Astra special-02Astra comm-02Maxim-02libreOf-02debian-02LinuxFound2-02rusbitech-02

Описание и документация

Назначение

Программный комплекс виртуализации и управления (далее по тексту — ПК «ВИУ») предназначен для создания защищенной виртуальной среды, обеспечивающей функционирование виртуальных машин и управление ими в операционной системе специального назначения «Astra Linux Special Edition» РУСБ.10015-07 (далее по тексту – ОС СН) в условиях дискреционного и мандатного разграничения доступа.


Область применения

Автоматизированные системы в защищенном исполнении, обрабатывающие информацию ограниченного доступа, в том числе, содержащую сведения,составляющие государственную тайну со степенью секретности до «совершенно секретно» включительно.

pkviu


Состав

Серверная часть:

  • Средства эмуляции аппаратного обеспечения
  • Сервер виртуализации
  • Служба доступа к сетевой защищенной файловой системе

Клиентская часть:

  • Консольный интерфейс управления виртуальными машинами
  • Графический интерфейс управления виртуальными машинами
  • Графический интерфейс для удаленного доступа (VDI) пользователей к виртуальным машинам по протоколам VNC и Spice

Решаемые задачи

  • Обеспечение создания тонких (терминальных) клиентов с использованием технологии VDI (Virtual Desktop Infrastructure)
  • Использование аппаратных возможностей архитектуры x86-64 по виртуализации процессоров на основе модуля KVM (Kernel-based Virtual Machine) из состава ОС СН и средств эмуляции аппаратного обеспечения QEMU
  • Идентификация и аутентификация пользователя до предоставления доступа к функциям виртуализации и управления ПК «ВИУ», в том числе в режиме взаимодействия со средствами создания единого пространства пользователей (ALD) из состава ОС СН.
  • Создание виртуальных машин с помощью графической и консольных утилит
  • Запуск виртуальной машины в виде отдельного процесса ОС СН, который функционирует от имени учетной записи пользователя с его мандатными атрибутами безопасности
  • Предоставление пользователям удаленного доступа к виртуальным машинам в соответствии с дискреционными и мандатными правилами разграничения доступа
  • Управление конфигурацией виртуальных машин с помощью графической и консольных утилит
  • Взаимодействие между виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
  • Взаимодействие между процессами пользователей и виртуальными машинами по протоколам стека IPv4 в условиях мандатного разграничения доступа
  • Маршрутизация сетевых пакетов виртуальных машин
  • Возможность защиты файлов-образов виртуальных машин от модификации в процессе функционирования виртуальных машин

 

Материалы и документация

Описание применения  
Руководство администратора
Руководство пользователя  
Яндекс.Метрика