Academic Journal
Реализация контроля целостности образа операционной системы, загружаемого по сети на тонкий клиент
| Τίτλος: | Реализация контроля целостности образа операционной системы, загружаемого по сети на тонкий клиент |
|---|---|
| Πηγή: | Научно-технический вестник информационных технологий, механики и оптики. |
| Στοιχεία εκδότη: | Федеральное государственное автономное образовательное учреждение высшего образования «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики», 2015. |
| Έτος έκδοσης: | 2015 |
| Θεματικοί όροι: | ТОНКИЙ КЛИЕНТ,ОПЕРАЦИОННАЯ СИСТЕМА,ЗАГРУЗЧИК,МОДУЛЬ ДОВЕРЕННОЙ ЗАГРУЗКИ,КОНТРОЛЬ ЦЕЛОСТНОСТИ,ИНФРАСТРУКТУРА ОТКРЫТЫХ КЛЮЧЕЙ,ЭЛЕКТРОННАЯ ПОДПИСЬ,THIN CLIENT,OPERATING SYSTEM,BOOT LOADER,MODULE FOR TRUSTED BOOT LOADER,INTEGRITY MONITORING,PUBLIC KEY INFRASTRUCTURE,DIGITAL SIGNATURE |
| Περιγραφή: | Рассматривается проблема защиты процесса загрузки операционной системы с сервера на бездисковую рабочую станцию по сети, а также проводится анализ существующих способов контроля целостности передаваемой по сетевым протоколам информации. В рамках работы предлагается решение, позволяющее осуществлять контроль целостности загружаемого образа операционной системы до момента передачи на нее управления. Для обеспечения безопасности процесса загрузки выделяются ключевые информационные элементы, целостность которых необходимо гарантировать. Разрабатываемое решение как средство защиты информации должно удовлетворять требованиям информационной безопасности и при этом быть совместимо с остальными аппаратными и программными средствами, используемыми для защиты автоматизированных систем. Предлагаемое решение реализует алгоритм контроля целостности операционной системы, построенный с использованием инфраструктуры открытого ключа. В работе приводится анализ аппаратной конфигурации проектируемого решения с точки зрения удобства его использования и администрирования, а также оцениваются возможности осуществления атак со стороны злоумышленника на защищаемую информацию. The paper deals with the problem of protection for the process of operating system loading from the server to the diskless workstation through a network and the analysis of the existing ways of integrity monitoring for information transferred under network protocols. Within the scope of research, solution is proposed making it possible to perform integrity monitoring of the operating system loaded image before control is transferred to it. For security protection of loading, key information elements are marked which integrity needs to be guaranteed. The developed solution, as an information security product, should meet the requirements of information security and at the same time be compatible to other hardware and software tools used for protection of the automated systems. The proposed solution implements the algorithm of integrity monitoring for an operating system designed with the use of public key infrastructure. Analysis of hardware configuration for the projected solution from the point of view of its usability and administration ease is provided, and possibilities of intruder’s attacks to the protected information are estimated, as well. |
| Τύπος εγγράφου: | Article |
| Περιγραφή αρχείου: | text/html |
| Γλώσσα: | Russian |
| ISSN: | 2226-1494 |
| Σύνδεσμος πρόσβασης: | http://cyberleninka.ru/article_covers/16409024.png http://cyberleninka.ru/article/n/realizatsiya-kontrolya-tselostnosti-obraza-operatsionnoy-sistemy-zagruzhaemogo-po-seti-na-tonkiy-klient |
| Αριθμός Καταχώρησης: | edsair.od......2806..fbf155937c8b2aa1e5ac8954f1cd868f |
| Βάση Δεδομένων: | OpenAIRE |
| ISSN: | 22261494 |
|---|