Wahl der Leser
Populäre Artikel
Hardware- und Softwaresystem PAK „Sobol“ 4.0 ist ein elektronisches Schloss zum Schutz Ihres Computers vor unbefugtem Zugriff (vertrauenswürdiges Boot-Hardware- und Softwaremodul). Das elektronische Schloss Sobol kann sowohl als Gerät zum Schutz eines eigenständigen Computers als auch verwendet werden Arbeitsplatz oder Server, die Teil eines lokalen Netzwerks sind.
Das elektronische Schloss Sobol dient zum Schutz von Personalcomputern, einschließlich Desktops, Laptops, Ultrabooks, sowie Servern und einer Reihe spezialisierter Geräte (kryptografische Gateways, Router usw.).
Das Produkt hat die Inspektionskontrolle beim Föderalen Dienst für technische und Exportkontrolle Russlands auf Übereinstimmung mit den Richtlinien für die 2. Kontrollstufe für das Fehlen nichtkonformer Stoffe bestanden und kann in Kraftwerken bis einschließlich Klasse 1B und verwendet werden ISPDn der höchsten Sicherheitsstufe. Aktualisierte Version PAK „Sobol“ wurde auch an das FSB Russlands übergeben, wo thematische Kontrolltests durchgeführt werden, um die vorhandenen Konformitätszertifikate zu bestätigen.
Merkmale des elektronischen Schlosses Sobol:
1. Betrieb in einer UEFI-Umgebung;
2. Unterstützung für Festplattenpartitionierung GPT-Format;
3. USB 3.0-kompatibel;
4. Unterstützung für Neue Betriebssysteme:
PAK Sobol 3 ist ein elektronisches Schloss. Es handelt sich um eine Platine, die in einen Server oder eine Workstation eingesetzt wird. Sicherheit ist unser Alles. Dieses Produkt wird nicht auf Wunsch des Administrators installiert, sondern wenn entsprechende Anforderungen bestehen. Hersteller: Security Code LLC.
Lassen Sie uns HPE Proliant DL360 Gen10 auf dem Server installieren.
Hier habe ich aus der Broschüre kopiert und meine Kommentare hinzugefügt.
Die Aufstellung
Wenn es von einem Angreifer empfangen wird voller Zugriff Dieses elektronische Schloss hilft nicht beim Zugriff auf eine Remote-Serverkonsole. Es genügt, in den UEFI-Boot-Modus zu wechseln und Sobol pflügt nicht – das Zwei-Faktor-System verwandelt sich in einen Kürbis. Es scheint, dass Sobol Version 4 jetzt in der Lage ist, in UEFI zu arbeiten, ich habe mir nicht angesehen, was da ist.
Mir ist der Satz „Einfache Verwaltung“ aufgefallen. Nur? Ja, es ist nicht schwierig. Komfortabel? Es ist überhaupt nicht bequem. Der Server wurde neu gestartet – gehen Sie zum Rechenzentrum. Es gibt keine normalen Mittel zur Remote-Zwei-Faktor-Authentifizierung.
Die Kontrolle der Registrierungsintegrität ist eine zweifelhafte Sache. Ja, er kontrolliert. Windows wurde aktualisiert – ein Ausflug ins Rechenzentrum. Es ist im Allgemeinen unsicher, Windows ohne Updates zu lassen, und Sobol stört diese Updates.
Eine Seite. Es sind Jumper auf der Platine, die werden wir später brauchen. Jumper in der Platinenebene haben keinen Einfluss auf den Betrieb; davon sind nur diejenigen betroffen, die senkrecht zur Platinenebene liegen. Ein Jumper J0 ist verbaut – offenbar stand Sobol schon irgendwo. Theoretisch sollte es erkennen, dass sich die Hardware geändert hat, und verhindern, dass sie funktioniert; wir werden dies während der Installation überprüfen.
Andere Seite.
Ansicht des Steckers.
Installieren Sie es auf dem Server.
Rückansicht.
Wir schließen einen externen Leser für iButton an.
Wir schalten den Server ein. Wir rufen das BIOS auf und schalten den Bootmodus auf Legacy um.
Wir speichern und starten den Server neu.
Damit Sable funktioniert, muss das System versuchen zu booten. Ich habe gerade nichts auf der Festplatte, also werde ich es mounten ISO-Image mit dem Betriebssystem-Installer.
Und das Herunterladen ist nicht möglich.
Weil es früher auf einem anderen Server lag. Der Schutz funktioniert. Schalten Sie alles aus. Lasst uns alles klären. Wir kommen zu den Springern auf Sobol.
Entfernen Sie den Jumper J0. Wir sammeln alles.
Sable übernimmt die Kontrolle.
Sable ohne Jumper J0 geht in den Initialisierungsmodus. Wählen Sie „Board initialisieren“.
Das Fenster „Allgemeine Systemeinstellungen“ wird geöffnet. Sie können die notwendigen Parameter einstellen. Drücken Sie Esc.
Das Fenster „Integritätskontrolle“ öffnet sich. Sie können die notwendigen Parameter einstellen. Drücken Sie Esc.
Wir warten. Sobol testet gerne den Zufallszahlensensor.
Die Erstregistrierung des Administrators wird durchgeführt. Ja.
Geben Sie das Passwort an. Eingeben.
Wir wiederholen das Passwort. Eingeben.
Wir werden aufgefordert, den Schlüssel einzuführen. Wir stecken das erste aus dem Lieferumfang ein.
Warnung, dass der Schlüssel formatiert wird. Ja.
Sind sie sicher? Erinnert mich an Windu. Ja.
Sollte ich meine Admin-ID sichern? Natürlich haben wir zwei Schlüssel. Wir holen den ersten Schlüssel heraus. Wählen Sie Ja.
Wir stecken den zweiten Schlüssel ein.
Sie fordern uns auf, den Pullover zurückzugeben. OK. Der Server wird heruntergefahren.
Wir gelangen zum Zobelbrett und stecken den Jumper wieder auf J0.
Wir schalten den Server ein.
Laden in Legacy. Sable übernimmt die Kontrolle.
Wir werden aufgefordert, den Schlüssel einzuführen. Lass es uns reinstecken.
Geben Sie das Passwort ein.
Drücke irgendeine Taste.
PAK „Sobol“ 3.0 ist ein Software- und Hardwarekomplex, bei dem es sich um ein elektronisches Schloss handelt, das den Computer vor unbefugtem Zugriff und vertrauenswürdigem Booten schützt. Der Einsatz des elektronischen Schlosses Sobol ist zum Schutz eines angeschlossenen Computers, Arbeitsplatzrechners oder Servers möglich lokales Netzwerk. Version 3.0 ist mit hoher Geschwindigkeit kompatibel USB-Modus 2.0/3.0.
PAK „Sobol“ 3.0 erfüllt alle Anforderungen und Standards der Bundesgesetzgebung, was durch das Zertifikat Nr. 1967 und die bestandene Inspektionskontrolle durch das FSTEC der Russischen Föderation zur Einhaltung der maßgeblichen Dokumente für die zweite Kontrollebene bestätigt wird.
„Sobol“ 3.0 ist wie ein elektronisches Schloss zum Schutz von Personalcomputern (einschließlich Ultrabooks, Laptops, Desktops), Servern und Spezialgeräten wie Routern, kryptografischen Gateways und anderen konzipiert. Die verbesserte Version von Sobol PAK ist mit den Betriebssystemen Windows 8 und Windows Server 2012 sowie dem EXT4-Dateisystem in Linux-Betriebssystemen kompatibel.
Dank der bestandenen Inspektionskontrolle durch den Föderalen Dienst für technische und Exportkontrolle der Russischen Föderation kann dieses Produkt in verwendet werden automatisierte Systeme inklusive bis Klasse 1B und Informationssysteme personenbezogene Daten mit einem hohen Maß an Sicherheit. Jetzt PAK „Sobol“ 3.0 wird im FSB Russlands Kontrolltests unterzogen, um bestehende Konformitätszertifikate zu zertifizieren.
Zobel ist ein Mittel zum Schutz von Informationen vor unbefugtem Zugriff persönliche Computer. Sobol fungiert als Hardware-Software-vertrauenswürdiges Boot-Modul. PAK Sobol hergestellt für Schutz vertraulicher Informationen, Informationen, die Informationen enthalten, die darstellen Staatsgeheimnis mit einem gewissen Maß an Geheimhaltung“ streng geheim„einschließlich oder im Zusammenhang mit persönliche Daten.
Das FSTEC-Zertifikat Nr. 1967 bestätigt dies PAK Sobol Entspricht den Anforderungen der maßgeblichen Dokumente des Föderalen Dienstes für technische und Exportkontrolle Russlands für die 2. Kontrollebene für das Fehlen nichtkonformer Stoffe und kann in automatisierten Systemen der Sicherheitsstufe bis einschließlich 1B verwendet werden.
Das FSB-Zertifikat Nr. SF/027-1450 bestätigt dies PAK Sobol entspricht den Anforderungen des Hardware-Software-Moduls des vertrauenswürdigen Downloads (APMDZ) gemäß Klasse 1B.
PAK Sobol führt die folgenden Funktionen aus Sicherheit:
PAK Sobol unterstützt die Arbeit mit den folgenden Betriebssystemen:
PAK Sobol unterstützt Dateisysteme: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.
Für Einstellungen PAK Sobol Der Administrator hat die Möglichkeit:
PAK Sobol ist in Form einer Platine erhältlich, die 3- und 5-Volt-PCI-Bus oder PCI-Express-Bus Version 1.0a und höher unterstützt. Zobel Erhältlich in zwei Hardware-Versionen:
Für Ausrüstung vorgesehen 1 Jahr Garantie ab Kaufdatum.
PAK Sobol verwendet in der Zentralbank der Russischen Föderation, im staatlichen automatisierten Wahlsystem, im Innenministerium Russlands, Bundesschatzkammer Russland, Pensionsfonds Russlands.
In Verbindung stehende Artikel: | |
So öffnen Sie ein XML-Dokument - Funktionen zum Arbeiten mit XML-Dateien. So öffnen Sie die XML-Erweiterung
Im Windows-Betriebssystem speichern die meisten Programme ihre... Was sind ROOT-Rechte und wie erhält man sie auf Android? Nachteile von Root-Rechten
Sie haben Root-Rechte für Ihr Android-Smartphone oder -Tablet erhalten. Alles scheint... PayPal – was ist das für ein System und wie nutzt man es?
PayPal ist ein internationales Zahlungssystem, mit dem Sie... |