Cerradura electrónica sable. Cerradura electrónica Sobol Complejo de hardware y software Sobol versión 3.0 pci

Sistema de hardware y software PAK "Sobol" 4.0 es una cerradura electrónica para proteger su computadora del acceso no autorizado (módulo de software y hardware de arranque confiable). La cerradura electrónica Sobol se puede utilizar como dispositivo para proteger una computadora independiente, así como puesto de trabajo o servidores que forman parte de una red de área local.
La cerradura electrónica Sobol se utiliza para proteger computadoras personales, incluidas computadoras de escritorio, portátiles, ultrabooks, así como servidores y una serie de dispositivos especializados (pasarelas criptográficas, enrutadores, etc.).
El producto ha pasado el control de inspección en el Servicio Federal de Control Técnico y de Exportaciones de Rusia para determinar el cumplimiento de las directrices para el segundo nivel de control de ausencia de sustancias no conformes y se puede utilizar en plantas de energía hasta la clase 1B inclusive y ISPDn del más alto nivel de seguridad. Versión actualizada PAK "Sobol" también fue transferido al FSB de Rusia, donde se llevan a cabo pruebas temáticas de control para confirmar los certificados de conformidad existentes.

Características de la cerradura electrónica Sobol:

• Autenticacion de usuario.
• Bloquear el arranque del sistema operativo desde media removible.
• Monitorear la integridad del entorno de software.
• Monitoreo de la integridad del sistema registro de windows.
• Control de configuración informática (dispositivos PCI, ACPI, SMBIOS).
• Temporizador de vigilancia.
• Registro de intentos de acceso a una PC.

Ventajas de la cerradura electrónica Sobol:

• Disponibilidad de certificados FSB y FSTEC de Rusia.
• Protección de información que constituya secretos de estado.
• Asistencia en la construcción de aplicaciones criptográficas aplicadas.
• Fácil de instalar, configurar y operar.
• Soporte para sistemas operativos de 64 bits sistemas windows(incluido Windows 8 y Servidor de windows 2012).
• Soporte para identificadores iButton, iKey 2032, eToken PRO, eToken PRO (Java) y Rutoken S/RF S.
• Elección flexible de formatos de placa (PCI, PCI-E, Mini PCI-E) y opciones de configuración.
• Soporte para el sistema de archivos EXT 4 en sistemas operativos Linux.
• Compatibilidad con USB 2.0/3.0 de alta velocidad para una autenticación de usuario mejorada.

Principales cambios en la versión 4.0 de PAK "Sobol":

1. Operar en un entorno UEFI;
2. Soporte para partición de disco. formato GPT;
3. Compatible con USB 3,0;
4. Soporte para los nuevos sistemas operativos:

• Alt Linux SPT 7;
• Astra Linux Edición especial "Smolensk" 1.5;
• VMware vSphere ESXi 5.5/6.

5. El número de usuarios admitidos aumentó de 32 a 100;
6. El número de entradas del registro de seguridad aumentó de 80 a 2000;
7. Se ha ampliado la lista de identificadores admitidos:\

• llaves USB JaCarta-2 GOST, JaCarta-2 PKI/GOST, JaCarta SF/GOST, Rutoken EDS y Rutoken Lite;
• Tarjetas inteligentes JaCarta-2 GOST, JaCarta-2 PKI/GOST.

PAK Sobol 3 es una cerradura electrónica. Es una placa que se inserta en un servidor o estación de trabajo. La seguridad es nuestro todo. Este producto no se instala a petición del administrador, sino si existen tales requisitos. Fabricante: Código de seguridad LLC.

Instalemos HPE Proliant DL360 Gen10 en el servidor.

Enlaces

¿Por qué es necesario?

• Protección de la información frente al acceso no autorizado.
• Monitoreo de la integridad de los componentes del SI.
• Prohibición de cargar el sistema operativo desde medios externos.
• Protección de información confidencial y secretos de estado de acuerdo con los requisitos de los documentos reglamentarios.
• Aumento de la clase de protección de CIPF.

Ventajas

Aquí copié del folleto, añadiendo mis comentarios.

• control de integridad registro del sistema Windows, configuración del hardware de la computadora y archivos antes de cargar el sistema operativo.
• Autenticación de dos factores mejorada (¿qué se fortalece? - petróleo) utilizando identificadores electrónicos personales modernos (si consideramos que la clave del intercomunicador es un identificador electrónico moderno).
• Fácil de instalar, configurar y administrar.
• Posibilidad de inicialización del software sin abrir. unidad del sistema.
• sensor de hardware números al azar, cumpliendo con los requisitos del FSB.

Posibilidades

• Monitorear la integridad del entorno de software. Controlar la inmutabilidad de archivos y físicos. sectores de duro disco, así como sistemas de archivos: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 en sistemas operativos Linux y Windows. Sistemas operativos compatibles:
  • ventanas
    • Ventanas 7/8/8.1/10
    • Servidor Windows 2008/2008 R2/2012/2012 R2
  • linux
    • MSWS 5.0 x64
    • Alt Linux 7.0 Centauro x86/x64
    • Astra Linux Edición especial "Smolensk" 1.4 x64
    • CentOS 6.5 x86/x64
    • ContinentOS 4.2 x64
    • Debian 7.6x86/x64
    • Mandriva ROSA "Níquel" x86/x64
    • Red Hat Enterprise Linux 7.0 x64
    • Ubuntu 14.04 LTS Escritorio/Servidor x86/x64
    • VMware vSphere ESXi 5.5 x64
  • El soporte para otros sistemas operativos está disponible previa solicitud al servicio. apoyo técnico"Código de seguridad".
• Identificación y autenticación.
  • Uso de identificadores electrónicos personales:
    • iBotón
    • eTokenPRO
    • eToken PRO (Java)
    • token
    • Rutoken RF
    • Tarjetas inteligentes eToken PRO
  • Arrancando el sistema operativo desde disco duro se lleva a cabo únicamente después de la presentación del EI registrado.
• Llevar un diario. Mantener un registro del sistema, cuyos registros se almacenan en una memoria especial no volátil. Los siguientes eventos se registran en el registro:
  • El hecho de que el usuario haya iniciado sesión y el nombre de usuario.
  • Presentación de DNI no registrado.
  • Ingresando la contraseña incorrecta.
  • Exceder el número de intentos de inicio de sesión.
  • Fecha y hora de registro de eventos NSD.
• Control de integridad del registro de Windows. Controlar la inmutabilidad del registro del sistema de Windows aumenta la protección de las estaciones de trabajo contra acciones no autorizadas dentro del sistema operativo.
• Sensor de números aleatorios de hardware. Aumentar la clase de seguridad de CIPF y proporcionar números aleatorios al software de aplicación.
• Control de configuración. Seguimiento de la coherencia de la configuración del ordenador: dispositivos PCI, ACPI, SMBIOS y RAM.
• Prohibición de carga desde medios externos. Prohibición de cargar el sistema operativo desde medios extraíbles (puertos USB, FDD, DVD/CD-ROM, LPT, SCSI, etc.).
• Temporizador de vigilancia. Bloquear el acceso a una computadora mediante un mecanismo de temporizador de vigilancia si el control no se transfiere al Sobol PAK cuando se enciende.
• Inicialización del software. Posibilidad de inicializar PAK "Sobol" programáticamente, sin abrir la unidad del sistema y quitar el puente de la placa.

Principio de funcionamiento

La alineación

• PCI-Express 57x80
• minipci exprés
• Mini PCI Express de tamaño medio
• M.2 A-E

Pensamientos del administrador

Cuando lo recibe un atacante Acceso completo Esta cerradura electrónica no le ayudará a acceder a una consola de servidor remoto. Basta con cambiar al modo de arranque UEFI y Sobol no ara: el sistema de dos factores se convierte en una calabaza. Parece que la versión 4 de Sobol ahora tiene la capacidad de funcionar en UEFI, no he mirado lo que hay allí.

Noté la frase "Facilidad de administración". ¿Justo? Sí, no es difícil. ¿Cómodo? No es nada conveniente. El servidor se reinició: vaya al centro de datos. No existen medios normales de autenticación remota de dos factores.

El control de la integridad del registro es algo dudoso. Sí, él controla. Windows se ha actualizado: un viaje al centro de datos. Generalmente no es seguro dejar Windows sin actualizaciones y Sobol interfiere con estas actualizaciones.

Equipo

Apariencia

Un lado. Hay saltadores en el tablero, los necesitaremos más tarde. Los puentes en el plano del tablero no afectan el funcionamiento; solo se ven afectados aquellos que son perpendiculares al plano del tablero. Hay un puente J0 instalado; aparentemente, Sobol ya estaba parado en alguna parte. En teoría debería detectar que el hardware ha cambiado e impedir que funcione, esto lo comprobaremos durante la instalación;

Otro lado.

Vista del conector.

Instalación

Instálelo en el servidor.

Vista trasera.

Conectamos un lector externo para iButton.

Encendemos el servidor. Ingresamos al BIOS y cambiamos el modo de arranque a Legacy.

Guardamos y reiniciamos el servidor.

Para que Sable funcione, el sistema debe intentar iniciarse. No tengo nada en el disco ahora mismo, así que lo montaré. Imagen ISO con el instalador del sistema operativo.

Y no permite la descarga.

Porque solía estar en otro servidor. La protección está funcionando. Apaga todo. Vamos a solucionarlo todo. Llegamos a los saltadores de Sobol.

Retire el puente J0. Recopilamos todo.

Sable toma el control.

Sable sin jumper J0 entra en modo de inicialización. Seleccione "Inicializar tablero".

La ventana " Parámetros comunes sistema". Puede configurar los parámetros necesarios. Presione Esc.

Se abre la ventana "Control de integridad". Puede configurar los parámetros necesarios. Presione Esc.

Esperamos. A Sobol le gusta probar el sensor de números aleatorios.

Se realiza el registro inicial del administrador. Sí.

Especifique la contraseña. Ingresar.

Repetimos la contraseña. Ingresar.

Se nos pide que insertemos la clave. Conectamos el primero de lo que venía incluido.

Advertencia de que se formateará la clave. Sí.

¿Está seguro? Me recuerda a Windu. Sí.

¿Debo hacer una copia de seguridad de mi ID de administrador? Por supuesto, tenemos dos claves. Sacamos la primera llave. Seleccione Sí.

Nos quedamos con la segunda clave.

Nos dicen que devolvamos el jersey. DE ACUERDO. El servidor se está cerrando.

Llegamos al tablero de sable y volvemos a poner el jumper en J0.

Encendemos el servidor.

Cargando en Legacy. Sable toma el control.

Se nos pide que insertemos la clave. Vamos a seguir adelante.

Introduce la contraseña.

Presiona cualquier tecla.

PAK "Sobol" 3.0 es un complejo de software y hardware, que es una cerradura electrónica que protege la computadora del acceso no autorizado y del arranque confiable. El uso de la cerradura electrónica Sobol es posible para proteger una computadora, estación de trabajo o servidor que esté conectado a red local. La versión 3.0 es compatible con alta velocidad. modo USB 2.0/3.0.

PAK "Sobol" 3.0 cumple con todos los requisitos y estándares de la legislación federal, lo que está confirmado por el certificado No. 1967 y la aprobación del control de inspección por parte del FSTEC de la Federación de Rusia para el cumplimiento de los documentos que rigen para el segundo nivel de control.

"Sobol" 3.0, como una cerradura electrónica, está diseñado para proteger computadoras personales (incluidos ultrabooks, portátiles, de escritorio), servidores y dispositivos especializados como enrutadores, puertas de enlace criptográficas y otros. La versión mejorada de Sobol PAK es compatible con los sistemas operativos Windows 8 y Windows Server 2012, así como con el sistema de archivos EXT4 en los sistemas operativos Linux.

Gracias al control de inspección realizado por el Servicio Federal de Control Técnico y de Exportaciones de la Federación Rusa, este producto se puede utilizar en sistemas automatizados inclusive hasta la clase 1B y sistemas de información datos personales de nivel alto seguridad. Ahora PAK "Sobol" 3.0 se somete a pruebas de control en el FSB de Rusia para certificar los certificados de conformidad existentes.

Funciones de la cerradura electrónica PAK Sobol:

• gestionar la configuración de la computadora (ACPI, dispositivos PCI, SMBIOS);
• bloquear la carga del sistema operativo desde medios externos;
• monitorear la integridad del registro del sistema de Windows;
• grabar intentos de acceder a una computadora personal;
• autenticacion de usuario;
• monitoreo de la integridad del sistema;
• temporizador de vigilancia.

Ventajas de la cerradura electrónica PAK Sobol:

• soporte para los sistemas operativos Windows 8 y Windows Server 2012 con un sistema de 64 bits;
• Compatible con el modo USB 2.0/3.0 Hi-Speed ​​para una autenticación de usuario mejorada;
• interacción con identificadores Rutoken S/RF S, eToken PRO, eToken PRO (Java), iKey 2032, iButton;
• soporte técnico en la creación de soluciones criptográficas simples;
• protección de datos que son secreto de estado;
• elección flexible de opciones de configuración y formatos de placa (PCI-E, Mini PCI-E, PCI);
• facilidad de implementación, optimización y operación;
• Certificación por FSTEC y FSB de Rusia.

Sable Es un medio para proteger la información del acceso no autorizado a Computadoras personales. Sobol actúa como un módulo de arranque confiable de hardware y software. PAK Sobol creado para protección de información confidencial, información que contiene información que constituye secreto de estado con cierto grado de secretismo" ultra secreto"incluido o relacionado con información personal.

El Certificado FSTEC No. 1967 confirma que PAK Sobol cumple con los requisitos de los documentos rectores del Servicio Federal de Control Técnico y de Exportaciones de Rusia para el segundo nivel de control de ausencia de sustancias no conformes y puede utilizarse en sistemas automatizados con un nivel de seguridad hasta 1B inclusive.

El Certificado FSB No. SF/027-1450 confirma que PAK Sobol cumple con los requisitos del módulo hardware-software de descarga confiable (APMDZ) según la clase 1B.

Características de PAK Sobol

PAK Sobol realiza las siguientes funciones seguridad:

• Bloquea los intentos de iniciar el sistema operativo desde medios extraíbles. Después de cargar con éxito una copia estándar del sistema operativo, se restablece el acceso a estos dispositivos. La prohibición de descarga se aplica a todos los usuarios de computadoras, a excepción del administrador.
• Identifica y autentica a los usuarios.
• Supervisa la integridad de archivos y sectores del disco duro (antes de cargar el sistema operativo). Usado en combinación Sable El mecanismo de monitoreo de integridad le permite controlar la inmutabilidad de archivos y sectores físicos del disco duro antes de cargar el sistema operativo.
• Actúa como un temporizador de vigilancia. El mecanismo del temporizador de vigilancia garantiza que el acceso a la computadora esté bloqueado, siempre que después de encender la computadora y después de un intervalo de tiempo específico, el control no se transfiera a la compleja extensión del BIOS " Sable"
• Registra eventos de seguridad del sistema en su propia memoria no volátil.

PAK Sobol admite el trabajo con los siguientes sistemas operativos:

• SO familia de ventanas(admite 32 y 64 bits)
• SO MSWS 3.0
• Trustverse Linux XP Desktop 2008 Edición segura
• FreeBSD versión 5.3, 6.2, 6.3 o 7.2, 8.0, 8.1, 8.2
• VMWare ESX 3.5 – 4.0

PAK Sobol apoya sistemas de archivos: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.

Ventajas PAK Sobol

• PAK Sobol cumple con los requisitos de FSTEC para la protección de datos personales
• PAK Sobol recibió el certificado FSB para APMDZ hasta clase 1B
• PAK Sobol funciona con éxito en los sistemas operativos Windows modernos (32 y 64 bits)
• Apoyo varios tipos identificadores (Rutoken, eToken, “tabletas” DS iButton)
• Posibilidad de inicialización del software del complejo.

Capacidades de administración

Para configuraciones PAK Sobol el administrador tiene la capacidad de:

• Determinar la longitud mínima de una contraseña de usuario;
• Determinar el número máximo de inicios de sesión de usuarios fallidos;
• Agregar y eliminar nombres de usuario;
• Bloquear el trabajo del usuario en la computadora;
• Crear copias de seguridad identificación personal del administrador.
• Inicialice programáticamente el complejo.

Especificaciones de hardware

PAK Sobol está disponible en forma de placa que admite bus PCI de 3 y 5 voltios o bus PCI Express versión 1.0a y superior. Sable Disponible en dos versiones de hardware:

Provisto de equipo 1 año de garantía desde la fecha de compra.

PAK Sobol utilizado en el Banco Central de la Federación de Rusia, el sistema estatal automatizado de elecciones, el Ministerio del Interior de Rusia, Tesoro Federal Rusia, Fondo de Pensiones de Rusia.