RU2695497C9 - Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им - Google Patents

Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им Download PDF

Info

Publication number
RU2695497C9
RU2695497C9 RU2018126842A RU2018126842A RU2695497C9 RU 2695497 C9 RU2695497 C9 RU 2695497C9 RU 2018126842 A RU2018126842 A RU 2018126842A RU 2018126842 A RU2018126842 A RU 2018126842A RU 2695497 C9 RU2695497 C9 RU 2695497C9
Authority
RU
Russia
Prior art keywords
data
microcontroller
usb
hub
connect
Prior art date
Application number
RU2018126842A
Other languages
English (en)
Other versions
RU2695497C1 (ru
Inventor
Алексей Эдуардович Телерман
Андрей Викторович Горев
Никита Владимирович Петрищев
Виталий Александрович Артемов
Василий Николаевич Кадацкий
Original Assignee
Акционерное общество "Научно-производственное предприятие "Калужский приборостроительный завод "Тайфун"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Научно-производственное предприятие "Калужский приборостроительный завод "Тайфун" filed Critical Акционерное общество "Научно-производственное предприятие "Калужский приборостроительный завод "Тайфун"
Priority to RU2018126842A priority Critical patent/RU2695497C9/ru
Application granted granted Critical
Publication of RU2695497C1 publication Critical patent/RU2695497C1/ru
Publication of RU2695497C9 publication Critical patent/RU2695497C9/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)

Abstract

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении уровня защиты сетевых ресурсов от несанкционированного доступа. Технический результат достигается за счет программно-аппаратного комплекса автоматической репликации данных (ПАКАРД), содержащего средства управления, состоящие из следующих функциональных компонентов: микроконтроллера, USB HUB (концентратора), устройства временного хранения (УВХ), отличающийся тем, что в комплекс введены дополнительно USB вход, выполненный с возможностью подключения к УВХ, и соединенный с микроконтроллером, который, в свою очередь, соединен с USB HUB, подключенным к первому, второму и третьему USB входам, каждый из которых выполнен с возможностью подключения к ПЭВМ, где на УВХ выполняется копирование данных для их передачи между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, например в локальной и в глобальной сети, а первый, второй и третий USB входы выполнены с возможностью подключения к ПЭВМ, между которыми будут передаваться данные. 2 н. и 3 з.п. ф-лы, 1 ил.

Description

Область техники
Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и может быть использовано в части защиты информации, обрабатываемой и хранимой в информационно-вычислительных системах различного назначения от несанкционированного доступа, а более конкретно, к устройствам передачи данных и способам защиты их.
Уровень техники
Во многих информационных системах включая локальные сети, виртуальные сети, компьютерное устройство должно следовать правилам доступа к сети, например, политикам безопасности, которые управляют доступом к различным ресурсам сети. На практике, часто необходимо обеспечить доступ с одного компьютерного устройства к различным сетям, например к сетевым ресурсам интернет - по внешнему сетевому каналу, либо - к сетевым ресурсам компании - по локальному сетевому каналу. В существующих решениях невозможно эффективно изолировать приложения для доступа к сетям с различным уровнем доверия.
Поэтому, было бы желательно создать устройство для защиты компьютера и способ, которые обеспечили бы достаточную гибкость защиты, чтобы позволить компьютерному устройству получить доступ к ресурсам, находящихся в разных сетях, изолированных друг от друга, в соответствии с нужными сетевыми политиками и обеспечивая при этом надежную изоляцию соответствующих приложений для обеспечения гарантированной защиты от утечки данных по внешним каналам связи.
Известна полезная модель Пат. №130429 RU МПК G06F 21/70, G06F 15/00 Терминал и защищенная компьютерная система, включающая терминал, опубл. 01.04.2013, технический результат которой состоит в том, что за счет введения в конструкцию компьютера общего назначения средств управления, выполненных с возможностью контроля доступа к средствам хранения данных и к потоку ввода-вывода, обеспечивается полная изоляция программных сред от взаимного влияния. Данная система является наиболее близкой (прототипом) по технической сущности к заявляемому техническому решению.
СУЩНОСТЬ ПОЛЕЗНОЙ МОДЕЛИ (прототипа)
Одна из основных задач настоящей полезной модели состоит в создании терминала (например, в виде персонального компьютера, ноутбука, сервера, планшета, сетевого устройства, мобильного коммуникатора или любого другого компьютерного устройства), с множественностью программных сред для доступа к сетевым ресурсам с разным уровнем доверия, в котором обеспечивается полная изоляция этих сред от взаимного влияния.
Технический результат состоит в том, что за счет введения в конструкцию компьютера общего назначения средств управления, выполненных с возможностью контроля доступа к средствам хранения данных и к потоку ввода-вывода, обеспечивается полная изоляция программных сред от взаимного влияния.
Вышеуказанная задача решена благодаря тому, что терминал для безопасного доступа к сетевым ресурсам, содержит, по меньшей мере, одно компьютерное устройство, выполненное с возможностью обработки исполняемого кода, корпус, выполненный в виде моноблока, и установленные внутри него средства управления, выполненные с возможностью загрузки и выгрузки программной среды в компьютерное устройство и/или с возможностью переключения между программными средами, загруженными в компьютерное устройство.
Средства управления снабжены интерфейсами для подключения к сетевым ресурсам для средств ввода - вывода, выполненных с возможностью считывания данных от средств ввода и вывода информации посредством средств вывода. Средства управления снабжены интерфейсами для подключения к сетевым устройствам, выполненным с возможностью доступа к сетевым ресурсам.
Средства управления интерфейсами для подключения к средствам хранения данных выполненным с возможностью хранения данных, по меньшей мере, двух программных сред, каждая из которых включает исполняемый код, данные программ, политики безопасности и пользовательские данные, при этом средства управления выполнены с возможностью приема и передачи данных между компьютерным устройством, средством ввода-вывода, сетевым интерфейсом и средством хранения данных и с возможностью передачи управления компьтерным устройством исполняемому коду из упомянутых программных сред таким образом, что исполняемый код программной среды, под управлением которой находится компьютерное устройство в любой момент времени, не имеет доступа к данным программных сред, имеющих возможность управления компьютерного устройства и иные моменты времени, и к сетевым ресурсам, не предусмотренным политикой безопасности программной среды, под управлением которой находится компьютерное устройство в любой момент времени.
Недостатки аналога, принятого в качестве прототипа являются ограниченные функциональные возможности, невозможность реализовать заданные технические требования из-за:
1. Сложности исполнения:
Терминал представляет собой корпус, внутрь которого устанавливаются компоненты стандартного ПК (возможно в нескольких экземплярах). Причем создание терминала может быть, (например, в виде персонального компьютера, ноутбука, сервера, планшета, сетевого устройства, мобильного коммуникатора или любого другого компьютерного устройства), с множественностью программных сред для доступа к сетевым ресурсам с разным уровнем доверия.
2. Высокой избыточности:
Система управления обеспечивает полное разделение сред исполнения ПО, хранения данных и устройств ввода-вывода, т.к. зачастую, достаточно лишь разделения сетей и хранилищ данных.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Предпосылками к созданию устройства и способа управления им является необходимость переноса данных между двумя изолированными друг от друга сетями без снижения уровня информационной безопасности.
Целью изобретения является повышение уровня защищенности информационных ресурсов серверов за счет разграничения доступа к ресурсам во время передачи данных между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, например, в локальной и в глобальной сети.
Достигается это тем, что для разграничения доступа к ресурсам создан программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им.
ПАКАРД представляет собой аппаратное средство, корпус которого выполнен в виде моноблока с установленными внутри него средствами управления, состоящими из следующих функциональных компонентов: микроконтроллера; USB HUB (концентратора); устройства временного хранения (УВХ); специализированных высокочастотных реле; управляющего приложения для ПК.
Данное аппаратное средство имеет четыре USB входа, три из которых предназначены для ПЭВМ, между которыми могут передаваться данные и один вход для УВХ, на который копируются данные для их передачи между ПЭВМ, находящихся в разных сетях (Фиг. 1).
Дополнительные преимущества и аспекты изобретения приведены в дальнейшем детальном описании, где показана и описана реализация способа на базе настоящего изобретения. Способ, описанный в настоящем тексте, может иметь другие и отличные реализации, несколько ее деталей могут быть модифицированы различными очевидными способами, не отклоняясь от основной сути изобретения. Соответственно, чертеж и описания должны рассматриваться как иллюстрирующие, но не ограничивающие изобретение.
Принцип работы обмена данными между двумя изолированными друг от друга сетями заключается в следующем:
ПАКАРД поочередно подключается к файловым серверам. На каждом сервере установлено управляющее приложение для ПК, которое при обнаружении подключенного ПАКАРДа осуществляет обмен данными. После завершения операции обмена данными, управляющее приложение посылает команду на ПАКАРД, в результате обработки которой устройство подключается к следующему серверу.
Переключение между ПЭВМ, находящихся в разных сетях, выполняется при помощи специализированных высокочастотных реле, которыми управляет микроконтроллер. УВХ и микроконтроллер подключаются одновременно только к одному ПЭВМ, что обеспечивает разграничение доступа к ресурсам во время передачи данных между локальной и глобальной сетями.
После завершения обмена данными между ПЭВМ и УВХ, управляющее приложение отправляет команду переключения микроконтроллеру, который в свою очередь, отключает УВХ от одного ПЭВМ и подключает его к следующему.
К достоинствам предлагаемого изобретения может быть отнесено следующее:
1. Реализуется возможность разграничения доступа к ресурсам при необходимости обмена данными между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, что обеспечивает повышение уровня защищенности информационных ресурсов. (Прим.: устройство не вмешивается в сам процесс обмена данными, лишь предоставляет безопасную среду передачи и соответствующий алгоритм действий)
2. Реализуется возможность переноса информации между физически разделенными сетями.
3. Реализуется возможность предотвращения несанкционированного доступа к информации, обрабатываемой и хранимой в информационно-вычислительных системах различного назначения, что обеспечивается за счет использования физического размыкания каналов передачи данных в момент переключения комплекса.
4. При отказе или сбое в работе устройства все контакты на высокочастотных реле переходят в разомкнутое состояние, что исключает возможность физического соединения между несколькими сетями.
5. Исключается применение флеш-накопителя для передачи данных.

Claims (5)

1. Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД), содержащий средства управления, состоящие из следующих функциональных компонентов: микроконтроллера, USB HUB (концентратора), устройства временного хранения (УВХ), отличающийся тем, что в комплекс введены дополнительно USB вход, выполненный с возможностью подключения к УВХ, и соединенный с микроконтроллером, который, в свою очередь, соединен с USB HUB, подключенным к первому, второму и третьему USB входам, каждый из которых выполнен с возможностью подключения к ПЭВМ, где на УВХ выполняется копирование данных для их передачи между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, например в локальной и в глобальной сети, а первый, второй и третий USB входы выполнены с возможностью подключения к ПЭВМ, между которыми будут передаваться данные.
2. ПАКАРД по п. 1, отличающийся тем, что переключение между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, выполняется при помощи специализированных высокочастотных реле, которыми управляет микроконтроллер.
3. ПАКАРД по п. 1, отличающийся тем, что USB HUB (концентратор) служит для подключения УВХ и микроконтроллера к ПЭВМ для управления микроконтроллером в процессе передачи данных.
4. ПАКАРД по п. 1, отличающийся тем, что он размещен в корпусе, выполненном в виде моноблока.
5. Способ управления ПАКАРДом по п. 1, включающий обмен данными и обеспечение защиты информации от несанкционированного доступа к информации, отличающийся тем, что установленное на каждом сервере управляющее приложение для ПК, предназначено для осуществления обмена данными при обнаружении подключенного ПАКАРДа, который отправляет команду переключения микроконтроллеру, а микроконтроллер в свою очередь, отключает УВХ от одного ПЭВМ и подключает его к следующему.
RU2018126842A 2018-07-23 2018-07-23 Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им RU2695497C9 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018126842A RU2695497C9 (ru) 2018-07-23 2018-07-23 Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018126842A RU2695497C9 (ru) 2018-07-23 2018-07-23 Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им

Publications (2)

Publication Number Publication Date
RU2695497C1 RU2695497C1 (ru) 2019-07-23
RU2695497C9 true RU2695497C9 (ru) 2019-09-06

Family

ID=67512393

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018126842A RU2695497C9 (ru) 2018-07-23 2018-07-23 Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им

Country Status (1)

Country Link
RU (1) RU2695497C9 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040255048A1 (en) * 2001-08-01 2004-12-16 Etai Lev Ran Virtual file-sharing network
US20070261112A1 (en) * 2006-05-08 2007-11-08 Electro Guard Corp. Network Security Device
RU2315349C1 (ru) * 2006-07-12 2008-01-20 Михаил ТОПР Способ репликации информации в распределенных базах данных и система для его осуществления
US20150370665A1 (en) * 2014-06-23 2015-12-24 Liqid Inc. Network failover handling in modular switched fabric based data storage systems
US20160062789A1 (en) * 2006-12-21 2016-03-03 Vmware, Inc. Storage architecture for virtual machines

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040255048A1 (en) * 2001-08-01 2004-12-16 Etai Lev Ran Virtual file-sharing network
US20070261112A1 (en) * 2006-05-08 2007-11-08 Electro Guard Corp. Network Security Device
RU2315349C1 (ru) * 2006-07-12 2008-01-20 Михаил ТОПР Способ репликации информации в распределенных базах данных и система для его осуществления
US20160062789A1 (en) * 2006-12-21 2016-03-03 Vmware, Inc. Storage architecture for virtual machines
US20150370665A1 (en) * 2014-06-23 2015-12-24 Liqid Inc. Network failover handling in modular switched fabric based data storage systems

Also Published As

Publication number Publication date
RU2695497C1 (ru) 2019-07-23

Similar Documents

Publication Publication Date Title
US9729579B1 (en) Systems and methods for increasing security on computing systems that launch application containers
KR102251600B1 (ko) 산업 제어 시스템을 보안화하기 위한 시스템 및 방법
US9110963B2 (en) Transparent adaptive file transform
CN102346818B (zh) 一种用软件实现的计算机网络环境隔离系统
CN103080871B (zh) 用于解决计算机系统中的资源管理和安全性的系统及方法
CN102792307A (zh) 在虚拟环境中提供网络访问控制的系统和方法
CN1954297A (zh) 在具有病毒、间谍软件以及黑客防护特征的虚拟处理空间中的隔离复用多维处理
CN104125251A (zh) 一种基于虚拟化技术的云计算安全终端
US9800590B1 (en) Systems and methods for threat detection using a software program update profile
US9740520B1 (en) Systems and methods for virtual machine boot disk restoration
US9659156B1 (en) Systems and methods for protecting virtual machine program code
WO2016112605A1 (zh) 一种四层计算虚拟化的方法与设备
EP3602268B1 (en) Input/output(i/o) fencing without dedicated arbitrators
RU2695497C1 (ru) Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им
US11405409B2 (en) Threat-aware copy data management
US9560028B1 (en) Systems and methods for filtering interprocess communications
Arabo Privacy-aware IoT cloud survivability for future connected home ecosystem
US10325096B1 (en) Modifying a portion of a read-only file system
CN105809047B (zh) 一种不同网络间数据安全交换系统及其方法
CN110581848B (zh) 一种云桌面多网隔离系统和方法
Varadharajan et al. Techniques for Enhancing Security in Industrial Control Systems
US10614231B1 (en) Integrated out-of-band security for high security embedded systems
Kumar et al. An end-to-end privacy preserving design of a map-reduce framework
US10089261B2 (en) Discriminating dynamic connection of disconnectable peripherals
US10152266B1 (en) Systems and methods for providing data backup services in a virtual environment

Legal Events

Date Code Title Description
TK4A Correction to the publication in the bulletin (patent)

Free format text: CORRECTION TO CHAPTER -FG4A- IN JOURNAL 21-2019

TH4A Reissue of patent specification