Москва, ул. Дружинниковская, д. 15, оф. 223

+7 (495) 120-15-37 info@gorizont-vs.ru

ПАК «Горизонт-ВС»: общее описание

ПАК «Горизонт-ВС» включает две основные составные части: модуль идентификации и контроля доверенной среды (МИиКДС) «Шина» и комплекс программ «Терминал-Сервер».

Программно-аппаратный комплекс предназначен для организации взаимодействия пользователей терминалов с ресурсами серверов виртуализации, объединенных в IP-сеть c использованием технологии «клиент-сервер».

Группа серверов виртуализации и терминалов, в которой работают пользователи, объединены в административную группу. Администрирование в рамках административной группы выполняют администраторы, используя автоматизированное рабочее место администратора безопасности – АРМ Администратора.

На каждом сервере виртуализации работает специальное программно-аппаратное обеспечение, предназначенное для создания и исполнения виртуальных машин, с которыми удаленно через терминалы работают пользователи.

Максимальные параметры административной группы (количество):

1) терминалы — 100;
2) серверы — 7;
3) АРМ Администратора -1;
4) администраторы — 3;
5) пользователи — 125;
6) шлюзы — 20.

В составе ПАК «Горизонт-ВС» может работать несколько административных групп объединенных в «Сеть ПАК «Горизонт-ВС». Терминалы и серверы виртуализации из разных административных групп взаимодействуют между собой через шлюзы, однако все функции, связанные с администрированием (настройкой параметров) пользователей осуществляются только в той административной группе, в которой данный пользователь зарегистрирован. В качестве шлюзов выступают АРМ Администратора других административных групп.

Максимальные параметры «Сети ПАК «Горизонт-ВС» (количество):

1) административные группы — 21;
2) терминалы — 2100 (100х21);
3) серверы — 147 (7х21);
4) пользователи — 2625 (125х21).

Функции, связанные с взаимодействием терминалов и серверов виртуализации реализованы в комплексе программ «Терминал-Сервер». Аппаратная поддержка организации защищенного взаимодействия в «Сети ПАК «Горизонт-ВС» реализована с помощью МИиКДС «Шина». МИиКДС «Шина» имеет собственный интерфейс для подключения к локальной вычислительной сети (ЛВС) Ethernet 10/100, что дает возможность организации отдельной IP-сети для выполнения критически важных с точки зрения защищенности операций.

Для защиты данных передаваемых IP-пакетов применяется обратимое, основанное на ключе, маскирование. Этот метод преобразует исходные данные в замаскированное собственное представление, используя основанную на ключе безопасную обратимую функцию маскирования. На приеме данные IP-пакетов преобразуются к исходному значению с использованием того же самого ключа маскирования.

Смотрите также: