Москва, ул. Дружинниковская, д. 15, оф. 223

+7 (495) 120-15-37 info@gorizont-vs.ru

ЗАЩИТА ОТ НСД

Идентификация и аутентификация пользователей при подключении к терминалам, серверам виртуализации и АРМ администратора

В программно-аппаратном комплексе «Горизонт-ВС» реализована многоуровневая защита виртуализированной среды от несанкционированного доступа благодаря поэтапному прохождению процедуры аутентификации и идентификации пользователей.

Во-первых, вход в виртуализированную среду и подключение к виртуальной машине невозможен, если отсутствует зарегистрированный для данного терминала USB-носитель с загрузочной операционной средой «Горизонт-ВС».

Во-вторых, запуск терминала может быть осуществлен только с помощью электронного ключа идентификации, также зарегистрированным на данном терминале. Попытка использовать незарегистрированный электронный ключ приведет к отключению рабочего места и сделает невозможным вход в систему.

В-третьих, подключение к виртуализированной среде возможно лишь после ввода восьмизначного пароля, синхронизированного с электронным ключом идентификации. Попытка подобрать пароль на первом этапе приведет к отключению терминала, на втором – к блокировке пользователя.

В-четвертых, в каждом терминале может быть предусмотрен доступ только к одной виртуальной машине, только одного пользователя, имеющего индивидуальный загрузочный USB-носитель, персональный электронный ключ идентификации и синхронизированный с ним пароль.

Таким образом, исключается несанкционированное подключение к терминалу злоумышленника, который завладел загрузочным USB-носителем или электронным ключом, или узнал пароль для идентификации, и, соответственно, невозможен его доступ к виртуальной машине и выход в виртуализированную среду. Для проникновения его в сеть необходимо, чтобы совпали три события – наличие загрузочного USB-носителя, электронного ключа и знание пароля.

При грамотно выстроенное политике безопасности несанкционированный доступ в виртуализированную среду становится невозможен, так как компрометация USB-носителя, электронного ключа или пароля аннулируется посредством их блокировки администратором.

Подробнее

Смотрите также: