

  1. None

  2. Традиционные системы разграничения доступа – минимальная конфигурация Правила разграничения доступа:

    • пользователь – ресурс или • пользователь + процесс – ресурс 2 Блок идентификации и аутентификации БД полномочий Служебные утилиты администрирования Драйвер разграничения доступа

  3. 3 Полнофункциональная конфигурация традиционной СРД Служебные утилиты администрирования БД полномочий

    Блок аудита Аппаратные средства защиты Драйвер разграничения доступа Драйвер фильтрации устройств USB Реализация режима паузы неактивности Блок идентификации и аутентификации Блок управления Блок разграничения доступа

  4. Аппаратура АПМДЗ Уровень ядра Драйвер разграничения доступа Ring 0 Уровень

    приложений Ring 3 Приложение Приложение с НДВ 4 Принцип работы традиционной СРД

  5. 5 Аппаратура АПМДЗ Уровень ядра Драйвер разграничения доступа Ring 0

    Уровень приложений Ring 3 Приложение Драйвер с НДВ 5 Возможность атаки на традиционную СРД

  6. Аппаратура АПМДЗ Уровень ядра Драйвер разграничения доступа Ring 0 Гипервизор

    Hook MSR-регистров Функции защиты СЗИ Ring -1 6 Устранение потенциальной уязвимости с помощью гипервизора

  7. Разрешённые сетевые ресурсы ОС и приложения пользователя Виртуальный диск с

    разрешёнными данными Сеть Данные Виртуальная машина для пользователя Гипервизор Функции защиты СЗИ и разграничения доступа Доверенная ОС Межсетевой экран Виртуальная машина для защиты сети Антивирус Виртуальная машина для контроля данных 7 Перспективы дальнейшего развития

  8. 8