Существует огромное количество дистрибутивов на базе ядра ОС Linux. Они представляют собой различные варианты операционной системы Linux, каждая из которых имеет свои особенности. Корпоративная сеть, состоящая из различных операционных систем семейства Linux представляет собой сложную среду, в которой неправильная настройка системы защиты может привести к возникновению уязвимостей и риску атак.
Совместное использование Продуктов Secret Net Studio для Linux и Secret Net LSP позволяет создать комплексную систему защиту информации, которая эффективно снижает вероятность таких атак. Единая политика безопасности, применяемая в таком комплексе, является масштабируемой и распространяется на все конечные точки сети, обеспечивая единые стандарты безопасности.
Secret Net Studio для Linux
Это комплексный инструмент, объединяющий в себе функции защиты, централизованного управления, оперативного реагирования и мониторинга безопасности информационной системы.
Комплекс имеет клиент-серверную архитектуру и состоит из следующих компонентов:
- Сервер безопасности - координирует централизованное взаимодействие и работу клиентскими системами при сетевом режиме работы этих компонентов, ведет журналы обработки информации. Обеспечивает работу механизмов персонального межсетевого экрана и авторизации сетевых соединений.
- Клиент - программа, которая устанавливается на конечные точки (сервер , компьютер). Реализует установленные механизмы защиты на устройстве и при подключении и использовании ресурсов сети. Взаимодействует с центром управления для синхронизации информации о состоянии устройства и установки обновлений.
Поддерживает операционные системы Astra Linux SE; Альт Рабочая станция/Сервер/СП; Ред ОС; AlterOS.
Secret Net LSP
Это сертифицированное средство защиты от несанкционированного доступа для ОС семейства GNU/Linux. Рабочие станции, защищаемые с помощью Secret Net LSP могут подключаться серверу безопасности Secret Net Studio для осуществления централизованного управления и мониторинга.
Поддерживает операционные системы: Astra Linux Common/Special edition; Альт; РЕД ОС; CentOS; Debian; Red Hat Enterprise Linux; Oracle Linux SUSE; Linux Enterprise Server; Ubuntu.
Механизмы безопасности
Базовый набор механизмов, предоставляемых программами Secret Net, необходимый для обеспечения безопасности системы:
- Аутентификация пользователя.
Позволяет проверить, что пользователь является тем, за кого себя выдает. Используются различные методы аутентификации, такие как пароли, съемные носители. - Контроль целостности.
Он гарантирует, что данные не были изменены или повреждены в процессе передачи или хранения. Для этого используются хэш-функции, которые создают уникальные значения для каждого набора данных. Если данные были изменены, то хэш-значение также изменится, что позволяет обнаружить подмену данных. - Замкнутая программная среда.
Ограничение доступа к программным компонентам и ресурсам системы предотвращает несанкционированный доступ и использование системных ресурсов злоумышленниками или внедрения вредоносного программного обеспечения. - Межсетевой экран.
Контролирует и фильтрует сетевой трафик между различными сетями. Может осуществлять мониторинг сетевой активности и обнаруживать потенциальные атаки или несанкционированный доступ.
Возможности
- Сегментирование сетевого доступа.
- Разграничение доступа к конфиденциальной информации для средств шифрования класса КС3.
- Интеграция Secret Net LSP с Secret Net Studio.
- Работа с программно-аппаратным комплексом "Соболь".
- Установка сетевого соединения только между устройствами, имеющими соответствующую авторизацию.
Благодаря возможностям комплексного решения, можно создать надежную и защищенную среду для передачи данных, минимизировать риски утечек информации и снизить вероятность воздействия вредоносных программ на сеть.