Розробка автоматизованої системи контролю і управління доступом у серверні приміщення

Размещено на http://www.allbest.ru/

Розробка автоматизованої системи контролю і управління доступом у серверні приміщення

Дубук Василь Іванович

кандидат технічних наук, доцент,

Національний університет "Львівська політехніка", м. Львів, Україна

Васік Святослав Русланович

студент магістратури

Національний університет "Львівська політехніка", м. Львів, Україна

Анотація

У статті представлено результати розробки автоматизованої системи контролю і управління доступом у серверні приміщення, що реалізує різні методи контролю і управління доступом та забезпечує можливості регулювання рівня безпеки. Розроблено, представлено та описано роботу структурної схеми автоматизованої системи контролю та управління доступом до серверного приміщення. Визначено апаратні та програмні засоби для реалізації проекту автоматизованої системи контролю і управління доступом до серверних приміщень. Удосконалено метод контролю і управління доступом до серверних приміщень на основі сучасних інформаційних технологій. Наведено висновки.

Ключові слова: управління доступом, контроль доступу, автоматизована система управління, серверне приміщення, інформаційна безпека, ідентифікація користувача.

Життя сучасного суспільства невід'ємно супроводжується різноманітними інформаційними процесами, результати яких представляються та фіксуються у просторі і часі у вигляді інформації!', представленої у різних формах.

Успішне функціонування сучасного суспільства грунтується на багатьох факторах, серед яких одним з провідних є фактор інформаційний, що базується на ефективній обробці значних об'ємів інформації з виконанням функцій: пошуку, відбору, аналізу, реєстрації, збереження, захисту, ввводу, перетворення, виводу, утилізації, передачі на віддаль інформації.

Невід'ємним компонентом комплексної безпеки сучасного суспільства є його інформаційна безпека [1, 2]. При цьому цілісність, збереженість та захищеність інформації є її обов'язковими атрибутами, від яких залежать інформаційна захищеність, кіберстійкість та ефективність роботи сучасних державних органів та органів місцевого самоврядування, підприємств, установ, організацій різних форм власності та приватних осіб.

Надзвичайно важливим компонентом архітектур багатьох сучасних інформаційних систем є сервери. Як відомо, вони представляють собою комп'ютерні системи, призначені для надання різних сервісів користувачам - клієнтам та виконання різних спеціальних завдань: об'ємних обчислень, наукових досліджень з різних напрямків, прогнозування погоди та змін клімату, обробки велих масивів даних. Обчислювальна потужність серверів визначається швидкістю обробки інформації та вимірюється в одиницях кількості операцій з плаваючою комою, що виконуються за секунду - флопс.

Сучасні сервери представляють собою комплексні рішення, побудовані на основі великої кількості елементів апаратного та програмного забезпечення. автоматизований управління серверний безпека

Приклад загального вигляду одного з сучасних рішень сервера виробництва компанії Fujitsu, Японія, [3], наведений на рис. 1.

Рис. 1. Загальний вигляд сервера Fujitsu моделі PRIMERGY RX2520 M5

Для виконання великих об'ємів обчислень та розв'язання багатьох комплексних завдань у деяких країнах світу створено суперкомп'ютерні сервери.

Для прикладу, один з серверів, що входить у десятку найпотужніших серверів сучасності - Piz Daint, розміщений у Швейцарському національному суперкомп'ютерному центрі, Швейцарія, побудований на основі мікропроцесорної системи з 387872 процесорними ядрами та може здійснювати обробку інформації зі швидкістю 21,2 Петафлопс [4]. Приклад сервера Piz Daint, розміщеного у серверному приміщенні, наведено на рис. 2.

Рис. 2. Сервер Piz Daint, розміщений у серверному приміщенні Швейцарського національного суперкомп'ютерного центру, Швейцарія

В Україні створений та використовується серверний суперкомп'ютерний комплекс СКІТ НАН України на базі Інституту кібернетики імені В.М. Глушкова НАН України [5]. Загальна пікова продуктивність комплексу СКІТ складає 42 Терафлопс.

Серед типових застосувань СКІТ - моделювання молекулярної динаміки (дослідження білків, хімічних сполук, створення нових ліків тощо); квантово - хімічне моделювання (дослідження кристалів, активних центрів біологічних молекул); гідро- та аеродинамічне моделювання (метеорологічне прогнозування, моніторинг водних ресурсів, проектування споруд і систем - суден, літаків, гелікоптерів, вузлів електростанцій тощо); математичні обчислення (для перевірки гіпотез, доведення теорем). У рамках Українського Національного Гріду сервери СКІТ застосовувалися також для обробки даних Великого адронного колайдера, економічного моделювання, хмарного збереження великих даних [5].

Завдяки застосуванню серверів СКІТ науковці України отримали важливі фундаментальні та прикладні результати з біофізики, біохімії, фізичної хімії, квантової механіки, матеріалознавства, медицини, геології/геофізики, нанотехнологій тощо [5].

Приклад 127-вузлового сервера на багатоядерних процесорах СКІТ-3 наведений на рис.3 [6], а його пікова продуктивність складає 7500 Гігафлопс.

Рис. 3. Сервер СКІТ-3 на базі Інституту кібернетики імені В.М. Глушкова НАН України

При цьому для забезпечення безпечної та ефективної експлуатації сервери розміщуються у спеціалізованих приміщеннях - серверних, доступ до яких обмежується для широкого кола осіб і дозволяється спеціалістам, що обслуговують сервери - системним адміністраторам та системним інженерам.

Захист і безпека конфіденційних і таємних інформаційних ресурсів, матеріальних цінностей і комерційної таємниці, дисципліна співробітників - є необхідними умовами для забезпечення низьких ризиків діяльності, безпе- рервної ефективної роботи і успішного розвитку сучасної організації.

На сьогодні одним з найбільш сучасних і ефективних методів вирішення проблеми інформаційної безпеки підприємств, установ та організацій різних форм власності є використання у серверних приміщеннях автоматизованих систем контролю та управління доступом (АСКУД).

Правильне використання АСКУД в організації забезпечує контроль і закриває несанкціонований доступ до серверних приміщень.

Економічний ефект від впровадження АСКУД можна оцінити як зниження витрат на утримання технічного персоналу за вирахуванням вартості обладнання АСКУД за рахунок терміну його служби та витрат на обслуговування.

Операційна вигода від використання АСКУД для серверних приміщень полягає у збільшенні складності доступу до захищених приміщень для злов - мисників, що підвищує рівень інформаційної безпеки.

При формуванні опису об'єкта, визначенні його характеристик і форму - люванні основних вимог необхідно враховувати два принципових фактори: яка мета реалізації АСКУД і який очікуваний ефект від впровадження. Правильний вибір АСКУД, комплексний підбір та коректна інтеграція обладнання різних виробників і різних поколінь, стане найкращим рішенням для забезпечення операційної безпеки організації в цілому.

Метою даної роботи є розробка автоматизованої системи контролю і управління доступом у серверні приміщення.

Об'єктом дослідження є клас систем, як засобів, які автоматизують та підтримують автоматизацію процесів контролю доступу до серверних приміщень.

Предметом дослідження є методи та інструментальні засоби створення компонентів системи контролю та управління доступом до серверних приміщень.

Задачі проекту: ознайомитись з об'єктом досліджень; оглянути літературу з предметної області; здійснити оцінку ефективності функціонування сучасних автоматизованих систем контролю та управління доступом до серверних приміщень; розробити вимоги до системи контролю та управління доступом до серверних приміщень; побудувати дерево цілей та дерево проблем; розробити та відобразити алгоритм роботи компонентів та системи; створити макетний зразок для початкового представлення роботи системи.

Біометрична ідентифікація - спосіб представлення користувачем свого унікального біометричного параметра, порівняння його з наявною базою даних та прийняття рішення щодо допуску особи-користувача до ресурсів з обмеженим доступом. Для зчитування персональних біометричних даних використовуються біометричні зчитувачі [8].

Біометричні автоматизовані системи контролю і управління доступом є зручними для користувачів, оскільки носії біометричних даних є завжди з ними та не підлягають викраденню або втраті. Окрім цього, використання біометричних АСКУД за часом, відвідуваністю та контролем і управлінням доступом ефективно мінімізує ризик помилок та шахрайств, які все ще можливі при використанні карткових систем ідентифікації застарілого типу.

Загальну множину методів біометричної ідентифікації класифіковано [9, с. 105 - 106] та можна представити у вигляді класів методів.

Статичні методи - основані на фізіологічних ознаках людини: ідентифікація за відбитком пальця; ідентифікація за геометрією руки; ідентифікація за рисунком вен; ідентифікація за геометрією чи термограмою обличчя; ідентифікація за райдужною оболонкою ока; ідентифікація за акустичними характеристиками вуха; ідентифікація за складом ДНК; ідентифікація за рівнем солоності шкіри.

Динамічні - використовують в основі поведінкові характеристики людей, а саме підсвідомі рухи у процесі повторення певної звичайної дії: голос, почерк, манера пішого руху. До вказаних слід віднести такі види: ідентифікація за голосом; ідентифікація за рукописним почерком; ідентифікація за клавіатурним почерком; ідентифікація за манерою пішого руху та інш.

Одним з пріоритетних видів поведінкової біометрії є манера набору на клавіатурі. При її визначенні фіксуються швидкість друку, тиск на клавіші, тривалість натиснення на клавішу, ритм - час між натисненнями на клавіші.

Також біометричним фактором може служити манера використання миші чи пристрою позиціонування курсора - тачпада. Крім цього, поведінкова біометрія охоплює значну кількість факторів, не пов'язаних з використанням комп'ютерних систем, - манеру пішого руху, динаміку рухів рук при розмові, манеру промови слів і т.п.

Розроблені та використовуються на практиці також комбіновані АСКУД, що використовують декілька біометричних характеристик одночасно.

При використанні сучасних комплексних рішень, як приклад можна розглянути АСКУД Gymgest [10], у якій процес ідентифікації користувача реалізований на основі різних методів, що підвищує рівень безпеки та сервісу для клієнтів спорткомлексів.

Для випадку розроблюваної АСКУД до серверних приміщень було запропоновано комплексне рішення, реалізоване на основі системи, структурна схема якої розроблена і представлена на рис. 4.

Рис. 4. Структурна схема автоматизованої системи контролю та управління доступом до серверного приміщення

Відповідно до розробленої структурної схеми (рис. 4) у пропонованій системі передбачено можливості ідентифікації користувача для надання доступу до серверного приміщення, що реалізується з можливістю регулювання кількості факторів ідентифікації у діапазоні значень від 1 до 5, що відповідає рівням захисту приміщення від мінімального до найвищого відповідно. Кількість застосовуваних методів ідентифікації може визначатися і встановлюватися системним адміністратором у залежності від очікуваного рівня потенційних загроз щодо роботи серверів, розміщених у серверному приміщенні.

Так, мінімальний рівень захисту приміщення може бути успішно реалізований з засосуванням лише одного на вибір з множини можливих методів ідентифікації (рис. 4) - на основі вводу пінкоду з допомогою цифрової клавіатури (блок 1), або вводу графічного пароля з допомогою тачпада (блок 2), або на основі зчитування відбитка пальця з допомогою сканера відбитку пальця (блок 3), або зчитуванням та розпізнаванням зображення обличчя з допомогою відокамери (блок 4), або зчитуванням записаного на USB-флеш пристрій електронного ключа доступу (блок 5).

Відповідно, для реалізації максимального рівня захисту серверного приміщення можуть бути реалізовані всі можливі п'ять методів ідентифікації з вказаних вище.

Управління процесом надання доступу до серверного приміщення реалізується сервером безпеки (блок 6), який з використанням встановленого програмного забезпечення здійснює аналіз інформації, яка надходить з одного або множини блоків вводу (блок 1 - блок 5) і як результат, формує відповідний сигнал управління на привід електромеханічного замка (блок 7) - відкрити або не відкривати замок для надання доступу до серверного приміщення.

Висновки

Було визначено мету, актуальність, об'єкт, предмет, задачі проекту автоматизованої системи контролю і управління доступом у серверні приміщення. Проаналізовано види і методи ідентифікації у автоматизованих системах контролю і управління доступом. Розроблено структурну схему автоматизованої системи контролю та управління доступом до серверного приміщення. Визначено апаратні та програмні засоби для реалізації проекту автоматизованої системи контролю і управління доступом до серверних приміщень. Удосконалено метод контролю і управління доступом до серверних приміщень на основі сучасних інформаційних технологій.

Розроблена автоматизована система може використовуватися для реалізації контролю і управління доступом в серверні приміщення, що уможливлює регулювати та забезпечувати бажаний рівень безпеки для відповідного доступу.

Наступними етапами роботи над проектом автоматизованої системи контролю і управління доступом у серверні приміщення передбачаються її відлагодження, тестування та формулювання рекомендацій щодо ефективної експлуатації.

Список використаних джерел

1. Бобало, Ю.Я., Горбатий, І.В., Кіселичник, М.Д., Бондарев, А.П., Войтусік, С.С., Горпенюк, А.Я., Нємкова, О.А., Журавель, І.М., Березюк, Б.М., Яковенко, Є.І., Отенко, В.І., Тишик, І.Я. (2019). Інформаційна безпека: навч. посібник. Ю.Я., Бобало (ред.), І.В., Горбатий (ред.). Львів: Видавництво Львівської політехніки.

2. Лужецький, В.А., Кожухівський, А.Д. & Войтович, О.П. (2013). Основи інформаційної безпеки: навч. посіб. Вінниця: ВНТУ.

3. Servers for the data-driven world PRIMERGY Servers. Fujitsu. (2023). Retrieved from: https://www.fujitsu.com/global/products/computing/servers/primergy/index.html

4. 13 Fastest Supercomputers In The World In 2023. RankRed. RankRed Media Private Limited.

5. (2023). Retrieved from: https://www.rankred.com/fastest-supercomputers-in-the-world/

6. Суперкомп'ютер ІК НАН України. Центр колективного користування обладнанням суперкомп'ютерного комплексу "СКІТ" НАН України на базі Інституту кібернетики імені В.М. Глушкова НАН України. Open source supercomputer management system - SCMS.pro. (2023). Вилучено із: http://icybcluster.org.ua/index.php?lang_id=2&menu_id=67

7. Обчислювальний комплекс СКІТ ІК НАН України. Open source supercomputer management system - SCMS.pro. (2023). Вилучено із: http://icybcluster.org.ua/index.php?lang_id=2& menu_id =5

8. Віртуальна організація GRIDIK. Open source supercomputer management system - SCMS.pro. (2023). Вилучено із: http://icybcluster.org.ua/index.php?lang_id=2&menu_id=63

9. Царьов, Р.Ю. & Лемеха, Т.М. (2016). Біометричні технології: навч. посіб. для вищих навчальних закладів. Одеса: ОНАЗ ім. О.С. Попова.

10. Коваль, Л.Г., Злепко, С.М., Новіцький, Г.М. & Крекотень, Є.Г. (2019). Методи і технології біометричної ідентифікації за результатами літературних джерел. Вчені записки ТНУ імені В.І. Вернадського. Серія: технічні науки, 30(69), (1) 2, 104-112.

11. Gymgest. UCS. SIA "UCS". (2023). Retrieved from https://www.gymgest.com/gymgest/cms/semplice/4014-control-area.html

Размещено на Allbest.ru