Sable 3.0 hardver és szoftver komplex. Elektronikus sable zár
Fekete az információ megvédésének eszköze a személyi számítógépeken az illetéktelen hozzáféréstől. A Sable hardver- és szoftvermodulként működik a megbízható rendszerindításhoz. PAK Sobol számára készült bizalmas információk védelme, információt tartalmazó információk államtitok titoktartással " titkos"befogadó vagy azzal kapcsolatos személyes adatok.
Az FSTEC 1967 -es tanúsítványa ezt megerősíti PAK Sobol megfelel az irányító dokumentumok követelményeinek Orosz FSTEC az NDV hiányának ellenőrzésének 2. szintje szerint és használható automatizált rendszerek biztonsági szintje 1B -ig bezárólag.
A FSB СФ / 027-1450 számú tanúsítványa ezt megerősíti PAK Sobol megfelel a megbízható betöltés hardver és szoftver moduljának (APMDZ) 1B osztály szerinti követelményeinek.
A PAK Sobol lehetőségei
PAK Sobol az alábbi funkciókat látja el Biztonság:
- Blokkolja az operációs rendszer cserélhető adathordozóról történő indítási kísérleteit. A szabványos operációs rendszer másolatának sikeres betöltése után az eszközökhöz való hozzáférés helyreáll. A letöltési tilalom a számítógép minden felhasználójára vonatkozik, kivéve a rendszergazdát.
- Azonosítja és hitelesíti a felhasználókat.
- Figyeli a fájlok integritását és szektorok kemény lemezre (az operációs rendszer betöltése előtt). Komplexumban használják Fekete az integritás -ellenőrző mechanizmus lehetővé teszi a fájlok és a fizikai szektorok megváltoztathatatlanságának szabályozását merevlemez az operációs rendszer betöltése előtt.
- Watchdog időzítőként szolgál. A felügyeleti mechanizmus blokkolja a hozzáférést a számítógéphez, feltéve, hogy a számítógép bekapcsolása és egy meghatározott időintervallum után a vezérlés nem kerül át a komplexum BIOS -bővítményébe. " Fekete"
- A rendszer biztonsági eseményeit saját nem felejtő memóriájában regisztrálja.
A PAK Sobol a következő operációs rendszereket támogatja:
- Windows családi operációs rendszer (32 és 64 bites támogatás is)
- Operációs rendszer MSVS 3.0
- Trustverse Linux XP Desktop 2008 Secure Edition
- A FreeBSD 5.3, 6.2, 6.3 vagy 7.2, 8.0, 8.1, 8.2 verziója
- VMWare ESX 3.5 - 4.0
PAK Sobol Támogatja a fájlrendszereket: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.
Előnyök PAK Sobol
- A PAK Sobol megfelel az FSTEC személyes adatok védelmére vonatkozó követelményeinek
- A PAK Sobol megkapta az APMDZ FSB tanúsítványát 1B osztályig
- A PAK Sobol sikeresen működik a modern Windows operációs rendszerben (32 és 64 bites)
- Támogatás különböző típusok azonosítók (Rutoken, eToken, DS iButton "tablet")
- A komplex szoftver inicializálásának lehetősége
Adminisztrációs képességek
A beállításokhoz PAK Sobol a rendszergazda képes:
- Határozza meg a felhasználói jelszó minimális hosszát;
- Határozza meg a sikertelen felhasználói bejelentkezések számának korlátját;
- Felhasználónevek hozzáadása és eltávolítása;
- Blokkolja a felhasználó munkáját a számítógépen;
- Készítsen biztonsági másolatot a személyes rendszergazdai azonosítóról.
- Inicializálja a komplexumot programszerűen.
Hardver specifikáció
A PAK Sobol tábla formájában készül, amely 3 és 5 voltos PCI buszt vagy szabványos buszt támogat PCI Express 1.0a és újabb verzió. Fekete két hardververzióban kapható:
A felszerelés biztosított 1 év garancia a vásárlás dátumától.
PAK Sobol az Orosz Föderáció Központi Bankjában, a GAS Vybory -ban, az Oroszországi Belügyminisztériumban, az Oroszországi Szövetségi Kincstárban, A Nyugdíjpénztár Oroszország.
A PAK Sobol 3 egy elektronikus zár. Ez egy kártya, amely a szerverhez vagy a munkaállomáshoz csatlakoztatható. A biztonság mindenünk. Ez a termék nem a rendszergazda kérésére kerül forgalomba, hanem ha vannak ilyen követelmények. Gyártó: Security Code LLC.
Tegyük fel a HPE Proliant DL360 Gen10 szerverére.
Linkek
Miért kell neked
- Az információk védelme az illetéktelen hozzáféréstől.
- IC összetevők integritásának ellenőrzése.
- Az operációs rendszer külső adathordozóról történő betöltésének tiltása.
- A bizalmas információk és államtitkok védelme a szabályozási dokumentumok követelményeinek megfelelően.
- A CIPF védelmi osztályának növelése.
Előnyök
Itt másoltam a szórólapról, hozzátéve a megjegyzéseimet.
- A rendszer integritásának ellenőrzése windows nyilvántartás, a számítógép és a fájlok hardverkonfigurációja az operációs rendszer betöltése előtt.
- Megerősített (mi az erősített? - olaj) kétfaktoros hitelesítés modern személyes elektronikus azonosítók használata (ha a kaputelefon kulcsa modern elektronikus azonosítónak minősül).
- Könnyen telepíthető, konfigurálható és kezelhető.
- Programozható inicializálás képessége manipuláció nélkül rendszer egysége.
- Hardver véletlenszám -generátor, amely megfelel az FSB követelményeinek.
Lehetőségek
- A szoftverkörnyezet integritásának ellenőrzése. A fájlok és a merevlemez fizikai szektorainak, valamint a fájlrendszereknek: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 változatlanságának szabályozása Linux és Windows operációs rendszerekben. Támogatott operációs rendszerek:
- ablakok
- Windows 7/8 / 8.1 / 10
- Windows Server 2008/2008 R2/2012/2012 R2
- Linux
- MSVS 5.0 х64
- Alt Linux 7.0 Centaur x86 / x64
- Astra Linux Special Edition "Smolensk" 1.4 x64
- CentOS 6.5 x86 / x64
- ContinentOS 4.2 x64
- Debian 7.6 x86 / x64
- Mandriva ROSA "Nickel" x86 / x64
- Red Hat Enterprise Linux 7.0 x64
- Ubuntu 14.04 LTS Desktop / Server x86 / x64
- VMware vSphere ESXi 5.5 x64
- Mások támogatása operációs rendszer a szerviz kérésére hajtják végre technikai támogatás"Biztonsági kód".
- ablakok
- Azonosítás és hitelesítés.
- Személyes elektronikus azonosítók használata:
- iButton
- eToken PRO
- eToken PRO (Java)
- Rutoken
- Rutoken RF
- eToken PRO intelligens kártyák
- Az operációs rendszer csak a regisztrált EI bemutatása után töltődik be a merevlemezről.
- Személyes elektronikus azonosítók használata:
- Naplózás. Karbantartás rendszernapló, amelyek rekordjait egy speciális, nem felejtő memóriában tárolják. A naplóba a következő események kerülnek rögzítésre:
- Felhasználói bejelentkezési tény és felhasználónév.
- Nem regisztrált azonosító bemutatása.
- Rossz jelszó megadása.
- Túllépte a bejelentkezési kísérletek számát.
- A manipulációs események regisztrációjának dátuma és időpontja.
- A Windows rendszerleíró adatbázis integritásának ellenőrzése. A változhatatlanság szabályozása rendszerleíró adatbázis A Windows növeli a munkaállomások védelmét az operációs rendszeren belüli jogosulatlan műveletektől.
- Hardver véletlenszám -generátor. A kriptográfiai védelmi rendszer védelmi osztályának növelése és véletlenszerű számok biztosítása az alkalmazásszoftverhez.
- Konfiguráció vezérlés. A számítógép konfigurációjának változatlansága: PCI eszközök, ACPI, SMBIOS és RAM.
- A külső adathordozóról történő indítás tiltása. Az operációs rendszer cserélhető adathordozóról (USB, FDD, DVD / CD-ROM, LPT, SCSI port stb.) Történő betöltésének tilalmának biztosítása.
- Watchdog időzítő. A számítógéphez való hozzáférés letiltása a watchdog időzítő mechanizmusával, ha a vezérlés nem kerül át a Sobol PAK -ra, amikor be van kapcsolva.
- Szoftver inicializálása. Lehetőség a PAK "Sobol" inicializálására programszerűen, anélkül, hogy kinyitná a rendszeregységet és eltávolítaná a jumpert a tábláról.
Működés elve
A felállás
- PCI Express 57x80
- Mini PCI Express
- Mini PCI Express fél méret
- M.2 A-E
Az admin gondolatai
Amikor egy támadó fogadta teljes hozzáférés a távoli szerver konzolra, ez az elektronikus zár nem segít. Elég az üzemmódra váltani UEFI rendszerindításés Sable nem szánt - a kétfaktoros sütőtökké alakul. Úgy tűnik, hogy a Sobol 4. verziójának lehetősége volt az UEFI -ben dolgozni, nem nézte meg, mi van ott.
Felhívtam a figyelmet az "egyszerű ügyintézés" kifejezésre. Éppen? Igen, nem nehéz. Kényelmes? A Nifiga nem kényelmes. A szerver újraindult - lépjen az adatközpontba. Nincs normális módja a kétfaktoros távoli hitelesítésnek.
A rendszerleíró adatbázis integritásának ellenőrzése kétes dolog. Dehogynem. A Windows frissítve lett - utazás az adatközpontba. A Windu általában nem biztonságos, ha frissítések nélkül távozik, és a Sable zavarja ezeket a frissítéseket.
Felszerelés
Megjelenés
Az egyik oldalon. Ugrók vannak a táblán, szükségünk lesz rájuk később. A tábla síkjában lévő ugrók nem befolyásolják a működést, csak azok, amelyek merőlegesek a tábla síkjára. Egy J0 jumper telepítve van - látszólag Sobol már valahol volt. Elméletileg meg kell határoznia, hogy a hardver megváltozott, és nem engedi működni, ezt a telepítés során ellenőrizni fogjuk.
Másik oldal.
Csatlakozó nézet.
Telepítés
Telepítse a szerverre.
Hátsó nézet.
Csatlakoztatunk egy külső olvasót az iButtonhoz.
Bekapcsoljuk a szervert. Belépünk a BIOS -ba, és a rendszerindítási módot Legacy -ra kapcsoljuk.
Mentés - indítsa újra a szervert.
A Sable működéséhez a rendszernek meg kell próbálnia indítani. Most nincs semmi a lemezen, akkor szerkesztem ISO kép operációs rendszer telepítőjével.
És nem teszi lehetővé a letöltést.
Mert korábban egy másik szerveren volt. A védelem működik. Mindent kikapcsolunk. Mindent szétszedünk. Eljutunk a jumpolokhoz Sobolon.
Távolítsa el a J0 jumpert. Mindent összegyűjtünk.
Sable átveszi az irányítást.
A Jable jumper nélküli sable inicializálási módba lép. Válassza a "Tábla inicializálása" lehetőséget.
Megnyílik az "Általános rendszerbeállítások" ablak. Beállíthatja a szükséges paramétereket. Nyomja meg az Esc billentyűt.
Megnyílik az "Integrity Control" ablak. Beállíthatja a szükséges paramétereket. Nyomja meg az Esc billentyűt.
Várunk. Sable szereti tesztelni a véletlenszám -generátort.
A rendszergazda kezdeti regisztrációja megtörténik. Igen.
Megadjuk a jelszót. Belép.
Megismételjük a jelszót. Belép.
Arra kérünk, hogy ragadjuk meg a kulcsot. Ragaszkodunk az elsőhöz, amely a készletben volt.
Figyelmeztetés a kulcs formázására. Igen.
biztos vagy ebben? Windu emlékeztet. Igen.
Teremt biztonsági mentés admin azonosító? Természetesen két kulcsunk van. Elővesszük az első kulcsot. Az Igen lehetőséget választjuk.
Rögzítjük a második kulcsot.
Azt mondják, hogy tegyük vissza a jumpert. RENDBEN. A szerver leáll.
Elérünk a sable deszkához, és visszahelyezzük a jumpert a J0 -ra.
Bekapcsoljuk a szervert.
Betöltés a Legacy -ba. Sable átveszi az irányítást.
Arra kérünk, hogy ragasszuk be a kulcsot. Ragaszkodunk.
Írd be a jelszavad.
Nyomjon meg egy gombot.
Hardver és szoftver rendszer PAK "Sobol" 4.0 Elektronikus zár, amely megvédi számítógépét az illetéktelen hozzáféréstől (hardver és szoftver modul megbízható letöltéshez). Elektronikus zár A "Sable" védőeszközként használható önálló számítógéphez, valamint munkaállomáshoz vagy szerverhez, amelyek egy helyi hálózat részét képezik.
A "Sable" elektronikus zár védelmére szolgál személyi számítógépek, beleértve az asztali számítógépeket, laptopokat, ultrabookokat, valamint szervereket és számos speciális eszközt (kriptográfiai átjárók, útválasztók stb.).
A termék megfelelt az oroszországi FSTEC ellenőrzési ellenőrzésén, hogy megfeleljen az NDV hiánya elleni 2. szintű ellenőrzési irányelveknek, és használható az AU -ban az 1B osztályig bezárólag és a legmagasabb szintű ISPDn osztályig. A Sobol PAK frissített verzióját átvitték az orosz FSB -hez is, ahol ellenőrző tematikus teszteket végeznek a meglévő megfelelőségi tanúsítványok megerősítése érdekében.
Lehetőségek elektronikus zár"Fekete":
- Felhasználói hitelesítés.
- Az operációs rendszer indításának letiltása cserélhető adathordozóról.
- A szoftverkörnyezet integritásának ellenőrzése.
- A Windows rendszerleíró adatbázis integritásának ellenőrzése.
- Számítógép konfiguráció vezérlése (PCI eszközök, ACPI, SMBIOS).
- Watchdog időzítő.
- A PC -hez való hozzáférési kísérletek regisztrálása.
- Az orosz FSB és FSTEC tanúsítványok elérhetősége.
- Államtitkot képező információk védelme.
- Segítség az alkalmazott kriptográfiai alkalmazások építésében.
- Könnyen telepíthető, konfigurálható és kezelhető.
- 64 bites operációs rendszerek támogatása Windows rendszerek(beleértve a Windows 8 és a Windows Server 2012 rendszert is).
- Az iButton, az iKey 2032, az eToken PRO, az eToken PRO (Java) és a Rutoken S / RF S támogatása.
- Rugalmas kártya-végrehajtási formátumok (PCI, PCI-E, Mini PCI-E) és konfigurációs lehetőségek.
- Az EXT 4 fájlrendszer támogatása Linux operációs rendszerekben.
- Támogatja az USB 2.0 / 3.0 nagysebességű módot a jobb felhasználói azonosítás érdekében.
1. Működik az UEFI környezetben;
2. GPT formátumú lemezparticionálás támogatása;
3. Kompatibilis az USB 3.0 -val;
4. Új operációs rendszerek támogatása:
- Alt Linux SPT 7;
- Astra Linux Special Edition "Smolensk" 1.5;
- VMware vSphere ESXi 5.5 / 6.
6. A biztonsági naplóbejegyzések száma 80 -ról 2000 -re nőtt;
7. A támogatott azonosítók listája kibővült: \
- USB-kulcsok JaCarta-2 GOST, JaCarta-2 PKI / GOST, JaCarta SF / GOST, Rutoken EDS és Rutoken Lite;
- Intelligens kártyák JaCarta-2 GOST, JaCarta-2 PKI / GOST.
PAK "Sobol" 3.0- egy hardver- és szoftverkomplexum, amely egy elektronikus zár, amely megvédi a számítógépet az illetéktelen hozzáféréstől és a megbízható letöltéstől. A "Sable" elektronikus zár használata lehetővé teszi a számítógép, a munkaállomás vagy a kiszolgáló védelmét. helyi hálózat... A 3.0 verzió kompatibilis a nagy sebességgel USB mód 2.0/3.0.
A PAK Sobol 3.0 megfelel a szövetségi jogszabályok minden követelményének és szabványának, amelyet az 1967 -es tanúsítvány és az Orosz Föderáció FSTEC -ben végzett ellenőrzési ellenőrzés átmenete is megerősített a második szintű ellenőrzés irányelveinek való megfelelés érdekében.
A "Sobol" 3.0, mint elektronikus zár, a személyi számítógépek (beleértve az ultrabookokat, laptopokat, asztali számítógépeket), a szerverek és a speciális eszközök, például útválasztók, titkosító átjárók és mások védelmére szolgál. A Sobol komplexum továbbfejlesztett változata kompatibilis a Windows 8 és Windows Server 2012 operációs rendszerekkel, valamint fájlrendszer EXT4 Linux operációs rendszereken.
Köszönhetően az FSTEC RF ellenőrzési ellenőrzésének, ez a termék használható az automatizált rendszerekben egészen az 1B és osztályig információs rendszerek személyes adatok magas szintű biztonsággal. Most PAK "Sobol" 3.0 ellenőrzési teszteken megy keresztül az orosz FSB -ben, hogy igazolja a meglévő megfelelőségi tanúsítványokat.
A PAK "Sobol" elektronikus zár funkciói:
- a számítógép beállításainak kezelése (ACPI, PCI eszközök, SMBIOS);
- az operációs rendszer külső adathordozóról történő betöltésének blokkolása;
- a Windows rendszerleíró adatbázis integritásának ellenőrzése;
- személyi számítógéphez való hozzáférési kísérletek elszámolása;
- felhasználói hitelesítés;
- a rendszer integritásának ellenőrzése;
- watchdog időzítő.
A PAC "Sobol" elektronikus zár előnyei:
- Windows 8 és Windows Server 2012 operációs rendszerek támogatása 64 bites rendszerrel;
- Kompatibilis az USB 2.0 / 3.0 nagysebességű üzemmóddal a jobb felhasználói azonosítás érdekében;
- interakció az azonosítókkal Rutoken S / RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
- technikai támogatás egyszerű titkosítási megoldások létrehozásakor;
- az államtitoknak számító adatok védelme;
- a konfigurációs lehetőségek és a kártya formátumok rugalmas választása (PCI-E, Mini PCI-E, PCI);
- egyszerű telepítés, optimalizálás és üzemeltetés;
- FSTEC és FSB of Russia minősítés.