Pak Sobol verze 3.0. Elektronický hrad Sable.

Pak Sobol 3 je elektronický zámek. Je to poplatek, který je vložen do serveru nebo pracovní stanice. Bezpečnost - naše všechno. Tento výrobek není na žádost administrátora, ale pokud existují tyto požadavky. Výrobce: bezpečnostní kód LLC.

Dali jsme na server HPE ProLiant DL360 Gen10.

Odkazy

Proč potřeba

  • Ochrana informací před neoprávněným přístupem.
  • Sledování integrity IP komponent.
  • Zákaz spouštěcí operačního systému z externích médií.
  • Ochrana důvěrných informací a gostáys v souladu s požadavky regulačních dokumentů.
  • Zlepšení třídy ochrany SKZZI.

Výhody

Zde jsem napsal od letáku, přidal své komentáře.

  • Sledování integrity systému systému Windows, konfigurace hardwaru počítače a soubory před zaváděcím operačním systémem.
  • Posílení (zesílené? - olejový olej) dvoufaktorová autentizace pomocí moderních osobních elektronických identifikátorů (pokud počítáte klíč z interkomu s moderním elektronickým identifikátorem).
  • Snadná instalace, nastavení a správa.
  • Možnost inicializace softwaru bez otevření systémové jednotky.
  • Hardwarový senzor náhodných čísel odpovídající požadavkům FSB.

Schopnosti

  • Sledování integrity softwarového prostředí. Řídit invalizace souborů a fyzikálních sektorů pevného disku, jakož i systémy souborů: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 v rodině Linuxu a Windows. Operační systémy jsou podporovány:
    • Okna
      • Windows 7/8 / 8.1 / 10
      • Windows Server 2008/2008 R2 / 2012/2012 R2
    • Linux
      • MSVS 5,0 x64.
      • Alt Linux 7.0 Centaur X86 / X64
      • Astra Linux Speciální vydání "Smolensk" 1,4 x64
      • Centos 6,5 x86 / x64
      • Continentos 4,2 x64.
      • Debian 7,6 x86 / x64
      • Mandriva rosa "nikl" x86 / x64
      • Red Hat Enterprise Linux 7.0 x64
      • Ubuntu 14.04 LTS Desktop / Server X86 / X64
      • Vmware vsphere esxi 5,5 x64
    • Podpora ostatních operačních systémů se provádí na vyžádání na službu technické podpory "bezpečnostní kód".
  • Identifikace a ověřování.
    • Použití osobních elektronických identifikátorů:
      • ibutton.
      • etoken pro.
      • eTOKEN PRO (JAVA)
      • Rutoken.
      • Rutoken rf.
      • sMART CARDS ETOKEN PRO
    • Načtení operačního systému z pevného disku se provádí pouze po odeslání EI.
  • Žurnálování. Udržování systémového protokolu, který je uložen ve speciální ne-volotilní paměti. V časopise jsou zaznamenány následující události:
    • Skutečnost přihlášení uživatele a uživatelského jména.
    • Zvažte neregistrovaný identifikátor.
    • Zadávání nesprávného hesla.
    • Přebytek počtu pokusů o přihlášení.
    • Datum a čas registrace událostí NSD.
  • Sledování integrity registru systému Windows. Sledování systému systémového registru systému Windows zlepšuje zabezpečení pracovních stanic před neoprávněnými akcemi v operačním systému.
  • Náhodná čísla senzorů hardwaru. Zlepšení třídy SCJO ochrany a poskytování náhodných čísel k aplikovanému softwaru.
  • Konfigurace řízení. Kontrola konfigurace počítače Konfigurace: Zařízení PCI, ACPI, SMBIOS a RAM.
  • Ban Boot z externích médií. Zajištění zákazu boty operačního systému od vyměnitelných médií (USB, FDD, DVD / CD-ROM, LPT, SCSI porty atd.).
  • Strážní věž. Blokování přístupu k počítači pomocí mechanismu časovače ochrany, pokud ovládací prvek není přenášen do obalu "Sable".
  • Inicializace softwaru. Schopnost inicializovat pack "Sable" programově, bez otevření systémové jednotky a odstranit propojku na desku.

Princip operace

Lineup.

  • PCI Express 57x80.
  • Mini PCI Express.
  • Mini PCI Express Half Velikost
  • M.2 A-e

Admin reflexe

Po obdržení útočníka plného přístupu ke vzdálenému serveru konzole, tento elektronický zámek nepomůže. Stačí přejít na režim načítání UEFI a Sable není pluh - dvoufaktor se změní na dýně. Zdá se, že 4. verze 4. verze má možnost pracovat v UEFI, neviděl co.

Věnujte pozornost frázi "Snadná správa". Jednoduše? Ano, ne obtížné. Výhodně? Nifiga není vhodná. Restartujte server - přejděte do datového centra. Neexistují žádné normální prostředky vzdálené dvoufaktorové ověřování.

Kontrola integrity registru je pochybná věc. Ano, ovládací prvky. Systém Windows byl aktualizován - výlet do datového centra. Systém Windows je obecně nebezpečný odejít bez aktualizací a Sable tyto aktualizace interferes.

Zařízení

Vzhled

Jedna strana. Na palubě jsou jumpery, budou potřebovat je později. Jumpery v letadle se neovlivňují práci, jsou ovlivněny pouze ty, které jsou kolmé k rovině desky. Jeden Jumper J0 je instalován - zřejmě, Sobol už někde stál. Teoreticky, musí určit, co se hardware změnil a nefunguje, zkontrolujte jej během instalace.

Druhá strana.

Zobrazení konektoru.

Instalace

Nainstalujte na server.

Zpětný pohled.

Připojte externí čtenář pro Ibutton.

Zapněte server. Zadáváme BIOS a přepnete režim stahování na odkaz.

Jsme uloženi - restartujte server.

Aby bylo možné pracovat, systém by se měl snažit zavést. Nyní nemám nic na disku, pak ISO připojit obrázek s instalačním systémem OS.

A neumožňuje načítání.

Protože stál na jiném serveru. Ochrana práce. Vypněte všechno. Rozebrat všechno. Dostaňte se s Jumpery na Sobyola.

Odstraňte Jumper J0. Sbíráme všechno.

Správa Sable Intercepts.

Sable bez Jumper J0 přechází do režimu inicializace. Vyberte "Inicializace desky".

Otevře se okno "General System Parametry". Potřebné parametry můžete nastavit. Stiskněte ESC.

Otevře se okno řízení integrity. Potřebné parametry můžete nastavit. Stiskněte ESC.

Počkáme. Sobol rád testuje senzor náhodných čísel.

Primární podávání je vyrobeno. Ano.

Zadejte heslo. Zadejte.

Opakujeme heslo. Zadejte.

Jsme požádáni o držení klíče. Weching první z toho, co bylo zahrnuto.

Varování, že klíč je formátován. Ano.

Jsi si jistá? Systém Windows připomíná. Ano.

Vytvořit zálohu ID správce? Samozřejmě máme dvě klíče. Vydáme první klíč. Zvolte Ano.

Druhý klíč držíme.

Říká se, že se vrátíme zpět. OK. Server je vypnutý.

Dostaneme se na Sable Fee a vrátit se na J0.

Zapněte server.

Načte se v dědictví. Správa Sable Intercepts.

Jsme požádáni o držení klíče. Lepit.

Zadáme heslo.

Stiskněte libovolný klíč.

Elektronický hrad "Sable" (Pak "Sable") - certifikovaný hardware a software pro ochranu počítače před neoprávněným přístupem. Lze jej použít jako zařízení, které chrání autonomní počítač, stejně jako pracovní stanici nebo server, který je součástí místní počítačové sítě. Settáty FSB a FSTC poskytuje možnost používat balíček "Sable" pro ochranu informací obsahujících informace, které tvoří státní tajemství v automatizovaném systému úrovně ochrany až 1b včetně.

2018: Získání certifikátu o shodě Ruska Ruska

10. prosince 2018, kód bezpečnosti oznámil převzetí osvědčení o shodě Ruska Ruska na Sable PAK verze 4. Certifikát č. 4043 z 05.12.2018 potvrzuje dodržování elektronického hradu "Sable" 4 Požadavky Ruského rámce Ruska k důvěryhodnému zaváděcí úrovni rozšiřování třídy druhé ochrany.

Certifikát získaný platný do 05.12.2023 umožňuje použití balíčku "Sable" verze 4 pro ochranu důvěrných informací a gostajinů s značkou "Top Secret", používat výrobek v automatizovaných systémech do třídy zabezpečení 1B včetně v PTC1 inclusive a V GIS na 1. stupeň bezpečnosti včetně.

O vydání balení "Sable" verze 4 "bezpečnostní kód" oznámil v lednu 2018. Čtvrtá generace Pak "Sobol" se stala dalším krokem ve vývoji produktu: Funkčnost elektronického zámku byla významně změněna a kontinuita rozhraní, na které byli uživatelé předchozí verze zvyklí na kontinuitu rozhraní. Klíčové rozdíly této generace důvěryhodných nakládacích modulů byly podporovány technologií UEFI, kompatibilitou s USB 3.0, stejně jako rozšíření funkčnosti.

Fungování balení "Sable" v prostředí UEFI umožňuje používat moderní počítače pro ukládání a zpracování důvěrných dat a gostai. Podpora GPT Markup umožňuje pracovat s pevnými disky s objemem více než 2 terabajtů.

V aktualizované verzi produktu je podpora kompatibility poskytována s USB 3.0 a přechodem ze 16bitových až 64bitové architektury. Integrace s nejnovějšími typy identifikátorů ve srovnání s předchozí verzí balíčku "Sable" vyžaduje výrazně menší náklady.

V Pak "Sobol" 4 rozšířil seznam podporovaných identifikátorů:

  • USB klíče: Jacarta -2 Gost, Jacarta-2 Pki / Gost, Jacarta SF / GOST, Rutoken Eds a Rutoken Lite;
  • Smart Cards: Jacarta-2 GOST, JACARTA-2 PKI / GOST.

Pro zjednodušení používání balení "Sable" ve velkých infrastrukturách byl počet podporovaných uživatelů zvýšen z 32 na 100, navíc byly rozšířeny možnosti zabezpečení: počet záznamů se zvýšil z 80 do roku 2000. Pro zlepšení pohodlí, Obvyklá elektronická zámková konzola Změna grafického rozhraní, avšak logická kontrola byla uložena. Zdálo se také možnost pracovat s počítačovou myší.

Elektronický hrad "Sable" verze 4 již byl v prodeji ve třech formátech prováděcích: na PCI Express, Mini PCI Express Half a M.2.

Sable "4 je zcela odlišný přístup k zajištění důvěryhodného zatížení moderních počítačů. Nyní není třeba přeložit operaci systému BIOS do 16bitového režimu a můžete si vychutnat všechny výhody 64bitové prostředí UEFI. Snažili jsme se provést aktualizované rozhraní jako přátelské a intuitivní - abychom správci neměli potíže z prodeje.

2016

Pack "Sable" 3.0 s novou deskou PCI Express

Kodex bezpečnosti oznámil v září 2016 na začátku prodeje Pak Sable 3.0 (vydání 3.0.9) s novou deskou PCI Express. Produkt prošel kontrolou inspekce podle požadavků Ruska FSTC v potvrzení dříve vydaného certifikátu č. 1967.

Mezi vlastnostmi aktualizované verze elektronického zámku "Sable" - mechanismus časovače Watchdog, úplný upgrade základny prvků a řadu dalších zlepšení. Inovace rozšiřují funkčnost výrobku a rozsah její aplikace, zaznamenané ve společnosti. Mezi rozdíly z předchozích verzí - vyšší výkon s menší spotřebou energie. Současně široký výběr formátů provedení představenstva umožňuje aplikovat elektronický zámek "Sable" pro ochranu monobloků, notebooků a ultrabooků.

PAK "Sable" 3,0 (verze 3.0.9) je k dispozici na deskách PCI, Mini PCI Express, Mini PCI Express Half Velikost a na nové desce PCI Express, ve kterém je implementována duplikace elektrických obvodů. Napájení na nové desce se provádí z slotu PCI Express a ze konektoru SATA.

Aktualizovaná verze produktu může pracovat téměř ve všech operačních systémech rodiny Windows a Linux, a to i v zastaralých verzích (na vyžádání technické podpory pro "bezpečnostní kód"). Mezi kompatibilními novými distribucí Linux OS - ISWS 5.0, "Alt Linux" 7.0, "Centaur" X32 / 64, Astra Linux Speciální vydání "Smolensk" 1,4 x64, "Mandriva Dew Nickel" X86 / X64.

Podle vývojářů byl produkt kontrola inspekce: Certifikát Ruska Ruska potvrzuje dodržování aktualizované verze PAK "Sable" požadavkům regulátoru na prostředky důvěryhodného načítání. Elektronický zámek lze použít k zajištění bezpečnosti kodexu 1. úrovně ochrany inkluzivní a GIS na 1. stupeň zabezpečení včetně.

Sable 3.0 s deskou PCI Express

Verze balení "Sable" 3.0 (verze 3.0.9) je k dispozici v několika formátech prováděcích: na deskách PCI, Mini PCI Express, Mini PCI vyjádřit polovinu a na desce PCI Express. Produkt se zlepšuje mechanismem časovače hlídače.

V desce PCI Express se implementuje duplikace elektrického obvodu: napájecí zdroj se provádí jak z drážky PCI Express a ze konektoru SATA. Tato modifikace zvyšuje spolehlivost časovače hlídače.

Vzhledem k tomu, že velikosti PCI Express jsou dvakrát méně než předchozí modifikační tabule, může být komplex instalován v mini-pouzdr. Prveková základna desky je plně aktualizována, množství paměti se zvýší o 4 krát, PLIS (programovatelný logický integrovaný obvod) je vyroben podle technického procesu 45 NM, což znamená, že výrobek má vyšší produktivitu s nižší spotřeba energie. Široký výběr formátů provádění desky umožňuje použití elektronického zámku "Sable" pro ochranu monobloků, notebooků a ultrava.

Vydaná verze elektronického zámku "Sable" podporuje NTFS, FAT32, FAT16, FAT12, UFS2, UFS, EXT4, EXT3, EXT2 souborových systémů. Produkt může pracovat téměř ve všech operačních systémech rodiny Windows a Linux, včetně zastaralých verzí (požadovaný software je k dispozici na vyžádání technické podpory bezpečnostního kódu). V uvolnění 3.0.9 podporovaná podpora verzí operačních systémů:

  • "Alt Linux" 7,0 Centaur X32 / 64;

Vzhledem k tomu, že společnost uvedla, modernizovaná verze balíčku "Sable" byla převedena do kontroly kontroly Rusku, aby potvrdila dodržování dříve vydaného certifikátu č. 1967.

Elektronický hrad "Sable" testován na inspuru hardwarové platformy

Upravená verze BIOS je součástí servisního balíčku HP pro vydání aktualizace programu ProLiant (HP SPP 2015.10.0) pro všechny hlavní modely serverů HP Gen9 ProLiant. Integrace poskytuje garantovanou podporu balíčku "Sable" jako prostředek ochrany proti NSD na serverech HP ProLiant a umožňuje používat Sable Certified Pack pro ochranu serverů z NSD a důvěryhodných stahování v souladu s požadavky na bezpečnost informací.

"Developery naší společnosti spolu s odborníky pracují na poskytování kompatibility Serverů HP ProLiant 9. generace s komplexy Sabol. V důsledku dokončení byla pro HP servery vytvořena speciální verze systému BIOS, která po komplexních testech byla oficiální 9. generace serverů HP ProLiant pro celý vládce. Tak, servery a pracovní stanice mohou být nyní spolehlivě chráněny před neoprávněným přístupem certifikovaným důvěryhodným nakládacím modulem - "Sable" komplex, "řekl Andrei Burym, produktový manažer bezpečnostního kódu.
"Upravená verze systému BIOS zadala vydání další aktualizace Service Pack pro ProLiant (HP SPP 2015.10.0.0). Aktualizace přijala všechny hlavní modely serverů HP ProLiant devátého generace v pravidlech DL, ML, BL, BL, XL. Integrace systému BIOS zaručuje plnou kompatibilitu produktů a umožňuje našim uživatelům bez překážek aplikovat APMDZ SATELS na ochranu serveru před neoprávněným přístupem v souladu s požadavky Ruska FSC a FSB, "řekl Alexey Kazmin, Server Manager, HP v Rusku .

2014: Sable 3.0.7 v prodeji

Produkt prošel kontrolou kontroly Rusku Ruska pro dodržování řídících dokladů na druhé úrovni řízení o nepřítomnosti NDV a může být použita na AC do třídy 1b včetně a hustotu nejvyšší úrovně bezpečnosti. Aktualizovaná verze balení "Sable" je také přenesena do FSB Ruska, kde jsou prováděny kontrolní tematické testy pro potvrzení dostupných certifikátů o shodě.

3.0.7.

Certifikace shody

Aktualizovaná verze balení "Sable" je přenesena do Ruska FSTC, aby projel kontrolu inspekce a ve FSB Ruska pro provádění kontrolních tematických testů pro potvrzení dostupných certifikátů shody.

Hardwarový a softwarový systém Pak "Sobol" 4.0 - Jedná se o elektronický zámek pro ochranu počítače před neoprávněným přístupem (hardware-software Důvěryhodný vkládaný modul). Elektronický zámek "Sable" lze použít jako zařízení pro ochranu autonomního počítače, stejně jako pracovní stanice nebo server, který je součástí místní počítačové sítě.
Elektronický hrad "Sable" se používá k ochraně osobních počítačů, včetně desktopů, notebooků, ultrabooků, stejně jako serverů a řady specializovaných zařízení (kryptografické brány, směrovače atd.).
Produkt prošel kontrolou kontroly Rusku Ruska pro dodržování řídících dokladů na druhé úrovni řízení o nepřítomnosti NDV a může být použita na AC do třídy 1b včetně a hustotu nejvyšší úrovně bezpečnosti. Aktualizovaná verze balení "Sable" je také přenesena do FSB Ruska, kde jsou prováděny kontrolní tematické testy pro potvrzení dostupných certifikátů o shodě.

Vlastnosti elektronického hradu "Sable":

  • Ověření uživatele.
  • Zamykání OS Boot s vyměnitelnými médii.
  • Sledování integrity softwarového prostředí.
  • Sledování integrity registru systému Windows.
  • Kontrola konfigurace počítače (zařízení PCI, ACPI, SMBIOS).
  • Strážní věž.
  • Registrace pokusů o přístup k počítači.
Výhody elektronického hradu "Sable":
  • Přítomnost Certifikátů FSb a Ruska Ruska.
  • Ochrana informací tvořících státní tajemství.
  • Pomoc při budování aplikovaných kryptografických aplikací.
  • Snadná instalace, nastavení a obsluha.
  • Podpora pro 64bitové operační systémy Windows (včetně systému Windows 8 a Windows Server 2012).
  • Podpora Ibutton, IKEY 2032, ETOKEN PRO, ETOKEN PRO (Java) a Rutoken S / RF S.
  • Flexibilní výběr formátů spuštění desky (PCI, PCI-E, Mini PCI-E) a možnosti konfigurace.
  • Podpora souborového systému EXT 4 v OS Linuxu rodiny.
  • Podpora pro vysokorychlostní režim USB 2.0 / 3.0 pro rozšířenou identifikaci uživatele.
Hlavní změny ve verzi 4.0 Pack "Sable":

1. fungování v prostředí UEFI;
2. Podpora značení disku ve formátu GPT;
3. Kompatibilita s USB 3.0;
4. Podpora pro nové operační systémy:

  • Alt Linux SPT 7;
  • Astra Linux Speciální vydání "Smolensk" 1.5;
  • VMware vSphere ESXI 5.5 / 6.
5. Zvýšil se počet podporovaných uživatelů z 32 až 100;
6. Počet položek protokolu zabezpečení vzrostl z 80 do roku 2000;
7. Rozšířený seznam podporovaných identifikátorů: \\ t
  • USB klíče Jacarta-2 GOST, Jacarta-2 pki / gost, Jacarta SF / Gost, Rutoken Eds a Rutoken Lite;
  • Jacarta-2 GOST Smart Cards, Jacarta-2 pki / gost.

Pak "Sobol" 3.0- Jedná se o softwarový a hardwarový komplex, který je elektronický zámek, který poskytuje počítačovou ochranu před nevyřešeným přístupem a důvěryhodným načtením. Použití elektronického zámku "Sable" je možné zajistit ochranu počítače, pracovní stanice nebo serveru, který je připojen k místní síti. Verze 3.0 je kompatibilní s vysokorychlostním režimem USB 2.0 / 3.0.

Pak Sabol 3.0 splňuje všechny požadavky a standardy federálních právních předpisů, což potvrzuje certifikát č. 1967 a absolvování kontroly inspekce v Ruské federaci Ruské federace pro dodržování pokynů na druhé úrovni kontroly.

"Sable" 3.0, jako elektronický zámek, je navržen tak, aby chránil osobní počítače (včetně UltraBooks, notebooků, desktopů), serverů a specializovaných zařízení, jako jsou směrovače, kryptografické brány a další. Pokročilá verze Sable Sable Pack je kompatibilní s operačními systémy Windows 8 a Windows Server 2012, stejně jako systém souborů EXT4 v operačních systémech Linux pravítka.

Díky průchodu kontroly inspekce v Ruské federaci Ruské federace může být tento výrobek použit v automatizovaných systémech včetně třídy 1b a osobní datové informační systémy s vysokou úrovní bezpečnosti. Nyní Pak "Sobol" 3.0 Kontrolní zkoušky ve federálním FSB Ruska se provádí k identifikaci stávajících certifikátů o shodě.

Funkce elektronického zámku "Sable":

  • správa nastavení počítače (ACPI, PCI zařízení, SMBIOS);
  • blokování načítání operačního systému z externích médií;
  • sledování integrity registru systému Windows;
  • Účetní pokusy o přístup k osobnímu počítači;
  • ověření uživatele;
  • integrita monitorování systému;
  • strážní věž.

Výhody elektronického zámku "Sable":

  • podpora operačních systémů Windows 8 a Windows Server 2012 s 64bitovým systémem;
  • kompatibilita s vysokorychlostním systémem USB 2.0 / 3.0 pro rozšířenou identifikaci uživatele;
  • interakce s Rutoken S / RF S, etoken pro, etoken Pro (Java), Ikey 2032, Ibutton;
  • technická podpora při vytváření jednoduchých kryptografických řešení;
  • ochrana dat, které jsou státní tajemství;
  • flexibilní výběr možností pro formáty konfigurace a poplatků (PCI-E, Mini PCI-E, PCI);
  • jednoduchost při nasazení, optimalizaci a provozu;
  • certifikace Ruska FREC a FSB.