Изолированная компьютерная сеть это

ИЗОЛИРОВАННАЯ КОМПЬЮТЕРНАЯ СЕТЬ Российский патент 2015 года по МПК G06F21/82 G06F15/173 H05K9/00

Изобретение относится к локальным компьютерным сетям, преимущественно к сетям с ограниченным доступом, в которых предотвращается передача информации от одного компьютера сети к другому.

Известна изолированная компьютерная сеть (патенты US Navy №5841120 от 15.08.1997, №6012632 от 28.08.1998, №6021497 от 10.02.1998, №6092724 от 28.08.1998, №6219792 от 28.08.1998; заявка WO 001999040701 от 12.08.1999), состоящая из компьютера администратора, компьютеров пользователей, средств идентификации (авторизации) пользователей, контроллера, коммутатора сетевого, релейного переключателя, ручного переключателя и экранированных соединений сетевого оборудования.

К данной сети обеспечивается доступ только авторизованных пользователей. Недостаток данной сети — обеспечение информационной безопасности только при размещении оборудования сети в экранированных помещениях и возможность несанкционированных действий пользователей через программно-аппаратную платформу сети в направлении «компьютер-компьютер».

Техническая задача, решаемая изобретением, — обеспечение информационной безопасности при размещении оборудования сети в неэкранированных помещениях, а также исключение возможности несанкционированных действий пользователей через программно-аппаратную платформу сети, направленных от одного компьютера к другому или от компьютеров пользователей к периферийным устройствам.

Техническая задача решена в изолированной компьютерной сети, состоящей из

— компьютера администратора и множества компьютеров пользователей, каждый из которых имеет корпус, экранирующий ЭМИ;

— клавиатур с экранированием ЭМИ, каждая из которых соединена с компьютером кабелем, экранирующим электромагнитное излучение;

— средств идентификации пользователей, подсоединенных к каждому компьютеру и имеющих идентификационную карту и считывающее устройство;

— сетевого оборудования, включающего коммутатор, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования;

— ручного переключателя сетевых соединений,

при этом изолированная компьютерная сеть имеет

— подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;

— коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;

— ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;

— как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,

— при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.

Считывающее устройство может иметь собственный экранирующий электромагнитное излучение корпус, размещаться вне корпуса компьютера и быть соединено с компьютером оптоволоконным кабелем через оптоэлектронные преобразователи.

Достижение технического эффекта — обеспечение информационной безопасности при размещении оборудования сети в неэкранированных помещениях, а также исключение возможности несанкционированных действий пользователей через программно-аппаратную платформу сети, направленных от одного компьютера к другому или от компьютеров пользователей к периферийным устройствам, — осуществляется посредством следующих отличительных признаков изолированной компьютерной сети, имеющей:

— подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;

— коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;

— ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;

— как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,

— при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.

Считывающее устройство может иметь собственный экранирующий электромагнитное излучение корпус, размещаться вне корпуса компьютера и быть соединено с компьютером оптоволоконным кабелем через оптоэлектронные преобразователи.

Данная совокупность отличительных признаков не найдена в ходе проведенного патентно-информационного исследования, следовательно изобретение соответствует критерию «новизна».

Решение технической задачи не следует явно из уровня техники, следовательно оно отвечает критерию «изобретательский уровень».

На фиг. 1 показана изолированная компьютерная сеть.

На фиг. 2 — структура блока коммутатора.

Изолированная компьютерная сеть, имеющая звездообразную топологию (фиг. 1), состоит из компьютера 1 администратора; множества компьютеров 2, 3 пользователей, оснащенных клавиатурами 4, каждая с экранированием электромагнитного излучения, соединенными с соответствующим компьютером кабелем 14, экранирующим электромагнитное излучение; средств 5 идентификации пользователей, подсоединенных к каждому компьютеру 1-3 и имеющих идентификационную карту 5а и считывающее устройство 5b; сетевого оборудования 6; релейного переключателя питания 7; сетевых соединений оптоволоконными кабелями 8 компьютеров 1-3 и сетевого оборудования 6; ручного переключателя 9 сетевых соединений 8, при этом изолированная компьютерная сеть с размещенным в корпусе 10, экранирующем электромагнитное излучение, коммутатором 11, включающим концентратор 11а (фиг. 2) и ручной многопозиционный переключатель 9, содержит подключенное к концентратору 11а через ручной многопозиционный переключатель 9 как минимум одно внешнее периферийное устройство 12 (МФУ, принтер, сканер, копир и т.п.), расположенное в контейнере 13, экранирующем электромагнитное излучение, при этом каждый из компьютеров 1-3 размещен соответственно в корпусе 1а, 2а или 3а или контейнере (не показан), экранирующем электромагнитное излучение, и имеет клавиатуру 4 с экранированием электромагнитного излучения.

Предпочтительно применение в качестве компьютеров 1-3 экранированных моноблоков.

Для снижения затрат на экранирование считывающее устройство 5b может быть размещено внутри экранирующих электромагнитное излучение корпусов 1а, 2а и 3а компьютеров соответственно 1, 2 и 3.

Для уменьшения габаритов корпусов 1а, 2а и 3а компьютеров 1, 2 и 3 считывающие устройства 5b могут быть размещены вне корпусов 1а, 2а и 3а, иметь собственный экранирующий электромагнитное излучение корпус 15 и соединены с компьютерами 1-3 оптоволоконными кабелями 16 через оптоэлектронные преобразователи 17.

Для осуществления управляемого администратором сети доступа пользователей к внешним периферийным устройствам 12 ручной переключатель 9 размещен в корпусе 10 коммутатора 11, подсоединен к концентратору 11а и позволяет администратору осуществить соединение одного из компьютеров 1-3 с внешним периферийным устройством 12.

Похожие патенты RU2566327C2

• Козлов Андрей Владимирович
• Панасенко Сергей Петрович
• Романец Юрий Васильевич
• Сырчин Владимир Кимович

• Давиденко Александр Николаевич
• Емельянов Роман Валентинович
• Шаламов Георгий Николаевич

• Клюжев В.М.
• Литвинов А.М.
• Шаплыгин Л.В.
• Снегов Д.М.

• Томомицу Хироси

• Киршенбаум Александр
• Эрган Сенк
• Фортин Майкл Р.
• Рейнауэр Роберт Л.

• Михайлов Андрей Витальевич

• Вергелис Николай Иванович
• Гладких Алексей Анатольевич
• Мещанин Владимир Юрьевич
• Дашкова Светлана Вячеславовна
• Колесникова Тамара Васильевна
• Иванин Андрей Николаевич

• Таббара Бассам

• Элсинс, Кристапс
• Ханинс, Андрейс
• Пера, Роберт, Дж.
• Верза, Оскарс
• Лейасмейерс, Андрис
• Ритинс, Гунарс

• Сэзер Дэйл А.
• Симонне Гийом
• Гельсен Джон М.
• Джафф Косар А.
• Лайп Ральф А.
• Айала Роланд Дж.
• Чань Шэннон Дж.
• Кюнель Томас В.
• Пэрри Уилльямс Г.

Иллюстрации к изобретению RU 2 566 327 C2

Реферат патента 2015 года ИЗОЛИРОВАННАЯ КОМПЬЮТЕРНАЯ СЕТЬ

Изобретение относится к информационной безопасности. Технический результат заключается в обеспечении информационной безопасности при размещении оборудования сети в неэкранированных помещениях. Изолированная компьютерная сеть состоит из компьютера администратора, компьютеров пользователей с корпусами, экранирующими электромагнитное излучение (ЭМИ), клавиатур с экранированием ЭМИ, средств идентификации пользователей, подсоединенных к каждому компьютеру, коммутатора, включающего концентратор, размещенного в корпусе, экранирующем ЭМИ, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования, ручного переключателя сетевых соединений и содержит подключенное к концентратору как минимум одно внешнее периферийное устройство, расположенное в контейнере, экранирующем ЭМИ, и сетевые соединения компьютеров сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями. 1 з.п. ф-лы, 2 ил.

Формула изобретения RU 2 566 327 C2

1. Изолированная компьютерная сеть, имеющая звездообразную топологию, состоящая из
— компьютера администратора и множества компьютеров пользователей, каждый из которых имеет корпус, экранирующий электромагнитное излучение (ЭМИ);
— клавиатур с экранированием ЭМИ, каждая из которых соединена с компьютером кабелем, экранирующим электромагнитное излучение;
— средств идентификации пользователей, подсоединенных к каждому компьютеру и имеющих идентификационную карту и считывающее устройство;
— сетевого оборудования, включающего коммутатор, релейного переключателя питания, сетевых соединений компьютеров и сетевого оборудования;
— ручного переключателя сетевых соединений,
отличающаяся тем, что изолированная компьютерная сеть имеет
— подсоединенные к компьютерам считывающие устройства, включающие средства экранирования;
— коммутатор, включающий концентратор, размещенный в корпусе, экранирующем электромагнитное излучение;
— ручной переключатель, размещенный в экранирующем ЭМИ корпусе коммутатора, подсоединенный к концентратору;
— как минимум одно внешнее расположенное в контейнере, экранирующем электромагнитное излучение, периферийное устройство, подключенное к концентратору через ручной переключатель,
— при этом сетевые соединения компьютеров, сетевого оборудования и периферийных устройств выполнены оптоволоконными кабелями.

2. Изолированная компьютерная сеть по п. 1, отличающаяся тем, что каждое считывающее устройство имеет собственный экранирующий электромагнитное излучение корпус, размещено вне корпуса компьютера и соединено с соответствующим компьютером оптоволоконным кабелем с оптоэлектронными преобразователями на концах.

Документы, цитированные в отчете о поиске Патент 2015 года RU2566327C2

• Топорков Д.Н.

• Климов Сергей Михайлович
• Смилык Иван Андреевич
• Цыплаков Юрий Викторович

• Давиденко Александр Николаевич
• Емельянов Роман Валентинович
• Шаламов Георгий Николаевич

• Петров Г.С.

Источник

Настройка изолированной сети (Isolated)

Изолированная сеть — это немаршрутизируемая частная сеть, к которой подключаются VM виртуального ЦОД. Ее следует выбирать в любом из случаев:

• VM не нужен доступ в интернет и другие сети;
• требуется высокая степень безопасности сети;
• нужен тестовый изолированный сегмент сети.

На схеме a.a.a.a/24, b.b.b.b/24 — адреса внутренних Isolated-сетей.

Чтобы настроить сеть Isolated:

1. В разделе Data Centers нажмите на карточку виртуального ЦОД и в меню слева выберите Networks .
2. Нажмите NEW . Откроется окно New Organization VDC Network .
3. В разделе Scope выберите виртуальный ЦОД, в котором необходимо разместить сеть.
4. В разделе Network type выберите Isolated .
5. В разделе General укажите параметры сети:
   1. Name — название сети.
   2. (Опционально) Description — описание сети.
   3. Gateway CIDR — адрес шлюза по умолчанию и префикс сети в формате CIDR. Например, 192.167.1.1/24. Выбирайте адрес шлюза, отличный от адреса сети 192.167.1.0/24 и broadcast-адреса 192.167.1.255/24. Используйте частные IP-адреса для локальных сетей:
      • 10.0.0.1/8
      • 172.16.0.1/12
      • 192.168.0.1/16
   4. Dual-Stack Mode — активируйте переключатель, если планируется использовать подсети IPv4 и IPv6. Если сеть создается с включенной опцией Dual-Stack Mode , нет возможности отключить ее в будущем. При включении Dual-Stack Mode потребуется дополнительно указать Gateway CIDR- IPv6 .
   1. В поле Static IP Pools укажите диапазон статических IP-адресов. Например, 192.167.1.2-192.167.1.1.100. IP-адреса выбирайте из сети, указанной в Gateway CIDR . При этом адрес шлюза по умолчанию, указанный в Gateway CIDR , не должен входить в Static IP Pool.
   2. Нажмите ADD .

   Заполните этот раздел, если необходимо автоматически назначать виртуальным машинам статические IP-адреса из данного диапазона. Вы также можете назначать статические IP-адреса вручную.

   При включении Dual-Stack Mode пул статических адресов можно указать как для IPv4-адресов на шаге Static IP Pools — IPv4 , так и для IPv6-адресов на шаге Static IP Pools — IPv6 .

   Сеть появится в списке Networks. Ее можно назначить vApp или VM.

   Источник