- •Программно-аппаратный комплекс «соболь»
- •Содержание
- •1.1 Технология.
- •1.2 Обзор разновидностей iButton.
- •1.2.1 Регистрационный номер.
- •1.2.2 Типы устройств iButton.
- •1.3 Ключи iButton на nvram.
- •1.4 Ключи iButton на eeprom.
- •1.5 Применение iButton
- •1.5.1 Системы контроля доступа в помещения, к оборудованию и устройствам
- •1.5.2 Системы компьютерной безопасности
- •1.5.3 Температурный мониторинг
- •1.5.4 Временной мониторинг
- •1.5.5 Контроль и учет
- •1.5.6 Идентификация единиц хранения
- •2 Программно-аппаратный комплекс «соболь»
- •2.1 Общие сведения
- •2.1.4 Поддержка pci-Express
- •2.1.5 Аутентификация пользователей
- •2.1.6 Блокировка загрузки ос со съемных носителей
- •2.1.7 Контроль целостности программной среды
- •2.1.8 Контроль целостности системного реестра Windows
- •2.1.9 Сторожевой таймер
- •2.1.10 Регистрация попыток доступа к пэвм
- •2.1.11 Контроль конфигурации
- •2.2 Использование идентификатора ds-1996 в программно-аппаратном комплексе «Соболь»
- •Заключение
- •Список использованных источников
2.1.8 Контроль целостности системного реестра Windows
Данная возможность позволяет контролировать неизменность системного реестра Windows, что существенно повышает защищенность рабочих станций от несанкционированных действий внутри операционной системы.
2.1.9 Сторожевой таймер
Механизм сторожевого таймера обеспечивает блокировку доступа к компьютеру при условии, что после включения компьютера и по истечении заданного интервала времени управление не передано расширению BIOS комплекса «Соболь». Блокировка доступа к компьютеру осуществляется путем принудительной автоматической перезагрузки компьютера с помощью стандартной процедуры Reset.
2.1.10 Регистрация попыток доступа к пэвм
Электронный замок «Соболь» осуществляет ведение системного журнала, записи которого хранятся в специальной энергонезависимой памяти. Таким образом, электронный замок «Соболь» предоставляет администратору информацию обо всех попытках доступа к ПЭВМ. В системном журнале фиксируются следующие события:
факт входа пользователя и имя пользователя;
предъявление незарегистрированного идентификатора пользователя;
введение неправильного пароля;
превышение числа попыток входа в систему;
число и дата НСД.
Записи о событиях регистрируемых комплексом во время работы, хранятся в журнале регистрации событий, который размещается в специальной области энергозависимой памяти комплекса. Размер этой памяти ограничен и может хранить до 80 записей.
При заполнении всей области памяти, отведенной для хранения журнала, новые записи помещаются на место уже существующих записей, затирая их. Если журнал полностью заполнен, то следующая запись заместит запись, помещенную в журнал раньше всех других, т.е. самую старую запись.
Электронный замок «Соболь» фиксирует в системном журнале вход пользователей, попытки входа, попытки НСД и другие события, связанные с безопасностью системы.
В системном журнале хранится следующая информация: дата и время события, имя пользователя и информация о типе события, например: факт входа пользователя; введение неправильного пароля; предъявление не зарегистрированного идентификатора пользователя;превышение числа попыток входа в систему; другие события. Таким образом, электронный замок «Соболь» предоставляет информацию администратору о всех попытках доступа к ПЭВМ.
2.1.11 Контроль конфигурации
«Соболь» позволяет контролировать неизменность конфигурации компьютера – PCI-устройств, ACPI, SMBIOS и оперативной памяти. Данная возможность существенно повышает защиту Вашей рабочей станции.
2.2 Использование идентификатора ds-1996 в программно-аппаратном комплексе «Соболь»
В электронном замке «Соболь» данной модификации используются идентификаторы – DS-1996.
Этот идентификатор имеет энергонезависимую статическую память. Структурно эта память разбита на страницы по 32 байта и имеет систему адресации. DS-1996 имеет 256 страниц. DS1996 поддерживает режим ускоренного обмена "overdrive", отличие которого от обычного в сокращенных примерно в 10 раз длительностях цикла инициализации и временных окон для данных. Так инициализация происходит за время от 48мкс, а достаточный временной интервал для данных 6мкс. Скорость полудуплексного обмена данными в режиме "overdrive" 142Кбит в секунду. Запись в энергонезависимую SRAM осуществляется диспетчером памяти через 32-байтную блокнотную память, которая выполняет функцию буфера. Блок данных записывается вместе с блоком адреса для этих данных. Данные и адрес верифицируются, то есть считываются обратно мастером из блокнотной памяти, и проверяются им на предмет идентичности с отправленными. Только после удачного исхода мастер командой "копировать блокнотную память" разрешает переносить данные из блокнотной памяти на выбранную страницу основной энергонезависимой SRAM. Формат записываемых данных может быть от 1 байта до 32 байт. Считываются данные минуя блокнотную память.
В комплекте поставки два идентификатора DS-1996. Обмен информацией, хранящейся в идентификаторе, с компьютером происходит в соответствии с протоколом 1-Wire с помощью разнообразных считывающих устройств (PCI-адаптеров, адаптеров последовательного и параллельного портов). Информация записывается в идентификатор и считывается из него путем прикосновения корпуса iButton к считывающему устройству. Время контакта - не менее 5 мс, гарантированное количество контактов составляет несколько миллионов. Интерфейс 1-Wire, обеспечивает обмен информацией со скоростью 16 Кбит/с или 142 Кбит/с (ускоренный режим).
Загрузка операционной системы с жесткого диска осуществляется только после предъявления зарегистрированного идентификатора. Служебная информация о регистрации пользователя (имя, номер присвоенного персонального идентификатора и т.д.) хранится в энергонезависимой памяти электронного замка.