Настройка и проверка системы защиты Guardant.

Топология сети.

Рассмотрим настройку защиты на реальном примере.

Имеет локальная сеть, часть из которой изображена на рисунке.

На компьютере Сервер СКД (IP 192.168.0.138) установлен сервер защиты Guardant.

Ключ защиты Guardant вставлен в разъем USB на сервере СКД.

На компьютере Дополнительное рабочее место (IP 192.168.0.206) находится приложение, защищенное ключом Guardant.

Принцип защиты.

При запуске защищенное приложение пытается выполнить следующие действия:

1. найти в сети сервер защиты Guardant. Серверов защиты в сети может быть много,

2. найти нужный ключ защиты (ключей даже в одном сервере защиты может быть несколько),

3. получить у сервер разрешение на запуск,

4. на основании ответа сервера (есть разрешение или нет) запуститься в заданном режиме.

Часто при старте защищенное приложение не может по каким-либо причинам найти сервер защиты. Причин неудачного поиска может быть много, и все они связаны с политикой безопасности.

Система защиты Guardant предусматривает 2 способа поиска сервера защиты.

Поиск сервера защиты в сети.

При поиске сервера защиты в сети приложение дает широковещательный запрос и ждет ответ от сервера защиты. Очевидно, что если при таком подходе результат поиска зависит от конфигурации сети.

Поиск сервера защиты по указанном пути.

Сервер защиты указан в файле gnclient.ini. Файл gnclient.ini должен находится в том же каталоге, что и защищаемая программа.

Выбор механизма поиска сервера защиты.

При выборе механизма поиска сервера защиты службы эксплуатации исходят из очевидного принципа: чем меньше механизм защиты требует внимание, тем лучше.

Исходя из этого принципа в подавляющем большинстве случаем выбирается механизм поиска сервера защиты по указанному пути.

Ниже я и рассмотрю настройку режима поиска защиты по указанному пути.

Настройка механизма защиты в Шэлт Дуо и Артонит.

Шаг 1. Поиск сервера защиты Guardant.

На компьютере Дополнительное рабочее место запустите броузер, и в строке адреса укажите адрес сервер защиты и порт 3185.

Для приведенного примера это будет адрес http://192.168.0.138:3185

В окне броузера должна быть картинка, похожая на приведенную выше.

Если окно не открывается, то необходимо проверять настройки фаервола и сети.

Шаг 2. Получение файла gnclient.ini

Нажмите на ссылку Получить ini-файл.

Откроется окно Загрузка файла.

Нажмите кнопку Сохранить.

Сохраните файл gnclient.ini в рабочий каталог защищаемой программы (в папку Access).

Шаг 3. Редактирование файла gnclient.ini.

После сохранения файла система предложит Вам открыть файл для редактирования:

Нажмите кнопку Открыть.

Файл gnclient.ini откроется для редактирования.

Обратите внимание на строки, начинающиеся с IP_NAME.

Как видно, тут указано имя компьютера, на котором расположен сервер защиты Guardant.

Теперь при запуске приложение будет не искать сервер защиты в сети, а обратиться к компьютеру с указанным именем.

В ряде случаев удобнее и быстрее обращаться к серверу защиты не по имени компьютера, а по его IP адресу.

Для этого достаточно закоментировать строку с именем компьютера (поставить знак «;» в самом начале строки) и раскоментировать строку, где указан IP адрес.

После редактирования файл gnclient.ini будет выглядеть так:

Шаг 4.Проверка работы защищенного приложения.

После настройки, очевидно, следует проверить работу защищенного приложения.

Теперь поиск сервера защиты будет выглядеть так:

1. приложение запускается и запускает свой модуль защиты,

2. модуль защиты проверяет наличие файла gnclient.ini в своем рабочем директории,

3. если файла gnclient.ini нет, то модуль защиты пытается найти сервер в сети.

4. Если файл gnclient.ini найден, то модуль защиты находит строку, начинающуюся с IP_NAME и обращается по указанному адресу к серверу защиты.

Запустите приложение, и проверьте результат поиска ключа.

А.В. Бухаров

Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript