Современные защищенные корпоративные сети на базе Astra Linux



Скачать 35.88 Kb.
Pdf просмотр
Дата11.11.2016
Размер35.88 Kb.
Просмотров243
Скачиваний0

Современные защищенные
корпоративные сети на базе
Astra Linux

• Современные защищенные корпоративные сети на базе отечественных дистрибутивов ОС Linux;
• Построение корпоративной сети полностью на архитектуре Linux, как серверной, так и клиентской части;
• Комплексное решение содержит необходимый для создания автоматизированной системы комплект общего программного обеспечения и специализированных программных и аппаратных средств защиты информации.
КОНЦЕПЦИЯ

ОПЕРАЦИОННАЯ СИСТЕМА

ОПЕРАЦИОННАЯ СИСТЕМА

ПРЕИМУЩЕСТВА Astra Linux
Отказоустой-
чивость
Удобство
эксплуатации
Надежность
Импорто-
замещение
Экономич-
ность
Защита и
безопасность
Производи-
тельность
Масштаби-
руемость

Технологические решения на базе
Astra Linux

• Поддержку виртуализации в
предлагаемом решении на базе
Astra Linux возможно реализовать посредством OpenStack.
• В случае проведения аттестации комплекса по используемым действующим РД Гостехкомиссии,
предлагаемый вариант может быть успешно аттестован по классу 1Г
ВИРТУАЛИЗАЦИЯ

Для запуска виртуальной сессии на
АРМ
будет установлена сертифицированная
ОС,
возможности которой будут ограничены работой в
качестве терминального клиента.
Существует несколько вариантов загрузки данной ОС на рабочих станциях:
• Загрузка ОС по сети через PXE протокол. Вариант допустим только для конфиденциальной информации.
• Использование eToken NG-FLASH в качестве носителя информации с
ОС,
с возможностью двухфакторной аутентификации.
• Контроль целостности программной среды и
аппаратной конфигурации АРМ модулем АПМДЗ
(например Соболь формата Mini PCI Express Half для тонких клиентов).
Безопасный АРМ

Astra Linux Directory (Служба каталогов)

Astra Linux Directory (Служба каталогов)

Astra Linux Directory (Служба каталогов)

ДИСКРЕЦИОННЫЙ И МАНДАТНЫЙ ДОСТУП

ДИСКРЕЦИОННЫЙ И МАНДАТНЫЙ ДОСТУП

Средства аудита доработанной СУБД PostgreSQL
обеспечивают регистрацию следующих событий:
• использование идентификационного и аутентификационного механизма;
• запрос на доступ к защищаемому ресурсу;
• создание, уничтожение и изменение объектов СУБД;
• действия по изменению правил разграничения доступа.
СУБД
Для каждого события регистрируется:
• дата и время;
• объект доступа;
• субъект, осуществляющий регистрируемое действие;
• тип события;
• результат завершения события

ДОСТУП К УСТРОЙСТВАМ

УПРАВЛЕНИЕ ПРАВАМИ ДОСТУПА К ДОКУМЕНТАМ

ЭЛЕКТРОННАЯ ПОЧТА

ЗАПУСК ОПЕРАЦИОННОЙ СИСТЕМЫ НА АРМ

Пример внедрения Astra Linux

• Отрасль:
 Горнодобывающая;
• Географическая распределённость:
 2 офиса в России;
• Рабочих станций:
 400 рабочих станций;
 ОС от Windows XP до Windows 7;
• Серверов:
 30 серверов;
 ОС от Windows 2003 до Windows Server 2008;
 Присутствовали сервера под управлением ОС Linux;
ИНФОРМАЦИЯ О ЗАКАЗЧИКЕ

МИГРАЦИЯ КОРПОРАТИВНЫХ СЕРВИСОВ
Использовалось до миграции
Используется сейчас
MS Active Directory
Astra Linux Directory
MS Exchange 2010
CommuniGate Pro
File Share
SAMBA
MS TMG (Proxy)
UserGate Proxy ( + WebFiltering)
Lync
CommuniGate Pro
Terminal Services
Не используется
Сетевые сервисы (DNS, DHCP)
Штатные сервисы ОС ASTRA Linux
(BIND, DHCP)
MS SCCM (Configuration Manager)
Репозиторий пакетов
MS SCOM (Operations Manager)
OSSEC
VMWare ESX
OpenStack
Microsoft Hyper-V
OpenStack

МИГРАЦИЯ АРМ ПОЛЬЗОВАТЕЛЕЙ
Задачи
Решение на платформе Miscosoft
Решение на платформе Astra Linux
Работа с документами (текстовый редактор, электронные таблицы, редактор презентаций)
MS Office
LibreOffice
Печать документов (сервер печати)
Сервис печати на базе Windows
Server
Сервер печати CUPS
Общий доступ к документам
Общий доступ к документам на базе Windows Server
Сервер SAMBA / CIFS
Работа с почтой и календарём
MS Outlook
Mozilla Thunderbird
Просмотр документов в формате
PDF
Adobe Acrobat Reader qPDFview
Обмен мгновенными сообщениями
Lync Client
PSI / Pronto!
Просмотр web-страниц
Internet Explorer
Mozilla FireFox
Аппаратная платформа
Рабочая станция
Тонкий клиент ТОНК

ЭТАПЫ РАБОТ
• Пилот – 30 рабочих станций в центральном офисе;
• Этап I – миграция АРМ и обучение пользователей;
• Этап II – миграция почтового сервера;
• Этап III – миграция сетевых сервисов;
• Этап IV – миграция службы каталогов;
• Этап V – миграция оставшихся сервисов;
• Этап VI – опытная эксплуатация и обучение ИТ специалистов;
• Сопровождение инфраструктуры и техническая поддержка.

УСЛУГИ
• Подготовка технического задания
• Проектирование оптимальной архитектуры сети с целью обеспечения необходимых параметров безопасности и отказоустойчивости системы
• Модернизация существующего и
поставка необходимого оборудования
• Монтаж и испытания объектов инфраструктуры корпоративной сети
• Разработка и предоставление эксплуатационной документации, проведение обучения
• Сдача в эксплуатацию информационной системы
• Гарантийное и послегарантийное обслуживание
• Техническая поддержка

Каталог: files -> Meet
files -> Методические рекомендации по проведению Дня Знаний, посвященного Году кино в РФ
files -> Подросток и компьютерные игры
files -> Программа духовно-нравственного развития и воспитания обучающихся на уровне среднего общего образования
files -> Правила закаливания… Выпуск №1. Чтоб улыбка сияла. Мама первый стоматолог
files -> О существовании значения игры преследования
files -> Учебное пособие по нейрохирургии. Часть I. Краткая история нейрохирургии. Черепно-мозговая травма санкт-Петербург 2015


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал