- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Центр-Т презентация
Содержание
- 1. Центр-Т
- 2. Назначение системы Организация терминального доступа с бездисковых
- 3. Состав системы ШИПКА-А – ШИПКА Администратора
- 4. Функции сервера хранения и сетевой загрузки Управление
- 5. Сервер хранения и сетевой загрузки Интерфейс ПО СХСЗ - Создание учетной записи администратора ИБ
- 6. Безопасность сервера хранения и сетевой загрузки ПО загружается
- 7. Функции АРМ «Центр» Конструирование образов ПО ТС
- 8. АРМ «Центр» Интерфейс ПО АРМ «Центр» -редактирование шаблона ПО ТС.
- 9. Безопасность АРМ «Центр» ПО загружается на любой
- 10. Функции ШИПКИ пользователя (ШИПКИ-К) Аутентификация пользователя в
- 11. Состав ПО терминального клиента 1. Образ начальной
- 12. 2. Образ ПО ТС: конструируется на АРМ «Центр» на
- 13. Развертывание системы: количество устройств ШИПКА администратора АРМ
- 14. Резервные устройства Резервирование предполагает наличие одной резервной
- 15. Развертывание системы: последовательность действий На ШИПКЕ Администратора
- 16. Развертывание системы – создание образов ТС
- 17. Развертывание системы – создание пользователей
- 18. Порядок работы пользователей СТД Пользователь запускает
- 19. Спасибо за внимание
Назначение системы Организация терминального доступа с бездисковых рабочих станций путем загрузки образов ПО терминальных станций (ПО ТС) по сети; Обеспечение централизованного управления и аудита процесса загрузки образов; Контроль целостности загружаемых образов;
Слайд 2Назначение системы
Организация терминального доступа с бездисковых рабочих станций путем загрузки образов
ПО терминальных станций (ПО ТС) по сети;
Обеспечение централизованного управления и аудита процесса загрузки образов;
Контроль целостности загружаемых образов;
Осуществление входа пользователя на терминальный сервер, защищенный ПАК СЗИ Аккорд TSE с использованием аппаратного идентификатора, в роли которого выступает ПСКЗИ ШИПКА.
Обеспечение централизованного управления и аудита процесса загрузки образов;
Контроль целостности загружаемых образов;
Осуществление входа пользователя на терминальный сервер, защищенный ПАК СЗИ Аккорд TSE с использованием аппаратного идентификатора, в роли которого выступает ПСКЗИ ШИПКА.
Слайд 3Состав системы
ШИПКА-А – ШИПКА Администратора АРМ «Центр»
ШИПКА-С – ШИПКА Сервера хранения
и сетевой загрузки
ШИПКА-К – ШИПКА Пользователя
ШИПКА-К – ШИПКА Пользователя
Сервер хранения и сетевой загрузки (ШИПКА-С)
Терминальный сервер
Терминальная станция + ШИПКА-К
Слайд 4Функции сервера хранения и сетевой загрузки
Управление учетными записями пользователей;
Редактирование сетевых настроек
образов для терминальных станций;
Просмотр журналов;
Раздача образов ПО ТС Клиентам.
Просмотр журналов;
Раздача образов ПО ТС Клиентам.
Слайд 5Сервер хранения и сетевой загрузки
Интерфейс ПО СХСЗ - Создание учетной
записи
администратора ИБ
Слайд 6Безопасность сервера хранения и сетевой загрузки
ПО загружается только с ШИПКИ-С на любую
отведенную для этого ПЭВМ и выполняется в оперативной памяти ПЭВМ, но не остается на ПЭВМ после отключения ШИПКИ-С.
На ПЭВМ, на которой исполняется ПО СХЗС, не хранится ни само ПО, ни загружаемые с СХСЗ образы.
Ведется журналирование работы пользователей и всех действий администратора СХСЗ и администратора безопасности информации СХСЗ.
На ПЭВМ, на которой исполняется ПО СХЗС, не хранится ни само ПО, ни загружаемые с СХСЗ образы.
Ведется журналирование работы пользователей и всех действий администратора СХСЗ и администратора безопасности информации СХСЗ.
Слайд 7Функции АРМ «Центр»
Конструирование образов ПО ТС на основе задаваемых параметров;
Вычисление КА
для образов ПО ТС;
Начальная инициализация устройств;
Управление набором образов ПО ТС.
Начальная инициализация устройств;
Управление набором образов ПО ТС.
Слайд 9Безопасность АРМ «Центр»
ПО загружается на любой отведенный для этого ПЭВМ с ШИПКИ-А и
выполняется в оперативной памяти ПЭВМ.
После отключения ПСКЗИ ШИПКА не остается ни ПО «Центр», ни подготовленных шаблонов, ни собранных образов ПО - все хранится только в устройстве ШИПКА-А. Целостность и подлинность образов контролируется с помощью кодов аутентификации (КА).
После отключения ПСКЗИ ШИПКА не остается ни ПО «Центр», ни подготовленных шаблонов, ни собранных образов ПО - все хранится только в устройстве ШИПКА-А. Целостность и подлинность образов контролируется с помощью кодов аутентификации (КА).
Слайд 10Функции ШИПКИ пользователя (ШИПКИ-К)
Аутентификация пользователя в ПСКЗИ ШИПКА посредством ввода PIN-кода;
Получение
образа ПО ТС с СХСЗ по сети;
Проверка подлинности образа ПО ТС;
Передача управления образу ПО ТС;
Ведение журнала активности пользователя и отправка его на СХСЗ;
Использование ШИПКИ-К в качестве аппаратного идентификатора при входе на терминальный сервер, защищенный ПАК СЗИ Аккорд TSE.
Проверка подлинности образа ПО ТС;
Передача управления образу ПО ТС;
Ведение журнала активности пользователя и отправка его на СХСЗ;
Использование ШИПКИ-К в качестве аппаратного идентификатора при входе на терминальный сервер, защищенный ПАК СЗИ Аккорд TSE.
Слайд 11Состав ПО терминального клиента
1. Образ начальной загрузки:
конструируется на АРМ «Центр» единообразно
для всех ТС;
загружается с ШИПКИ-К при подключении к ТС;
обращается к СХСЗ;
получает образ, сопоставленный этой ШИПКЕ-К;
проверяет КА, и, в случае корректности КА, разрешает исполнение образа ПО ТС.
загружается с ШИПКИ-К при подключении к ТС;
обращается к СХСЗ;
получает образ, сопоставленный этой ШИПКЕ-К;
проверяет КА, и, в случае корректности КА, разрешает исполнение образа ПО ТС.
Слайд 122. Образ ПО ТС:
конструируется на АРМ «Центр» на основе шаблона индивидуально для каждой
ТС;
загружается с СХСЗ для исполнения на сопоставленной ТС;
поддерживает работу с ПАК СЗИ Аккорд TSE и серверным ПО для ПСКЗИ ШИПКА;
автоматически подключается к терминальному серверу по протоколу Citrix ICA или RDP;
пробрасывает USB-принтеры и flash-носители, подключенных к ТС в рамках терминальной сессии.
загружается с СХСЗ для исполнения на сопоставленной ТС;
поддерживает работу с ПАК СЗИ Аккорд TSE и серверным ПО для ПСКЗИ ШИПКА;
автоматически подключается к терминальному серверу по протоколу Citrix ICA или RDP;
пробрасывает USB-принтеры и flash-носители, подключенных к ТС в рамках терминальной сессии.
Состав ПО терминального клиента
Слайд 13Развертывание системы: количество устройств
ШИПКА администратора АРМ "Центр" – 1-2 устройства.
ШИПКА сервера
хранения и сетевой загрузки – количество устройств выбирается исходя из следующих критериев:
В каждом сегменте сети должен присутствовать как минимум 1 Сервер хранения и загрузки ПО ТС;
Количество устройств для каждого сегмента сети зависит от максимального числа клиентов в данном сегменте и пропускной способности сети;
Рекомендуется держать в запасе по одному устройству на каждый сегмент сети.
ШИПКА пользователя – по количеству пользователей.
ШИПКА Администратора СХСЗ
ШИПКА АИБа СХСЗ
В каждом сегменте сети должен присутствовать как минимум 1 Сервер хранения и загрузки ПО ТС;
Количество устройств для каждого сегмента сети зависит от максимального числа клиентов в данном сегменте и пропускной способности сети;
Рекомендуется держать в запасе по одному устройству на каждый сегмент сети.
ШИПКА пользователя – по количеству пользователей.
ШИПКА Администратора СХСЗ
ШИПКА АИБа СХСЗ
Если есть разделение функций на СХСЗ
Слайд 14Резервные устройства
Резервирование предполагает наличие одной резервной ШИПКИ на каждую ШИПКУ Администратора
АРМ "Центр" и ШИПКУ Сервера хранения и сетевой загрузки (N шт. * 2).
Пример:
Кол-во ШИПКА-А – 2 шт.;
Кол-во ШИПКА-А вместе с резервом – 4 шт.
Кол-во ШИПКА-С – 5 шт.;
Кол-во ШИПКА-С вместе с резервом – 10 шт.
Пример:
Кол-во ШИПКА-А – 2 шт.;
Кол-во ШИПКА-А вместе с резервом – 4 шт.
Кол-во ШИПКА-С – 5 шт.;
Кол-во ШИПКА-С вместе с резервом – 10 шт.
Слайд 15Развертывание системы: последовательность действий
На ШИПКЕ Администратора через интерфейс АРМ «Центр» необходимо:
Сгенерировать
ключевую пару на «ШИПКЕ администратора»;
Выполнить начальную инициализацию всех «ШИПОК Сервера хранения и сетевой загрузки» и «ШИПОК Пользователей»;
Осуществить сборку образов ПО ТС и вычислить для них КА;
Сформировать набор образов на «ШИПКАХ Сервера хранения и сетевой загрузки».
После этого на каждой из «ШИПОК Сервера хранения и сетевой загрузки» необходимо:
Настроить сетевые параметры Сервера хранения и сетевой загрузки;
Создать учетные записи пользователей, сопоставив им «ШИПКИ Пользователей»;
Каждой учетной записи пользователя сопоставить образ ПО ТС;
Настроить сетевые параметры каждой «ШИПКИ Пользователя».
Выполнить начальную инициализацию всех «ШИПОК Сервера хранения и сетевой загрузки» и «ШИПОК Пользователей»;
Осуществить сборку образов ПО ТС и вычислить для них КА;
Сформировать набор образов на «ШИПКАХ Сервера хранения и сетевой загрузки».
После этого на каждой из «ШИПОК Сервера хранения и сетевой загрузки» необходимо:
Настроить сетевые параметры Сервера хранения и сетевой загрузки;
Создать учетные записи пользователей, сопоставив им «ШИПКИ Пользователей»;
Каждой учетной записи пользователя сопоставить образ ПО ТС;
Настроить сетевые параметры каждой «ШИПКИ Пользователя».
Слайд 16
Развертывание системы – создание образов ТС
На АРМ «Центр»:
Вырабатывается КА на «ШИПКЕ
Администратора»;
Выполняется инициализация «ШИПОК Сервера хранения и сетевой загрузки» и «ШИПОК Пользователей»;
Конструируются и подписываются образы ПО ТС.
Выполняется инициализация «ШИПОК Сервера хранения и сетевой загрузки» и «ШИПОК Пользователей»;
Конструируются и подписываются образы ПО ТС.
Образы ПО ТС с КА записываются на «ШИПКИ Сервера хранения и сетевой загрузки», «ШИПКИ Сервера хранения и сетевой загрузки» передается на СХСЗ.
«ШИПКИ Пользователей» с записанным образом начальной загрузки (ОНЗ) и КА передаются пользователям СТД.
Слайд 17
Развертывание системы – создание пользователей
На СХСЗ:
Настраиваются сетевые параметры СХСЗ;
Создаются учетные записи
пользователей, им сопоставляются «ШИПКИ Пользователей»;
Каждой учетной записи сопоставляется образ ПО ТС;
Настраиваются параметры каждой «ШИПКИ Сервера хранения и сетевой загрузки».
Каждой учетной записи сопоставляется образ ПО ТС;
Настраиваются параметры каждой «ШИПКИ Сервера хранения и сетевой загрузки».
Слайд 18
Порядок работы пользователей СТД
Пользователь запускает ТС с подключенной «ШИПКОЙ Пользователя»;
С «ШИПКИ
Пользователя» загружается Образ Начальной Загрузки (ОНЗ), запрашивается PIN-код;
После ввода PIN-кода с СХСЗ загружается образ ПО ТС, проверяется его подлинность;
После успешной проверки подлинности управление передается образу ПО ТС;
Запускается терминальная сессия.
После ввода PIN-кода с СХСЗ загружается образ ПО ТС, проверяется его подлинность;
После успешной проверки подлинности управление передается образу ПО ТС;
Запускается терминальная сессия.
