Организация разграничения доступа с использованием средств виртуализации
1.
2. Традиционные системы разграничения доступа – минимальная конфигурация
Правиларазграничениядоступа:
• пользователь– ресурс
или
• пользователь+ процесс– ресурс
2
Блок идентификации и
аутентификации
БД
полномочий
Служебные утилиты администрирования
Драйверразграничения
доступа
3. 3
Полнофункциональная конфигурация традиционной СРД
Служебные утилиты администрирования
БД
полномочий
Блок аудита
Аппаратные средства защиты
Драйвер разграничения
доступа
Драйвер фильтрации
устройств USB
Реализациярежимапаузы
неактивности
Блок идентификации и
аутентификации
Блок управления
Блокразграничения
доступа
7. Разрешённыесетевыересурсы
ОС и приложенияпользователя
Виртуальныйдиск с разрешёнными данными
Сеть Данные
Виртуальная машина для пользователя
Гипервизор
ФункциизащитыСЗИ и
разграничениядоступа
ДовереннаяОС
Межсетевой
экран
Виртуальная машина
для защиты сети
Антивирус
Виртуальная машина
для контроля данных
7
Перспективы дальнейшего развития