RU17230U1 - Устройство для контроля несанкционированного доступа - Google Patents

Устройство для контроля несанкционированного доступа Download PDF

Info

Publication number
RU17230U1
RU17230U1 RU2000122883/20U RU2000122883U RU17230U1 RU 17230 U1 RU17230 U1 RU 17230U1 RU 2000122883/20 U RU2000122883/20 U RU 2000122883/20U RU 2000122883 U RU2000122883 U RU 2000122883U RU 17230 U1 RU17230 U1 RU 17230U1
Authority
RU
Russia
Prior art keywords
input
output
trigger
parallel
address
Prior art date
Application number
RU2000122883/20U
Other languages
English (en)
Inventor
С.П. Котиков
М.М. Пинский
В.В. Смирнов
Original Assignee
Федеральное государственное унитарное предприятие "Научно-производственное предприятие "Рубин"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное унитарное предприятие "Научно-производственное предприятие "Рубин" filed Critical Федеральное государственное унитарное предприятие "Научно-производственное предприятие "Рубин"
Priority to RU2000122883/20U priority Critical patent/RU17230U1/ru
Application granted granted Critical
Publication of RU17230U1 publication Critical patent/RU17230U1/ru

Links

Landscapes

  • Small-Scale Networks (AREA)

Description

Далное технриеское решекрю относится к области вычислительной техники, а именно, к средствам защиты гшформащш от несанкщ-юнированного доступа в электронньк вычислительных системах (машина:-:), локальных вычислительных сетях (ЛВС) на базе персональнььч электронньСС вычислительных машин (ПЭВМ).
Известно устройство для контроля состояния объектов (например, по патенту РФ N 2029377, 2055401), которое осуществляет централизованный контроль за несанкционированньш физическим дсступом к техническЕШ средствам вычислительной систеьш. Для этого TexHi-r-iecKiie средства вычислительной системы снабжены датчиками, состояние которьл: контролируется центральным устройством. Недостатком этрж устройств является избыточность используемого для зтих целей оборудования (датчики, значительная кабельная продукЩШ), а также возможность неконтролируемого включения технических средств и считывания информащш с экранов видеомониторов. Кроме того, архитектура сети кснтроля отлргчается от архитектуры основной локальной вычислительной сети (ЛВС) на базе персональных ЗВМ, что также приводит к избыточности используемой кабельной ПрОДуКЩПЬ
- 2
Наиболее близш-м элалогом (прототипом) заявляемого уотройотва является сетевая плата сети Ethernet (например, EtherCard PLUS Eliteie Series SKG, Руководство пользователя), позволяюшэя выполнять обмен информацией между ПЭВМ, объединенными в локальную вычислительную сеть.
Известное устройство содержит входные регистры, первые два входа которых соединены соответственно с входом данные от датчиков и шиной данньк персональной ЭВМ, сдвиговый параллельно-последовательный регистр, первый вход которого соединен с выходом
входных регистров, выходные регистры, первый вход которого соединен с вькодом сдвигового параллельно-последовательного регистра, а выход с шиной данных ПЭВМ, генератор, делитель, вход которого соединен с выходом генератора, передатчик, выход которого соединен с линией локальной сети контроля, приемник, вход которого соединен с шиной локальной сети контроля, кодер, вход которого соединен со вторым выходом сдвигового параллельно-последовательного регистра, а выход с входом передатчика, декодер, входы которого соедршены соответственно с первыми выходами приемнр ка и делителя, а первый выход с четвертым входом сдвигового параллельно-последовательного регистра, триггер ответа, выход которого соединен с шиной данных ПЭВМ, триггер готовности, выход которого соединен с третьим входом входных регистров, триггер прерывания, которого соединен с шиной прерывания ПЭВМ, а первый вход со вторым выходом триггера готовности, блок управления, первый вход которого соединен со вторым выходом делителя, а первый и второй вькоды непосредственно через схекг/ 11ЛИ с двумя входа1ли сдвигового параллель но- последователь ног о регистра, третий вход схемы ИЛИ соединен со вторым выходом декодера, блок
постоянного запоминающего устройства (ПЗУ), первый вход и выход которого соединены соответственно с шиной адреса и шиной данных ПЭВМ.
Недостатком известного устройства (прототипа) являются его огралг-шенные функциональные возможности, не пoзвoляюш ie его использовать для осуш,ествления централизованного контроля от несанкционированного доступа (НСД) к информации в локальной вычислительной сети, объединяюш,ей многочисленные ПЭВМ должностнььч лиц (АРМ ДЛ), и отображения сведений об НСД на автоматизированном рабочем месте службы обеспечения безопасности информации (АРМ СОБИ).
Целью данного технического решения является расширение функциональных возможностей устройства и повьш1ение оперативности контроля несанкщюнированного доступа к ршформации.
В известное устройство дополнительно введены задатчики адреса ЕЗВМ, адреса портов, адреса памятр, схема анализа адреса, четыре входа которой соответственно с выхода} ш задатчиков адреса портов и адреса памяти, входаш-т записи и чтения из ПЭВМ, а вькоды соответственно с входом блока ГВУ, четвертым входом входных регистров и третьим входом выходньк регистров, схема сравнения адреса ЕЭВМ, три входа которой соединены соответственно с выходом аадатчика адреса ПЭВМ, третьим выходом сдвигового параллель но-последовательного регистра и приемника, а выход с установочными входами триггера ответа и триггера прерывания, перершочатель режима, вход которого соединен с четвертым выходом блока управления, а первый (С) и второй (П) выходы с счетным входом триггера готовности, сбросовым входом триггера ответа, четвертым входом входных регистров и счетншл входом
- 3 триггера ответа, установочным входом триггера прерывания и третьиь-1 входом выходных регистров.
Блок управления содержит триггер переключения режима параллельный/последовательный, установочный вход которого соединен с входом Запуск блока, а выход с вькодом Параллельный блока, триггер синхронизации, установочный вход которого через И соединен с входом Частота блока и выходом триггера переключения реж1ша параллельный/последовательный, распределитель импульсов, счетный вход которого соединен с входом Частота блока, сбросовый вход с выходом триггера синхронизащш, первый выход с выходом Шпульс параллельный блока, второй выход со сбросовш
входом триггера переключения реж1ша параллельный/последовательный, третий выход со сбросовым входом Tpiirrepa синхронизации, триггер приема-передачи, установочный вход которого соединен с четвертым выходом распределителя импульсов, а с выходом Включение передачи блока, счетчик, счетный вход которого соединен с входом Частота блока, сбросовый вход с триггера прием-передача, а выход со сбросовым входом триггера приема-передачи, схема И, два входа которой соединены соответственно с выходом Частота блока и выходом триггера приема-передачи, а выход - с выходом Синхронизирующая серия блока.
На фиг. 1 приведена структурная схема устройства для контроля несанкционированного доступа. На фиг. приведена структурная схема блока управления
устройства.
На фиг. 3 приведена структурная схема фрагмента вычислительной системы с применением устройства для контроля несанкционированного доступа;
- 4 На фиг. 4 приведен общий вид устройства для контроля несанкционированного доступа (фотография).
Устройство для контроля несанкционированного доступа (фиг. 1) содержит задатчик адреса ПЭВМ 1, входные регистры , схеьгу анализа адреса 3, задатчик адреса портов 4, задатчик адреса памяти 5, блок постоянного запоминающего устройства(ШУ) 6, cxei/r/ сравнешш адреса ПЭВМ 7, сдвиговый параллель но-последовательный регистр 8, триггер готовности 9, выходные регистры 10, триггер ответа 11, переключатель рели-ша 12, кодер 13, генератор 14, делитель 15, блок управления 16, триггер прерывания 17, передатчики 18, приемники 19, декодер 20, схема ИЛИ 21, ЩРШЫ от датчР1ков 22, шины ISA ПЭВМ 23, шины уштерфейса локальной сети контроля (ЛСК) 24.
Блок управления 16 устройства (фиг. 2) содержит триггер переключения режюла параллельный/последовательный 25, триггер синхронизации 6, триггер приема-передачи 27, счетчик-распределитель импульсов 28, счетчик 29 и схему И 30.
Фрагмент вычислительной системы с использованием устройства для контроля несанкционированного доступа (фиг. 3) содержит ЕЭВМ в составе автоматизированного рабочего места (АРМ) до.пжностного лица (ДЛ) - пользователя 31, ПЭВМ в составе АРМ службы обеспечения безопасности информации (СОБИ) 32, устройство для контроля несанкционированного доступа (сетевая плата контроля) 33, сетевая плата Ethernet 34, Т-коннектор 35, терминатор 36, кабель (Thin Ethernet Cat/le) 37.
Задатчики адреса ПЭВМ 1, задатчик адреса портов 4, задатчик адреса па}ляти 5 выполнены на микропереключателях и предназначены для установк соответствующих адресов. Входные реп-ютры 2 пред- 5 назначены для записи информации, поступающей Б параллельном коде из шины ГСЭВМ 23, для последующей передачи на шину интерфейса ЛСК S4. Входные регистры имеют четыре порта:
порт адреса ЕЭВМ, от которой необходимо получить ответ;
два порта данньк;
порт команд.
Схема анализа адреса 3 и схема сравнения адреса ПЭВМ 7 проводят сравнение адреса на шинак адреса ПЭВМ 23 и принятого с шины интерфейса ЛСК 24 с установленным на задатчике адреса портов 4 и адреса памяти 5, Постоянное запоминающее устройство (ПЗУ) 6 предназначено для хранения программы загрузки ПЭВМ (ориентировочный объем о К х 8 бит). Сдвиговыми параллель но-последовательный регистр производит преобразование параллельного слова в последовательный код при передаче и обратное преобразование при приеме информации. Выходные регистры 10 предназначены для считывания информацрш, поступающей из локальной сети контроля 24, и последующей записи ее в ПЭВМ. Переключатель 12 задает режим работы устройства в ПЭВМ должностного лица - пользователя (П) и СОБИ (С). Кодер 13 предназначен для преобразования последовательной информации из потенциального кода в фазоманипулированный последовательный код. Генератор 14 и делитель 15 образ тот необходи /1ые сигналы для сршхронизации работы всех блоков устройства. Блок управления 16 задает последовательность работы всех блоков устройства. Передатчртк 18 и приемник 19 предназначен соответственно для передачи и приема информации на (из) шины ЛСК и преобразования в требуемые физртческие уровни. Декодер 20 преобразует информаЩШ из манчестерского кода в потенциальный код.
- 6 входяще Б состав EJBM (АРМ ДЛ и АРМ СОБИ) 31 и 32, соединяются в последовательную локальную сеть контроля (ЛСК) аналоптано локальной вьиислктельной сети (ЛВС) Ethernet (сетевая плата 34), с использованием 37, Т-коннекторов 35 и терминаторов 36. АРМ должностного лица работает в режрше (конфигурации) П (переключатель 12), а АРМ СОБИ в режиме (конфигурации) С.
Работа устройства в локальной сети происходит под управлением программы Подсистема разграничения доступа StopFile РДШ1.00329-01.
ШУ 6 устройства контроля содержит программу загрузки систе ж. После установш- устройства в ПЭВМ загрузка АРМ возможна только со штатного накопителя (диска С). Дополнительно устройство через ЛСК обеспечивает прием и передачу четырех Сайт информации:
-одного байта адреса АРМ, посылающего запрос;
-двух байт передаваемы: данных;
-одного полубайта кода управления;
-одного полубайта состояния обмена.
Код управления определяет запрос к АРМ ДЛ со стороны АРМ СОБИ: Блок11ровка АРМ ДЛ, Разблок1фовка АРМ ДЛ, Выдача состояния АРМ ДЛ.
Состояние обмена определяет состояние внутренних триггеров готовности 9, ответа 11.
Обмен по ЛСК всегда ведется по инициативе АРМ СОБИ. Установкой задатчиков в устройстве задается номер конкретного АРМ ДЛ. Допустршые номера АШ ДЛ от 00 до FD (в шестнадцатиричном коде). Номер АРМ СОБИ - FE. В процессе работы програшш Подсистема разгран11чения доступа (ПРД) осуш,ествляется динамический
контроль работоопособности АРМ ДЛ со стороны ПРД следуюпц-ш образом:
-АРМ СОБИ периодргчесш (один раа Б 5 с), используя ЛСК, посылает запросы по всем возможным адресам АРМ ДЛ;
-при получении запроса от АРМ СОБИ устройство контроля в АРМ ДЛ выдает прерывание и выполняет одно из следующ-к действий:
при включении питания на АРМ ДЛ в АРМ СОБИ передается информация о включении питания АШ ДЛ;
при активизации работы ПРД на АШ ДЛ проверяется праврьпьность функщюнирования ПРД с последующей передачей на АРМ СОБИ информации о функЩЮнировании АРМ ДЛ;
-если после получения АРМ СОБИ информации о вршочении питания на АРМ ДЛ в течение определенного промежутка времени (25 с) на АРМ СОБИ не получена информация об инищ-тализации ПРД на АРМ ДЛ или установлен факт неверной работы ПРД, на АРМ СОБИ формируется сигнал о нарушении работы АРМ ДЛ;
-если после получения АРМ СОБИ информащ-п- об инициализации ПРД на АРМ ДЛ в АРМ СОБИ отсутствует ответный сигнал от ранее работавшего АРМ ДЛ, то фиксируется факт выключения питания на АРМ ДЛ и проверяется правильность завершения работы пользователя, в противном случае формируется сигнал о нарушении работы АРМ ДЛ.
После включения ПЭВМ при сканировании адресов схема анализа адреса 3 ждет совпадения адреса на шрше 23 и адреса, установленного задатчиком адреса портов 4 и памяти 5. При совпадении адресов раз.решается работа постоянного запоминающего устройства (ЕЗУ) 6. Специальная программа, записанная в ПЗУ, вмешивается в
- 8 работу BIOS и выполняет фуккщш контроля за несанкционированным доступом к ПЭВМ.
ДальнешЩгю раСюту устройства рассмотрим при установке переключателя 12 Б положение С (режь-ш АШ СОЕЙ), Программа, загруженная в ПЭВМ, периодически производит запись в порты (входные регистры г):
220 - адрес перр1ферийной ЕЗВМ (АРМ ДЛ), от которой необходимо получить ответ;
221, 222 - данные, адресованные периферийной ЭВМ;
223 - из устройства поступает сигнал Готов триггера готовности.
При записи информации в порт команд регистра 2 формируется тшульс запуска на вход блока управления 16. Этот импульс устанавливает триггер переключения режима параллельный/последовательный 25 в режшл параллельной записи информации. Одновременно раз.решается установка триггера синхронизации 26. Он взводится синхронно с фронтом Iiмпyльca, поступающего с внутреннего генератора устройства. Триггер синхронизации 26 разрешает работу рас-пределителя ушпульсов 28. Распределитель импульсов 28 выдает импульс записи информаЩШ в сдвиговый параллельно-последовательный регистр 8 из входных регистров 2. Триггер переключения режима 25 сбрасывается и регистры переводятся в последовательный режим работы. Затем 1Шпульс с распределителя импульсов 28 устанавливает триггер приема-пере дачи 27 в состояние Передача. ВьСС одной сигнал триггера 27 разрешает работу передатчика 18 и подачу сдвигаЮШ/1Х импульсов на сдвиговые параллель но-последовательные регистры 8. После того, как счетчик 29 отсчитает необходимое количество 1Шпульсов для передачи всего информационного слова, он сбро- Q СИТ триггер приема-передач 27. Информационное слово с выхода сдвигового параллель но-последовательного регистра 8 кодируется кодером 13 в манчестерск1Ш код и через передатчик передается в линрш 24 - локальную сеть контроля.
Информащгя, принятая из линии 24 (локальной сети контроля) приемником 19 в манчестерском коде, преобразуется в декодере 20 в потенщтальный код и поступает на вход сдвигового параллельно-последовательного регистра S. По окончании принимаемого информационного слова приемник 19 формирует сигнал Конец слова. По этому сигналу разрешается работа схемы сравнения адреса ПЭВМ . Схема 7 сравнивает адрес, принятый в сдвиговый параллельно-последовательный регистр 8, с адресом, установленным задатчиком адреса ЕЭВМ 1. При их сравнении выдается сигнал Адрес сравнился. По этому сигналу триггер ответа 11 вьщает сигнал Ответ, и производится перепись принятой информации из сдвигового параллельно-последовательного регистра 8 в выходные регистры 10. Выходные регистры 10 и вькод триггера ответа 11 доступны для чтения ПЭВМ.
Устройство для контроля несанкционированного доступа с конфигурацией (режимом) П устанавливается в ПЭВМ АРМ ДЛ (до.пжностных лиц). Отличие работы устройства в режиме П от работы устройства в режрше С COCTOPIT в том, что в качестве импульса запуска на вход блока управления 16 поступает сигнал сравнения адресов ПЭВМ. Кроме того, если в устройстве не установлен сигнал Готов триггера готовности 9, то Tpi-irrep прерывания 17 вырабатывает сигнал Прерывание, поступающий на шину ПЭВМ. В остальном работа устройства в режиме П не отличается от работы устройства в режшле С.
Объединив Б локальную сеть кс-нтроля несколько контролируе}шх ПЭВМ с установленными устройствами в конфигурации П (АРМ ДЛ) и одну контролирующую ПЭВМ (АРМ СОЕЙ) с установленным устройством в конфигурации С, контролируюшэя ПЭВМ (АРМ СОБК), производя периодукеский опрос, получает инфСрмац о физртческом состоянии кoнтpoлиpye v ыx ЕЭВМ. В качестве параметров физ1Гческого состояния контролируемых ПЭВМ может поступать следующая информация I
включение питания ПЭВМ (в том числе, несанкщ-юнированное);
выполнение загрузки операщюнной системы;
сообщение от программного обеспечения средств контроля доступа к ресурсам ПЭВМ;
сообщение о физическом вскрытш защитных кожухов (крышек) ЕЗВМ.
- 11 Авторы:
.
с.п. Котиков - М.М. Пинский
.f. Ос- «В.В.Смирнов
9 Ol . г,оо

Claims (2)

1. Устройство для контроля несанкционированного доступа, содержащее входные регистры, первые два входа которых соединены соответственно с входом данных от датчиков и шиной данных персональной ЭВМ, сдвиговый параллельно-последовательный регистр, первый вход которого соединен с выходом входных регистров, выходные регистры, первый вход которого соединен с выходом сдвигового параллельно-последовательного регистра, а выход - с шиной данных ПЭВМ, генератор, делитель, вход которого соединен с выходом генератора, передатчик, выход которого соединен с линией локальной сети контроля, приемник, вход которого соединен с шиной локальной сети контроля, кодер, вход которого соединен со вторым выходом сдвигового параллельно-последовательного регистра, а выход - с входом передатчика, декодер, входы которого соединены соответственно с первыми выходами приемника и делителя, а первый выход - с четвертым входом сдвигового параллельно-последовательного регистра, триггер ответа, выход которого соединен с шиной данных ПЭВМ, триггер готовности, выход которого соединен с третьим входом входных регистров, триггер прерывания, выход которого соединен с шиной прерывания ПЭВМ, а первый вход - со вторым выходом триггера готовности, блок управления, первый вход которого соединен со вторым выходом делителя, а первый и второй выходы непосредственно через схему ИЛИ - с двумя входами сдвигового параллельно-последовательного регистра, третий вход схемы ИЛИ соединен со вторым выходом декодера, блок постоянного запоминающего устройства (ПЗУ), первый вход и выход которого соединены соответственно с шиной адреса и шиной данных ПЭВМ, отличающееся тем, что в устройство дополнительно введены задатчики адреса ПЭВМ, адреса портов, адреса памяти, схема анализа адреса, четыре входа которой соединены соответственно с выходами задатчиков адреса портов и адреса памяти, входами записи и чтения из ПЭВМ, а выходы соответственно с входом блока ПЗУ, четвертым входом входных регистров и третьим входом выходных регистров, схема сравнения адреса ПЭВМ, три входа которой соединены соответственно с выходом задатчика адреса ПЭВМ, третьим выходом сдвигового параллельно-последовательного регистра и выходом приемника, а выход - с установочными входами триггера ответа и триггера прерывания, переключатель режима, вход которого соединен с четвертым выходом блока управления, а первый ("С") и второй ("П") выходы - со счетным входом триггера готовности, сбросовым входом триггера ответа, четвертым входом входных регистров и счетным входом триггера ответа, установочным входом триггера прерывания и третьим входом выходных регистров.
2. Устройство для контроля несанкционированного доступа по п.1, отличающееся тем, что блок управления содержит триггер переключения режима параллельный/последовательный, установочный вход которого соединен с входом "Запуск" блока, а выход - с выходом "Параллельный" блока, триггер синхронизации, установочный вход которого через схему И соединен с входом "Частота" блока и выходом триггера переключения режима параллельный/последовательный, распределитель импульсов, счетный вход которого соединен с входом "Частота" блока, сбросовый вход - с выходом триггера синхронизации, первый выход - с выходом "Импульс параллельный" блока, второй выход - со сбросовым входом триггера переключения режима параллельный/последовательный, третий выход - со сбросовым входом триггера синхронизации, триггер приема-передачи, установочный вход которого соединен с четвертым выходом распределителя импульсов, а выход - с выходом "Включение передачи" блока, счетчик, счетный вход которого соединен с входом "Частота" блока, сбросовый вход - с выходом триггера прием-передача, а выход - со сбросовым входом триггера приема-передачи, схема И, два входа которой соединены соответственно с выходом "Частота" блока и выходом триггера приема-передачи, а выход - с выходом "Синхронизирующая серия" блока.
Figure 00000001
RU2000122883/20U 2000-09-07 2000-09-07 Устройство для контроля несанкционированного доступа RU17230U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2000122883/20U RU17230U1 (ru) 2000-09-07 2000-09-07 Устройство для контроля несанкционированного доступа

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2000122883/20U RU17230U1 (ru) 2000-09-07 2000-09-07 Устройство для контроля несанкционированного доступа

Publications (1)

Publication Number Publication Date
RU17230U1 true RU17230U1 (ru) 2001-03-20

Family

ID=35849337

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2000122883/20U RU17230U1 (ru) 2000-09-07 2000-09-07 Устройство для контроля несанкционированного доступа

Country Status (1)

Country Link
RU (1) RU17230U1 (ru)

Similar Documents

Publication Publication Date Title
US4149144A (en) Polling and data communication system having a pulse position to binary address conversion circuit
US7689687B2 (en) Communication controller with automatic time stamping
CA1095604A (en) Computer interface
EP2147382B1 (en) Method and system for reducing triggering latency in universal serial bus data acquisition
US20100217900A1 (en) Protocol adapter for passing diagnostic messages between vehicle networks and a host computer
US4396995A (en) Adapter for interfacing between two buses
US4156931A (en) Digital data communications device with standard option connection
CN102262607A (zh) 一种在pc中利用i2c总线采集温度信息的方法
US4972345A (en) Apparatus for error detection and reporting on a synchronous bus
US6332173B2 (en) UART automatic parity support for frames with address bits
RU17230U1 (ru) Устройство для контроля несанкционированного доступа
CN100422977C (zh) 处理器阵列
GB2062419A (en) Improvements in or relating to information retrieval
US20070294441A1 (en) Usb keystroke monitoring apparatus and method
GB2053533A (en) Digital data communications device with standard option connection
JPS5850061A (ja) 並列バス転送方式
KR100252917B1 (ko) 데이터전송장치의 변환인터페이스
RU1835545C (ru) Устройство обмена информацией между ЭВМ и абонентами
JPH05342148A (ja) バス調停システム
KR0150756B1 (ko) 병렬 공통 버스형 고속 패킷 교환 시스템의 가입자 노드 입출력 정합 장치
JP3095060B2 (ja) Atmスイッチ装置
JP2910281B2 (ja) シリアルバス同期方式
SU1383376A1 (ru) Устройство дл обмена информацией между абонентами
SU1246107A1 (ru) Устройство дл сопр жени электронно-вычислительной машины (ЭВМ) с магистралью
SU980088A2 (ru) Устройство дл сопр жени вычислительной машины с магистралью

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20040908