Программный комплекс Виртуализация и Управление

Программный комплекс «Виртуализация и управление» (далее по тексту — ПК «ВИУ») предназначен для создания защищенной виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» РУСБ.10015-07 (далее ... больше
9
Просмотров
Презентации > Техника/Технологии
Дата публикации: 2016-08-04
Страниц: 6

ПРОГРАММНЫЙ КОМПЛЕКС «ВИРТУАЛИЗАЦИЯ И УПРАВЛЕНИЕ»


Назначение Программный комплекс «Виртуализация и управление» (далее по тексту — ПК «ВИУ») предназна- чен для создания защищенной виртуальной среды, обеспечивающей функционирование вирту- альных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» РУСБ.10015-07 (далее по тексту – ОС СН) в условиях дискреционного и мандат- ного разграничения доступа. Область применения Автоматизированные системы в защищенном исполнении, обрабатывающие информацию огра- ниченного доступа, в том числе содержащую сведения составляющие государственную тайну со степенью секретности до «совершенно секретно» включительно. Состав Серверная часть: • Средства эмуляции аппаратного обеспечения • Сервер виртуализации • Служба доступа к сетевой защищенной файловой системе Клиентская часть: • Консольный интерфейс управления виртуальными машинами • Графический интерфейс управления виртуальными машинами • Графический интерфейс для удаленного доступа (VDI) пользователей к виртуальным маши- нам по протоколам VNC и Spice 1

Решаемые задачи 99Обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure) 99Использование аппаратных возможностей архитектуры x86-64 по виртуализации процес- соров на основе модуля KVM (Kernel-based Virtual Machine) из состава ОС СН и средств эмуляции аппаратного обеспечения QEMU 99Идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ» в том числе в режиме взаимодействия со средства- ми создания единого пространства пользователей (ALD) из состава ОС СН 99Создание виртуальных машин с помощью графической и консольных утилит 99Запуск виртуальной машины в виде отдельного процесса ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности 99Предоставление пользователям удаленного доступа к виртуальным машинам в соответ- ствии с дискреционными и мандатными правилами разграничения доступа 99Управление конфигурацией виртуальных машин с помощью графической и консольных утилит 99Взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях ман- датного разграничения доступа 99Взаимодействие между процессами пользователей и виртуальными машинами по протоко- лам стека IPv4 в условиях мандатного разграничения доступа 99Маршрутизация сетевых пакетов виртуальных машин 99Возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин 2


Схема функционирования ПК «ВИУ», разработанный на основе открытого программного обеспечения и оригинальных средств защиты информации (пат. № 2525481), функционирует под управлением ОС СН и ис- пользует архитектуру клиент-сервер. Серверная часть обеспечивает создание и функционирование защищенной виртуальной среды, содержащей набор виртуальных машин с определенной конфигурацией аппаратных средств и развернутыми в них гостевыми ОС. Функционирование виртуальных машин обеспечивается модулем ядра KVM из состава ОС СН, который использует аппаратные возможности архитектуры x86-64 по виртуализации процессо- ров, средства эмуляции аппаратного обеспечения на основе QEMU и сервера виртуализации на основе libvirt. Клиентские части обеспечивают удаленный доступ пользователей ПК «ВИУ» к рабочим столам виртуальных машин с использованием технологии VDI и удаленное управление администрато- рами конфигурацией виртуальных машин. С использованием консольных или графических средств осуществляется создание и настрой- ка виртуальных машин, включая формирование конфигурации аппаратных средств виртуальных машин и установку гостевых ОС в виртуальные машины. Пользователи ПК «ВИУ» после прохождения процедуры идентификации и аутентификации либо выполняют запуск виртуальной машины, либо с использованием технологии VDI по протоколам VNC и Spice получают доступ к ранее запущенным виртуальным машинам в соответствии с уста- новленными правилами разграничения доступа. Запущенная виртуальная машина представляет собой процесс ОС СН, который функционирует от имени учетной записи пользователя с его ман- датными атрибутами безопасности. В ПК «ВИУ» реализовано дискреционное и мандатное управление доступом к виртуальным ма- шинам с использованием драйверов доступа в сервере виртуализации. При этом дискрецион- ное и мандатное управление доступом к файлам-образам виртуальных машин, а также управле- ние сетевым и межпроцессным взаимодействием между виртуальными машинами и сетевыми службами осуществляется средствами эмуляции аппаратного обеспечения совместно со сред- ствами защиты информации ОС СН. Функционирование виртуальной машины может осуществляться в режиме запрета модифика- ции ее файлов-образов. 3

СХЕМА ФУНКЦИОНИРОВАНИЯ Схема функционирования ПК «ВИУ» в среде ОС СН 4

Chkmark
Всё

понравилось?
Поделиться с друзьями

Отзывы