Большинству специалистов удаленный доступ нужен для работы с высокопроизводительными машинами, контролируемыми с помощью технологии поддержки защиты в глобальных сетях.

Министерство обороны США завершает разработку принципов общенациональной политики в сфере контроля за использованием суперкомпьютеров. Для защиты от несанкционированного доступа к вычислительным ресурсам, а также к информации, передаваемой по каналам связи из суперкомпьютерных центров, будет использован ряд коммерческих программных и аппаратных продуктов.

Программа High-Performance Computing Modernization Program (HPCMP) Министерства обороны описывает порядок контроля в двух основных областях, касающихся предотвращения несанкционированного доступа к суперкомпьютерам персонала различных вычислительных центров и защиты данных, передаваемых между этими мощными вычислительными машинами и настольными ПК пользователей. Для решения задачи контроля доступа с мая в рамках программы будут использоваться карты SecurID компании Security Dynamics Technologies, а для защиты передаваемых данных планируется использование ПО Kerberos.

Программа по использованию высокопроизводительной техники предполагает применение суперкомпьютеров для моделирования и анализа систем вооружения вплоть до этапа проектирования и реализации.

Она объединяет четыре крупных центра, получивших статус главных центров совместно используемых ресурсов, и 13 центров меньшего масштаба. Все они предоставляют пользователям, подключенным через высокоскоростные сети, возможность работы на мощных компьютерах.

Большинству специалистов удаленный доступ нужен для работы с высокопроизводительными машинами, контролируемыми с помощью технологии поддержки защиты в глобальных сетях.

Меры по контролю за доступом к суперкомпьютерам разрабатывались в течение двух последних лет. Необходимость их разработки обусловлена не какими-то конкретными проблемами в области информационной безопасности, а скорее желанием предотвратить возникновение этих самых проблем, поскольку растет количество случаев вторжения в защищенные системы.

По словам представителей компании Security Dynamics, каждый раз, когда авторизованный пользователь входит в систему, карты SecurID, по размеру напоминающие толстую кредитную карточку, генерируют новый пароль, который может быть использован только один раз. В отличие от статических паролей, используемых во многих коммерческих системах и изменяемых лишь раз в месяц, динамический пароль обычно меняется каждые 60 секунд, что делает невозможным его перехват несанкционированным пользователем.

Дэйв Пауэр, старший вице-президент по маркетингу компании Security Dynamics, сообщил, что пароли, которые можно легко угадать, по созвучию с именами родственников или кличками домашних животных, зачастую служат для хакеров удобным ключом для доступа в сеть.

Один из руководителей программы HPCMP Фил Уэбстер отметил, что переход на SecurID и Kerberos был задуман несколько лет назад, так же как отказ от статических паролей, посылаемых в открытую по сети к другой системе.

Поделитесь материалом с коллегами и друзьями