Choix des lecteurs
Articles populaires
Système matériel et logiciel PAK "Sobol" 4.0 Est une serrure électronique pour protéger votre ordinateur contre les accès non autorisés (module matériel et logiciel pour téléchargement sécurisé). La serrure électronique "Sobol" peut être utilisée comme dispositif de protection d'un ordinateur autonome, ainsi que d'un poste de travail ou d'un serveur faisant partie d'un réseau local.
La serrure électronique Sobol est utilisée pour protéger les ordinateurs personnels, y compris les ordinateurs de bureau, les ordinateurs portables, les ultrabooks, ainsi que les serveurs et un certain nombre d'appareils spécialisés (passerelles cryptographiques, routeurs, etc.).
Le produit a passé le contrôle d'inspection du FSTEC de Russie pour la conformité aux directives du 2ème niveau de contrôle pour l'absence de NDV et peut être utilisé dans l'UA jusqu'à la classe 1B incluse et ISPDn du plus haut niveau de sécurité. La version mise à jour du Sobol PAK a également été transférée au FSB de Russie, où des tests thématiques de contrôle sont effectués afin de confirmer les certificats de conformité existants.
Possibilités de la serrure électronique "Sobol":
1. Fonctionnement dans l'environnement UEFI ;
2. Prise en charge du partitionnement de disque au format GPT ;
3. Compatible avec USB 3.0;
4. Prise en charge des nouveaux systèmes d'exploitation :
PAK Sobol 3 est une serrure électronique. C'est une carte qui se branche sur un serveur ou un poste de travail. La sécurité est notre tout. Ce produit n'est pas mis à la demande de l'administrateur, mais s'il existe de telles exigences. Fabricant : Security Code LLC.
Mettons-le sur le serveur HPE Proliant DL360 Gen10.
Ici, j'ai copié à partir du dépliant, en ajoutant mes commentaires.
La gamme
Si un attaquant obtient un accès complet à la console du serveur distant, ce verrou électronique n'aidera pas. Il suffit de passer en mode de démarrage UEFI et Sable ne laboure pas - le double facteur se transforme en citrouille. Il semble que la 4ème version de Sobol ait eu l'occasion de travailler en UEFI, il n'a pas regardé ce qu'il y avait là.
J'ai attiré l'attention sur l'expression « facilité d'administration ». Juste? Oui, ce n'est pas difficile. À l'aise? Nifiga n'est pas pratique. Le serveur a redémarré - allez au centre de données. Il n'y a pas de moyen normal d'authentification à distance à deux facteurs.
Contrôler l'intégrité du registre est une chose douteuse. Oui. Windows a été mis à jour - un voyage au centre de données. Windu est généralement dangereux de partir sans mises à jour, et Sable interfère avec ces mises à jour.
Un côté. Il y a des cavaliers sur le plateau, nous en aurons besoin plus tard. Les cavaliers dans le plan de la planche n'affectent pas le fonctionnement, seuls ceux qui sont perpendiculaires au plan de la planche l'affectent. Un cavalier J0 est installé - apparemment, Sobol était déjà quelque part. En théorie, il devrait déterminer que le matériel a changé et ne pas le laisser fonctionner, nous vérifierons cela lors de l'installation.
Autre côté.
Vue connecteur.
Installez-le sur le serveur.
Vue arrière.
Nous connectons un lecteur externe pour iButton.
Nous allumons le serveur. Nous entrons dans le BIOS et passons le mode de démarrage à Legacy.
Enregistrer - redémarrer le serveur.
Pour que Sable fonctionne, le système doit essayer de démarrer. Maintenant, je n'ai plus rien sur le disque, alors je monte l'image ISO avec le programme d'installation du système d'exploitation.
Et ne permet pas le téléchargement.
Parce qu'il était sur un autre serveur plus tôt. La protection fonctionne. Nous éteignons tout. On démonte tout. Nous arrivons aux cavaliers sur Sobol.
Retirez le cavalier J0. Nous collectons tout.
Sable prend le contrôle.
Sable sans cavalier J0 passe en mode initialisation. Sélectionnez "Initialisation de la carte".
La fenêtre "Paramètres système généraux" s'ouvre. Vous pouvez définir les paramètres requis. Appuyez sur Échap.
La fenêtre "Contrôle d'intégrité" s'ouvre. Vous pouvez définir les paramètres requis. Appuyez sur Échap.
Nous attendons. Sable adore tester le générateur de nombres aléatoires.
L'enregistrement initial de l'administrateur est effectué. Oui.
Nous spécifions le mot de passe. Entrer.
Nous répétons le mot de passe. Entrer.
On nous demande de coller la clé. On s'en tient au premier qui était inclus dans le kit.
Un avertissement indiquant que la clé sera formatée. Oui.
Es-tu sûr? Windu rappelle. Oui.
Sauvegarder l'ID administrateur ? Bien sûr, nous avons deux clés. Nous sortons la première clé. Nous choisissons Oui.
On s'en tient à la deuxième clé.
On nous dit de rendre le pull en arrière. D'ACCORD. Le serveur s'arrête.
Nous arrivons à la planche de sable et remettons le cavalier sur J0.
Nous allumons le serveur.
Chargement dans Legacy. Sable prend le contrôle.
On nous demande de coller la clé. On s'y colle.
Tapez votre mot de passe.
Appuyez sur une touche.
PAK "Sobol" 3.0- est un complexe matériel et logiciel, qui est une serrure électronique qui protège un ordinateur contre les accès non autorisés et les téléchargements fiables. L'utilisation d'une serrure électronique "Sobol" est possible pour assurer la protection d'un ordinateur, d'un poste de travail ou d'un serveur connecté à un réseau local. La version 3.0 est compatible avec le mode haute vitesse USB 2.0/3.0.
PAK Sobol 3.0 est conforme à toutes les exigences et normes de la législation fédérale, ce qui est confirmé par le certificat n ° 1967 et le passage du contrôle d'inspection au FSTEC de la Fédération de Russie pour le respect des directives du deuxième niveau de contrôle.
"Sobol" 3.0, en tant que serrure électronique, est conçu pour protéger les ordinateurs personnels (y compris les ultrabooks, les ordinateurs portables, les ordinateurs de bureau), les serveurs et les appareils spécialisés tels que les routeurs, les passerelles cryptographiques et autres. La version améliorée du Sobol PAC est compatible avec les systèmes d'exploitation Windows 8 et Windows Server 2012, ainsi qu'avec le système de fichiers EXT4 dans les systèmes d'exploitation Linux.
En raison du passage du contrôle d'inspection dans le FSTEC RF, ce produit peut être utilisé dans des systèmes automatisés jusqu'à et y compris la classe 1B et des systèmes d'information de données personnelles avec un niveau de sécurité élevé. À présent PAK "Sobol" 3.0 subit des tests de contrôle dans le FSB de Russie pour certifier les certificats de conformité existants.
Zibeline est un moyen de protéger les informations contre les accès non autorisés sur les ordinateurs personnels. Sable agit comme un module matériel et logiciel pour un démarrage sécurisé. PAK Sobol créé pour protection des informations confidentielles, des informations contenant des informations constituant secret d'état avec un certain secret" Top secret« inclus ou lié à données personnelles.
Le certificat FSTEC n° 1967 confirme que PAK Sobol est conforme aux exigences des directives du FSTEC de Russie sur le 2ème niveau de contrôle pour l'absence de NDV et peut être utilisé dans des systèmes automatisés de niveau de sécurité jusqu'à 1B inclus.
Le certificat FSB n° СФ / 027-1450 confirme que PAK Sobol est conforme aux exigences du module matériel et logiciel de chargement sécurisé (APMDZ) selon la classe 1B.
PAK Sobol remplit les fonctions suivantes Sécurité:
PAK Sobol prend en charge les systèmes d'exploitation suivants :
PAK Sobol Prend en charge les systèmes de fichiers : NTFS, FAT 32, FAT 16, UFS, EXT3, EXT2.
Pour les paramètres PAK Sobol l'administrateur a la possibilité de :
PAK Sobol est produit sous la forme d'une carte prenant en charge le bus PCI 3 et 5 volts ou le bus PCI Express version 1.0a et supérieure. Zibeline est disponible en deux versions matérielles :
Le matériel est fourni 1 an de garantieà compter de la date d'achat.
PAK Sobol utilisé dans la Banque centrale de la Fédération de Russie, GAS Vybory, le ministère de l'Intérieur de la Russie, le Trésor fédéral de Russie, le Fonds de pension de Russie.
Articles Liés: | |
Comment faire une couverture pour un cahier La couverture pour un cahier est belle
Le temps scolaire bat son plein et l'enfant n'est pas d'humeur à apprendre ? Augmenter ... Comment utiliser une signature électronique à partir d'un lecteur flash
En règle générale, la signature numérique est enregistrée sur une clé USB .... Telegraph - un service de formatage et de publication de textes dans le Telegram Ling intitle toutes les publications des utilisateurs
Obtenir des données privées ne signifie pas toujours pirater - parfois, cela ... |