Elección de los lectores
Articulos populares
Sistema de hardware y software PAK "Sobol" 4.0 es una cerradura electrónica para proteger su computadora del acceso no autorizado (módulo de software y hardware de arranque confiable). La cerradura electrónica Sobol se puede utilizar como dispositivo para proteger una computadora independiente, así como puesto de trabajo o servidores que forman parte de una red de área local.
La cerradura electrónica Sobol se utiliza para proteger computadoras personales, incluidas computadoras de escritorio, portátiles, ultrabooks, así como servidores y una serie de dispositivos especializados (pasarelas criptográficas, enrutadores, etc.).
El producto ha pasado el control de inspección en el Servicio Federal de Control Técnico y de Exportaciones de Rusia para determinar el cumplimiento de las directrices para el segundo nivel de control de ausencia de sustancias no conformes y se puede utilizar en plantas de energía hasta la clase 1B inclusive y ISPDn del más alto nivel de seguridad. Versión actualizada PAK "Sobol" también fue transferido al FSB de Rusia, donde se llevan a cabo pruebas temáticas de control para confirmar los certificados de conformidad existentes.
Características de la cerradura electrónica Sobol:
1. Operar en un entorno UEFI;
2. Soporte para partición de disco. formato GPT;
3. Compatible con USB 3,0;
4. Soporte para los nuevos sistemas operativos:
PAK Sobol 3 es una cerradura electrónica. Es una placa que se inserta en un servidor o estación de trabajo. La seguridad es nuestro todo. Este producto no se instala a petición del administrador, sino si existen tales requisitos. Fabricante: Código de seguridad LLC.
Instalemos HPE Proliant DL360 Gen10 en el servidor.
Aquí copié del folleto, añadiendo mis comentarios.
La alineación
Cuando lo recibe un atacante Acceso completo Esta cerradura electrónica no le ayudará a acceder a una consola de servidor remoto. Basta con cambiar al modo de arranque UEFI y Sobol no ara: el sistema de dos factores se convierte en una calabaza. Parece que la versión 4 de Sobol ahora tiene la capacidad de funcionar en UEFI, no he mirado lo que hay allí.
Noté la frase "Facilidad de administración". ¿Justo? Sí, no es difícil. ¿Cómodo? No es nada conveniente. El servidor se reinició: vaya al centro de datos. No existen medios normales de autenticación remota de dos factores.
El control de la integridad del registro es algo dudoso. Sí, él controla. Windows se ha actualizado: un viaje al centro de datos. Generalmente no es seguro dejar Windows sin actualizaciones y Sobol interfiere con estas actualizaciones.
Un lado. Hay saltadores en el tablero, los necesitaremos más tarde. Los puentes en el plano del tablero no afectan el funcionamiento; solo se ven afectados aquellos que son perpendiculares al plano del tablero. Hay un puente J0 instalado; aparentemente, Sobol ya estaba parado en alguna parte. En teoría debería detectar que el hardware ha cambiado e impedir que funcione, esto lo comprobaremos durante la instalación;
Otro lado.
Vista del conector.
Instálelo en el servidor.
Vista trasera.
Conectamos un lector externo para iButton.
Encendemos el servidor. Ingresamos al BIOS y cambiamos el modo de arranque a Legacy.
Guardamos y reiniciamos el servidor.
Para que Sable funcione, el sistema debe intentar iniciarse. No tengo nada en el disco ahora mismo, así que lo montaré. Imagen ISO con el instalador del sistema operativo.
Y no permite la descarga.
Porque solía estar en otro servidor. La protección está funcionando. Apaga todo. Vamos a solucionarlo todo. Llegamos a los saltadores de Sobol.
Retire el puente J0. Recopilamos todo.
Sable toma el control.
Sable sin jumper J0 entra en modo de inicialización. Seleccione "Inicializar tablero".
La ventana " Parámetros comunes sistema". Puede configurar los parámetros necesarios. Presione Esc.
Se abre la ventana "Control de integridad". Puede configurar los parámetros necesarios. Presione Esc.
Esperamos. A Sobol le gusta probar el sensor de números aleatorios.
Se realiza el registro inicial del administrador. Sí.
Especifique la contraseña. Ingresar.
Repetimos la contraseña. Ingresar.
Se nos pide que insertemos la clave. Conectamos el primero de lo que venía incluido.
Advertencia de que se formateará la clave. Sí.
¿Está seguro? Me recuerda a Windu. Sí.
¿Debo hacer una copia de seguridad de mi ID de administrador? Por supuesto, tenemos dos claves. Sacamos la primera llave. Seleccione Sí.
Nos quedamos con la segunda clave.
Nos dicen que devolvamos el jersey. DE ACUERDO. El servidor se está cerrando.
Llegamos al tablero de sable y volvemos a poner el jumper en J0.
Encendemos el servidor.
Cargando en Legacy. Sable toma el control.
Se nos pide que insertemos la clave. Vamos a seguir adelante.
Introduce la contraseña.
Presiona cualquier tecla.
PAK "Sobol" 3.0 es un complejo de software y hardware, que es una cerradura electrónica que protege la computadora del acceso no autorizado y del arranque confiable. El uso de la cerradura electrónica Sobol es posible para proteger una computadora, estación de trabajo o servidor que esté conectado a red local. La versión 3.0 es compatible con alta velocidad. modo USB 2.0/3.0.
PAK "Sobol" 3.0 cumple con todos los requisitos y estándares de la legislación federal, lo que está confirmado por el certificado No. 1967 y la aprobación del control de inspección por parte del FSTEC de la Federación de Rusia para el cumplimiento de los documentos que rigen para el segundo nivel de control.
"Sobol" 3.0, como una cerradura electrónica, está diseñado para proteger computadoras personales (incluidos ultrabooks, portátiles, de escritorio), servidores y dispositivos especializados como enrutadores, puertas de enlace criptográficas y otros. La versión mejorada de Sobol PAK es compatible con los sistemas operativos Windows 8 y Windows Server 2012, así como con el sistema de archivos EXT4 en los sistemas operativos Linux.
Gracias al control de inspección realizado por el Servicio Federal de Control Técnico y de Exportaciones de la Federación Rusa, este producto se puede utilizar en sistemas automatizados inclusive hasta la clase 1B y sistemas de información datos personales de nivel alto seguridad. Ahora PAK "Sobol" 3.0 se somete a pruebas de control en el FSB de Rusia para certificar los certificados de conformidad existentes.
Sable Es un medio para proteger la información del acceso no autorizado a Computadoras personales. Sobol actúa como un módulo de arranque confiable de hardware y software. PAK Sobol creado para protección de información confidencial, información que contiene información que constituye secreto de estado con cierto grado de secretismo" ultra secreto"incluido o relacionado con información personal.
El Certificado FSTEC No. 1967 confirma que PAK Sobol cumple con los requisitos de los documentos rectores del Servicio Federal de Control Técnico y de Exportaciones de Rusia para el segundo nivel de control de ausencia de sustancias no conformes y puede utilizarse en sistemas automatizados con un nivel de seguridad hasta 1B inclusive.
El Certificado FSB No. SF/027-1450 confirma que PAK Sobol cumple con los requisitos del módulo hardware-software de descarga confiable (APMDZ) según la clase 1B.
PAK Sobol realiza las siguientes funciones seguridad:
PAK Sobol admite el trabajo con los siguientes sistemas operativos:
PAK Sobol apoya sistemas de archivos: NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.
Para configuraciones PAK Sobol el administrador tiene la capacidad de:
PAK Sobol está disponible en forma de placa que admite bus PCI de 3 y 5 voltios o bus PCI Express versión 1.0a y superior. Sable Disponible en dos versiones de hardware:
Provisto de equipo 1 año de garantía desde la fecha de compra.
PAK Sobol utilizado en el Banco Central de la Federación de Rusia, el sistema estatal automatizado de elecciones, el Ministerio del Interior de Rusia, Tesoro Federal Rusia, Fondo de Pensiones de Rusia.
Artículos relacionados: | |
Cómo eliminar de la lista negra de tu teléfono
Servicio de lista negra Bloqueo de llamadas y SMS de personas no deseadas... ¿Cómo promocionar un VKontakte público?
Puedes ganar dinero con: Audiencia La audiencia más activa es... Acceso remoto a un dispositivo Android desde una computadora usando TeamViewer
La función de control remoto se proporciona para computadoras personales... |