Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Secret Net 9x Local / HardWare - Setup Guide.pdf
Скачиваний:
89
Добавлен:
02.05.2014
Размер:
1.43 Mб
Скачать

Система защиты информации Secret Net. Аппаратные средства

Варианты применения аппаратных средств Secret Net

Важным достоинством системы Secret Net является возможность организации защиты информационных ресурсов компьютеров, имеющих разные конфигурации и работающих под управлением значительного числа различных операционных систем.

Базовые варианты

В Табл. 4 представлены одиннадцать базовых сертифицированных вариантов применения аппаратных средств в зависимости от решаемых с их помощью в Secret Net задач. Использование того или иного варианта в значительной степени определяется поддерживаемой Secret Net операционной системой.

Табл. 4 – Базовые варианты аппаратной поддержки Secret Net

 

 

 

 

 

Варианты использования аппаратных

 

 

Задачи, решаемые с помощью средств

 

 

 

 

 

 

 

 

 

 

 

средств

 

 

 

 

 

 

 

 

 

 

аппаратной поддержки

 

Secret Net 9x

 

 

 

 

 

Secret Net NT/2000

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Идентификация и аутентификация

1

/

2

/

3

/

4

/

5

/

 

1

/

2

/

 

 

 

 

 

 

 

пользователей до загрузки ОС

6

/

7

/

8

/ 10

/ 11 /

 

 

 

 

 

 

 

 

 

 

 

 

 

Идентификация и аутентификация во

1

/

2

/

3

/

4

/

5

/

 

1

/

2

/

3

/

4

/

5

/

 

время входа пользователя

6

/

7

/

8

/

 

 

 

 

 

6

/

7

/

8

/

9

/

 

 

 

Запрет загрузки ОС с внешних съёмных

1

/

2

/

3

/

4

/

5

/

 

1

/

2

/

3

/

4

/

5

/

 

носителей

6

/

7

/

8

/ 10

/

 

 

 

6

/

7

/

8

/

9

/

 

 

 

 

11 /

 

 

 

 

 

 

 

 

 

10 / 11 /

 

 

 

 

 

 

 

Контроль целостности программной

1

/

2

/

 

 

 

 

 

 

 

1

/

2

/

 

 

 

 

 

 

 

среды компьютера до загрузки ОС

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Снятие временной блокировки

1

/

2

/

3

/

4

/

5

/

 

1

/

2

/

3

/

4

/

5

/

 

компьютера

6

/

7

/

8

/

 

 

 

 

 

6

/

7

/

8

/

9

/

 

 

 

Хранение криптографического ключа

1

/

2

/

3

/

4

/

5

/

 

1

/

2

/

3

/

4

/

5

/

 

 

6

/

7

/ 8 /

 

 

 

 

 

6

/ 7 / 8

/

 

 

 

 

Ниже в виде структурных схем раскрываются пронумерованные в Табл. 4 варианты. В каждой схеме представлены соединения изделий аппаратной поддержки с устройствами ввода-вывода компьютера.

На одном компьютере устанавливается только один базовый вариант аппаратной поддержки системы Secret Net.

1

Идентифика-

 

Считыватель

 

Электронный

 

Разъём сис-

тор Touch

 

Touch Memory

 

замок "Со-

 

темной шины

 

Memory

 

 

 

боль-PCI"

 

PCI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2

Идентифика-

 

Считыватель

 

Электронный

 

Разъём сис-

тор Touch

 

Touch Memory

 

замок "Со-

 

темной шины

 

 

 

 

 

Memory

 

 

 

боль"

 

ISA

 

 

 

 

 

 

 

 

Для использования в Secret Net электронных замков "Соболь-PCI" (вариант 1) и "Соболь" (вариант 2) необходимо наличие на материнской плате защищаемого компьютера свободных разъёмов системных шин PCI и ISA. Функционирование вариантов 1, 2 поддерживается в Secret Net 9x/NT/2000.

20

Глава 1. Аппаратная поддержка системы Secret Net

5

6

3

Идентифика-

 

Считыватель

 

Secret Net

 

Разъём сис-

тор Touch

 

Touch Memory

 

Touch Memory

 

темной шины

 

Memory

 

 

 

Card PCI

 

PCI

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

4

Идентифика-

 

Считыватель

 

Secret Net

 

Разъём сис-

тор Touch

 

Touch Memory

 

Touch Memory

 

темной шины

 

 

 

 

 

Memory

 

 

 

Card

 

ISA

 

 

 

 

 

 

 

 

Для использования в Secret Net изделий Secret Net Touch Memory Card PCI (вари-

ант 3) и Secret Net Touch Memory Card (вариант 4) также требуется наличие на материнской плате свободных разъёмов системных шин PCI и ISA соответственно. Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.

Идентифика-

 

COM - считы-

 

COM-порт

 

Разъём шины

 

Сетевой

тор Touch

 

ватель Touch

 

компьютера

 

PCI

 

адаптер с Se-

Memory

 

Memory

 

 

 

 

 

cret Net ROM

 

 

 

 

 

 

 

 

BIOS

 

 

 

 

 

 

 

 

 

Идентифика-

 

COM - считы-

 

COM-порт

 

Разъём шины

 

Secret Net

тор Touch

 

ватель Touch

 

компьютера

 

ISA

 

Card

Memory

 

Memory

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

При реализации вариантов 5 и 6 используются два разъёма материнской платы: последовательного порта и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.

7

Идентифика-

 

USB-порт

 

Разъём шины

 

Сетевой

тор eToken R2

 

компьютера

 

PCI

 

адаптер с Se-

 

 

 

 

 

 

 

cret Net ROM

 

 

 

 

 

 

 

BIOS

 

 

 

 

 

 

 

 

8

Идентифика-

 

USB-порт

 

Разъём шины

 

Secret Net

тор eToken R2

 

компьютера

 

ISA

 

Card

 

 

 

 

 

 

 

 

При реализации вариантов 7 и 8 также используются два разъёма материнской платы: универсальной последовательной шины USB и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.

9

Идентифика-

 

Считыватель

 

Secret Net

 

Разъём сис-

тор Proximity

 

Proximity

 

Touch Memory

 

темной шины

 

 

 

 

 

Card

 

ISA

 

 

 

 

 

 

 

 

Для применения УВИП на базе Proximity используется вариант 9. Функционирование этого варианта поддерживается в Secret Net NT/2000.

10

Сетевой адап-

 

Разъём шины

тер с Secret Net

 

PCI

 

ROM BIOS

 

 

 

 

 

 

 

 

 

 

11

Secret Net

 

Разъём шины

Card

 

ISA

 

 

 

 

Функционирование вариантов 10 и 11 поддерживается в Secret Net 9x/NT/2000.

21

Система защиты информации Secret Net. Аппаратные средства

Дополнительные варианты

В Secret Net NT/2000 имеется возможность использования ряда дополнительных не сертифицированных вариантов аппаратной поддержки, позволяющих решать задачи:

идентификации и идентификации во время входа пользователя;

снятия временной блокировки компьютера;

хранения криптографического ключа.

12

Идентифика-

 

COM - считы-

 

COM-порт

 

тор Touch

 

ватель Touch

 

компьютера

 

 

Memory

 

Memory

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

13

 

Идентифика-

 

 

USB-порт

 

 

 

тор eToken R2

 

компьютера

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

14

 

Идентифика-

 

 

Считыватель

 

 

 

тор Smart

 

Smart Card

 

 

 

 

Card

 

 

 

 

 

 

 

 

 

 

 

В вариантах 12,13 для чтения идентификационных признаков используются COM- и USB-порты компьютера. В варианте 14 обмен данными с компьютером возможен посредством разнообразных интерфейсов ввода-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе порт USB-шины).

22

Соседние файлы в папке Secret Net 9x Local