Система защиты Secret Net. Аппаратные средства
Электронные замки "Соболь-PCI" и "Соболь"
Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок "Соболь" устанавливаются в компьютеры сетевого (см. Рис. 9) и автономного вариантов системы Secret Net. Автономный вариант системы отличается от сетевого отсутствием средств централизованного управления защитой, а, именно, сервера безопасности и подсистемы управления.
Серверная
часть
Secret
Net
Клиентская
часть
Secret Net 
Сервер безопасности |
Подсистема управления |
устанавливается вместе с |
устанавливается вместе |
клиентом Windows NT/2000 |
с клиентом Windows |
на выделенный компьютер |
NT/2000 на рабочие |
|
места администраторов |
Клиентская часть Secret Net NT |
|
Клиентская часть для |
|
Windows 9x/NT/2000 |
|
устанавливается на |
|
рабочие станции и |
|
серверы сети |
|
Рис. 9. – Состав системы Secret Net (сетевой вариант)
Электронные замки "Соболь-PCI" и "Соболь" могут функционировать в автономном режиме и режиме совместного использования (интеграции) с Secret Net.
Вавтономном режиме любым внешним программам запрещается доступ к памяти платы электронного замка. При этом управление пользователями, журналом регистрации, настройка параметров осуществляется средствами администрирования электронного замка без ограничений.
Врежиме интеграции разрешается внешний доступ к памяти замка. В этом случае часть функций управления электронным замком осуществляется с помощью средств администрирования системы Secret Net.
Под установкой электронного замка понимается выбор режима его функционирования, размещение платы изделия на материнской плате и инсталляция его программного обеспечения.
Процедуры установки и снятия электронных замков "Соболь-PCI" и "Соболь" подробно описываются в документах [1, 2]. Настройка механизмов контроля входа в Secret Net с использованием электронных замков рассматриваются в документах [3 - 10]. Ниже основное внимание уделяется особенностям настройки системы Secret Net 9x/NT/2000 и электронных замков для их совместного использования.
Установка электронного замка "Соболь-PCI" для работы в автономном режиме
Для установки изделия выполните следующие действия (см. [1]): 1. Установите режим инициализации платы электронного замка.
2.Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
3.Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы.
4.Выполните процедуру инициализации электронного замка.
24
Глава 2. Установка аппаратных средств системы Secret Net
5.Установите рабочий режим функционирования изделия.
6.Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей.
7.Установите программное обеспечение и осуществите настройку (при необходимости) подсистемы контроля целостности.
Программное обеспечение электронных замков можно устанавливать как после, так и до размещения платы в компьютере.
После включения компьютера и загрузки ОС Windows 9x/2000 установите драйвер электронного замка "Соболь-PCI" [1]. Установка драйвера осуществляется стандартными средствами ОС Windows 9x/2000 с дискеты или компакт-диска, входящих в комплект поставки. На компьютерах, работающих под управлением ОС Windows NT, установка драйвера не требуется.
Установка электронного замка "Соболь" для работы в автономном режиме
Для установки изделия выполните следующие действия (см. [2]):
1. На плате "Соболь" установите начальный адрес загрузки расширения BIOS и адрес порта ввода-вывода.
2.Установите режим инициализации платы электронного замка.
3.Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.
4.Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы.
5.Выполните процедуру инициализации электронного замка.
6.Установите рабочий режим функционирования изделия.
7.Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей.
8.Установите программное обеспечение и осуществите настройку (при необходимости) подсистемы контроля целостности.
Программное обеспечение электронных замков можно устанавливать как после, так и до размещения платы в компьютере.
Интеграция электронных замков с системой Secret Net
Интеграция
электронных замков с сетевым вариантом
Secret Net
Взависимости от наличия в защищаемых компьютерах установленных электронных замков "Соболь-PCI", "Соболь" и программного обеспечения системы Secret Net возможны различные варианты реализации режима интеграции.
ВТабл. 5 и Табл. 6 представлены последовательности действий администратора при совместной установке электронных замков и компонентов системы Secret Net соответственно сетевой и автономной версий. Рассматриваются три возможных варианта установки. Первый вариант (наиболее вероятный) характеризуется отсутствием в компьютерах электронных замков и системы Secret Net и необходимостью их совместной установки. Второй вариант используется для установки электронных замков в компьютеры с предварительно инсталлированной системой Secret Net. Для третьего варианта (наименее вероятного) характерно наличие в компьютерах электронных замков и отсутствие системы Secret Net, которую необходимо установить.
Под встречающейся в Табл. 5 фразой "система Secret Net установлена" понимается наличие:
•на сервере безопасности – инсталлированного программного обеспечения сервера безопасности и клиента для Windows NT/2000;
25
Система защиты Secret Net. Аппаратные средства
•на рабочих местах администраторов – инсталлированного программного обеспечения подсистемы управления и клиента для Windows NT/2000;
•на рабочих станциях клиентов – инсталлированного программного обеспечения клиентов для Windows 9x/NT/2000.
При установке электронных замков в защищаемые компьютеры подсистемы управления и клиентские рабочие станции инициализация этих устройств должна проводиться в режиме “повторная инициализация администратора”. Для повторной инициализации примените свой персональный идентификатор, который использовался в режиме "первичная инициализация администратора" при установке электронного замка в сервер безопасности.
Табл. 5. – Интеграция электронных замков "Соболь-PCI" и "Соболь" с сетевым вариантом системы Secret Net
Варианты установки
|
Электронные замки: отсутствуют |
|
Электронные замки: отсутствуют |
|
Электронные замки: установлены |
|
|
Система Secret Net: не установлена |
|
Система Secret Net: установлена |
|
Система Secret Net: отсутствует |
|
|
|
|
|
|
|
|
|
1. Установите электронный замок в |
1. Установите электронный замок в |
1. Установите программное обеспече- |
|
||
|
сервер безопасности [1, 2]. При |
|
сервер безопасности [1, 2]. При |
|
ние сервера безопасности [3]. |
|
|
инициализации выберите вариант |
|
инициализации выберите вариант |
2. Установите программное обеспече- |
|
|
|
"первичная инициализация адми- |
|
"первичная инициализация адми- |
|
ние клиента для Windows NT/2000 |
|
|
нистратора". |
|
нистратора". |
|
на сервер безопасности [5, 6]. |
|
|
2. Установите программное обеспече- |
2. Переустановите программное обес- |
3. Установите программное обеспече- |
|
||
|
ние сервера безопасности [3]. |
|
печение сервера безопасности с |
|
ние клиента для Windows NT/2000 |
|
|
3. Установите программное обеспече- |
|
сохранением центральной базы |
|
на компьютер подсистемы управ- |
|
|
ние клиента для Windows NT/2000 |
|
данных [3]. |
|
ления [5, 6]. |
|
|
на сервер безопасности [5, 6]. |
3. На сервере безопасности в диалоге |
4. Установите программное обеспече- |
|
||
|
4. Установите электронный замок в |
|
"Устройства" окна настройки пара- |
|
ние подсистемы управления [4]. |
|
|
компьютер подсистемы управления |
|
метров Secret Net NT/2000 устано- |
5. В диалоге "Электронные идентифи- |
|
|
[1, 2]. |
|
вите драйвер электронного замка |
|
каторы" окна настройки параметров |
|
|
|
5. Установите программное обеспече- |
[5, 6]. |
|
Secret Net установите режим инте- |
|
|
|
4. Установите электронный замок в |
|
|
|||
|
ние клиента для Windows NT/2000 |
|
грации с электронным замком [4]. |
|
||
|
на компьютер подсистемы управ- |
|
компьютер подсистемы управления |
6. Установите на компьютеры клиен- |
|
|
|
ления [5, 6]. |
[1, 2]. |
|
тов программное обеспечение |
|
|
|
6. Установите программное обеспече- |
5. На компьютере подсистемы управ- |
|
Secret Net 9x/NT/2000 [5, 6, 7]. |
|
|
|
ние подсистемы управления [4]. |
|
ления в диалоге "Устройства" окна |
|
|
|
|
7. В диалоге "Электронные идентифи- |
|
настройки параметров Secret Net |
|
|
|
|
|
NT/2000 установите драйвер элек- |
|
|
|
|
|
каторы" окна настройки параметров |
|
|
|
|
|
|
Secret Net установите режим инте- |
|
тронного замка[5, 6]. |
|
|
|
|
6. В диалоге "Электронные идентифи- |
|
|
|
||
|
грации с электронным замком [4]. |
|
|
|
||
|
8. Установите электронные замки в |
|
каторы" окна настройки параметров |
|
|
|
|
|
Secret Net подсистемы управления |
|
|
|
|
|
компьютеры клиентов для Windows |
|
|
|
|
|
|
|
установите режим интеграции с |
|
|
|
|
|
9x/NT/2000 [1, 2]. |
|
|
|
|
|
|
|
электронным замком [4]. |
|
|
|
|
9. Установите на компьютеры клиен- |
|
|
|
|
||
7. Установите электронные замки в |
|
|
|
|||
|
тов программное обеспечение |
|
компьютеры клиентов для Windows |
|
|
|
|
Secret Net 9x/NT/2000 [5, 6, 7]. |
|
|
|
|
|
|
|
9x/NT/2000[1, 2]. |
|
|
|
|
|
|
|
|
|
|
|
|
|
8. На компьютере клиента в диалоге |
|
|
|
|
|
|
|
"Устройства" окна настройки пара- |
|
|
|
|
|
|
метров Secret Net 9х/NT/2000 уста- |
|
|
|
|
|
|
новите драйвер электронного замка |
|
|
|
|
|
[5, 6, 7]. |
|
|
|
|
Интеграция
электронных замков с автономным вариан-
том Secret Net
Основное отличие установки электронных замков в компьютеры автономного варианта Secret Net (см. Табл. 6) от установки в сетевом варианте (см. Табл. 5) заключается во взаимодействии замка и системы Secret Net для Windows 9x.
26