Категория: Инструкции
Из этой главы Вы узнаете:
• Об особенностях установки электронных замков "Соболь-PCI" и "Соболь"
• Об особенностях установки изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
• Об особенностях установки сетевого адаптера с микросхемой Secret Net ROM BIOS
• Об особенностях установки изделия Secret Net Card
Система защиты информации Secret Net. Аппаратные средства
Электронные замки "Соболь-PCI" и "Соболь"Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок "Соболь" устанавливаются в компьютеры сетевого (см. Рис. 9 ) и автономного вариантов системы Secret Net. Автономный вариант системы отличается от сетевого отсутствием средств централизованного управления защитой, а, именно, сервера безопасности и подсистемы управления.
Рис. 9. – Состав системы Secret Net (сетевой вариант)
Электронные замки "Соболь-PCI" и "Соболь" могут функционировать в автономном режиме и режиме совместного использования (интеграции) с Secret Net.
В автономном режиме любым внешним программам запрещается доступ к памяти платы электронного замка. При этом управление пользователями, журналом регистрации, настройка параметров осуществляется средствами администрирования электронного замка без ограничений.
В режиме интеграции разрешается внешний доступ к памяти замка. В этом случае часть функций управления электронным замком осуществляется с помощью средств администрирования системы Secret Net.
Под установкой электронного замка понимается выбор режима его функционирования, размещение платы изделия на материнской плате и инсталляция его программного обеспечения.
Процедуры установки и снятия электронных замков "Соболь-PCI" и "Соболь" подробно описываются в документах [ 1. 2 ]. Настройка механизмов контроля входа в Secret Net с использованием электронных замков рассматриваются в документах [ 3 - 10 ]. Ниже основное внимание уделяется особенностям настройки системы Secret Net 9x/NT/2000 и электронных замков для их совместного использования.
Установка электронного замка "Соболь-PCI" для работы в автономном режимеДля установки изделия выполните следующие действия (см. [ 1 ]): 1. Установите режим инициализации платы электронного замка.
2. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
3. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы.
4. Выполните процедуру инициализации электронного замка.
Глава 2. Установка аппаратных средств системы Secret Net
5. Установите рабочий режим функционирования изделия.
6. Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей.
7. Установите программное обеспечение и осуществите настройку (при необходимости) подсистемы контроля целостности.
Программное обеспечение электронных замков можно устанавливать как после, так и до размещения платы в компьютере.
Установка электронного замка "Соболь" для работы в автономном режимеДля установки изделия выполните следующие действия (см. [ 2 ]):
1. На плате "Соболь" установите начальный адрес загрузки расширения BIOS и адрес порта ввода-вывода.
2. Установите режим инициализации платы электронного замка.
3. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.
4. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы.
5. Выполните процедуру инициализации электронного замка.
6. Установите рабочий режим функционирования изделия.
7. Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей.
8. Установите программное обеспечение и осуществите настройку (при необходимости) подсистемы контроля целостности.
Программное обеспечение электронных замков можно устанавливать как после, так и до размещения платы в компьютере.
Интеграция электронных замков с системой Secret Netэлектронных замков с сетевым вариантом
В зависимости от наличия в защищаемых компьютерах установленных электронных замков "Соболь-PCI", "Соболь" и программного обеспечения системы Secret Net возможны различные варианты реализации режима интеграции.
В Табл. 5 и Табл. 6 представлены последовательности действий администратора при совместной установке электронных замков и компонентов системы Secret Net соответственно сетевой и автономной версий. Рассматриваются три возможных варианта установки. Первый вариант (наиболее вероятный) характеризуется отсутствием в компьютерах электронных замков и системы Secret Net и необходимостью их совместной установки. Второй вариант используется для установки электронных замков в компьютеры с предварительно инсталлированной системой Secret Net. Для третьего варианта (наименее вероятного) характерно наличие в компьютерах электронных замков и отсутствие системы Secret Net, которую необходимо установить.
Под встречающейся в Табл. 5 фразой "система Secret Net установлена" понимается наличие:
• на сервере безопасности – инсталлированного программного обеспечения сервера безопасности и клиента для Windows NT/2000;
• на рабочих местах администраторов – инсталлированного программного обеспечения подсистемы управления и клиента для Windows NT/2000;
• на рабочих станциях клиентов – инсталлированного программного обеспечения клиентов для Windows 9x/NT/2000.
Система защиты информации Secret Net. Аппаратные средства
При установке электронных замков в защищаемые компьютеры подсистемы управления и клиентские рабочие станции инициализация этих устройств должна проводиться в режиме “повторная инициализация администратора”. Для повторной инициализации примените свой персональный идентификатор, который использовался в режиме "первичная инициализация администратора" при установке электронного замка в сервер безопасности.
Табл. 5. – Интеграция электронных замков "Соболь-PCI" и "Соболь" с сетевым вариантом системы Secret Net
Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory CardФункционирование изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, работающих под управлением ОС Windows 9x/NT/2000.
Установка Secret Net Touch Memory Card PCIИзделие Secret Net Touch Memory Card PCI используется в системе Secret Net 9x/NT/2000 совместно с УВИП на базе Touch Memory (вариант 3 ).
Установка Secret Net Touch Memory Card PCI в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.
Для установки изделия выполните следующие действия:
1. УстановитенакомпьютерпрограммноеобеспечениеSecret Net 9x/NT/2000 [ 5 - 1 0 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
4. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы ( Рис. 10 ).
Система защиты информации Secret Net. Аппаратные средства
5. Закройте корпус системного блока компьютера.
6. Включите компьютер. Войдите в системус правамиадминистратора безопасности.
Рис. 10. Расположение разъёмов на плате Secret Net Touch Memory Card PCI
7. В диалоге "Устройства" окна настройки параметров Secret Net 9x/NT/2000 установи-
те драйвер "Secret Net Touch Memory Card" [ 5 - 10 ].
8. Перезагрузите компьютер.
Установка Secret Net Touch Memory CardИзделие Secret Net Touch Memory Card используется в двух вариантах (см. стр. 20 ):
• вариант 4 - с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000;
• или вариант 9 - с УВИП на базе Proximity в системе Secret Net NT/2000.
Установка Secret Net Touch Memory Card в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.
Перед размещением в компьютере платы Secret Net Touch Memory Card установите необходимое значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 7 ) с помощью находящихся на плате (см. Рис. 11 ) перемычек JP1 – JP2.
Перемычки JP1 – JP2 для установки начального адреса загрузки Secret Net ROM BIOS
Перемычки JP3 – JP4 для установки адреса порта вводавывода платы
Разъем для подключения считывателя Touch Memory
Рис. 11. Расположение перемычек на плате Secret Net Touch Memory Card
Глава 2. Установка аппаратных средств системы Secret Net
При выборе адреса необходимо соблюдать следующие условия:
• Для предотвращения конфликта адрес не должен совпадать с адресами уже установленных в компьютере плат.
• Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 7 - Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
Наличие в таблице символа " П " означает, что перемычка установлена (контакты замкнуты).
Далее установите адрес порта ввода-вывода платы при помощи перемычек JP3 – JP4. В качестве такого адреса может быть использован один из перечисленных в Табл. 8. Этот адрес не должен совпадать с адресами портов ввода-вывода, которые используют другие платы, установленные в компьютере.
Табл. 8. - Адреса порта ввода-вывода в зависимости от состояния перемычек
Адрес порта ввода / вывода
Наличие в таблице символа " П " означает, что перемычка установлена (контакты замкнуты).
После установки на плате Secret Net Touch Memory Card перемычек JP1 – JP4 выполните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net для ОС Windows 9x/NT/2000 [ 5 - 10 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.
4. В зависимости от использования Secret Net Touch Memory Card с УВИП на базе
Touch Memory (вариант 4 ) или Proximity (вариант 9 ) подключите:
• считыватель Touch Memory к внешнему разъёму платы (вариант 4 );
• или считыватель Proximity к внутреннему разъёму платы (вариант 9 ).
5. Закройте корпус системного блока компьютера.
6. Включите компьютер. Войдите в системус правами администратора безопасности.
7. Вдиалоге "Устройства" окна настройки параметров Secret Net установите драйвер:
Система защиты информации Secret Net. Аппаратные средства
8. Настройте номер порта:
• для Secret Net 9x [ 7. 10 ] или Secret Net NT[ 6. 9 ] - в диалоге
"Устройства" окна настройки параметров;
• для Secret Net 2000 [ 5. 8 ] - с помощью средств администрирования ОС Windows 2000;
• для Secret Net NT [ 6. 9 ] - в диалоге "Устройства" окна настройки параметров;
• для Secret Net 2000 [ 5. 8 ] - с помощью средств администрирования ОС Windows 2000.
9. Перезагрузите компьютер.
Сетевой адаптер с микросхемой Secret Net ROM BIOSФункционирование сетевого адаптера, оснащённого микросхемой Secret Net ROM BIOS, поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, работающих под управлением семейства ОС Windows 9x/NT/2000 [ 5 - 10 ].
В системе Secret Net (см. стр. 20 ) сетевой адаптер используется самостоятельно (вариант 10 ), совместно с УВИП на базе Touch Memory c COM-считывателем (вариант 5 ) или идентификатором eToken R2 (вариант 7 ).
Установка сетевого адаптера с микросхемой Secret Net ROM BIOS самостоятельно и совместно с УВИП на базе Touch Memory c COM-считывателем или идентификатором eToken R2 в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.
Для установки сетевого адаптера (вариант 1 0 ) выполните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5 - 10 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
4. Закройте корпус системного блока компьютера.
5. Подключите сетевой кабель к внешнему разъёму платы.
6. Включите компьютер. Войдите в системус правами администратора безопасности.
7. В диалоге "Устройства" окна настройки параметров Secret Net 9x установите драйвер для устройства "Плата Secret Net ROM BIOS".
8. Перезагрузите компьютер.
Для установки сетевого адаптера совместно с УВИП на базе Touch Memory c COMсчитывателем (вариант 5 ) выполните следующие действия:
1. Установите сетевойадаптер (см. выше).
2. Подключите COM-считыватель Touch Memory к свободному разъёму последовательного порта компьютера.
3. В Secret Net 2000 установите драйвер для COM-считывателя Touch Memory, расположенный на установочном компакт-диске.
4. Перезагрузите компьютер.
Глава 2. Установка аппаратных средств системы Secret Net
5. В диалоге "Устройства" окна настройки параметров Secret Net установите:
• для Secret Net 9x/NT - драйвер "COM-считыватель Touch Memory" и номер порта;
• для Secret Net 2000 - драйвер "COM-считыватель Touch Memory".
6. Перезагрузите компьютер.
Для установки сетевого адаптера совместно с идентификатором eToken R2 (вариант 7 ) выполните следующие действия:
1. Установите сетевойадаптер (см. выше).
2. Инсталлируйте драйвер для eToken R2, расположенный на установочном ком- пакт-диске.
3. Подключите идентификатор eToken R2 к свободному разъёму USB-порта непосредственно или с помощью удлинителя.
4. В диалоге "Устройства" окна настройки параметров Secret Net установите драйвер "USB-считыватель eToken".
5. Перезагрузите компьютер.
Изделие Secret Net CardРабота изделия Secret Net Card поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, функционирующих под управлением семейства ОС Windows 9x/NT/2000 [ 5 - 10 ].
В системе Secret Net (см. стр. 20 ) изделие Secret Net Card используется самостоятельно (вариант 11 ), совместно с УВИП на базе Touch Memory c COMсчитывателем (вариант 6 ) или идентификатором eToken R2 (вариант 8 ).
Установка изделия Secret Net Card самостоятельно и совместно с УВИП на базе Touch Memory c COM-считывателем или идентификатором eToken R2 в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.
Перед размещением в компьютере платы Secret Net Card установите необходимое значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 9 ). Эту операцию выполните с помощью перемычек JP1 – JP4, находящихся на плате изделия
Перемычки JP1 – JP4 для установки начального адреса загрузки Secret Net ROM BIOS
Рис. 12. Расположение перемычек на плате Secret Net Card
Система защиты информации Secret Net. Аппаратные средства
При выборе адреса необходимо соблюдать следующие условия:
• Для предотвращения конфликта адрес не должен совпадать с адресами уже установленных в компьютере плат.
• Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 9. - Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
Начальный адрес ROM BIOS
Наличие в таблице символа " П " означает, что перемычка установлена.
После настройки платы установите изделие Secret Net Card (вариант 11 ). Для этого выполните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5 - 10 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Выберите свободный слот системной шины ISA и вставьте в него плату
Secret Net Card.
4. Закройте корпус системного блока.
5. Включите компьютер. Войдите в системус правами администратора безопасности.
6. В диалоге "Устройства" окна настройки параметров Secret Net 9x установите драйвер для устройства "Плата Secret Net ROM BIOS".
7. Перезагрузите компьютер.
Для установки изделия Secret Net Card совместно с УВИП на базе Touch Memory c COM-считывателем (вариант 6 ) выполните следующие действия:
1. Установите изделие Secret Net Card (см. выше).
2. Подключите COM-считыватель Touch Memory к свободному разъёму последовательного порта компьютера.
3. В Secret Net 2000 инсталлируйте драйвер для COM-считывателя Touch Memory, расположенный на установочном компакт-диске.
4. Перезагрузите компьютер.
7 с ПАК Соболь 3.0/2.1, Secret Net Card, Secret Net Touch Memory Card PCI 2.
Система защиты информации Secret Net. Аппаратные средства
Secret Net Card – это аппаратная поддержка, используемая в продуктах
обеспечения СИА на. Вкладка Управление ПАК Соболь режим
Secret Net 6. Руководство администратора - Защита - Doc4Net.ru
Card и Secret Net Touch Memory Card PCI 2 .25 Установка программного
СЗИ от НСД Secret Net - Код Безопасности
СЗИ Secret Net 7 предназначено для защиты информации, Возможность
Secret Net СЗИ от НСД - ГС ЦАУБ
18 окт 2012 Код Безопасности - Secret Net и Security Studio ›. This topic is no В
Дополнительное подключение программы управления ( «Монитор»).Secret Net 6. Руководство администратора - Защита - Doc4Net.ruwww.doc4net.ru/doc/3204313316762
задать описание для контролируемых отчуждаемых носителей. Secret Net
PCI либо PCI-Express и оснащается считывателем с идентификатором[PDF]Скачать PDFbooks.ifmo.ru/file/pdf/735.pdf
усилению контроля за расходованием средств местных бюджетов,
Наличие на складе: уточняйте
Описание платы Secret Net CardSecret Net Card это аппаратное решение позволяющее выполнять идентификацию и аутентификацию пользователей и блокировать загрузку ОС с внешних съемных носителей.
Размеры платы Secret Net Card 12 см на 5 см позволяют устанавливать ее в стандартные разъемы компьютера, поэтому выделяются secret net card плата pci и secret net card плата pci express .
Основные возможности платы Secret Net CardПриобрести плату Secret Net Card можно у нас по ценам производителя. Комплектация заказов по производится в течение десяти рабочих дней с момента поступления предоплаты.
Обычно с Secret Net Card покупают :
Цена Secret Net Card уточняется индивидуально на момент поставки, т.к. стоимость Secret Net Card будет зависеть от количества единовременно приобретаемых устройств.
Сведения о необходимости предоплаты за описанный на настоящей странице товар приведены на странице Условия оплаты. Возможность доставки, ее стоимость и сроки приведены на странице Условия доставки. По всем прочим вопросам по товару можно обращаться по телефону, ICQ или электронной почте.
Secret Net Card – это аппаратная поддержка, используемая в системах защиты информации семейства Secret Net 6, Secret Net 7, Secret Net LSP наряду с программно-аппаратным комплексом «Соболь». *
Secret Net Card представляет собой плату расширения компьютера размером 120 мм x 50 мм, устанавливаемую в разъём системной шины стандарта PCI с напряжением питания 5 В или 3,3 В, и позволяет осуществлять идентификацию и аутентификацию пользователей с помощью электронных идентификаторов (eToken PRO/eToken PRO Java, Rutoken/Rutoken RF, iButton) и запрет несанкционированной загрузки операционной системы с внешних съемных носителей.
Возможности продукта:
• Идентификации и аутентификация пользователей с использованием персональных идентификаторов (eToken PRO/eToken PRO Java, Rutoken/Rutoken RF, iButton).
• Механизм защиты операционной системы от загрузки с внешних носителей с внешних съемных носителей информации, аналогичный механизму, реализованному в ПАК "Соболь 3.0/2.1".
• Автоматическое определение времени срабатывания сторожевого таймера индивидуально для каждого изделия Secret Net Card.
• Поддержка работы платы Secret Net Card с современными версиями BIOS Intel и других производителей.
Главные отличия Secret Net Card от ранее выпущенного Secret Net Touch Memory Card PCI 2 – это совместимость с платами с шиной PCI и PCI-Express и расширение списка поддерживаемых современных аппаратных платформ.
* В отличие от ПАК «Соболь», Secret Net Card не является самостоятельным средством защиты информации, а поставляется только как плата аппаратной поддержки для СЗИ НСД Secret Net.
Цена указана за PCI плату Secret Net Card.
© ООО "Сюртель", 2007
Все права защищены
Плата Secret Net является платой расширения для ПК, и это - ничто иное, как модуль расширения функционала и усиления безопасности для программного продукта Secret Net. Card не поставляется отдельно, его можно приобрести только в том случае если вы делаете первоначальный заказ программной части, либо она у Вас уже имеется. Secret Net Card не работает отдельно, как, например, система доверенной загрузки Соболь, однако не является исключающимся модулем при покупке Соболей.
Secret Net CardИмеет размеры обыкновенной платы расширения для компьютера и подходит для размещения практически в любых корпусах. Существует 2 версии Платы Secret Net - версия для слотта PCI (старый стандарт, однако широко используемый) и для слота PCI-E (PCI Express - более скоростного и распространенного на данный момент стандарта). Соответственно и напряжение электрического тока, которое подается на плату в зависимости от ее типа - разное.
Данная Плата Secret Net позволяет вам производить опознавание пользователей с помощью магнитных электрических кнопок, на подобие тех, что каждый из Вас использует для прохода в подъезд (ключ от домофона), такие идентификаторы называются iButton. Таким образом злоумышленник не сможет загрузить компьютер без ведома авторизованного сотрудника даже с переносного устройства, которое попытается подключить к защищенному компьютеру.
Кроме перечисленных свойств продукта Плата Secret Net Card умеет автоматически и с высокой точностью определять момент срабатывания таймера-сторожа. Вы можете быть уверены в 100% работоспособности Платы, так как она поддерживает все современные версии микропрограмм и все старые и современные чип-сеты.
Советуем обратить внимание на то, что в отличие от аппаратных модулей доверенной загрузки, которые могут работать без дополнительного ПО, данная Плата Secret Net Card, купить которую нужно в нашей компании, этого делать не умеет, вы обязательно должны приобрести программный продукт, так как это всего-лишь, так называемая аппаратная поддержка для средства защиты информации от несанкционированного доступа
СпецификацияПлата расширения для ПК
Код курса Т005АВ, 2 дня
СтатусАвторский практический курс Учебного центра “Информзащита”
АннотацияКурс разработан специалистами Учебного центра «Информзащита» в сотрудничестве с разработчиками системы защиты информации от несанкционированного доступа Secret Net
Курс позволяет приобрести навыки установки, настройки и текущего администрирования системы защиты информации от несанкционированного доступа Secret Net (автономный вариант) компании «Информзащита».
Занятия проходят на специальных стендах, моделирующих локальные сети предприятий, что позволяет создавать ситуации, возникающие в ходе эксплуатации Secret Net.
Данная редакция курса базируется на системе Secret Net 7.2.
АудиторияПосле успешной сдачи зачета выпускники получают свидетельства Учебного центра «Информзащита».
Выпускники могут получать бесплатные консультации специалистов Учебного центра по пройденному курсу.
Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре "Информзащита" в соответствии с Положением об условиях получения специалистами документов о повышении квалификации в области защиты информации.
Программа курсаСертифицированное средство защиты информации от несанкционированного доступа на рабочих станциях и серверах. СЗИ Secret Net 7 предназначено для защиты информации, составляющей коммерческую или государственную тайну или относящейся к персональным данным. Является эффективным средством защиты от внутренних (инсайдерских) угроз, может применяться как на автономных станциях, так и в информационных сетях.
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие с требованиями регулирующих документов:
Сертификаты ФСТЭК России позволяют использовать СЗИ от НСД Secret Net для защиты:
Secret Net Card – это аппаратная поддержка, используемая в продуктах семейства Secret Net наряду с программно-аппаратным комплексом «Соболь».*
Secret Net CardSecret Net Card представляет собой плату расширения компьютера размером 120 мм x 50 мм, устанавливаемую в разъем системной шины стандарта PCI и PCI-E с напряжением питания 5 В или 3,3 В, и позволяет осуществлять идентификацию и аутентификацию пользователей с помощью электронных идентификаторов iButton и запрет несанкционированной загрузки операционной системы с внешних съемных носителей.
Возможности продукта*В отличие от ПАК «Соболь» Secret Net Card не является самостоятельным средством защиты информации, а поставляется только как плата аппаратной поддержки для СЗИ от НСД Secret Net.