Выбор читателей
Популярные статьи
Программно-аппаратный комплекс ПАК «Соболь» 4.0
– это электронный замок для защиты компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Электронный замок «Соболь» может применяться как устройство защиты автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.
Электронный замок «Соболь» применяется для защиты персональных компьютеров, в том числе десктопов, ноутбуков, ультрабуков, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т. д.).
Продукт прошел инспекционный контроль в ФСТЭК России на соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и может применяться в АС до класса 1Б включительно и ИСПДн самого высокого уровня защищенности. Обновленная версия ПАК «Соболь» также передана в ФСБ России, где проводятся контрольные тематические испытания с целью подтверждения имеющихся сертификатов соответствия.
Возможности электронного замка «Соболь»:
1. Функционирование в среде UEFI;
2. Поддержка разметки диска в формате GPT;
3. Совместимость с USB 3.0;
4. Поддержка новых операционных систем:
ПАК Соболь 3 - это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность - нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности".
Поставим на сервер HPE Proliant DL360 Gen10.
Тут я списал с листовки, добавив свои комментарии.
Модельный ряд
При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет - двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.
Обратил внимание на фразу "Простота администрирования". Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер - езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.
Контроль целостности реестра - сомнительная штука. Да, контролирует. Винда обновилась - поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.
Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен - видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.
Другая сторона.
Вид на разъём.
Устанавливаем в сервер.
Вид сзади.
Подключаем внешний считыватель для iButton.
Включаем сервер. Входим в BIOS и переключаем режим загрузки на Legacy.
Сохраняемся - перезагружаем сервер.
Для того чтобы Соболь сработал, система должна попытаться загрузиться. У меня сейчас на диске ничего нет, тогда монтирую ISO образ с инсталлятором ОС.
И не разрешает загрузку.
Потому что он раньше на другом сервере стоял. Работает защита. Выключаем всё. Разбираем всё. Добираемся до джамперов на Соболе.
Снимаем джампер J0. Собираем всё.
Соболь перехватывает управление.
Соболь без джампера J0 переходит в режим инициализации. Выбираем "Инициализация платы".
Открывается окно "Общие параметры системы". Можно установить необходимые параметры. Нажимаем Esc.
Открывается окно "Контроль целостности". Можно установить необходимые параметры. Нажимаем Esc.
Ждём. Соболь любит тестировать датчик случайных чисел.
Производится первичная регистрация администратора. Да.
Указываем пароль. Enter.
Повторяем пароль. Enter.
Нас просят воткнуть ключ. Втыкаем первый из того что был в комплекте.
Предупреждение, что ключ отформатируется. Да.
Вы уверены? Винду напоминает. Да.
Создать резервную копию идентификатора администратора? Конечно, у нас же два ключа. Вынимаем первый ключ. Выбираем Да.
Втыкаем второй ключ.
Нам говорят, чтобы мы перемычку вернули обратно. Ок. Сервер выключается.
Добираемся до платы соболя и ставим обратно джампер на J0.
Включаем сервер.
Грузимся в Legacy. Соболь перехватывает управление.
Нас просят воткнуть ключ. Втыкаем.
Вводим пароль.
Нажимаем любую клавишу.
ПАК «Соболь» 3.0 - это программно-аппаратный комплекс, представляющий собой электронный замок, который обеспечивает защиту компьютера от неразрешенного доступа и доверенную загрузку. Применение электронного замка «Соболь» возможно для обеспечения защиты компьютера, рабочей станции или сервера, которые подключены к локальной сети. Версия 3.0 совместима с высокоскоростным режимом USB 2.0/3.0.
ПАК «Соболь» 3.0 соответствует всем требованиям и стандартам федерального законодательства, что подтверждает сертификат № 1967 и прохождение инспекционного контроля в ФСТЭК РФ на соответствие руководящим документам по второму уровню контроля.
«Соболь» 3.0, как электронный замок, предназначен для защиты персональных компьютеров (в т.ч. ультрабуков, ноутбуков, десктопов), серверов и специализированных устройств, таких как, маршрутизаторы, криптографические шлюзы и прочие. Усовершенствованная версия ПАК «Соболь» совместима с операционными системами Windows 8 и Windows Server 2012, а также файловой системой EXT4 в операционных системах линейки Linux.
Благодаря прохождению инспекционного контроля в ФСТЭК РФ, данный продукт может использоваться в автоматизированных системах включительно до класса 1Б и информационных системах персональных данных с высоким уровнем защищенности. Сейчас ПАК «Соболь» 3.0 проходит контрольные испытания в ФСБ России для удостоверения существующих сертификатов соответствия.
Соболь является средством защиты информации от несанкционированного доступа на персональных компьютерах. Соболь выполняет роль аппаратно-программного модуля доверенной загрузки. ПАК Соболь предназначен для защиты конфиденциальной информации , информации, содержащей сведения, составляющие государственную тайну со степенью секретности "совершенно секретно " включительно или относящейся к персональным данным .
Сертификат ФСТЭК №1967 подтверждает, что ПАК Соболь соответствует требованиям руководящих документов ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и может использоваться в автоматизированных системах уровня защищенности до 1Б включительно.
Сертификат ФСБ № СФ/027-1450 подтверждает, что ПАК Соболь соответствует требованиям аппаратно-программному модулю доверенной загрузки (АПМДЗ) по классу 1Б.
ПАК Соболь выполняет следующие функции безопасности :
ПАК Соболь поддерживает работу со следующими операционными системами:
ПАК Соболь поддерживает файловые системы: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.
Для настройки ПАК Соболь администратор имеет возможность:
ПАК Соболь выпускается в виде платы, которая поддерживает 3-х и 5-ти вольтовую шину стандарта PCI или шину стандарта PCI Express версии 1.0а и выше. Соболь выпускается в двух аппаратных вариантах:
На аппаратуру предоставляется гарантия 1 год с даты приобретения.
ПАК Соболь применяется в Центробанке РФ, ГАС Выборы, МВД России, Федеральном Казначействе России, Пенсионном фонде России.
Статьи по теме: | |
Канал ярика лапы все серии
Ярик Лапа родился 10 сентября 1992 года в городе Житомире. Окончив в... Huawei Ascend G730-U10 - Технические характеристики Хуавей джи 730
Информация о марке, модели и альтернативных названиях конкретного... обновлен отзыв спустя год использования
Размер обновленного смартфона чуть-чуть был увеличен. Он стал на 4 мм... |