Menü
Ingyenes
bejegyzés
a fő  /  Tippek/ Szoftver és hardver komplex sable 3.0. Elektronikus sable zár

Sable 3.0 hardver és szoftver komplex. Elektronikus sable zár

Fekete az információ megvédésének eszköze a személyi számítógépeken az illetéktelen hozzáféréstől. A Sable hardver- és szoftvermodulként működik a megbízható rendszerindításhoz. PAK Sobol számára készült bizalmas információk védelme, információt tartalmazó információk államtitok titoktartással " titkos"befogadó vagy azzal kapcsolatos személyes adatok.

Az FSTEC 1967 -es tanúsítványa ezt megerősíti PAK Sobol megfelel az irányító dokumentumok követelményeinek Orosz FSTEC az NDV hiányának ellenőrzésének 2. szintje szerint és használható automatizált rendszerek biztonsági szintje 1B -ig bezárólag.

A FSB СФ / 027-1450 számú tanúsítványa ezt megerősíti PAK Sobol megfelel a megbízható betöltés hardver és szoftver moduljának (APMDZ) 1B osztály szerinti követelményeinek.

A PAK Sobol lehetőségei

PAK Sobol az alábbi funkciókat látja el Biztonság:

  • Blokkolja az operációs rendszer cserélhető adathordozóról történő indítási kísérleteit. A szabványos operációs rendszer másolatának sikeres betöltése után az eszközökhöz való hozzáférés helyreáll. A letöltési tilalom a számítógép minden felhasználójára vonatkozik, kivéve a rendszergazdát.
  • Azonosítja és hitelesíti a felhasználókat.
  • Figyeli a fájlok integritását és szektorok kemény lemezre (az operációs rendszer betöltése előtt). Komplexumban használják Fekete az integritás -ellenőrző mechanizmus lehetővé teszi a fájlok és a fizikai szektorok megváltoztathatatlanságának szabályozását merevlemez az operációs rendszer betöltése előtt.
  • Watchdog időzítőként szolgál. A felügyeleti mechanizmus blokkolja a hozzáférést a számítógéphez, feltéve, hogy a számítógép bekapcsolása és egy meghatározott időintervallum után a vezérlés nem kerül át a komplexum BIOS -bővítményébe. " Fekete"
  • A rendszer biztonsági eseményeit saját nem felejtő memóriájában regisztrálja.

A PAK Sobol a következő operációs rendszereket támogatja:

  • Windows családi operációs rendszer (32 és 64 bites támogatás is)
  • Operációs rendszer MSVS 3.0
  • Trustverse Linux XP Desktop 2008 Secure Edition
  • A FreeBSD 5.3, 6.2, 6.3 vagy 7.2, 8.0, 8.1, 8.2 verziója
  • VMWare ESX 3.5 - 4.0

PAK Sobol Támogatja a fájlrendszereket: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Előnyök PAK Sobol

  • A PAK Sobol megfelel az FSTEC személyes adatok védelmére vonatkozó követelményeinek
  • A PAK Sobol megkapta az APMDZ FSB tanúsítványát 1B osztályig
  • A PAK Sobol sikeresen működik a modern Windows operációs rendszerben (32 és 64 bites)
  • Támogatás különböző típusok azonosítók (Rutoken, eToken, DS iButton "tablet")
  • A komplex szoftver inicializálásának lehetősége

Adminisztrációs képességek

A beállításokhoz PAK Sobol a rendszergazda képes:

  • Határozza meg a felhasználói jelszó minimális hosszát;
  • Határozza meg a sikertelen felhasználói bejelentkezések számának korlátját;
  • Felhasználónevek hozzáadása és eltávolítása;
  • Blokkolja a felhasználó munkáját a számítógépen;
  • Készítsen biztonsági másolatot a személyes rendszergazdai azonosítóról.
  • Inicializálja a komplexumot programszerűen.

Hardver specifikáció

A PAK Sobol tábla formájában készül, amely 3 és 5 voltos PCI buszt vagy szabványos buszt támogat PCI Express 1.0a és újabb verzió. Fekete két hardververzióban kapható:

A felszerelés biztosított 1 év garancia a vásárlás dátumától.

PAK Sobol az Orosz Föderáció Központi Bankjában, a GAS Vybory -ban, az Oroszországi Belügyminisztériumban, az Oroszországi Szövetségi Kincstárban, A Nyugdíjpénztár Oroszország.

A PAK Sobol 3 egy elektronikus zár. Ez egy kártya, amely a szerverhez vagy a munkaállomáshoz csatlakoztatható. A biztonság mindenünk. Ez a termék nem a rendszergazda kérésére kerül forgalomba, hanem ha vannak ilyen követelmények. Gyártó: Security Code LLC.

Tegyük fel a HPE Proliant DL360 Gen10 szerverére.

Linkek

Miért kell neked

  • Az információk védelme az illetéktelen hozzáféréstől.
  • IC összetevők integritásának ellenőrzése.
  • Az operációs rendszer külső adathordozóról történő betöltésének tiltása.
  • A bizalmas információk és államtitkok védelme a szabályozási dokumentumok követelményeinek megfelelően.
  • A CIPF védelmi osztályának növelése.

Előnyök

Itt másoltam a szórólapról, hozzátéve a megjegyzéseimet.

  • A rendszer integritásának ellenőrzése windows nyilvántartás, a számítógép és a fájlok hardverkonfigurációja az operációs rendszer betöltése előtt.
  • Megerősített (mi az erősített? - olaj) kétfaktoros hitelesítés modern személyes elektronikus azonosítók használata (ha a kaputelefon kulcsa modern elektronikus azonosítónak minősül).
  • Könnyen telepíthető, konfigurálható és kezelhető.
  • Programozható inicializálás képessége manipuláció nélkül rendszer egysége.
  • Hardver véletlenszám -generátor, amely megfelel az FSB követelményeinek.

Lehetőségek

  • A szoftverkörnyezet integritásának ellenőrzése. A fájlok és a merevlemez fizikai szektorainak, valamint a fájlrendszereknek: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 változatlanságának szabályozása Linux és Windows operációs rendszerekben. Támogatott operációs rendszerek:
    • ablakok
    • Linux
      • MSVS 5.0 х64
      • Alt Linux 7.0 Centaur x86 / x64
      • Astra Linux Special Edition "Smolensk" 1.4 x64
      • CentOS 6.5 x86 / x64
      • ContinentOS 4.2 x64
      • Debian 7.6 x86 / x64
      • Mandriva ROSA "Nickel" x86 / x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Desktop / Server x86 / x64
      • VMware vSphere ESXi 5.5 x64
    • Mások támogatása operációs rendszer a szerviz kérésére hajtják végre technikai támogatás"Biztonsági kód".
  • Azonosítás és hitelesítés.
    • Személyes elektronikus azonosítók használata:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • Rutoken
      • Rutoken RF
      • eToken PRO intelligens kártyák
    • Az operációs rendszer csak a regisztrált EI bemutatása után töltődik be a merevlemezről.
  • Naplózás. Karbantartás rendszernapló, amelyek rekordjait egy speciális, nem felejtő memóriában tárolják. A naplóba a következő események kerülnek rögzítésre:
    • Felhasználói bejelentkezési tény és felhasználónév.
    • Nem regisztrált azonosító bemutatása.
    • Rossz jelszó megadása.
    • Túllépte a bejelentkezési kísérletek számát.
    • A manipulációs események regisztrációjának dátuma és időpontja.
  • A Windows rendszerleíró adatbázis integritásának ellenőrzése. A változhatatlanság szabályozása rendszerleíró adatbázis A Windows növeli a munkaállomások védelmét az operációs rendszeren belüli jogosulatlan műveletektől.
  • Hardver véletlenszám -generátor. A kriptográfiai védelmi rendszer védelmi osztályának növelése és véletlenszerű számok biztosítása az alkalmazásszoftverhez.
  • Konfiguráció vezérlés. A számítógép konfigurációjának változatlansága: PCI eszközök, ACPI, SMBIOS és RAM.
  • A külső adathordozóról történő indítás tiltása. Az operációs rendszer cserélhető adathordozóról (USB, FDD, DVD / CD-ROM, LPT, SCSI port stb.) Történő betöltésének tilalmának biztosítása.
  • Watchdog időzítő. A számítógéphez való hozzáférés letiltása a watchdog időzítő mechanizmusával, ha a vezérlés nem kerül át a Sobol PAK -ra, amikor be van kapcsolva.
  • Szoftver inicializálása. Lehetőség a PAK "Sobol" inicializálására programszerűen, anélkül, hogy kinyitná a rendszeregységet és eltávolítaná a jumpert a tábláról.

Működés elve

A felállás

  • PCI Express 57x80
  • Mini PCI Express
  • Mini PCI Express fél méret
  • M.2 A-E

Az admin gondolatai

Amikor egy támadó fogadta teljes hozzáférés a távoli szerver konzolra, ez az elektronikus zár nem segít. Elég az üzemmódra váltani UEFI rendszerindításés Sable nem szánt - a kétfaktoros sütőtökké alakul. Úgy tűnik, hogy a Sobol 4. verziójának lehetősége volt az UEFI -ben dolgozni, nem nézte meg, mi van ott.

Felhívtam a figyelmet az "egyszerű ügyintézés" kifejezésre. Éppen? Igen, nem nehéz. Kényelmes? A Nifiga nem kényelmes. A szerver újraindult - lépjen az adatközpontba. Nincs normális módja a kétfaktoros távoli hitelesítésnek.

A rendszerleíró adatbázis integritásának ellenőrzése kétes dolog. Dehogynem. A Windows frissítve lett - utazás az adatközpontba. A Windu általában nem biztonságos, ha frissítések nélkül távozik, és a Sable zavarja ezeket a frissítéseket.

Felszerelés

Megjelenés

Az egyik oldalon. Ugrók vannak a táblán, szükségünk lesz rájuk később. A tábla síkjában lévő ugrók nem befolyásolják a működést, csak azok, amelyek merőlegesek a tábla síkjára. Egy J0 jumper telepítve van - látszólag Sobol már valahol volt. Elméletileg meg kell határoznia, hogy a hardver megváltozott, és nem engedi működni, ezt a telepítés során ellenőrizni fogjuk.

Másik oldal.

Csatlakozó nézet.

Telepítés

Telepítse a szerverre.

Hátsó nézet.

Csatlakoztatunk egy külső olvasót az iButtonhoz.

Bekapcsoljuk a szervert. Belépünk a BIOS -ba, és a rendszerindítási módot Legacy -ra kapcsoljuk.

Mentés - indítsa újra a szervert.

A Sable működéséhez a rendszernek meg kell próbálnia indítani. Most nincs semmi a lemezen, akkor szerkesztem ISO kép operációs rendszer telepítőjével.

És nem teszi lehetővé a letöltést.

Mert korábban egy másik szerveren volt. A védelem működik. Mindent kikapcsolunk. Mindent szétszedünk. Eljutunk a jumpolokhoz Sobolon.

Távolítsa el a J0 jumpert. Mindent összegyűjtünk.

Sable átveszi az irányítást.

A Jable jumper nélküli sable inicializálási módba lép. Válassza a "Tábla inicializálása" lehetőséget.

Megnyílik az "Általános rendszerbeállítások" ablak. Beállíthatja a szükséges paramétereket. Nyomja meg az Esc billentyűt.

Megnyílik az "Integrity Control" ablak. Beállíthatja a szükséges paramétereket. Nyomja meg az Esc billentyűt.

Várunk. Sable szereti tesztelni a véletlenszám -generátort.

A rendszergazda kezdeti regisztrációja megtörténik. Igen.

Megadjuk a jelszót. Belép.

Megismételjük a jelszót. Belép.

Arra kérünk, hogy ragadjuk meg a kulcsot. Ragaszkodunk az elsőhöz, amely a készletben volt.

Figyelmeztetés a kulcs formázására. Igen.

biztos vagy ebben? Windu emlékeztet. Igen.

Teremt biztonsági mentés admin azonosító? Természetesen két kulcsunk van. Elővesszük az első kulcsot. Az Igen lehetőséget választjuk.

Rögzítjük a második kulcsot.

Azt mondják, hogy tegyük vissza a jumpert. RENDBEN. A szerver leáll.

Elérünk a sable deszkához, és visszahelyezzük a jumpert a J0 -ra.

Bekapcsoljuk a szervert.

Betöltés a Legacy -ba. Sable átveszi az irányítást.

Arra kérünk, hogy ragasszuk be a kulcsot. Ragaszkodunk.

Írd be a jelszavad.

Nyomjon meg egy gombot.

Hardver és szoftver rendszer PAK "Sobol" 4.0 Elektronikus zár, amely megvédi számítógépét az illetéktelen hozzáféréstől (hardver és szoftver modul megbízható letöltéshez). Elektronikus zár A "Sable" védőeszközként használható önálló számítógéphez, valamint munkaállomáshoz vagy szerverhez, amelyek egy helyi hálózat részét képezik.
A "Sable" elektronikus zár védelmére szolgál személyi számítógépek, beleértve az asztali számítógépeket, laptopokat, ultrabookokat, valamint szervereket és számos speciális eszközt (kriptográfiai átjárók, útválasztók stb.).
A termék megfelelt az oroszországi FSTEC ellenőrzési ellenőrzésén, hogy megfeleljen az NDV hiánya elleni 2. szintű ellenőrzési irányelveknek, és használható az AU -ban az 1B osztályig bezárólag és a legmagasabb szintű ISPDn osztályig. A Sobol PAK frissített verzióját átvitték az orosz FSB -hez is, ahol ellenőrző tematikus teszteket végeznek a meglévő megfelelőségi tanúsítványok megerősítése érdekében.

Lehetőségek elektronikus zár"Fekete":

  • Felhasználói hitelesítés.
  • Az operációs rendszer indításának letiltása cserélhető adathordozóról.
  • A szoftverkörnyezet integritásának ellenőrzése.
  • A Windows rendszerleíró adatbázis integritásának ellenőrzése.
  • Számítógép konfiguráció vezérlése (PCI eszközök, ACPI, SMBIOS).
  • Watchdog időzítő.
  • A PC -hez való hozzáférési kísérletek regisztrálása.
A "Sobol" elektronikus zár előnyei:
  • Az orosz FSB és FSTEC tanúsítványok elérhetősége.
  • Államtitkot képező információk védelme.
  • Segítség az alkalmazott kriptográfiai alkalmazások építésében.
  • Könnyen telepíthető, konfigurálható és kezelhető.
  • 64 bites operációs rendszerek támogatása Windows rendszerek(beleértve a Windows 8 és a Windows Server 2012 rendszert is).
  • Az iButton, az iKey 2032, az eToken PRO, az eToken PRO (Java) és a Rutoken S / RF S támogatása.
  • Rugalmas kártya-végrehajtási formátumok (PCI, PCI-E, Mini PCI-E) és konfigurációs lehetőségek.
  • Az EXT 4 fájlrendszer támogatása Linux operációs rendszerekben.
  • Támogatja az USB 2.0 / 3.0 nagysebességű módot a jobb felhasználói azonosítás érdekében.
Jelentős változások a PAK "Sobol" 4.0 verziójában:

1. Működik az UEFI környezetben;
2. GPT formátumú lemezparticionálás támogatása;
3. Kompatibilis az USB 3.0 -val;
4. Új operációs rendszerek támogatása:

  • Alt Linux SPT 7;
  • Astra Linux Special Edition "Smolensk" 1.5;
  • VMware vSphere ESXi 5.5 / 6.
5. A támogatott felhasználók száma 32 -ről 100 -ra nőtt;
6. A biztonsági naplóbejegyzések száma 80 -ról 2000 -re nőtt;
7. A támogatott azonosítók listája kibővült: \
  • USB-kulcsok JaCarta-2 GOST, JaCarta-2 PKI / GOST, JaCarta SF / GOST, Rutoken EDS és Rutoken Lite;
  • Intelligens kártyák JaCarta-2 GOST, JaCarta-2 PKI / GOST.

PAK "Sobol" 3.0- egy hardver- és szoftverkomplexum, amely egy elektronikus zár, amely megvédi a számítógépet az illetéktelen hozzáféréstől és a megbízható letöltéstől. A "Sable" elektronikus zár használata lehetővé teszi a számítógép, a munkaállomás vagy a kiszolgáló védelmét. helyi hálózat... A 3.0 verzió kompatibilis a nagy sebességgel USB mód 2.0/3.0.

A PAK Sobol 3.0 megfelel a szövetségi jogszabályok minden követelményének és szabványának, amelyet az 1967 -es tanúsítvány és az Orosz Föderáció FSTEC -ben végzett ellenőrzési ellenőrzés átmenete is megerősített a második szintű ellenőrzés irányelveinek való megfelelés érdekében.

A "Sobol" 3.0, mint elektronikus zár, a személyi számítógépek (beleértve az ultrabookokat, laptopokat, asztali számítógépeket), a szerverek és a speciális eszközök, például útválasztók, titkosító átjárók és mások védelmére szolgál. A Sobol komplexum továbbfejlesztett változata kompatibilis a Windows 8 és Windows Server 2012 operációs rendszerekkel, valamint fájlrendszer EXT4 Linux operációs rendszereken.

Köszönhetően az FSTEC RF ellenőrzési ellenőrzésének, ez a termék használható az automatizált rendszerekben egészen az 1B és osztályig információs rendszerek személyes adatok magas szintű biztonsággal. Most PAK "Sobol" 3.0 ellenőrzési teszteken megy keresztül az orosz FSB -ben, hogy igazolja a meglévő megfelelőségi tanúsítványokat.

A PAK "Sobol" elektronikus zár funkciói:

  • a számítógép beállításainak kezelése (ACPI, PCI eszközök, SMBIOS);
  • az operációs rendszer külső adathordozóról történő betöltésének blokkolása;
  • a Windows rendszerleíró adatbázis integritásának ellenőrzése;
  • személyi számítógéphez való hozzáférési kísérletek elszámolása;
  • felhasználói hitelesítés;
  • a rendszer integritásának ellenőrzése;
  • watchdog időzítő.

A PAC "Sobol" elektronikus zár előnyei:

  • Windows 8 és Windows Server 2012 operációs rendszerek támogatása 64 bites rendszerrel;
  • Kompatibilis az USB 2.0 / 3.0 nagysebességű üzemmóddal a jobb felhasználói azonosítás érdekében;
  • interakció az azonosítókkal Rutoken S / RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
  • technikai támogatás egyszerű titkosítási megoldások létrehozásakor;
  • az államtitoknak számító adatok védelme;
  • a konfigurációs lehetőségek és a kártya formátumok rugalmas választása (PCI-E, Mini PCI-E, PCI);
  • egyszerű telepítés, optimalizálás és üzemeltetés;
  • FSTEC és FSB of Russia minősítés.