Сетевой режим
Сетевая версия системы Secret Net обладает всеми возможностями автономной версии, кроме того, в нее включены средства централизованного управления, что существенно облегчает работу администратора безопасности.
Сетевой вариант Secret Net может быть успешно развернут в сложной доменной сети с большим количеством филиалов и удаленных офисов. При этом можно выстроить серверы безопасности с иерархией подчиненности, что позволяет разворачивать сетевую структуру системы Secret Net с учетом различных особенностей построения сети и распределения полномочий между администраторами.
Варианты развертывания СЗИ от НСД Secret Net:
- C модификацией схемы Active Directory
В случае размещения хранилища в Active Directory (АD) до установки компонентов системы Secret Net необходимо модифицировать схему AD для добавления в нее нужных классов и атрибутов и регистрации конфигурационных данных в разделе конфигурации каталога AD. Модификация выполняется с использованием компонента «Модификатор схемы Active Directory». Процедура модификации не затрагивает имеющиеся в AD объекты и связи и поэтому не может оказать влияние на работоспособность существующей доменной структуры. - Без модификации схемы Active Directory
Если хранилище планируется сформировать в отдельной базе данных вне Active Directory (AD), достаточно расширить конфигурацию каталога AD путем импорта (регистрации) нужных конфигурационных данных для поддержки управляющих модулей системы Secret Net. При этом не требуется добавлять в схему AD новые классы и атрибуты. Регистрация конфигурационных данных осуществляется однократно в лесу доменов при установке сервера безопасности.
Кроме того, в состав средств централизованной настройки системы Secret Net входят собственные механизмы управления политиками и программа управления пользователями. Это дает возможность использования системы Secret Net в том случае, если внесение каких-либо изменений в Active Directory невозможно даже однократно на этапе развертывания системы.
Система централизованного управления
Управление системой Secret Net осуществляется с помощью специальных программных средств, устанавливаемых при развертывании системы. Средства управления предоставляют возможности для настройки системы и изменения состояния объектов, а также для контроля функционирования защищаемых компьютеров.
Для управления защищаемыми компьютерами и контроля их функционирования используется программа оперативного управления. Эта программа устанавливается в качестве отдельного программного средства на рабочих местах администраторов.
С целью разделения функций конфигурирования, управления и просмотра сведений в программе оперативного управления предусмотрены следующие режимы работы:
- режим конфигурирования;
- режим мониторинга и централизованного аудита.
Централизованное конфигурирование
Типовые задачи администратора безопасности, для выполнения которых используется программа оперативного управления в режиме конфигурирования:
Настройка централизованного сбора локальных журналов безопасности. Позволяет задать условия для передачи локальных журналов на сервер безопасности и расписание запуска процесса передачи. Это позволяет минимизировать загруженность сетевых каналов и не допустить переполнения журналов на защищаемых компьютерах.
Настройка автоматического архивирования журналов безопасности. Наряду с обеспечением сохранности информации архивирование дает возможность вывести из базы данных неактуальные сведения, чтобы сократить время выполнения запросов к БД. Архивирование может выполняться по заданному расписанию для сервера безопасности или по специальной команде. Кроме того, реализована возможность управления местом хранения архивов и контроль используемого размера БД.
Настройка уведомлений об НСД, фильтрация событий. Позволяет обеспечить своевременное оповещение ответственных сотрудников о возникающих событиях НСД по электронной почте. Фильтрация событий НСД позволяет уменьшить сетевой трафик и отсечь малозначительные события. Настройка производится по полям, содержащимся в описании события. Администратор может задавать фильтрацию событий одновременно для многих компьютеров.
Настройка защитных подсистем, удаленная настройка локальной политики безопасности. Удаленное управление работой механизмов защиты и настройка параметров, применяемых на отдельных компьютерах или группах компьютеров. Таким образом, реализовано централизованное управление контролем устройств на уровне компьютера.
Управление лицензированием. Данная функция позволяет удалять или добавлять новые лицензии для клиентов Secret Net. Например, при переходе с демоверсии на лицензионную.
Редактирование структуры и изменение подчиненности объектов. Администратору предоставляется возможность редактирования структуры оперативного управления: создавать группы для объединения объектов, добавлять комментарии, изменять отображение зависимостей и использовать другие возможности. Все изменения выполняются в графическом режиме. Также в структуре оперативного управления можно изменять отношения подчинения между серверами безопасности или подчинять защищаемые компьютеры другим серверам.
Мониторинг и оперативное управление
Под мониторингом системы защиты подразумевается контролирование состояния компьютеров, на которых установлено клиентское ПО системы Secret Net. Контроль осуществляется в режиме реального времени. Система оперативного управления имеет свою базу данных, в которой хранится вся информация, связанная с работой сервера по обеспечению взаимодействия компонентов, а также журналы, поступающие от агентов. В качестве базы данных может использоваться СУБД Oracle или Microsoft SQL Server.
Основными задачами мониторинга и оперативного управления являются:
Визуализация защищаемой сети компьютеров. Программа оперативного управления в составе СЗИ Secret Net дает возможность представить сеть в графическом виде, где отображается структура системы и состояние компьютеров с использованием пиктограмм. Администратор может одновременно видеть структуру доменов, организационных подразделений, управляемых серверов и рабочих станций. Кроме того, вид в программе управления обеспечивает удобный мониторинг и оперативное управление большим количеством рабочих станций. Состояние каждой станции, сервера и группы объектов наглядно отображается в программе с учетом критичности события.
Мониторинг текущего состояния защищаемых компьютеров. Позволяет администратору контролировать текущее состояние защищаемых компьютеров – какие компьютеры являются активными, какие пользователи работают на компьютерах; тип доступа: локальный или терминальный и т.д.
Мониторинг событий НСД в защищаемой сети. Главная задача – информирование о событиях НСД, произошедших на защищаемых компьютерах. При возникновении события НСД на защищаемом компьютере оно сразу же отображается в программе управления.
Выполнение действий с защищаемыми компьютерами при возникновении угроз для безопасности системы. У администратора есть возможность реакции на событие НСД: удаленная блокировка/разблокировка, перезагрузка и выключение АС.
Утверждение изменений в аппаратной конфигурации АС. Для включенных компьютеров можно удаленно утвердить изменения аппаратной конфигурации. Команда применяется только к отдельным компьютерам.
Обновление групповых политик на компьютерах. Для включенных компьютеров можно удаленно инициировать запуск обновления групповых политик. Принудительное обновление ускоряет процесс применения централизованно заданных групповых политик на компьютерах.
Формирование отчетов. В СЗИ Secret Net предусмотрено получение различных отчетов о состоянии системы: паспорт ПО, ресурсы АРМ, журнал событий, допуск пользователей к ПАК «Соболь» и электронные идентификаторы.
Аудит безопасности
Под аудитом системы защиты понимается анализ информации о событиях, происходивших в системе в течение некоторого промежутка времени. Аудит системы защиты осуществляют сотрудники службы безопасности — администратор безопасности и аудитор. Аудит позволяет ответственным сотрудникам выявлять причины, которые привели к изменению состояния защищенности системы или к НСД, а также контролировать состояние защищенности системы.
Основные функции аудита:
- ведение журналов событий;
- регистрация событий безопасности: включение и выключение компьютера, вход и выход пользователей, события НСД, обращения к конфиденциальной информации, вывод конфиденциальной информации на печать и отчуждаемые носители.
Для минимизации рисков потери данных и оперативного получения сведений предусмотрены различные варианты хранения журналов: локально – на компьютере, где они были зарегистрированы; централизованно – в БД сервера безопасности; в архиве. Архивирование журналов может происходить автоматически (по расписанию) или принудительно, по команде администратора. Для удобства использования есть фильтрация информации по дате/времени, источнику, типу события и т.д. Также контролируется используемый размер БД, система обеспечивает сигнализацию администратору о факте скорого достижения БД предельного значения (актуально в случае использования бесплатных версий СУБД).
Программа управления пользователями
Программа управления пользователями, входящая в состав средств централизованной настройки системы Secret Net, предназначена для настройки параметров работы пользователей в системе защиты. Программа реализует те же функции, которые представлены в оснастке ОС Windows «Active Directory — пользователи и компьютеры» с интегрированными средствами управления системы Secret Net. В части настройки параметров пользователей администратор безопасности может использовать только эту программу или осуществлять настройку совместно со средствами оснастки ОС Windows.
Контроль программ и данных
Программа «Контроль программ и данных» в сетевом режиме работы позволяет централизованно выполнять настройку механизмов контроля целостности и замкнутой программной среды.
Защита сетевых обращений к службам каталогов
В сетевом режиме функционирования системы Secret Net предусмотрен режим усиленной защиты доступа к службам каталогов. В этом режиме сетевые обращения к службам каталогов, выполняемые компонентами системы Secret Net, предусматривают проверку подлинности компьютера, на котором развернута служба каталогов (контроллер домена или сервер безопасности).
Интеграция с межсетевым экраном TrustAccess 1.3
При совместном использовании этих продуктов будет обеспечиваться единый вход для пользователей и автоматическое управление учетными записями, паролями и аппаратными средствами идентификации.