СХСЗ на базе «MKT-card long»

До начала терминальной сессии на терминальном клиенте должна быть запущена некоторая ОС. В случае с аппаратными терминалами ОС, как правило, сильно «урезана» и выполняет единственную функцию, которая соответствует назначению аппаратного терминала, — обращение к терминальному серверу.

Загрузка ОС может выполняться следующими способами:

  • с жесткого диска;
  • с внешнего носителя;
  • по сети.

Для аппаратных терминалов с их небольшой по объему ОС с точки зрения обеспечения возможности централизованного управления конфигурациями удобен третий способ загрузки — по сети. В этом случае для работы пользователя на терминале, ОС которого загружается с помощью технологии сетевой загрузки, в терминальной системе разворачивается сервер, предназначенный для хранения и обеспечения загрузки ПО терминальных станций (ТС). Очевидно, что на таком сервере должно функционировать некоторое собственное ПО сервера хранения и обеспечения сетевой загрузки, предоставляющее, как минимум, следующие возможности:

  • ведение базы пользователей;
  • назначение пользователю комплекта ПО ТС, которое позволит ему выполнять круг задач в соответствии с должностными обязанностями;
  • передача ПО на ТС по запросу.

В идеале на сервере не должно быть установлено никакое другое ПО, так как любое ПО, связанное с другими процессами, потенциально является источником нарушения процесса сетевой загрузки.

При этом в любом случае должна обеспечиваться целостность ПО сервера для предотвращения его нежелательных модификаций.

На первый взгляд, реализовать такой сервер несложно: можно исключить всё лишнее ПО и установить модуль доверенной загрузки для контроля целостности ПО сервера, предназначенного для обеспечения сетевой загрузки. Однако такой подход не обеспечивает целостность ПО, а позволяет только регистрировать факт его несанкционированной модификации. Этого может быть недостаточно, так как любое нарушение и, тем более, остановка работы сервера хранения и сетевой загрузки, вызванные модификацией ПО или выполнением процедур расследования обстоятельств модификации, оказывают негативное влияние на работу всей терминальной системы.

Очевидно, можно поступить иначе, и разместить ПО сервера сетевой загрузки в некоторой защищенной тем или иным способом памяти, что сделает его несанкционированную модификацию невозможной.

Для защиты памяти от несанкционированной модификации в наших продуктах используются следующие подходы:

  • использование в качестве носителя ПО модуля памяти в составе съемного и подключаемого к СВТ USB-носителя информации, защищенного от программного доступа извне и аппаратно независимого от С. Т. При этом с помощью организационных мер обеспечивается возможность доступа к USB-носителю только со стороны уполномоченных лиц;
  • использование в качестве носителя ПО модуля памяти в составе СВТ, обеспечивающего на аппаратном уровне возможность доступа к содержимому памяти в режиме «только чтение».

При этом контроль целостности при передаче ПО ТС от сервера на аппаратный терминал не зависит от выбранного подхода к защите памяти и в рамках использования обоих подходов реализуется одинаково: клиентская сторона контролирует целостность ПО с помощью ключей проверки кода аутентификации.

Первый подход к обеспечению целостности серверного ПО реализован в рамках классического ПАК «Центр-Т». В ПАК «Центр-Т» сервер называется СХСЗ, ПО СХСЗ размещено на специальном USB-устройстве.

Аналогичные функции имеет сервер хранения и сетевой загрузки, в котором реализован  второй подход к защите памяти — использование памяти, доступной только для чтения, и который реализован в решении на базе «MKT-card long». Это решение называется СХСЗ на базе «MKT‑card long».

«MKT‑card long» — защищенный микрокомпьютер с динамически изменяемой архитектурой. Память «MKT‑card long» защищена от записи на аппаратном уровне. На этапе производства в «MKT‑card long» может быть установлено ПО разного назначения, в том числе и ПО сервера хранения и загрузки ПО ТС по сети.

СХСЗ на базе «MKT‑card long» имеет следующие преимущества по сравнению с решением на базе традиционного сервера:

  • низкая стоимость;
  • техническая защита от модификации ПО сервера.

При этом сохраняются достаточно высокие вычислительные характеристики.

Рассмотрим типовые ситуации, в которых предпочтителен выбор решения, реализующего первый или второй подход.

Главное и очевидное отличие этих двух решений, определяющее положительные и отрицательный стороны применения каждого из них в конкретных условиях эксплуатации, — используемая аппаратная база.

Для применения решения на базе USB-устройства требуется дополнительное С. Т. Что очень важно, это СВТ должно быть совместимо со специальным встроенным ПО USB-носителя СХСЗ. В случае необходимости технической поддержки серверного компонента системы эксплуатирующая организация будет вынуждена обратиться к производителю СВТ — в одних случаях, к производителю решения для развертывания СХСЗ — в других. При разработке СХСЗ на базе «MKT‑card long» производитель решения несет ответственность за совместимость программных и аппаратных компонентов, а обслуживание сервера выполняется одной организацией. Если решение для СХСЗ на базе USB-устройства приобретается одновременно с необходимым для его эксплуатации СВТ, то стоимость такого комплекта будет выше стоимости СХСЗ на базе «MKT‑card long». При этом если для СХСЗ используется СВТ из компьютерного парка организации (в том числе устаревший компьютер), общая стоимость развертывания СХСЗ может быть ниже стоимости решения на базе «MKT‑card long».

«MKT‑card long» имеет размеры 13×6.4×2.6 см. СВТ с подключенным USB-носителем, на базе которого реализован СХСЗ из состава ПАК «Центр-Т», очевидно, будет занимать больше пространства (возможно, значительно больше). Компактный размер «MKT‑card long» позволяет устанавливать его в телекоммуникационный шкаф. При этом никакие компоненты СХСЗ не будут выступать за пределы корпуса. Кроме того, имеется возможность изготовления СХСЗ на базе «MKT‑card long» в форм-факторе 1U для установки в стойку.

В случае если актуальными являются угрозы, связанные с загрузкой серверного ПО с внешних носителей, в организации, планирующей применение СХСЗ, может быть принято решение о запрете такого режима загрузки сервера в принципе. В этом случае применение решения для СХСЗ на базе USB-устройства становится невозможным. Выбор СХСЗ на базе «MKT-card long» позволит развернуть сервер сетевой загрузки с необходимым функционалом и при этом соответствовать предъявленному требованию.

Различия между вариантами реализации СХСЗ сведены в таблицу.

Параметр сравнения Решение

СХСЗ на базе USB-устройства

СХСЗ на базе «MKT‑card long»

Примечание

Габариты Полноразмерный Компактный Габариты решения имеют значение в том случае, если есть особенности размещения СХСЗ
Стоимость ≈4700 $ ≈780 $ Общая стоимость разворачивания СХСЗ на базе USB-устройства складывается из стоимости носителя с ПО СХСЗ и стоимости СВТ с учетом амортизации
Способ загрузки ПО Загрузка с внешнего носителя Загрузка из памяти микрокомпьютера Способ загрузки ПО имеет значение в том случае, если загрузка сервера с внешнего носителя запрещена

Таким образом, СХСЗ на базе «MKT‑card long» может рассматриваться как предпочтительный вариант, когда:

  • производится проектирование или модернизация системы терминального доступа;
  • имеет значение размер оборудования (например, предполагается установка СХСЗ в телекоммуникационный шкаф);
  • нет возможности выделения отдельного СВТ для развертывания СХСЗ;
  • желательно упрощение технической поддержки оборудования;
  • запрещена загрузка сервера сетевой загрузки с внешнего носителя.

Соответственно, выбор СХСЗ на базе USB-устройства может быть предпочтительнее, когда:

  • для развертывания СХСЗ предполагается использование СВТ из компьютерного парка организации;
  • габаритные размеры оборудования и порядок технической поддержки оборудования не имеют значения;
  • загрузка сервера сетевой загрузки с внешнего носителя не запрещена.

Стоит отметить, что разные варианты исполнения могут использоваться совместно (например, при резервировании СХСЗ) и являются взаимозаменяемыми.