Построение автономной защищенной системы загрузки и хранения ПО терминальных станций

Для загрузки программного обеспечения (ПО) на терминальные станции (ТС) в настоящее время применяется несколько различных способов: загрузка с локального жесткого диска, с CD-ROM, по сетевому протоколу PXE. Самым удобным, с точки зрения администрирования, является последний: он хорошо масштабируемый, его настройка производится централизованно, отсутствует необходимость наличия на ТС жесткого диска. В то же время, распределенный характер данного способа загрузки несет в себе дополнительные угрозы несанкционированного доступа к информации (НСД). Одним из способов противодействия данным угрозам является обеспечение контроля целостности образа ПО, загружаемого по сети на ТС. Далее приводится пример реальной системы терминального доступа (СТД), предназначенной для обработки информации ограниченного доступа, и рассматривается способ реализации защищенной системы загрузки и хранения ПО ТС, учитывающей особенности данной СТД.

Итак, вышеупомянутая СТД имеет следующие характеристики:

• Территориальная удаленность ТС и терминального сервера. Организация имеет несколько отделений в разных регионах страны. Терминальный сервер находится в головном отделении организации, станции - на местах. ТС соединяются с сервером через Интернет посредством коммутируемого соединения.
• Отсутствие высококвалифицированного технического персонала на местах. При возникновении проблем с ТС, зачастую необходим выезд специалиста из головного отделения организации.
• В качестве ТС могут использоваться как бездисковые рабочие станции, так и специализированные «тонкие» клиенты.
• Для идентификации пользователей на терминальном сервере используются ПСКЗИ ШИПКА в качестве аппаратных идентификаторов.
• В СТД обрабатывается информация ограниченного доступа.

На основании описанных особенностей были сформулированы следующие требования к системе загрузки и хранения ПО ТС:

• Сервера загрузки и хранения (СЗХ) ПО ТС должны территориально находиться в отделениях организации, вследствие ограниченной пропускной способности канала, связывающего региональные отделения с головным.
• Всё ПО СЗХ должно находиться на съемном носителе. Регламент обновления и дополнительной настройки ПО СЗХ строится по следующей схеме:

1. Региональное отделение отправляет носитель с серверным ПО в головное отделение организации.

2. В головном отделении специалисты производят необходимые модификации ПО на съемном носителе, проверяют корректность его работы на стенде и отправляют носитель обратно в региональное отделение.

3. В региональном отделении получают носитель и продолжают им пользоваться в соответствии с инструкцией по эксплуатации.

Предполагается, что таким образом решается проблема нехватки высококвалифицированного технического персонала на местах.

• На терминальной станции должен осуществляться контроль целостности ПО ТС, загружаемого по сети, до начала его использования.

С учетом данных требований в ОКБ САПР была разработана автономная защищенная система загрузки и хранения ПО терминальных станций на базе ПСКЗИ ШИПКА 2.0 и ОС Linux. Автономность решения обеспечивается тем, что все ее составные части находятся внутри корпуса ПСКЗИ ШИПКА 2.0: ПО СЗХ хранится и загружается со встроенной флэш-памяти устройства; ПО начальной загрузки ТС (оно описывается ниже) также хранится во флэш-памяти устройства, и, в то же время, ПСКЗИ ШИПКА выполняет функции аппаратного идентификатора пользователя при входе на терминальный сервер. Процесс работы системы выглядит следующим образом:

1. С внутреннего хранилища «серверной» ПСКЗИ ШИПКА стартует серверное ПО. Оно содержит предварительно подготовленные образы ОС Linux, содержащие все необходимое ПО для соединения с терминальным сервером.

2. С «клиентской» ПСКЗИ ШИПКА стартует образ начальной загрузки, также реализованный на основе ОС Linux. Он выполняет аутентификацию пользователя по PIN-коду и посылает СЗХ запрос на получение образа с ПО ТС.

3. Сервер обрабатывает запрос и выдает клиенту нужный образ с ПО ТС.

4. Клиент принимает образ по сети и проверяет его целостность с применением криптографических механизмов, использующих ключи, хранимые в защищенной области памяти ПСКЗИ ШИПКА. Если проверка образа завершается успешно, то он загружается в оперативную память ПЭВМ и ему передается дальнейшее управление ресурсами компьютера.

5. ОС, запущенная из полученного образа, инициирует соединение с терминальным сервером и осуществляет идентификацию пользователя на сервере с использованием «клиентской» ПСКЗИ ШИПКА в качестве аппаратного идентификатора.

Таким образом на базе ПСКЗИ ШИПКА 2.0 и ОС Linux была построена полноценная автономная защищенная система загрузки и хранения ПО терминальных станций. Благодаря малым размерам ПСКЗИ ШИПКА 2.0 и модульности ОС Linux, решение является одновременно и мобильным и универсальным, так как поддерживается практически любое оборудование.

Наличие в ПСКЗИ ШИПКА 2.0 флэш-памяти достаточно большого размера позволяет изменять конфигурацию программных компонент системы в широких пределах. Так, функциональность ПО терминального клиента, в зависимости от задачи, может изменяться начиная от минимально необходимого набора драйверов и клиентской части терминального протокола, до полноценной рабочей станции с богатым набором приложений. В частности, последняя конфигурация может применяться в тех случаях, когда на клиенте возникает необходимость одновременного использования одного опубликованного приложения вместе с несколькими локальными, например при недостаточной пропускной способности сетевого канала до терминального сервера. Схожим образом, для конкретной задачи можно произвести настройку содержимого также и СЗХ.

В заключение стоит отметить, что в данной работе рассматривался только небольшой класс терминальных систем, имеющих конкретные особенности и ограничения. Но даже из приведенного примера одной реальной системы виден огромный потенциал программно аппаратной связки ПСКЗИ ШИПКА 2.0 с ОС Linux, которую можно использовать при построении защищенных систем терминального доступа.

Автор: Бажитов И. А.

Дата публикации: 01.01.2010

Библиографическая ссылка: Бажитов И. А. Построение автономной защищенной системы загрузки и хранения ПО терминальных станций // Комплексная защита информации. Материалы XV международной научно-практической конференции (Иркутск (Россия), 1–4 июня 2010 г.). М., 2010. С. 35–36.