Menu
Jest wolny
Zameldować się
główny  /  Rada / Kompleks sprzętowy Software Sable 3.0. Zamek elektroniczny Sable.

Kompleks sprzętowy Software Sable 3.0. Zamek elektroniczny Sable.

Sobole Jest to środek ochrony informacji przed nieautoryzowanym dostępem do komputerów osobistych. Sable wykonuje rolę modułu sprzętu i oprogramowania zaufanego ładowania. Pak Sobol. stworzone dla ochrona informacji poufnych, informacje zawierające informacje stanowiące sekret stanu z stopniem tajemnicy " ściśle tajne"Włączony lub związany z dane osobiste.

Certyfikat fstek №1967 potwierdza to Pak Sobol. Spełnia wymagania dokumentów sterujących FSTEC Rosji na drugim poziomie kontroli na braku NDV i mogą być stosowane w automatycznych systemach poziomów ochrony do 1b włącznie.

Certyfikat FSB Nr SF / 027-1450 potwierdza Pak Sobol. Jest zgodny z wymaganiami modułu sprzętu i oprogramowania zaufanego obciążenia (APMDZ) w klasie 1b.

Możliwości Pak Sobol.

Pak Sobol. Wykonuje następujące funkcje bezpieczeństwo:

  • Bloki próbują uruchomić system operacyjny z wymiennymi nośnikami. Po pomyślnym pobraniu regularnej kopii systemu operacyjnego dostęp do tych urządzeń jest przywrócony. Zakaz pobierania dotyczy wszystkich użytkowników komputerów, z wyjątkiem administratora.
  • Identyfikuje i uwierzytelnia użytkowników.
  • Wykonuje kontrolę nad integralnościami plików i sektorów dysku twardego (przed obciążeniem operacyjnym). Używane w kompleksie Sobole Mechanizm kontroli integralności umożliwia kontrolowanie niezmienności plików i sektorów fizycznych dysku twardego przed załadowaniem systemu operacyjnego.
  • Wykonuje rolę timera Watchdog. Mechanizm timera strażnika zapewnia blokowanie dostępu do komputera, pod warunkiem, że po włączeniu komputera i po określonym przedziale czasu, kontrola nie jest przekazywana do kompleksu BIOS. Sobole"
  • Rejestruje zdarzenia dotyczące bezpieczeństwa systemu w ich własnej pamięci nieulotnej.

Pak Sobol obsługuje pracę z następującymi systemami operacyjnymi:

  • Rodzina systemu OS Windows (obsługa zarówno 32, jak i 64 bit)
  • OS MSVS 3.0.
  • Trustersje Linux XP Desktop 2008 Secure Edition
  • FreeBSD w wersji 5.3, 6.2, 6,3 lub 7,2, 8,0, 8.1, 8.2
  • VMware ESX 3.5 - 4.0

Pak Sobol. Obsługuje systemy plików: NTFS, tłuszcz 32, tłuszcz 16, UFS, EXT3, EXT2.

Godność Pak Sobol.

  • Pak Sable spełnia wymagania FSTEC na ochronę PDN
  • Pak Sobol otrzymał certyfikat FSB dla APMDZ do klasy 1b
  • Pak Sobol z powodzeniem działa w nowoczesnych oknach (32 i 64 bitów)
  • Wsparcie dla różnych typów identyfikatorów (Rutoken, Etoken, "tabletki" DS IButton)
  • Możliwość inicjalizacji oprogramowania kompleksu

Możliwości administracyjne

W przypadku ustawień Pak Sobol. Administrator ma możliwość:

  • Określ minimalną długość hasła użytkownika;
  • Określić limit liczbę nieudanych wejść użytkowników;
  • Dodaj i usuń nazwy użytkowników;
  • Zablokuj pracę użytkownika na komputerze;
  • Utwórz kopię zapasową identyfikatora administratora osobistego.
  • Programowo zainicjuj kompleks.

Charakterystyka sprzętu

Pak Sabol jest dostępny jako deska, która obsługuje standardowy autobus 3 i 5 V Wersion PCI lub PCI Express Opon wersja 1.0a i wyższa. Sobole Produkowane w dwóch opcjach sprzętowych:

Sprzęt jest zapewniony gwarancja 1 rok od daty zakupu.

Pak Sobol. Jest stosowany w centralnym brzegu Federacji Rosyjskiej, wyborów gazowych, Ministerstwa Spraw Wewnętrznych Rosji, Federalnego Skarbu Państwa Rosji, Fundusz Emerytalny Rosji.

Pak Sobol 3 to zamek elektroniczny. Jest to opłata włożona do serwera lub stacji roboczej. Bezpieczeństwo - nasze wszystko. Ten produkt nie jest na żądanie administratora, ale jeśli istnieją takie wymagania. Producent: Kod bezpieczeństwa LLC.

Wkładamy serwer GEN10 HPE ProLiant DL360.

Spinki do mankietów

Dlaczego potrzeba

  • Ochrona informacji od nieautoryzowanego dostępu.
  • Monitorowanie integralności komponentów IP.
  • Zakaz uruchamiania operacyjnego z zewnętrznych mediów.
  • Ochrona poufnych informacji i Gostayins zgodnie z wymaganiami dokumentów regulacyjnych.
  • Poprawa klasy ochrony Skin.

Korzyści

Tutaj napisałem z ulotki, dodając moje komentarze.

  • Monitorowanie integralności systemu systemu Windows, konfiguracji sprzętu komputerowego i plików i plików przed uruchomieniem systemu operacyjnego.
  • Wzmocnione (ulepszony?
  • Łatwa instalacja, ustawienia i podawanie.
  • Możliwość inicjalizacji oprogramowania bez otwierania urządzenia.
  • Czujnik sprzętowy liczb losowych odpowiadających wymaganiom FSB.

Możliwości

  • Monitorowanie integralności środowiska oprogramowania. Kontroluj infunansowanie plików i sektorów fizycznych dysku twardego, a także systemy plików: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 w Linux i Windows Rodzina. Obsługiwane są systemy operacyjne:
    • Windows.
      • Windows 7/8/8.1 / 10
      • Windows Server 2008/2008 R2 / 2012/2012 R2
    • Linux.
      • MSVS 5.0 x64.
      • Alt Linux 7.0 Centaur X86 / X64
      • Edycja specjalna Astra Linux "Smolensk" 1.4 x64
      • Centos 6.5 x86 / x64
      • Continentos 4.2 x64.
      • Debian 7.6 x86 / x64
      • Mandriva Dew "Nickel" x86 / x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Desktop / Server X86 / X64
      • Vmware vsphere esxi 5,5 x64
    • Obsługa innych systemów operacyjnych prowadzona jest na żądanie do usługi technicznej "Kod bezpieczeństwa".
  • Identyfikacja i uwierzytelnianie.
    • Korzystanie z osobistych identyfikatorów elektronicznych:
      • ibutton.
      • etoken Pro.
      • etoken Pro (Java)
      • Rutynowy.
      • Rutoken RF.
      • smart Cards Etoken Pro
    • Ładowanie systemu operacyjnego z dysku twardego odbywa się dopiero po złożonym EI.
  • Księgowanie. Utrzymanie dziennika systemowego, który jest przechowywany w specjalnej pamięci nieulotnej. W czasopiśmie odnotowano następujące wydarzenia:
    • Fakt logowania użytkownika i nazwy użytkownika.
    • Rozważ niezarejestrowany identyfikator.
    • Wprowadzanie niewłaściwego hasła.
    • Nadmiar liczby prób logowania.
    • Data i czas rejestracji wydarzeń NSD.
  • Monitorowanie integralności rejestru systemu Windows. Monitorowanie systemu rejestru systemu Windows poprawia bezpieczeństwo stacji roboczych przed nieautoryzowanymi działaniami w systemie operacyjnym.
  • Losowe liczby czujników sprzętowych. Poprawa klasy ochrony SCJO i dostarczanie liczb losowych do zastosowania oprogramowania.
  • Kontrola konfiguracji. Kontrola konfiguracji konfiguracji komputera: Urządzenia PCI, ACPI, SMBIOS i RAM.
  • Ban Boot z mediów zewnętrznych. Zapewnienie zakazu rozruchu systemu operacyjnego z mediów wymiennych (USB, FDD, DVD / CD-ROM, LPT, SCSI, itp.).
  • Wieża strażnicza. Blokowanie dostępu do komputera za pomocą mechanizmu strażnika Jeśli sterowanie nie jest przesyłane do pakietu "SOBE".
  • Inicjalizacja oprogramowania. Zdolność do inicjowania pakietu "SOBE" programowo, bez otwierania urządzenia systemowego i usunąć zworkę na płycie.

Zasada działania

Kolejka

  • PCI Express 57x80.
  • Mini PCI Express.
  • Mini PCI Express Half Size
  • M.2 a-e

Refleksje administratora

Po otrzymaniu przez atakującego pełnego dostępu do konsoli zdalnej serwera, ta blokada elektroniczna nie pomoże. Wystarczy przełączyć się na tryb ładowania UEFI, a sable nie pługuje - dwuskładnik zamienia się w dyni. Wydaje się, że czwarta wersja czwartej wersji ma możliwość pracy w UEFI, nie widział co.

Zwróć uwagę na zwrot "Łatwa administracja". Po prostu? Tak, nie trudno. Wygodnie? Nifiga nie jest wygodna. Uruchom ponownie serwer - przejdź do centrum danych. Nie ma normalnego środka zdalnego uwierzytelniania dwuskładnikowego.

Kontrola integralności rejestru jest wątpliwa rzecz. Tak, kontroluje. Windows został zaktualizowany - wycieczka do centrum danych. Windows jest na ogół niebezpieczne, aby pozostawić bez aktualizacji, a sable to aktualizacje przeszkadzają.

Ekwipunek

Wygląd

Jedna strona. Na tablicy znajdują się bluzy, będą ich później. Dotknięte są zworki w płaszczyźnie, nie mają wpływu na pracę, wpływają tylko te, które są prostopadłe do płaszczyzny zarządu. One Jumper J0 jest zainstalowany - najwyraźniej Sobol już gdzieś stał. Teoretycznie musi określić, co zmieniło się sprzęt, a nie do pracy, sprawdź go podczas instalacji.

Druga strona.

Widok złącza.

Instalacja

Zainstaluj na serwerze.

Widok z tyłu.

Podłącz zewnętrzny czytnik dla iButton.

Włącz serwer. Wchodzimy do BIOS i przełączamy tryb pobierania na dziedzictwo.

Jesteśmy zapisani - Uruchom ponownie serwer.

Aby sable będzie działać, system powinien spróbować uruchomić. Nie mam nic na dysku, a następnie ISO zamontuj obraz z instalatorem systemu operacyjnego.

I nie pozwala na załadunek.

Ponieważ stał na innym serwerze. Ochrona prac. Wyłącz wszystko. Zdemontować wszystko. Dostać się do superów w Sobyola.

Usuń Jumper J0. Zbieramy wszystko.

Management przechwytywany.

Sable bez zworki J0 idzie do trybu inicjalizacji. Wybierz "Inicjalizacja zarządu".

Otworzy się okno "Parametry ogólne". Możesz ustawić niezbędne parametry. Naciśnij ESC.

Otworzy się okno Integrity Control. Możesz ustawić niezbędne parametry. Naciśnij ESC.

Czekamy. Sobol lubi przetestować czujnik liczb losowych.

Podawana jest podawanie podstawowe. Tak.

Określ hasło. WCHODZIĆ.

Powtarzamy hasło. WCHODZIĆ.

Jesteśmy poproszeni o przyklejanie klucza. Weching pierwszy z tego, co zostało zawarte.

OSTRZEŻENIE, że klucz jest sformatowany. Tak.

Jesteś pewny? Przypomina okna. Tak.

Utwórz kopię zapasową identyfikatora administratora? Oczywiście mamy dwa klucze. Wybieramy pierwszy klucz. Wybierz Tak.

Trzymamy drugi klucz.

Powiedziano nam, że wrócimy z powrotem. DOBRZE. Serwer jest wyłączony.

Dostajemy sobotną opłatę i odkładamy jumper na J0.

Włącz serwer.

Ładujemy się w dziedzicym. Management przechwytywany.

Jesteśmy poproszeni o przyklejanie klucza. Kij.

Wprowadzamy hasło.

Naciśnij dowolny klawisz.

System sprzętu i oprogramowania Pak "Sobol" 4.0 - Jest to elektroniczna blokada, aby chronić komputer przed nieautoryzowanym dostępem (moduł ładowania oprogramowania sprzętowego). Blokada elektroniczna "SOBE" może być stosowana jako urządzenie do ochrony autonomicznego komputera, a także stacji roboczej lub serwera zawartego w lokalnej sieci komputerowej.
Zamek elektroniczny "SOBE" służy do ochrony komputerów osobistych, w tym komputerów stacjonarnych, laptopów, ultrabooków, a także serwerów i wielu wyspecjalizowanych urządzeń (bramy kryptograficzne, routery itp.).
Produkt przekazał kontrola kontroli do FSTEC z Rosji zgodnie z dokumentami sterującymi na drugim poziomie kontroli na braku NDV i może być stosowany do AC do klasy 1b włącznie i gęstości najwyższego poziomu bezpieczeństwa. Zaktualizowana wersja pakietu "SOBE" jest również przeniesiona do FSB Rosji, gdzie przeprowadzane są kontroli testy tematyczne, aby potwierdzić dostępne certyfikaty zgodności.

Cechy zamku elektronicznego "SOBE":

  • Uwierzytelnianie użytkownika.
  • Blokowanie uruchamiania systemu operacyjnego z wymiennymi nośnikami.
  • Monitorowanie integralności środowiska oprogramowania.
  • Monitorowanie integralności rejestru systemu Windows.
  • Kontrola konfiguracji komputera (urządzenia PCI, ACPI, SMBIOS).
  • Wieża strażnicza.
  • Rejestracja prób dostępu do komputera.
Zalety zamku elektronicznego "SOBE":
  • Obecność certyfikatów FSB i FSTEC Rosji.
  • Ochrona informacji stanowiących sekret państwowy.
  • Pomoc w budowaniu zastosowanych zastosowań kryptograficznych.
  • Łatwy do zainstalowania, skonfigurowania i obsługi.
  • Obsługa 64-bitowych systemów operacyjnych Windows (w tym Windows 8 i Windows Server 2012).
  • Wsparcie IButton, IKEY 2032, Etoken Pro, Etoken Pro (Java) i Rutoken S / RF S.
  • Elastyczny wybór formatów wykonawczych (PCI, PCI-E, Mini PCI-E) i opcje konfiguracji.
  • Wspieraj system plików EXT 4 w rodzinie OS Linux.
  • Obsługa szybkiego trybu USB 2.0 / 3.0 do ulepszonej identyfikacji użytkownika.
Główne zmiany w wersji 4.0 Pack "SOBE":

1. Funkcjonowanie w środowisku UEFI;
2. Obsługa znacznika dysku w formacie GPT;
3. Kompatybilność z USB 3.0;
4. Obsługa nowych systemów operacyjnych:

  • Alt Linux SPT 7;
  • Edycja specjalna ASTRA Linux "Smolensk" 1.5;
  • VMware vsphere ESXI 5.5 / 6.
5. Wzrosła liczba obsługiwanych użytkowników od 32 do 100;
6. Liczba wpisów dziennika bezpieczeństwa wzrosła z 80 do 2000;
7. Rozszerzona lista obsługiwanych identyfikatorów:
  • Klucze USB Jacarta-2 GOST, JACARTA-2 PKI / GOST, JACARTA SF / GOST, Rutoken Eds i Rutoken Lite;
  • Jacarta-2 Gost Smart Cards, Jacarta-2 PKI / GOST.

Pak "Sobol" 3.0- Jest to kompleks oprogramowania i sprzętu, który jest elektronicznym zamkiem, który zapewnia ochronę komputera przed nierozwiązanym dostępem i zaufanym ładowaniem. Korzystanie z blokady elektronicznej "SOBE" jest możliwe zapewnienie ochrony komputera, stacji roboczej lub serwera podłączonego do sieci lokalnej. Wersja 3.0 jest kompatybilna z trybem Szybkiego USB 2.0 / 3.0.

Pak Sabol 3.0 spełnia wszystkie wymagania i standardy federalnego prawodawstwa, które potwierdzają certyfikat nr 1967 i przekazywania kontroli inspekcji w FSTEC Federacji Rosyjskiej o zgodności z wytycznymi na drugim poziomie kontroli.

"Sable" 3.0, jako zamek elektroniczny, przeznaczony jest do ochrony komputerów osobistych (w tym ultrabooków, laptopów, komputerów stacjonarnych), serwerów i specjalistycznych urządzeń, takich jak routery, bramy kryptograficzne i inne. Zaawansowana wersja pakietu SABE jest kompatybilna z systemami operacyjnymi Windows 8 i Windows Server 2012, a także system plików EXT4 w systemach operacyjnych Linuksa.

Dzięki przejściu kontroli kontroli w FSTEC Federacji Rosyjskiej, produkt ten może być używany w zautomatyzowanych systemach włączonych do klas 1B i systemów informacyjnych danych osobowych o wysokim poziomie bezpieczeństwa. Teraz Pak "Sobol" 3.0 Testy kontroli w Federalnym FSB Rosji są w toku, aby zidentyfikować istniejące certyfikaty zgodności.

Funkcje elektronicznego pakietu blokady "SOBE":

  • zarządzanie ustawieniami komputerowymi (ACPI, Urządzenia PCI, SMBIOS);
  • blokowanie ładowania systemu operacyjnego z mediów zewnętrznych;
  • monitorowanie integralności rejestru systemu Windows;
  • próby księgowania dostępu do komputera osobistego;
  • uwierzytelnianie użytkownika;
  • integralność systemu monitorowania;
  • wieża strażnicza.

Zalety elektronicznego pakietu blokady "SOBE":

  • obsługa systemów operacyjnych Windows 8 i Windows Server 2012 z systemem 64-bitowym;
  • kompatybilność z szybkim trybem USB 2.0 / 3.0 do ulepszonej identyfikacji użytkownika;
  • interakcja z Rutoken S / RF S, Etoken Pro, Etoken Pro (Java), IKEY 2032, Ibutton;
  • pomoc techniczna podczas tworzenia prostych rozwiązań kryptograficznych;
  • ochrona danych, która jest tajemnicą państwową;
  • elastyczny wybór opcji formatów konfiguracji i opłat (PCI-E, mini PCI-E, PCI);
  • prostota wdrażania, optymalizacji i działania;
  • certyfikacja FSTEC i FSB Rosji.