Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
Традиционные системы разграничения доступа – минимальная конфигурация
Правила разграничения доступа:
• пользователь – ресурс
или
• пользователь + процесс – ресурс
2
Блок идентификации и
аутентификации
БД
полномочий
Служебные утилиты администрирования
Драйвер разграничения
доступа
Slide 3
Slide 3 text
3
Полнофункциональная конфигурация традиционной СРД
Служебные утилиты администрирования
БД
полномочий
Блок аудита
Аппаратные средства защиты Драйвер разграничения
доступа
Драйвер фильтрации
устройств USB
Реализация режима паузы
неактивности
Блок идентификации и
аутентификации
Блок управления
Блок разграничения
доступа
Slide 4
Slide 4 text
Аппаратура
АПМДЗ
Уровень ядра
Драйвер
разграничения
доступа
Ring 0
Уровень приложений
Ring 3
Приложение
Приложение с НДВ
4
Принцип работы традиционной СРД
Slide 5
Slide 5 text
5
Аппаратура
АПМДЗ
Уровень ядра
Драйвер
разграничения
доступа
Ring 0
Уровень приложений
Ring 3
Приложение
Драйвер с НДВ
5
Возможность атаки на традиционную СРД
Slide 6
Slide 6 text
Аппаратура
АПМДЗ
Уровень ядра
Драйвер
разграничения
доступа
Ring 0
Гипервизор
Hook
MSR-регистров
Функции защиты
СЗИ
Ring -1
6
Устранение потенциальной уязвимости с помощью гипервизора
Slide 7
Slide 7 text
Разрешённые сетевые ресурсы
ОС и приложения пользователя
Виртуальный диск с разрешёнными данными
Сеть Данные
Виртуальная машина для пользователя
Гипервизор
Функции защиты СЗИ и
разграничения доступа
Доверенная ОС
Межсетевой
экран
Виртуальная машина
для защиты сети
Антивирус
Виртуальная машина
для контроля данных
7
Перспективы дальнейшего развития
Slide 8
Slide 8 text
8