Аппаратная защита терминальных сессий

Счастный Д. Ю., Россия, Москва, ОКБ САПР

Терминальные решения переживают вторую молодость. Начав с больших ЭВМ, пройдя через эру персональных ЭВМ, информационные технологии вновь возвращаются к идее одного центра обработки и хранения данных. Однако в процессе эволюции и терминальные сервера, и терминалы значительно изменились. Это утверждение в равной мере относится как к аппаратной составляющей системы, так и к программной. Если раньше типичный терминал представлял собой только монитор, клавиатуру и блок соединения с сервером и носил гордое название "алфавитно-цифровой терминал", то сегодня, чаще всего, "терминальная функция" - это только одна из задач, которая может выполняться на терминале, что вылилось в смену названия терминала в "тонкого клиента". Еще одним следствием эволюции стала миниатюризация серверов. Если раньше в качестве сервера могла выступать действительно большая ЭВМ, то сейчас ПО терминального сервера может выполняться не только на обычной персоналке, но и даже на ноутбуке.

Нужно отметить, что суть терминальной сессии осталась прежней: хранение и обработка данных происходит на сервере, к пользователю передаются изменения изображения на экране, от пользователя на сервер передаются нажатия клавиш и манипуляции с мышью. На первый взгляд, работу пользователя в рамках терминальной сессии можно представить так, будто он работает непосредственно на сервере, из которого тянутся "длинные провода" к монитору, клавиатуре и мыши. В рамках такой концепции для обеспечения защиты достаточно решить традиционные вопросы безопасной обработки данных (идентификация/аутентификация пользователя, обеспечение изолированной программной среды) и дополнительно обеспечить надежную передачу данных от терминального сервера к терминалу. В то время, когда терминал был только "алфавитно-цифровым", такие системы защиты делали терминальные решения действительно надежно защищенными. Приход "тонких клиентов" разрушил концепцию "длинных проводов". В силу того, что "тонкие клиенты" обладают собственной операционной системой, собственным жестким диском, собственной периферией (дисководом, портами ввода/вывода, USB-разъемами) их уже нельзя представить как просто удаленные от терминального сервера монитор, клавиатуру и мышь. Да и сетевой адаптер из конца "длинного провода" превратился в самостоятельный периферийный элемент.

Таким образом, можно сделать вывод о том, что для надежной защиты терминальных решений недостаточно обеспечить защиту терминального сервера и коммуникаций, нужно еще защищать и "тонкие клиенты". Защиту "тонких клиентов" можно обеспечить двумя способами: использовать навесные средства защиты, которые обеспечат процедуры идентификации/аутентификации пользователей и создадут изолированную программную среду на "тонком клиенте", или осознано превратить "тонкий клиент" в "алфавитно-цифровой" терминал, на аппаратном уровне запретив пользователю делать что-либо, кроме создания терминальной сессии с сервером.

Точечная защита "тонких клиентов" не решает полностью вопроса обеспечения безопасности терминальных решений, потому что в этом случае терминальный сервер защищен отдельно, а "тонкие клиенты" защищены отдельно. Для того, чтобы комплексно защитить терминальные решения, необходимо обеспечить взаимосвязь защитных механизмов "тонкого клиента" и терминального сервера. То есть нужно добиться того, чтобы с терминальным сервером мог работать пользователь только с защищенного "тонкого клиента" и наоборот, пользователь должен работать только с защищенным терминальным сервером. Для этого в момент создания терминальной сессии со стороны терминального сервера необходимо проверять не только пользователя, но и "тонкий клиент", а со стороны "тонкого клиента" необходимо убедиться в том, что терминальный сервер действительно тот, с которым должен работать пользователь.

Все эти идеи реализованы в ПАК СЗИ НСД "Аккорд NT/2000". Вне зависимости от того, где работает комплекс (на терминальном сервере или на "тонком клиенте"), он проводит процедуры идентификации/аутентификации пользователей (как локальных, так и удаленных на терминальном сервере), обеспечивает изолированную программную среду. Дополнительно в момент создания терминальной сессии проводится взаимная проверка подлинности подключаемых "тонких клиентов" и терминальных серверов.

В настоящее время проводятся работы по созданию "алфавитно-цифровых терминалов" внутри аппаратной части комплекса. Основная идея заключается в том, чтобы поместить операционную систему и ПО терминального клиента внутрь контроллера семейства "Аккорд" или внутрь ПСКЗИ ШИПКА. Используя возможности аппаратной части комплекса, можно добиться того, что бы пользователь после прохождения процедур идентификации/аутентификации получал возможность защищенно работать только с терминальным сервером.

Обеспечение защиты терминальных сессий есть вопрос комплексный, решать который нужно не только на терминальном сервере, но и на "тонком клиенте", а также обеспечить процесс взаимодействия этих защитных механизмов.

Автор: Счастный Д. Ю.

Дата публикации: 01.01.2006

Библиографическая ссылка: Счастный Д. Ю. Аппаратная защита терминальных сессий // Комплексная защита информации. Сборник материалов X Международной конференции 4–7 апреля 2006 года, Суздаль. Минск, 2006 С. 135–136.

---