Программно-аппаратный комплекс «Сетевой фильтр X.25» является средством межсетевого
экранирования потоков информации в сетях, использующих протокол ITU/T X.25, и позволяет
выделять в общей транспортной сети Х.25 группы абонентов с повышенной степенью защищенности
от НСД (защищенные подсети).
Комплекс устанавливается на специально выделенный компьютер (не содержащий другого
программного обеспечения), который аппаратно подключается в разрыв цепи между защищаемой
подсетью и остальными абонентами таким образом, чтобы все входящие и исходящие из подсети
межсетевые потоки данных проходили через сетевой фильтр. Компьютер, оборудованный комплексом,
не имеет собственного сетевого адреса, и к нему не может быть осуществлено
обращение абонентов по сети.
Основными функциями комплекса «Сетевой фильтр Х.25» являются фильтрация запросов
на установление виртуальных соединений, заключающаяся в их анализе по совокупности
критериев и принятии решения об установлении виртуального соединения, и регистрация
и учет фильтруемых запросов, а также действий администраторов.
Комплекс содержит удобные диалоговые средства для управления своей работой (настройки сетевого
оборудования, задания правил фильтрации, просмотра запрошенной по заданным условиям регистрационной
информации и т. д.), а также для централизованного дистанционного управления
с использованием графического интерфейса работой группы сетевых фильтров.
Программное обеспечение комплекса функционирует в собственной изолированной и замкнутой среде,
создаваемой подсистемой Access TM-Shell, базирующейся на использовании комплекса
«Аккорд» и осуществляющей
разграничение доступа к обслуживаемому компьютеру, защиту программных и информационных модулей
на жестком диске компьютера, а также реализующей диалоговую среду для управления
работой сетевого фильтра.
Помимо основных функций, в программно-аппаратном комплексе «Сетевой фильтр Х.25»
реализован широкий ряд дополнительных возможностей, в частности:
возможность сжатия данных при передаче по установившемуся виртуальному соединению
специализированным высокоэффективным компрессором с целью сокрытия трафика, повышения скорости
передачи информации и уменьшения расходов на эксплуатацию сети;
возможность организации передачи с преобразованием посредством наложения случайной
логической маски, выработанной в процессе аутентификации;
резервирование основной линии связи сети Х.25 (при сбоях сети или с целью
защиты от НСД) посредством использования альтернативной линии связи через асинхронную
сеть ANET или линии прямого доступа по телефонным коммутируемым каналам.
В комплексе реализован ряд механизмов защиты информации от НСД, включая идентификацию
и аутентификацию абонентов, идентификацию и аутентификацию администраторов при запросах
на доступ к сетевому фильтру, разграничения доступа администраторов по правам,
защиту жесткого диска компьютера, сигнализацию нарушений правил фильтрации и т. д.
Разграничение доступа администраторов и контроль их полномочий при запуске сетевого фильтра
и управлении его работой осуществляется подсистемой Access TM-Shell по предъявляемым
администраторами электронным идентификаторам touch-memory в соответствии с логическим
разделением пользователей обслуживаемого компьютера на четыре условных класса.