RU2695497C9 - Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им - Google Patents
Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им Download PDFInfo
- Publication number
- RU2695497C9 RU2695497C9 RU2018126842A RU2018126842A RU2695497C9 RU 2695497 C9 RU2695497 C9 RU 2695497C9 RU 2018126842 A RU2018126842 A RU 2018126842A RU 2018126842 A RU2018126842 A RU 2018126842A RU 2695497 C9 RU2695497 C9 RU 2695497C9
- Authority
- RU
- Russia
- Prior art keywords
- data
- microcontroller
- usb
- hub
- connect
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Quality & Reliability (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
Изобретение относится к области вычислительной техники. Технический результат заключается в повышении уровня защиты сетевых ресурсов от несанкционированного доступа. Технический результат достигается за счет программно-аппаратного комплекса автоматической репликации данных (ПАКАРД), содержащего средства управления, состоящие из следующих функциональных компонентов: микроконтроллера, USB HUB (концентратора), устройства временного хранения (УВХ), отличающийся тем, что в комплекс введены дополнительно USB вход, выполненный с возможностью подключения к УВХ, и соединенный с микроконтроллером, который, в свою очередь, соединен с USB HUB, подключенным к первому, второму и третьему USB входам, каждый из которых выполнен с возможностью подключения к ПЭВМ, где на УВХ выполняется копирование данных для их передачи между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, например в локальной и в глобальной сети, а первый, второй и третий USB входы выполнены с возможностью подключения к ПЭВМ, между которыми будут передаваться данные. 2 н. и 3 з.п. ф-лы, 1 ил.
Description
Область техники
Изобретение относится к вычислительной технике, а именно к информационным вычислительным системам и может быть использовано в части защиты информации, обрабатываемой и хранимой в информационно-вычислительных системах различного назначения от несанкционированного доступа, а более конкретно, к устройствам передачи данных и способам защиты их.
Уровень техники
Во многих информационных системах включая локальные сети, виртуальные сети, компьютерное устройство должно следовать правилам доступа к сети, например, политикам безопасности, которые управляют доступом к различным ресурсам сети. На практике, часто необходимо обеспечить доступ с одного компьютерного устройства к различным сетям, например к сетевым ресурсам интернет - по внешнему сетевому каналу, либо - к сетевым ресурсам компании - по локальному сетевому каналу. В существующих решениях невозможно эффективно изолировать приложения для доступа к сетям с различным уровнем доверия.
Поэтому, было бы желательно создать устройство для защиты компьютера и способ, которые обеспечили бы достаточную гибкость защиты, чтобы позволить компьютерному устройству получить доступ к ресурсам, находящихся в разных сетях, изолированных друг от друга, в соответствии с нужными сетевыми политиками и обеспечивая при этом надежную изоляцию соответствующих приложений для обеспечения гарантированной защиты от утечки данных по внешним каналам связи.
Известна полезная модель Пат. №130429 RU МПК G06F 21/70, G06F 15/00 Терминал и защищенная компьютерная система, включающая терминал, опубл. 01.04.2013, технический результат которой состоит в том, что за счет введения в конструкцию компьютера общего назначения средств управления, выполненных с возможностью контроля доступа к средствам хранения данных и к потоку ввода-вывода, обеспечивается полная изоляция программных сред от взаимного влияния. Данная система является наиболее близкой (прототипом) по технической сущности к заявляемому техническому решению.
СУЩНОСТЬ ПОЛЕЗНОЙ МОДЕЛИ (прототипа)
Одна из основных задач настоящей полезной модели состоит в создании терминала (например, в виде персонального компьютера, ноутбука, сервера, планшета, сетевого устройства, мобильного коммуникатора или любого другого компьютерного устройства), с множественностью программных сред для доступа к сетевым ресурсам с разным уровнем доверия, в котором обеспечивается полная изоляция этих сред от взаимного влияния.
Технический результат состоит в том, что за счет введения в конструкцию компьютера общего назначения средств управления, выполненных с возможностью контроля доступа к средствам хранения данных и к потоку ввода-вывода, обеспечивается полная изоляция программных сред от взаимного влияния.
Вышеуказанная задача решена благодаря тому, что терминал для безопасного доступа к сетевым ресурсам, содержит, по меньшей мере, одно компьютерное устройство, выполненное с возможностью обработки исполняемого кода, корпус, выполненный в виде моноблока, и установленные внутри него средства управления, выполненные с возможностью загрузки и выгрузки программной среды в компьютерное устройство и/или с возможностью переключения между программными средами, загруженными в компьютерное устройство.
Средства управления снабжены интерфейсами для подключения к сетевым ресурсам для средств ввода - вывода, выполненных с возможностью считывания данных от средств ввода и вывода информации посредством средств вывода. Средства управления снабжены интерфейсами для подключения к сетевым устройствам, выполненным с возможностью доступа к сетевым ресурсам.
Средства управления интерфейсами для подключения к средствам хранения данных выполненным с возможностью хранения данных, по меньшей мере, двух программных сред, каждая из которых включает исполняемый код, данные программ, политики безопасности и пользовательские данные, при этом средства управления выполнены с возможностью приема и передачи данных между компьютерным устройством, средством ввода-вывода, сетевым интерфейсом и средством хранения данных и с возможностью передачи управления компьтерным устройством исполняемому коду из упомянутых программных сред таким образом, что исполняемый код программной среды, под управлением которой находится компьютерное устройство в любой момент времени, не имеет доступа к данным программных сред, имеющих возможность управления компьютерного устройства и иные моменты времени, и к сетевым ресурсам, не предусмотренным политикой безопасности программной среды, под управлением которой находится компьютерное устройство в любой момент времени.
Недостатки аналога, принятого в качестве прототипа являются ограниченные функциональные возможности, невозможность реализовать заданные технические требования из-за:
1. Сложности исполнения:
Терминал представляет собой корпус, внутрь которого устанавливаются компоненты стандартного ПК (возможно в нескольких экземплярах). Причем создание терминала может быть, (например, в виде персонального компьютера, ноутбука, сервера, планшета, сетевого устройства, мобильного коммуникатора или любого другого компьютерного устройства), с множественностью программных сред для доступа к сетевым ресурсам с разным уровнем доверия.
2. Высокой избыточности:
Система управления обеспечивает полное разделение сред исполнения ПО, хранения данных и устройств ввода-вывода, т.к. зачастую, достаточно лишь разделения сетей и хранилищ данных.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Предпосылками к созданию устройства и способа управления им является необходимость переноса данных между двумя изолированными друг от друга сетями без снижения уровня информационной безопасности.
Целью изобретения является повышение уровня защищенности информационных ресурсов серверов за счет разграничения доступа к ресурсам во время передачи данных между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, например, в локальной и в глобальной сети.
Достигается это тем, что для разграничения доступа к ресурсам создан программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им.
ПАКАРД представляет собой аппаратное средство, корпус которого выполнен в виде моноблока с установленными внутри него средствами управления, состоящими из следующих функциональных компонентов: микроконтроллера; USB HUB (концентратора); устройства временного хранения (УВХ); специализированных высокочастотных реле; управляющего приложения для ПК.
Данное аппаратное средство имеет четыре USB входа, три из которых предназначены для ПЭВМ, между которыми могут передаваться данные и один вход для УВХ, на который копируются данные для их передачи между ПЭВМ, находящихся в разных сетях (Фиг. 1).
Дополнительные преимущества и аспекты изобретения приведены в дальнейшем детальном описании, где показана и описана реализация способа на базе настоящего изобретения. Способ, описанный в настоящем тексте, может иметь другие и отличные реализации, несколько ее деталей могут быть модифицированы различными очевидными способами, не отклоняясь от основной сути изобретения. Соответственно, чертеж и описания должны рассматриваться как иллюстрирующие, но не ограничивающие изобретение.
Принцип работы обмена данными между двумя изолированными друг от друга сетями заключается в следующем:
ПАКАРД поочередно подключается к файловым серверам. На каждом сервере установлено управляющее приложение для ПК, которое при обнаружении подключенного ПАКАРДа осуществляет обмен данными. После завершения операции обмена данными, управляющее приложение посылает команду на ПАКАРД, в результате обработки которой устройство подключается к следующему серверу.
Переключение между ПЭВМ, находящихся в разных сетях, выполняется при помощи специализированных высокочастотных реле, которыми управляет микроконтроллер. УВХ и микроконтроллер подключаются одновременно только к одному ПЭВМ, что обеспечивает разграничение доступа к ресурсам во время передачи данных между локальной и глобальной сетями.
После завершения обмена данными между ПЭВМ и УВХ, управляющее приложение отправляет команду переключения микроконтроллеру, который в свою очередь, отключает УВХ от одного ПЭВМ и подключает его к следующему.
К достоинствам предлагаемого изобретения может быть отнесено следующее:
1. Реализуется возможность разграничения доступа к ресурсам при необходимости обмена данными между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, что обеспечивает повышение уровня защищенности информационных ресурсов. (Прим.: устройство не вмешивается в сам процесс обмена данными, лишь предоставляет безопасную среду передачи и соответствующий алгоритм действий)
2. Реализуется возможность переноса информации между физически разделенными сетями.
3. Реализуется возможность предотвращения несанкционированного доступа к информации, обрабатываемой и хранимой в информационно-вычислительных системах различного назначения, что обеспечивается за счет использования физического размыкания каналов передачи данных в момент переключения комплекса.
4. При отказе или сбое в работе устройства все контакты на высокочастотных реле переходят в разомкнутое состояние, что исключает возможность физического соединения между несколькими сетями.
5. Исключается применение флеш-накопителя для передачи данных.
Claims (5)
1. Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД), содержащий средства управления, состоящие из следующих функциональных компонентов: микроконтроллера, USB HUB (концентратора), устройства временного хранения (УВХ), отличающийся тем, что в комплекс введены дополнительно USB вход, выполненный с возможностью подключения к УВХ, и соединенный с микроконтроллером, который, в свою очередь, соединен с USB HUB, подключенным к первому, второму и третьему USB входам, каждый из которых выполнен с возможностью подключения к ПЭВМ, где на УВХ выполняется копирование данных для их передачи между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, например в локальной и в глобальной сети, а первый, второй и третий USB входы выполнены с возможностью подключения к ПЭВМ, между которыми будут передаваться данные.
2. ПАКАРД по п. 1, отличающийся тем, что переключение между ПЭВМ, находящихся в разных сетях, изолированных друг от друга, выполняется при помощи специализированных высокочастотных реле, которыми управляет микроконтроллер.
3. ПАКАРД по п. 1, отличающийся тем, что USB HUB (концентратор) служит для подключения УВХ и микроконтроллера к ПЭВМ для управления микроконтроллером в процессе передачи данных.
4. ПАКАРД по п. 1, отличающийся тем, что он размещен в корпусе, выполненном в виде моноблока.
5. Способ управления ПАКАРДом по п. 1, включающий обмен данными и обеспечение защиты информации от несанкционированного доступа к информации, отличающийся тем, что установленное на каждом сервере управляющее приложение для ПК, предназначено для осуществления обмена данными при обнаружении подключенного ПАКАРДа, который отправляет команду переключения микроконтроллеру, а микроконтроллер в свою очередь, отключает УВХ от одного ПЭВМ и подключает его к следующему.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018126842A RU2695497C9 (ru) | 2018-07-23 | 2018-07-23 | Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2018126842A RU2695497C9 (ru) | 2018-07-23 | 2018-07-23 | Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2695497C1 RU2695497C1 (ru) | 2019-07-23 |
RU2695497C9 true RU2695497C9 (ru) | 2019-09-06 |
Family
ID=67512393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018126842A RU2695497C9 (ru) | 2018-07-23 | 2018-07-23 | Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2695497C9 (ru) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040255048A1 (en) * | 2001-08-01 | 2004-12-16 | Etai Lev Ran | Virtual file-sharing network |
US20070261112A1 (en) * | 2006-05-08 | 2007-11-08 | Electro Guard Corp. | Network Security Device |
RU2315349C1 (ru) * | 2006-07-12 | 2008-01-20 | Михаил ТОПР | Способ репликации информации в распределенных базах данных и система для его осуществления |
US20150370665A1 (en) * | 2014-06-23 | 2015-12-24 | Liqid Inc. | Network failover handling in modular switched fabric based data storage systems |
US20160062789A1 (en) * | 2006-12-21 | 2016-03-03 | Vmware, Inc. | Storage architecture for virtual machines |
-
2018
- 2018-07-23 RU RU2018126842A patent/RU2695497C9/ru active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040255048A1 (en) * | 2001-08-01 | 2004-12-16 | Etai Lev Ran | Virtual file-sharing network |
US20070261112A1 (en) * | 2006-05-08 | 2007-11-08 | Electro Guard Corp. | Network Security Device |
RU2315349C1 (ru) * | 2006-07-12 | 2008-01-20 | Михаил ТОПР | Способ репликации информации в распределенных базах данных и система для его осуществления |
US20160062789A1 (en) * | 2006-12-21 | 2016-03-03 | Vmware, Inc. | Storage architecture for virtual machines |
US20150370665A1 (en) * | 2014-06-23 | 2015-12-24 | Liqid Inc. | Network failover handling in modular switched fabric based data storage systems |
Also Published As
Publication number | Publication date |
---|---|
RU2695497C1 (ru) | 2019-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9729579B1 (en) | Systems and methods for increasing security on computing systems that launch application containers | |
KR102251600B1 (ko) | 산업 제어 시스템을 보안화하기 위한 시스템 및 방법 | |
US9110963B2 (en) | Transparent adaptive file transform | |
CN102346818B (zh) | 一种用软件实现的计算机网络环境隔离系统 | |
CN103080871B (zh) | 用于解决计算机系统中的资源管理和安全性的系统及方法 | |
CN102792307A (zh) | 在虚拟环境中提供网络访问控制的系统和方法 | |
CN1954297A (zh) | 在具有病毒、间谍软件以及黑客防护特征的虚拟处理空间中的隔离复用多维处理 | |
CN104125251A (zh) | 一种基于虚拟化技术的云计算安全终端 | |
US9800590B1 (en) | Systems and methods for threat detection using a software program update profile | |
US9740520B1 (en) | Systems and methods for virtual machine boot disk restoration | |
US9659156B1 (en) | Systems and methods for protecting virtual machine program code | |
WO2016112605A1 (zh) | 一种四层计算虚拟化的方法与设备 | |
EP3602268B1 (en) | Input/output(i/o) fencing without dedicated arbitrators | |
RU2695497C1 (ru) | Программно-аппаратный комплекс автоматической репликации данных (ПАКАРД) и способ управления им | |
US11405409B2 (en) | Threat-aware copy data management | |
US9560028B1 (en) | Systems and methods for filtering interprocess communications | |
Arabo | Privacy-aware IoT cloud survivability for future connected home ecosystem | |
US10325096B1 (en) | Modifying a portion of a read-only file system | |
CN105809047B (zh) | 一种不同网络间数据安全交换系统及其方法 | |
CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
Varadharajan et al. | Techniques for Enhancing Security in Industrial Control Systems | |
US10614231B1 (en) | Integrated out-of-band security for high security embedded systems | |
Kumar et al. | An end-to-end privacy preserving design of a map-reduce framework | |
US10089261B2 (en) | Discriminating dynamic connection of disconnectable peripherals | |
US10152266B1 (en) | Systems and methods for providing data backup services in a virtual environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TK4A | Correction to the publication in the bulletin (patent) |
Free format text: CORRECTION TO CHAPTER -FG4A- IN JOURNAL 21-2019 |
|
TH4A | Reissue of patent specification |