Menü
Bedava
kayıt
ana  /  İpuçları/ Yazılım ve donanım kompleksi sable 3.0. Elektronik samur kilidi

Sable 3.0 donanım ve yazılım kompleksi. Elektronik samur kilidi

samur bilgileri kişisel bilgisayarlarda yetkisiz erişime karşı korumanın bir yoludur. Sable, güvenilir önyükleme için bir donanım ve yazılım modülü görevi görür. PAK Sobol için yaratıldı gizli bilgilerin korunması oluşturan bilgileri içeren bilgiler devlet sırrı bir derece gizlilikle " çok gizli"dahil veya ilgili kişisel veri.

1967 No'lu FSTEC sertifikası şunu doğrulamaktadır: PAK Sobol geçerli belgelerin gereksinimlerini karşılar Rusya'nın FSTEC'i NDV'nin olmaması için 2. kontrol seviyesinde ve kullanılabilir otomatik sistemler 1B'ye kadar güvenlik seviyesi dahil.

FSB sertifikası No. СФ / 027-1450, PAK Sobol Sınıf 1B'ye göre güvenilir yüklemenin (APMDZ) donanım ve yazılım modülünün gereksinimlerine uygundur.

PAK Sobol'un Olanakları

PAK Sobol aşağıdaki işlevleri yerine getirir güvenlik:

  • İşletim sistemini çıkarılabilir medyadan başlatma girişimlerini engeller. Standart bir işletim sistemi kopyasının başarılı bir şekilde yüklenmesinden sonra, bu cihazlara erişim geri yüklenir. İndirme yasağı, yönetici hariç bilgisayarın tüm kullanıcıları için geçerlidir.
  • Kullanıcıları tanımlar ve kimliklerini doğrular.
  • Dosyaların bütünlüğünü izler ve zor sektörler disk (işletim sistemini yüklemeden önce). Bir komplekste kullanılır samur bütünlük kontrol mekanizması, dosyaların ve fiziksel sektörlerin değişmezliğini kontrol etmenizi sağlar hard disk işletim sistemini yüklemeden önce.
  • Watchdog zamanlayıcı olarak hizmet eder. Watchdog mekanizması, bilgisayarı açtıktan sonra ve belirli bir zaman aralığından sonra kontrolün kompleksin BIOS uzantısına aktarılmaması şartıyla bilgisayara erişimi engelleme sağlar " samur"
  • Sistem güvenlik olaylarını kendi kalıcı belleğine kaydeder.

PAK Sobol aşağıdaki işletim sistemlerini destekler:

  • Windows ailesi işletim sistemi (hem 32 hem de 64 bit desteği)
  • İşletim Sistemi MSVS 3.0
  • Trustverse Linux XP Masaüstü 2008 Güvenli Sürümü
  • FreeBSD sürüm 5.3, 6.2, 6.3 veya 7.2, 8.0, 8.1, 8.2
  • VMWare ESX 3.5 - 4.0

PAK Sobol Dosya sistemlerini destekler: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Haysiyet PAK Sobol

  • PAK Sobol, kişisel verilerin korunması için FSTEC gerekliliklerini karşılıyor
  • PAK Sobol, APMDZ için 1B sınıfına kadar FSB sertifikası aldı
  • PAK Sobol, modern Windows işletim sisteminde (32 ve 64 bit) başarıyla çalışır
  • Destek farklı şekiller tanımlayıcılar (Rutoken, eToken, DS iButton "tabletler")
  • Kompleksin yazılım başlatma olasılığı

Yönetim yetenekleri

Ayarlar için PAK Sobol yönetici şunları yapabilir:

  • Bir kullanıcının parolasının minimum uzunluğunu belirleyin;
  • Başarısız kullanıcı oturum açma sayısı sınırını belirleyin;
  • Kullanıcı adlarını ekleyin ve kaldırın;
  • Kullanıcının bilgisayarda çalışmasını engelleyin;
  • Kişisel yönetici kimliğinin yedeklerini oluşturun.
  • Kompleksi programlı olarak başlatın.

Donanım Spesifikasyonu

PAK Sobol, 3- ve 5-volt PCI veri yolunu veya standart veri yolunu destekleyen bir kart şeklinde üretilir. PCI Ekspres sürüm 1.0a ve üstü. samur iki donanım versiyonunda mevcuttur:

Ekipman sağlanır 1 yıl garanti satın alma tarihinden itibaren.

PAK Sobol Rusya Federasyonu Merkez Bankası, GAS Vybory, Rusya İçişleri Bakanlığı, Rusya Federal Hazinesi, Emekli Sandığı Rusya.

PAK Sobol 3 elektronik bir kilittir. Bir sunucuya veya iş istasyonuna takılan bir karttır. Güvenlik bizim her şeyimizdir. Bu ürün, yöneticinin talebi üzerine değil, bu tür gereksinimler varsa konulmuştur. Üretici: Güvenlik Kodu LLC.

HPE Proliant DL360 Gen10 sunucusuna koyalım.

Bağlantılar

Neden ihtiyacın var

  • Bilgilerin yetkisiz erişime karşı korunması.
  • IC bileşenlerinin bütünlük kontrolü.
  • İşletim sisteminin harici ortamdan yüklenmesini yasaklama.
  • Gizli bilgilerin ve devlet sırlarının düzenleyici belgelerin gerekliliklerine uygun olarak korunması.
  • CIPF'nin koruma sınıfını arttırmak.

Avantajlar

Burada yorumlarımı ekleyerek broşürden kopyaladım.

  • Sistemin bütünlüğünü izleme Windows kayıt defteri, işletim sistemini yüklemeden önce bilgisayarın ve dosyaların donanım yapılandırması.
  • Güçlendirilmiş (ne güçlendirilir? - yağ yağı) iki faktörlü kimlik doğrulama modern kişisel elektronik tanımlayıcıları kullanma (interkomdan gelen anahtar modern bir elektronik tanımlayıcı olarak kabul edilirse).
  • Kurulumu, yapılandırması ve yönetimi kolaydır.
  • Kurcalama olmadan programlı olarak başlatma yeteneği sistem birimi.
  • FSB gereksinimlerini karşılayan donanım rastgele sayı üreteci.

olasılıklar

  • Yazılım ortamının bütünlüğünü izleme. Dosyaların ve sabit diskin fiziksel sektörlerinin yanı sıra dosya sistemlerinin değişmezliğinin kontrolü: Linux ve Windows işletim sistemlerinde NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4. Desteklenen işletim sistemleri:
    • pencereler
    • Linux
      • MSVS 5.0 х64
      • Alt Linux 7.0 Centaur x86 / x64
      • Astra Linux Özel Sürüm "Smolensk" 1.4 x64
      • CentOS 6.5 x86 / x64
      • Kıta OS 4.2 x64
      • Debian 7.6 x86 / x64
      • Mandriva ROSA "Nikel" x86 / x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Masaüstü / Sunucu x86 / x64
      • VMware vSphere ESXi 5.5 x64
    • Başkalarını desteklemek işletim sistemleri servis talebi üzerine gerçekleştirilir teknik Destek"Güvenlik Kodu".
  • Tanımlama ve Kimlik Doğrulama.
    • Kişisel elektronik tanımlayıcıların kullanımı:
      • iButton
      • eToken PRO
      • eToken PRO (Java)
      • rutoken
      • Rutoken RF
      • eToken PRO akıllı kartlar
    • İşletim sistemi, yalnızca kayıtlı EI sunulduktan sonra sabit diskten yüklenir.
  • Günlük kaydı. bakım sistem günlüğü, kayıtları özel bir kalıcı bellekte saklanır. Aşağıdaki olaylar günlüğe kaydedilir:
    • Kullanıcı oturum açma gerçeği ve kullanıcı adı.
    • Kayıtlı olmayan bir tanımlayıcının sunumu.
    • Yanlış şifre girilmesi.
    • Oturum açma denemesi sayısı aşıldı.
    • Kurcalama olaylarının kayıt tarihi ve saati.
  • Windows kayıt defterinin bütünlüğünü denetleme. Değişmezliği kontrol etme sistem kayıt defteri Windows, iş istasyonlarının işletim sistemi içindeki yetkisiz eylemlere karşı korumasını artırır.
  • Donanım rastgele sayı üreteci. Kriptografik koruma sisteminin koruma sınıfını artırmak ve uygulama yazılımına rasgele sayılar sağlamak.
  • Yapılandırma kontrolü. Bilgisayar konfigürasyonunun değişmezliğinin kontrolü: PCI cihazları, ACPI, SMBIOS ve RAM.
  • Harici ortamdan önyüklemenin yasaklanması.Çıkarılabilir ortamlardan (USB, FDD, DVD/CD-ROM, LPT, SCSI portları vb.) işletim sisteminin yüklenmesinin yasaklanmasının sağlanması.
  • Bekçi zamanlayıcısı. Sobol HSS açıldığında kontrol aktarılmazsa, watchdog zamanlayıcı mekanizması kullanılarak bilgisayara erişimin engellenmesi.
  • Yazılım başlatma. PAK "Sobol" başlatma imkanı programlı olarak, sistem birimini açmadan ve kart üzerindeki jumper'ı çıkarmadan.

Çalışma prensibi

kadro

  • PCI Express 57x80
  • Mini PCI Ekspres
  • Mini PCI Express Yarım Boy
  • M.2 A-E

Yöneticinin yansımaları

Bir saldırgan tarafından alındığında tam erişim uzak sunucu konsoluna bu elektronik kilit yardımcı olmaz. moduna geçmek yeterlidir. UEFI önyüklemesi ve Sable pulluk yapmaz - iki faktör balkabağına dönüşür. Görünüşe göre Sobol'un 4. versiyonu UEFI'de çalışma fırsatı buldu, orada ne olduğuna bakmadı.

"Yönetim Kolaylığı" ifadesine dikkat çekti. Sadece? Evet, zor değil. Rahat? Nifiga uygun değil. Sunucu yeniden başlatıldı - veri merkezine gidin. Uzaktan iki faktörlü kimlik doğrulamanın normal bir yolu yoktur.

Kayıt defterinin bütünlüğünü kontrol etmek şüpheli bir şeydir. Evet öyle. Windows güncellendi - veri merkezine bir gezi. Windu genellikle güncellemeler olmadan ayrılmak için güvenli değildir ve Sable bu güncellemelere müdahale eder.

Teçhizat

Görünüm

Tek taraf. Tahtada jumperlar var, onlara daha sonra ihtiyacımız olacak. Tahtanın düzlemindeki jumperlar çalışmayı etkilemez, sadece tahtanın düzlemine dik olanlar etkiler. Bir jumper J0 kurulu - görünüşe göre, Sobol zaten bir yerdeydi. Teorik olarak, donanımın değiştiğini ve çalışmasına izin vermediğini belirlemeli, kurulum sırasında bunu kontrol edeceğiz.

Diğer taraf.

Bağlayıcı görünümü.

Kurulum

Sunucuya kurun.

Arka plan.

iButton için harici bir okuyucu bağlarız.

Sunucuyu açıyoruz. BIOS'a giriyoruz ve önyükleme modunu Legacy olarak değiştiriyoruz.

Kaydet - sunucuyu yeniden başlatın.

Sable'ın çalışması için sistemin önyüklemeyi denemesi gerekir. Şimdi diskte hiçbir şeyim yok, sonra düzenlerim ISO görüntüsü bir işletim sistemi yükleyicisi ile.

Ve indirmeye izin vermiyor.

Çünkü daha önce başka bir sunucudaydı. Koruma işleri. Her şeyi kapatıyoruz. Her şeyi söküyoruz. Sobol'daki jumperlara ulaşıyoruz.

J0 atlama telini çıkarın. Her şeyi topluyoruz.

Sable kontrolü ele alıyor.

Jumper J0 olmadan Sable, başlatma moduna girer. "Board Başlatma" seçeneğini seçin.

"Genel Sistem Ayarları" penceresi açılır. Gerekli parametreleri ayarlayabilirsiniz. Esc tuşuna basın.

"Bütünlük Kontrolü" penceresi açılır. Gerekli parametreleri ayarlayabilirsiniz. Esc tuşuna basın.

Bekleriz. Sable, rastgele sayı üretecini test etmeyi sever.

Yöneticinin ilk kaydı gerçekleştirilir. Evet.

Şifreyi belirtiyoruz. Girmek.

Şifreyi tekrarlıyoruz. Girmek.

Anahtarı yapıştırmamız isteniyor. İlk dahil edilene bağlı kalıyoruz.

Anahtarın biçimlendirileceğine dair bir uyarı. Evet.

Emin misin? Windu hatırlatır. Evet.

Yaratmak destek olmak yönetici kimliği? Elbette iki anahtarımız var. İlk anahtarı çıkarıyoruz. Evet'i seçiyoruz.

İkinci anahtarı yapıştırıyoruz.

Jumper'ı tekrar takmamız söylendi. TAMAM. Sunucu kapanıyor.

Samur tahtasına gidiyoruz ve jumper'ı J0'a geri koyuyoruz.

Sunucuyu açıyoruz.

Legacy'ye yükleniyor. Sable kontrolü ele alıyor.

Anahtarı yapıştırmamız isteniyor. Katılıyoruz.

Şifrenizi girin.

Herhangi bir tuşa basın.

Donanım ve yazılım sistemi PAK "Sobol" 4.0 Bilgisayarınızı yetkisiz erişime karşı koruyan elektronik bir kilittir (güvenilir indirme için donanım ve yazılım modülü). elektronik kilit"Sable", yerel alan ağının parçası olan bir iş istasyonu veya sunucunun yanı sıra bağımsız bir bilgisayar için bir koruma aygıtı olarak kullanılabilir.
Elektronik kilit "Sable" korumak için kullanılır kişisel bilgisayarlar, masaüstü bilgisayarlar, dizüstü bilgisayarlar, ultrabook'ların yanı sıra sunucular ve bir dizi özel cihaz (kriptografik ağ geçitleri, yönlendiriciler vb.) dahil.
Ürün, NDV'nin yokluğuna ilişkin 2. seviye kontrol kılavuzlarına uygunluk açısından Rusya'nın FSTEC'inde denetim kontrolünden geçmiştir ve 1B sınıfına kadar nükleer santrallerde ve en yüksek güvenlik seviyesinde ISPDn'de kullanılabilir. Sobol PAK'ın güncellenmiş versiyonu, mevcut uygunluk sertifikalarını doğrulamak için tematik kontrol testlerinin yapıldığı Rusya FSB'sine de aktarıldı.

olasılıklar elektronik kilit"Samur":

  • Kullanıcı doğrulama.
  • Çıkarılabilir ortamdan işletim sistemi önyüklemesini engelleme.
  • Yazılım ortamının bütünlüğünü izleme.
  • Windows kayıt defterinin bütünlüğünü izleme.
  • Bilgisayar konfigürasyon kontrolü (PCI cihazları, ACPI, SMBIOS).
  • Bekçi zamanlayıcısı.
  • PC'ye erişim girişimlerinin kaydı.
"Sobol" elektronik kilidinin avantajları:
  • Rusya'nın FSB ve FSTEC sertifikalarının mevcudiyeti.
  • Devlet sırrı oluşturan bilgilerin korunması.
  • Uygulamalı kriptografik uygulamalar oluşturmada yardım.
  • Kurulumu, yapılandırması ve çalıştırması kolaydır.
  • 64 bit işletim sistemleri için destek Windows sistemleri(Windows 8 ve Windows Server 2012 dahil).
  • iButton, iKey 2032, eToken PRO, eToken PRO (Java) ve Rutoken S / RF S desteği.
  • Esnek kart yürütme biçimleri (PCI, PCI-E, Mini PCI-E) ve yapılandırma seçenekleri.
  • Linux işletim sistemlerinde EXT 4 dosya sistemi desteği.
  • Gelişmiş kullanıcı tanımlaması için USB 2.0 / 3.0 yüksek hız modunu destekler.
PAK Sobol'un 4.0 sürümündeki büyük değişiklikler:

1. UEFI ortamında çalışma;
2. GPT formatında disk bölümleme desteği;
3. USB 3.0 ile uyumlu;
4. Yeni işletim sistemleri için destek:

  • Alt Linux SPT 7;
  • Astra Linux Özel Sürüm "Smolensk" 1.5;
  • VMware vSphere ESXi 5.5 / 6.
5. Desteklenen kullanıcı sayısı 32'den 100'e çıkarıldı;
6. Güvenlik günlüğü girişlerinin sayısı 80'den 2000'e çıktı;
7. Desteklenen tanımlayıcıların listesi genişletildi: \
  • USB anahtarları JaCarta-2 GOST, JaCarta-2 PKI / GOST, JaCarta SF / GOST, Rutoken EDS ve Rutoken Lite;
  • Akıllı kartlar JaCarta-2 GOST, JaCarta-2 PKI / GOST.

PAK "Sobol" 3.0 bilgisayarı yetkisiz erişime ve güvenilir indirmeye karşı koruyan elektronik bir kilit olan bir donanım ve yazılım kompleksidir. Bağlı bir bilgisayar, iş istasyonu veya sunucunun korunmasını sağlamak için elektronik kilit "Sable" kullanımı mümkündür. yerel ağ... Sürüm 3.0, yüksek hız ile uyumludur USB modu 2.0/3.0.

PAK Sobol 3.0, 1967 No'lu sertifika ile onaylanan federal mevzuatın tüm gerekliliklerine ve standartlarına ve ikinci kontrol seviyesi yönergelerine uygunluk için Rusya Federasyonu FSTEC tarafından denetim kontrolünün geçişine uygundur.

Elektronik bir kilit olarak "Sobol" 3.0, kişisel bilgisayarları (ultrabook'lar, dizüstü bilgisayarlar, masaüstü bilgisayarlar dahil), sunucuları ve yönlendiriciler, kriptografik ağ geçitleri ve diğerleri gibi özel cihazları korumak için tasarlanmıştır. Sobol kompleksinin geliştirilmiş bir sürümü, Windows 8 ve Windows Server 2012 işletim sistemleriyle ve ayrıca dosya sistemi Linux işletim sistemlerinde EXT4.

FSTEC RF'de denetim kontrolünün geçişi sayesinde, bu ürün 1B sınıfına kadar otomatik sistemlerde kullanılabilir ve bilgi sistemi yüksek güvenlik düzeyine sahip kişisel veriler. Şimdi PAK "Sobol" 3.0 mevcut uygunluk belgelerini onaylamak için Rusya'nın FSB'sinde kontrol testlerinden geçmektedir.

Elektronik kilit PAK "Sobol" un işlevleri:

  • bilgisayar ayarlarının yönetimi (ACPI, PCI cihazları, SMBIOS);
  • işletim sisteminin harici ortamdan yüklenmesini engelleme;
  • Windows sistem kayıt defterinin bütünlüğünün kontrolü;
  • kişisel bir bilgisayara erişim girişimlerinin muhasebeleştirilmesi;
  • Kullanıcı doğrulama;
  • sistem bütünlüğü kontrolü;
  • bekçi zamanlayıcısı.

PAC "Sobol" elektronik kilidinin avantajları:

  • 64 bit sistemli Windows 8 ve Windows Server 2012 işletim sistemleri için destek;
  • Gelişmiş kullanıcı tanımlaması için USB 2.0 / 3.0 yüksek hız modu ile uyumludur;
  • tanımlayıcılar ile etkileşim Rutoken S / RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
  • basit kriptografik çözümler oluşturmada teknik destek;
  • devlet sırrı olan verilerin korunması;
  • esnek yapılandırma seçenekleri ve kart biçimleri (PCI-E, Mini PCI-E, PCI);
  • dağıtım, optimizasyon ve çalıştırma kolaylığı;
  • Rusya'nın FSTEC ve FSB sertifikası.