Н И П И Н Ф О Р М З А Щ И Т А
Система
защиты
информации
Secret Net
Аппаратные средства
Руководство
по установке и эксплуатации
УВАЛ. 00300-07 96
© ЗАО НИП “ИНФОРМЗАЩИТА”, 2003. Все права защищены.
Все авторские права на эксплуатационную документацию защищены.
Этот документ входит в комплект поставки программного обеспечения, и на него
распространяются все условия лицензионного соглашения. Без специального
письменного разрешения НИП “ИНФОРМЗАЩИТА” этот документ или его часть в
печатном или электронном виде не могут быть подвергнуты копированию и передаче
третьим лицам с коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена разработчиком
без специального уведомления, что не является нарушением обязательств по
отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.
Научно-инженерное предприятие
"ИНФОРМЗАЩИТА"
Почтовый адрес: 127018, Москва, а/я 55
Телефон: (7-095) 937-33-85
Факс: (7-095) 219-31-88
e-mail: hotline@infosec.ru
Web: http: // www.infosec.ru
Версия: 4.00.45.0 Последнее обновление: 19.12.03
Система защиты информации Secret Net. Аппаратные средства
Оглавление
Введение ......................................................................................................................................... 5
Глава 1. Аппаратная поддержка системы Secret Net ............................................................. 9
Устройства ввода идентификационных признаков ..................................................... 11
iButton (Touch Memory) ........................................................................................................ 11
Smart Card ............................................................................................................................ 13
eToken................................................................................................................................... 14
Proximity ................................................................................................................................ 15
Изделия аппаратной поддержки системы защиты Secret Net ................................... 16
Электронные замки "Соболь-PCI" и "Соболь" ................................................................... 16
Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card................ 17
Сетевой адаптер с микросхемой Secret Net ROM BIOS.................................................... 18
Изделие Secret Net Card...................................................................................................... 18
Варианты применения аппаратных средств Secret Net ............................................. 20
Базовые варианты ............................................................................................................... 20
Дополнительные варианты ................................................................................................. 22
Глава 2. Установка аппаратных средств системы Secret Net............................................. 23
Электронные замки "Соболь-PCI" и "Соболь" ............................................................. 24
Установка электронного замка "Соболь-PCI" для работы в автономном режиме .......... 24
Установка электронного замка "Соболь" для работы в автономном режиме ................. 25
Интеграция электронных замков с системой Secret Net ................................................... 25
Изделия Secret Net Touch Memory Card....................................................................... 28
Установка Secret Net Touch Memory Card PCI ................................................................... 28
Установка Secret Net Touch Memory Card .......................................................................... 29
Сетевой адаптер с микросхемой Secret Net ROM BIOS............................................. 31
Изделие Secret Net Card................................................................................................ 32
Словарь терминов ...................................................................................................................... 34
Литература .................................................................................................................................... 36
3
Введение 1
Введение
Из этого раздела Вы узнаете:
• О назначении и структуре книги
• О других источниках информации
• Об используемых терминах и принятых обозначениях
5
Система защиты информации Secret Net. Аппаратные средства
Данное руководство предназначено для администратора системы защиты инфор-
мации Secret Net (далее по тексту – система Secret Net) и содержит сведения, необ-
ходимые для установки, настройки и эксплуатации средств аппаратной поддержки
системы Secret Net.
Структура Материал руководства организован следующим образом:
руководства
• В Главе 1 содержатся сведения об используемых в системе Secret Net средст-
вах аппаратной поддержки и различных вариантах их применения.
• Глава 2 посвящена особенностям установки, настройки и эксплуатации этих ап-
паратных средств.
Рекомендуемая Для изучения вопроса об использовании аппаратных средств также рекомендуется
литература познакомиться с другими книгами, входящими в комплект поставки.
• "Secret Net. Принципы построения и применения" позволяет получить общее
представление об архитектуре, функциональных возможностях и принципах ра-
боты основных защитных механизмов.
• "Secret Net. Сервер безопасности. Руководство по установке и эксплуатации"
содержит сведения, необходимые администратору для установки и эксплуата-
ции сервера безопасности.
• "Secret Net. Подсистема управления. Руководство по администрированию.
Книга первая. Управление центральной базой данных" содержит сведения,
необходимые администратору для эксплуатации подсистемы управления.
• "Secret Net 9x. Клиент для Windows 9x. Руководство по администрированию",
"Secret Net NT. Клиент для Windows NT. Руководство по администрированию",
"Secret Net 2000. Клиент для Windows 2000. Руководство по администриро-
ванию" содержат сведения, необходимые для установки, настройки и управле-
ния работой клиентов сетевого варианта системы Secret Net.
• "Secret Net 9x. Автономный вариант для Windows 9х. Руководство по админи-
стрированию", "Secret Net NT. Автономный вариант для Windows NT. Руково-
дство по администрированию", "Secret Net 2000. Автономный вариант для
Windows 2000. Руководство по администрированию" содержат сведения, необ-
ходимые для установки, настройки и управления работой автономного варианта
системы Secret Net.
• "Программно-аппаратный комплекс "Соболь-PCI". Руководство админист-
ратора", "Электронный замок "Соболь". Руководство администратора" со-
держат сведения, необходимые для установки и настройки электронных замков.
Условные В руководстве для выделения некоторых элементов текста (примечаний и ссылок)
обозначения используется ряд условных обозначений.
Перекрестные ссылки
В тексте руководства могут встречаться ссылки на другие части данного руково-
дства или другие источники информации. Внутренние ссылки, как правило, содер-
жат указание на номер страницы с нужными сведениями, необходимую таблицу,
рисунок или документ. Например, ссылка на первую таблицу данного руководства
выглядит следующим образом: (см. Табл. 1).
Примечания
Особо важная и дополнительная информация оформлена в виде примечаний. Сте-
пень важности содержащихся в них сведений отражают пиктограммы на полях:
• Так обозначается дополнительная информация, которая может содержать опреде-
ления, примеры, ссылки на другие документы или другие части этого руководства.
• Такой пиктограммой выделяется важная информация, которую необходимо при-
нять во внимание.
6
Введение
Соглашения о Некоторые термины, содержащиеся в тексте руководства, уникальны для системы
терминах Secret Net, другие используются в специфическом смысле, третьи выбраны из сооб-
ражений краткости. Смысл основной части терминов объясняется по ходу изложе-
ния материала при первом их употреблении в тексте руководства. Словарь
терминов содержится в специальном разделе (см. стр. 34).
7
Система защиты информации Secret Net. Аппаратные средства 8
глава 1
Аппаратная поддержка системы Secret Net
Из этой главы Вы узнаете:
• Об используемых в Secret Net устройствах ввода идентификационных признаков
• Об изделиях аппаратной поддержки системы Secret Net
• О вариантах применения аппаратных средств
9
Система защиты информации Secret Net. Аппаратные средства
Система Secret Net предназначена для организации защиты информации в локаль-
ных вычислительных сетях, рабочие станции и серверы которой работают под
управлением различных операционных систем (ОС): MS Windows 2000, MS Windows
NT, семейства MS Windows 9х и др. Система защиты информации Secret Net являет-
ся программно-аппаратным комплексом, дополняющим стандартные механизмы за-
щиты операционных систем функциями защиты от несанкционированного доступа
(НСД) к информационным ресурсам компьютеров.
Назначение В системе Secret Net поддерживается работа значительного числа аппаратных
аппаратных средств (см. Табл. 1), каждое из которых выполняет определённые задачи. В общем
средств случае, средства аппаратной поддержки Secret Net обеспечивают:
Secret Net
• защиту от НСД к информационным ресурсам компьютеров - реализация меха-
низма идентификации и аутентификации, блокировка загрузки ОС со съёмных но-
сителей и т.д.;
• оперативный контроль и регистрацию - контроль целостности программной сре-
ды, ведение журнала регистрации событий;
• хранение ключевой информации.
Применение конкретного типа устройства или их комбинации зависит от различных
факторов (желания заказчика, конфигурации и ОС защищаемого компьютера, вари-
антов использования Secret Net и др.). В Табл. 1 представлены варианты возможно-
го применения аппаратных средств в зависимости от ОС защищаемого компьютера
("+" – поддержка работы изделия, "-" – отсутствие поддержки).
Табл. 1 – Аппаратные средства системы защиты информации Secret Net
Изделие ОС Windows 9х ОС Windows
NT/2000
+ +
Программно-аппаратный комплекс "Соболь-PCI"
+ +
Электронный замок "Соболь"
+ +
Secret Net Touch Memory Card PCI
+ +
Secret Net Touch Memory Card
+ +
Сетевой адаптер с микросхемой Secret Net ROM
BIOS
+ +
Secret Net Card
+ +
Идентификатор iButton (Touch Memory)
+ +
Считыватель Touch Memory
+ +
COM-считыватель Touch Memory
- +
Идентификатор Smart Card
- +
Считыватель Smart Card
- +
Идентификатор Proximity
- +
Считыватель Proximity
+ +
Идентификатор eToken R2
Работу системы Secret Net с аппаратными средствами обеспечивают специальные
программы-драйверы, управляющие обменом информацией между устройством и
программными модулями системы защиты.
10
Глава 1. Аппаратная поддержка системы Secret Net
Устройства ввода идентификационных признаков
Доступ пользователя к информационным ресурсам компьютера осуществляется при
успешном выполнении операций идентификации и аутентификации. Идентификация
заключается в распознавании субъекта (объекта) по присущему или присвоенному
ему идентификационному признаку. Проверка принадлежности субъекту (объекту)
доступа предъявленного им идентификатора (подтверждение подлинности) осущест-
вляется в процессе аутентификации. В системах контроля и управления доступом
широко используются аппаратные средства идентификации и аутентификации, назы-
ваемые устройствами ввода идентификационных признаков (УВИП).
Российский стандарт ГОСТ Р 51241-98 "Средства и системы контроля и управления
доступом. Классификация. Общие технические требования. Методы испытаний" ус-
танавливает классификацию УВИП, в состав которых входят идентификаторы и счи-
тыватели, по способу считывания идентификационных признаков:
• с ручным вводом;
• контактные;
• дистанционные (бесконтактные);
• комбинированные.
Ручной ввод идентификационных признаков производится с помощью нажатия кла-
виш, поворотом переключателей или других подобных элементов.
Контактное считывание идентификационных признаков подразумевает непосредст-
венный контакт идентификатора и считывателя. Чтение информации происходит пу-
тём проведения идентификатора через считыватель или их простым
прикосновением. В системе защиты Secret Net поддерживается применение контакт-
ных УВИП на базе iButton (Touch Memory), Smart Card и eToken.
Дистанционный (бесконтактный) способ считывания не требует чёткого позициониро-
вания идентификатора и считывателя. Чтение информации происходит либо при
поднесении идентификатора на определенное расстояние к считывателю (радиочас-
тотный метод), либо при попадании идентификатора в поле сканирования считы-
вающего устройства (инфракрасный метод). В системе Secret Net нашёл применение
радиочастотный УВИП на базе Proximity.
Комбинированный способ подразумевает сочетание нескольких различных способов
считывания.
iButton (Touch Memory)
Широкое внедрение систем контроля и управления доступом к информационным ре-
сурсам компьютеров в производстве, финансовой области, торговле, социальной
сфере потребовало создания надёжных и относительно дешёвых УВИП. К таким
средствам можно с полным основанием отнести идентификатор iButton (Touch Mem-
ory) американской компании Dallas Semiconductor. В дальнейшем в тексте использу-
ется прежнее название – идентификатор Touch Memory.
Идентификаторы Touch Memory семейства DS199X представляют собой микросхему,
вмонтированную в герметичный корпус, выполненный из нержавеющей стали (см.
Рис. 1). Корпус отдаленно напоминает батарейку для наручных часов и имеет диа-
метр 17,35 мм при высоте 5,89 мм (корпус F5) или 3,1 мм (корпус F3). Обмен с внеш-
ними устройствами происходит по двухпроводному интерфейсу с использованием
широтно-импульсной модуляции. Контактами служит сам корпус прибора, гарантиро-
ванное количество контактов составляет несколько миллионов. Корпус выполняет
также защитные функции от различных внешних воздействий и обеспечивает высо-
кую живучесть прибора в условиях агрессивных сред, пыли, влаги, внешних электро-
магнитных полей, механических ударов и т.п.
11
Система защиты информации Secret Net. Аппаратные средства
Обмен данными с компьютером осуществляется по двухпроводной шине посредст-
вом контактного устройства Touch Probe. Для этого необходимо прикоснуться иден-
тификатором к контактному устройству. Время контакта - не более 5 мс.
Рис. 1. Идентификатор Touch Memory
В системах защиты от НСД используются несколько модификаций идентификаторов
семейства DS199X (см. Табл. 2), которые отличаются ёмкостью памяти, функцио-
нальными возможностями и, соответственно, ценой.
Табл. 2 – Идентификаторы Touch Memory
Тип Ёмкость Ёмкость Ёмкость Защита Конструкция
изделия постоянной блокнотной оперативной доступа к корпуса
памяти, байт памяти, бит памяти, Кбит памяти
64 - - - F3/F5
DS 1990А
64 512 0,5 + F5
DS 1991L
64 256 1 - F5
DS 1992L
64 256 4 - F5
DS 1993L
64 256 4 - F5
DS 1994L
64 256 16 - F5
DS 1995L
64 256 64 - F5
DS 1996L
В структуре Touch Memory можно выделить следующие основные части: постоянное
запоминающее устройство (ПЗУ или ROM), блокнотную память, оперативное запоми-
нающее устройство (ОЗУ или RAM), часы реального времени (для DS1994), а также
элемент питания - встроенную миниатюрную литиевую батарейку (кроме DS1990A).
В ПЗУ хранится 64-разрядный код, состоящий из 8-разрядного кода типа идентифи-
катора, 48-разрядного уникального серийного номера и 8-разрядной контрольной
суммы. Блокнотная память (вариант буферной памяти) служит для предотвращения
записи новых данных на место имеющихся или записи по неверному адресу.
В системе Secret Net поддерживается применение всех модификаций идентификато-
ров Touch Memory. В автономном варианте для Secret Net 9x используются DS1990 -
DS1996, в автономном для Secret Net NT/2000 и сетевом варианте для Secret Net
9x/NT/2000 нашли применение DS1992 - DS1996.
В системе Secret Net контактное устройство Touch Probe используется в двух вариан-
тах. В первом варианте контактное устройство подсоединяется к последовательному
порту компьютера (в дальнейшем – COM-считыватель Touch Memory). Во втором ва-
рианте (в дальнейшем – считыватель Touch Memory) контактное устройство подключа-
ется к внешнему (или внутреннему) разъёму изделий Secret Net Touch Memory Card,
Secret Net Touch Memory Card PCI, Электронный замок "Соболь" и Программно-
аппаратный комплекс "Соболь-PCI".
12
Глава 1. Аппаратная поддержка системы Secret Net
К достоинствам УВИП на базе идентификаторов Touch Memory относятся:
• долговечность (время хранения информации в памяти идентификатора состав-
ляет не менее 10 лет);
• высокая степень механической и электромагнитной защищённости;
• малые размеры, удобство хранения;
• относительно невысокая стоимость.
Недостатком устройства является зависимость его срабатывания от точности сопри-
косновения идентификатора и считывателя, выполняемого пользователем.
Smart Card
В системах разграничения доступа широкое применение находят УВИП на базе
идентификаторов, называемых смарт-картами (от англ. Smart Card – интеллектуаль-
ная карта). Основой внутренней организации смарт-карт является так называемая
SPOM-архитектура (Self Programming One-chip Memory). Архитектура SPOM преду-
сматривает наличие в смарт-карте процессора, ПЗУ, ОЗУ и электрически перепро-
граммируемой постоянной памяти (РПЗУ или EEPROM).
Процессор отвечает за разграничение доступа к хранящейся в памяти информации и
выполнение процедур обработки данных. Как правило, в карте также присутствует спе-
циализированный сопроцессор, предназначенный для реализации криптографических
алгоритмов. В постоянной памяти хранится исполняемый код внутреннего процессора,
оперативная память используется в качестве рабочей, и, наконец, к перепрограмми-
руемой памяти возможен доступ извне для чтения/записи произвольной информации.
По отношению к компьютеру устройства чтения смарт-карт могут внешними и внутренними
(например, встроенными в клавиатуру, гнездо 3,5"-дисковода, корпус компьютера). Считы-
ватель работает под управлением специальной программы - драйвера устройства чтения.
Начиная с 1987 года, международная организация по стандартизации ISO приняла
шесть стандартов на смарт-карты, объединенных в общую группу ISO7816 "Идентифи-
кационные карты. Карты с микросхемой и контактами". Ряд известных фирм (IBM, Micro-
soft, Gemplus и другие, всего десять компаний) на базе ISO7816 разработали единый,
стандартный интерфейс для работы со смарт-картами. Данный интерфейс включает в
себя спецификации PC/SC, облегчающие интеграцию смарт-карт-технологий в про-
граммно-аппаратные комплексы на базе платформы персонального компьютера и соз-
дание средств разработки приложений для смарт-карт.
Система Secret Net для ОС Windows NT/2000, используя спецификации PC/SC, под-
держивает взаимодействие с УВИП различных фирм-производителей.
Так, например, в состав поддерживаемого Secret Net комплекса ASE Developer's Kit
компании Aladdin Knowledge Systems входят: ASECards – набор смарт-карт, ASE-
Drive – считыватели для смарт-карт, ASESoft – программное обеспечение. На Рис. 2
показан внешний вид считывателя ASEDrive с помещённой в него смарт-картой.
Рис. 2. Считыватель смарт-карт ASEDrive
К достоинствам УВИП на базе смарт-карт относят:
• удобство хранения идентификатора (например, в бумажнике среди других карто-
чек) и считывания идентификационных признаков;
13
Система защиты информации Secret Net. Аппаратные средства
• возможность обмена данными с компьютером через различные устройства вво-
да-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот
расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе
порт универсальной, последовательной шины USB).
К недостаткам следует отнести ограниченный срок эксплуатации смарт-карт из-за неустой-
чивости к механическим повреждениям, высокую стоимость считывателей смарт-карт.
eToken
В последнее время широкое применение находят УВИП, не требующие наличия аппа-
ратных считывателей. К таким устройствам относят так называемые USB-ключи, которые
подключаются к USB-порту непосредственно или с помощью соединительного кабеля.
На российском рынке наибольшей популярностью пользуются следующие USB-
ключи: iKey 1000, iKey 2000 фирмы Rainbow Technologies, eToken R2, eToken Pro
компании ALADDIN Software Security R.D, WebIdentity фирмы Eutron. В Табл. 3 пред-
ставлены характеристики некоторых модификаций USB-ключей.
Табл. 3. - USB-ключи
Изделие Ёмкость памяти, Разрядность Алгоритм шифрования
Кбайт серийного номера
16, 32, 64 32 DESX (ключ 120 бит), MD5
eToken R2
8, 16, 32, 64, 128 64 Хэш-функция MD5
iKey 1000
8, 16, 32 32 Triple DES, MD5
WebIdentity
В системе Secret Net поддерживается работа персональных идентификаторов eTo-
ken R2, основным назначением которых является осуществление идентификации
пользователей и безопасное хранение ключей шифрования, цифровых сертифика-
тов, любой другой важной информации.
Идентификатор eToken R2 (см. Рис. 3) производится в виде брелка небольшого раз-
мера (47х16х7 мм), который легко размещается на связке с ключами. Брелоки выпус-
каются в цветных корпусах и имеют световые индикаторы работы
Рис. 3. Идентификатор eToken R2
Закрытая информация хранится в защищенной памяти брелка ёмкостью от 16 до 64
Кбайт. Каждый идентификатор имеет уникальный серийный 32-разрядный номер. При
обмене информацией между eToken R2 и компьютером используется шифрование дан-
ных. Поддержка спецификаций PC/SC позволяет без труда переходить от смарт-карт к
идентификаторам eToken.
Достоинствами USB-ключей являются:
• малые размеры, удобство хранения;
• отсутствие аппаратного считывателя;
• простота подсоединения к USB-порту.
К недостаткам USB-ключей можно отнести их относительно высокую стоимость и ма-
лое время эксплуатации, ограниченное слабой механической защищённостью брелка.
14
Глава 1. Аппаратная поддержка системы Secret Net
Proximity
Широко распространённые радиочастотные идентификаторы Proximity (от англ.
proximity – близость, соседство) конструктивно выпускаются в виде карточек, брело-
ков, браслетов, ключей и т.п. Они имеют встроенные антенну, приёмо-передатчик и
память.
Внутри идентификатора Proximity также может находиться химический источник пи-
тания - литиевая батарея. Идентификаторы с батареей называются активными. Они
обеспечивают взаимодействие со считывателем на значительном расстоянии (еди-
ницы метров). Идентификаторы без батареи называются пассивными. Дистанция
считывания составляет десятки сантиметров.
Считыватель Proximity постоянно излучает радиосигнал низкой мощности, который
питает идентификатор. Когда он оказывается на определенном расстоянии от считы-
вателя (см. Рис. 4), сигнал поглощается расположенной внутри нее антенной и дан-
ная энергия питает микросхему, также расположенный внутри карточки. После
получения энергии карта излучает идентификационные данные, принимаемые счи-
тывателем. Дистанция считывания в значительной степени зависит от характеристик
антенного и приёмо-передающего трактов считывателя. Весь процесс занимает не-
сколько десятков микросекунд.
Рис. 4. Идентификатор и считыватель Proximity
Устройство чтения может быть помещено внутрь корпуса компьютера. Взаимная
ориентация идентификатора и считывателя не имеет значения, а ключи или другие
предметы, находящиеся в контакте с картой, не мешают передаче информации.
В мире насчитывается большое число производителей идентификаторов и считыва-
телей Proximity, основными из которых являются фирмы HID (Hughes Identification
Devices), Motorola Indala, Texas Instruments. Среди отечественных предприятий мож-
но отметить НПФ "Сигма", ОАО "Ангстрем", PERCo, ARSEC и ряд других.
Система Secret Net поддерживает взаимодействие с радиочастотными УВИП раз-
личных фирм-производителей. Для работы с идентификатором Proximity используют-
ся изделия Secret Net Touch Memory Card и Secret Net Touch Memory Card PCI.
Основными достоинствами УВИП Proximity являются:
• долговечность пассивных идентификаторов (некоторые производители дают на
карты пожизненную гарантию);
• отсутствие необходимости чёткого позиционирования идентификатора и считы-
вателя, удобство считывания идентификационных признаков.
К недостаткам можно отнести слабую электромагнитную защищённость, относитель-
но высокую стоимость.
15
Система защиты информации Secret Net. Аппаратные средства
Изделия аппаратной поддержки системы защиты Secret Net
Рассмотренные выше контактные и бесконтактные УВИП обеспечивают важнейший
механизм защиты – идентификацию и аутентификацию пользователей. В зависимо-
сти от решаемых Secret Net задач их функционирование осуществляется совместно с
линейкой изделий аппаратной поддержки системы (см. Табл. 1), выпускаемых ЗАО
НИП "ИНФОРМЗАЩИТА".
Свои основные функции многие изделия аппаратной поддержки реализуют до загруз-
ки операционной системы компьютера. Для этого в составе каждого средства имеет-
ся собственная память EEPROM, содержимое которой дополняет базовую систему
ввода-вывода BIOS компьютера. При включении компьютера выполняется копирова-
ние содержимого EEPROM BIOS аппаратного средства в так называемую теневую
область (Shadow Memory) оперативной памяти, с которой и ведется дальнейшая ра-
бота. Поэтому не допускается использование системной BIOS режима Shadow Mem-
ory для адресного пространства, в котором размещается расширение BIOS,
содержащееся в EEPROM изделий.
Электронные замки "Соболь-PCI" и "Соболь"
Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок
"Соболь" версии 1.0" (в дальнейшем – электронные замки "Соболь-PCI"и "Соболь")
предназначены для организации защиты компьютера от НСД посторонних пользова-
телей. Они обеспечивает:
• идентификацию и аутентификацию пользователей с помощью УВИП на базе
Touch Memory;
• блокировку загрузки операционной системы с внешних съёмных носителей;
• блокировку пользователя при превышении им количества допустимых попыток
ввода неправильного пароля;
• контроль целостности программной среды компьютера до загрузки ОС;
• регистрацию событий, связанных с попытками входа пользователей и результа-
тами работы подсистемы контроля целостности.
В состав каждого изделия входят плата электронного замка, идентификатор Touch
Memory и контактное устройство (считыватель Touch Memory). Плата электронного
замка "Соболь-PCI" устанавливается в разъём системной шины PCI, а плата "Со-
боль" - в разъём системной шины ISA. Считыватель Touch Memory может подклю-
чаться как к внешнему разъёму платы, так и к внутреннему. На плате (см. Рис. 5)
размещаются микросхемы энергонезависимой памяти, перепрограммируемая логи-
ческая матрица, реле аппаратной блокировки устройств (на плате "Соболь-PCI" – 3
реле, на плате "Соболь" – 2 реле), встроенный датчик случайных чисел.
В состав энергонезависимой памяти входят микросхемы оперативной памяти и
EEPROM, содержимое которой дополняет системную BIOS компьютера. В электрон-
ном замке "Соболь-PCI" поиск свободной области оперативной памяти компьютера
для загрузки содержимого EEPROM осуществляется автоматически. В отличие от из-
делия "Программно-аппаратный комплекс "Соболь-PCI" в замке "Соболь" выбор на-
чального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а
также адреса порта обмена данными с памятью идентификатора выполняется вруч-
ную (см. [ 2 ]). Для этого на плате имеются шесть перемычек.
16
Глава 1. Аппаратная поддержка системы Secret Net
Рис. 5. Плата электронного замка "Соболь"
В электронном замке поддерживается работа до 32 пользователей, не считая адми-
нистратора. Идентификация пользователя осуществляется при помощи УВИП Touch
Memory. Скорость обмена данными между персональным идентификатором и платой
замка составляет 16 Кбит/с. Авторизация пользователя осуществляется по паролю
длиною до 16 символов и персональному идентификатору.
Запрет загрузки ОС с внешних носителей (магнитных, оптических и магнитно-
оптических дисков) может осуществляться программным и аппаратным способами
путем блокирования доступа к устройствам чтения этих дисков при запуске компью-
тера. После успешной загрузки ОС доступ к этим устройствам восстанавливается с
помощью специальной программы, входящей в состав программного обеспечения
электронных замков.
Контроль целостности программной среды компьютера заключается в проверке из-
менения файлов и секторов жёсткого диска. Для этого вычисляются некоторые теку-
щие контрольные значения проверяемых объектов и сравниваются с эталонными
значениями, заранее рассчитанными для каждого из этих объектов.
Сведения, необходимые администратору для установки и эксплуатации электронных
замков "Соболь-PCI" и "Соболь", приводятся соответственно в документах [ 1 ] и [ 2 ].
Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card
Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card предна-
значены для:
• идентификации и аутентификации пользователей;
• блокировки загрузки операционной системы с внешних съёмных носителей.
В состав изделия Secret Net Touch Memory Card входят плата (см. Рис. 6) и УВИП
Touch Memory или Proximity (по выбору заказчика). Плата устанавливается в разъём
системной шины ISA. На плате имеются разъёмы для подключения считывателей
Touch Memory (внешний) и Proximity (внутренний).
В состав изделия Secret Net Touch Memory Card PCI входят плата и УВИП Touch
Memory или Proximity (по выбору заказчика). Плата устанавливается в разъём сис-
темной шины PCI. Считыватель Touch Memory подключается к внешнему разъёму
платы, считыватель Proximity – к внутреннему разъёму.
Основу изделий составляют память EEPROM (изделие Secret Net ROM BIOS), со-
держимое которой дополняет системную BIOS, и перепрограммируемая логическая
матрица. В Secret Net Touch Memory Card PCI поиск свободной области оперативной
памяти компьютера для загрузки содержимого EEPROM осуществляется автомати-
чески. В Secret Net Touch Memory Card выбор начального адреса загрузки расшире-
ния BIOS, содержащегося в EEPROM платы, а также адреса порта обмена данными с
памятью идентификатора выполняется вручную (см. стр. 29). Для этого на плате име-
ются четыре перемычки.
17
Система защиты информации Secret Net. Аппаратные средства
Рис. 6. Плата Secret Net Touch Memory Card
Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитно-
оптических дисков) осуществляется программным способом путем запрета доступа к
устройствам чтения этих дисков при запуске компьютера. После успешной загрузки
ОС доступ к этим устройствам восстанавливается.
Сетевой адаптер с микросхемой Secret Net ROM BIOS
Сетевой адаптер в качестве изделия аппаратной поддержки системы Secret Net
предназначен для запрета загрузки ОС со сменных носителей (для Secret Net
9x/NT/2000), а также идентификации и аутентификации пользователей без электрон-
ного идентификатора (для Secret Net 9x).
Сетевой адаптер представляет собой PCI-плату (см. Рис. 7) стандарта Ethernet, в
гнездо начальной загрузки которой помещается микросхема BIOS (изделие Secret
Net ROM BIOS).
Рис. 7. Сетевая плата с микросхемой Secret Net ROM BIOS
Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитно-
оптических дисков) осуществляется программным способом путем её запрета.
Изделие Secret Net Card
Изделие Secret Net Card предназначено для запрета загрузки операционной системы с
внешних съёмных носителей (для Secret Net 9x/NT/2000), а также идентификации и ау-
тентификации пользователей без электронного идентификатора (для Secret Net 9x).
Изделие Secret Net Card представляет собой плату (см. Рис. 8) устанавливаемую
внутри системного блока компьютера в разъём системной шины ISA.
18
Глава 1. Аппаратная поддержка системы Secret Net
Рис. 8. Изделие Secret Net Card
На плате размещается микросхема EEPROM (изделие Secret Net ROM BIOS), 4 мик-
росхемы комбинационного типа 555-ой серии и 4 перемычки, которые предназначены
для установки начального адреса загрузки содержимого Secret Net ROM BIOS в опе-
ративную память компьютера (см. стр. 32).
Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитно-
оптических дисков) осуществляется программным способом путём её запрета.
19
Система защиты информации Secret Net. Аппаратные средства
Варианты применения аппаратных средств Secret Net
Важным достоинством системы Secret Net является возможность организации защиты
информационных ресурсов компьютеров, имеющих разные конфигурации и работаю-
щих под управлением значительного числа различных операционных систем.
Базовые варианты
В Табл. 4 представлены одиннадцать базовых сертифицированных вариантов при-
менения аппаратных средств в зависимости от решаемых с их помощью в Secret Net
задач. Использование того или иного варианта в значительной степени определяется
поддерживаемой Secret Net операционной системой.
Табл. 4 – Базовые варианты аппаратной поддержки Secret Net
Варианты использования аппаратных
Задачи, решаемые с помощью средств средств
аппаратной поддержки
Secret Net 9x Secret Net NT/2000
Идентификация и аутентификация 1 / 2 / 3 / 4 / 5 / 1 / 2 /
пользователей до загрузки ОС 6 / 7 / 8 / 10 / 11 /
Идентификация и аутентификация во 1 / 2 / 3 / 4 / 5 / 1 / 2 / 3 / 4 / 5 /
время входа пользователя 6 / 7 / 8 / 6 / 7 / 8 / 9 /
Запрет загрузки ОС с внешних съёмных 1 / 2 / 3 / 4 / 5 / 1 / 2 / 3 / 4 / 5 /
носителей 6 / 7 / 8 / 10 / 6 / 7 / 8 / 9 /
11 / 10 / 11 /
Контроль целостности программной 1 / 2 / 1 / 2 /
среды компьютера до загрузки ОС
Снятие временной блокировки 1 / 2 / 3 / 4 / 5 / 1 / 2 / 3 / 4 / 5 /
компьютера 6 / 7 / 8 / 6 / 7 / 8 / 9 /
Хранение криптографического ключа 1 / 2 / 3 / 4 / 5 / 1 / 2 / 3 / 4 / 5 /
6 / 7 / 8 / 6 / 7 / 8 /
Ниже в виде структурных схем раскрываются пронумерованные в Табл. 4 варианты.
В каждой схеме представлены соединения изделий аппаратной поддержки с устрой-
ствами ввода-вывода компьютера.
На одном компьютере устанавливается только один базовый вариант аппаратной
поддержки системы Secret Net.
Идентифика- Считыватель Электронный Разъём сис-
1 тор Touch Touch Memory замок темной шины
Memory "Соболь-PCI" PCI
Идентифика- Считыватель Электронный Разъём сис-
2 Touch Memory
тор Touch замок темной шины
Memory "Соболь" ISA
Для использования в Secret Net электронных замков "Соболь-PCI" (вариант 1) и "Со-
боль" (вариант 2) необходимо наличие на материнской плате защищаемого компью-
тера свободных разъёмов системных шин PCI и ISA. Функционирование вариантов 1,
2 поддерживается в Secret Net 9x/NT/2000.
20
Глава 1. Аппаратная поддержка системы Secret Net
Идентифика- Считыватель Secret Net Разъём сис-
3 тор Touch Touch Memory Touch Memory темной шины
Memory Card PCI PCI
Идентифика- Считыватель Secret Net Разъём сис-
4 Touch Memory
тор Touch Touch Memory темной шины
Memory Card ISA
Для использования в Secret Net изделий Secret Net Touch Memory Card PCI (вари-
ант 3) и Secret Net Touch Memory Card (вариант 4) также требуется наличие на мате-
ринской плате свободных разъёмов системных шин PCI и ISA соответственно.
Функционирование этих вариантов поддерживается в Secret Net 9x/NT/2000.
Идентифика- COM - считы- COM-порт Разъём шины Сетевой адап-
5 тор Touch ватель Touch компьютера PCI тер с Secret Net
Memory Memory ROM BIOS
Идентифика- COM - считы- COM-порт Разъём шины Secret Net
6 тор Touch ватель Touch компьютера ISA Card
Memory Memory
При реализации вариантов 5 и 6 используются два разъёма материнской платы: по-
следовательного порта и системной шины PCI (или ISA). Функционирование этих ва-
риантов поддерживается в Secret Net 9x/NT/2000.
Идентифика- USB-порт Разъём шины Сетевой адап-
7 тор eToken R2 компьютера PCI тер с Secret Net
ROM BIOS
Идентифика- USB-порт Разъём шины Secret Net
8 тор eToken R2 компьютера ISA Card
При реализации вариантов 7 и 8 также используются два разъёма материнской пла-
ты: универсальной шины USB и системной шины PCI (или ISA). Функционирование
этих вариантов поддерживается в Secret Net 9x/NT/2000.
Идентифика- Считыватель Secret Net Разъём сис-
9 тор Proximity Proximity Touch Memory темной шины
Card ISA
Для применения УВИП на базе Proximity используется вариант 9. Функционирование
этого варианта поддерживается в Secret Net NT/2000.
Сетевой адап- Разъём шины
10 тер с Secret Net PCI
ROM BIOS
Secret Net Разъём шины
11 Card ISA
Функционирование вариантов 10 и 11 поддерживается в Secret Net 9x/NT/2000.
21
Система защиты информации Secret Net. Аппаратные средства
Дополнительные варианты
В Secret Net NT/2000 имеется возможность использования ряда дополнительных не
сертифицированных вариантов аппаратной поддержки, позволяющих решать задачи:
• идентификации и аутентификации во время входа пользователя (варианты 12 –15);
• блокировки загрузки операционной системы с внешних съёмных носителей (вариант 15);
• снятия временной блокировки компьютера (варианты 12 – 15);
• хранения криптографического ключа (варианты 12 – 14).
Идентифика- COM - считы- COM-порт
12 тор Touch ватель Touch компьютера
Memory Memory
Идентифика- USB-порт
13 тор eToken R2 компьютера
Идентифика- Считыватель
14 тор Smart Smart Card
Card
Идентифика- Считыватель Secret Net Разъём сис-
15 тор Proximity Proximity Touch Memory темной шины
Card PCI PCI
В вариантах 12,13 для чтения идентификационных признаков используются COM- и
USB-порты компьютера. В варианте 14 обмен данными с компьютером возможен по-
средством разнообразных интерфейсов ввода-вывода (клавиатурный порт PS/2, по-
следовательный порт, свободный слот расширения, параллельный порт, интерфейс
SCSI, в ближайшей перспективе порт USB-шины).
Вариант 15 используется для применения УВИП на базе Proximity совместно с Secret
Net Touch Memory Card PCI. Функционирование этого варианта поддерживается в
Secret Net NT/2000.
22
глава 2
Установка аппаратных средств системы Secret Net
Из этой главы Вы узнаете:
• Об особенностях установки электронных замков "Соболь-PCI" и "Соболь"
• Об особенностях установки изделий Secret Net Touch Memory Card PCI и Secret
Net Touch Memory Card
• Об особенностях установки сетевого адаптера с микросхемой Secret Net ROM BIOS
• Об особенностях установки изделия Secret Net Card
23
Система защиты информации Secret Net. Аппаратные средства
Электронные замки "Соболь-PCI" и "Соболь"
Изделия "Программно-аппаратный комплекс "Соболь-PCI" и "Электронный замок
"Соболь" устанавливаются в компьютеры сетевого (см. Рис. 9) и автономного вари-
антов системы Secret Net. Автономный вариант системы отличается от сетевого от-
сутствием средств централизованного управления защитой, а, именно, сервера
безопасности и подсистемы управления.
Серверная часть Secret Net Клиентская часть Secret Net
Сервер безопасности Подсистема управления
устанавливается вместе с устанавливается вместе
клиентом Windows NT/2000 с клиентом Windows
на выделенный компьютер NT/2000 на рабочие
места администраторов
Клиентская часть Secret Net NT
Клиентская часть для
Windows 9x/NT/2000
устанавливается на
рабочие станции и
серверы сети
Рис. 9. – Состав системы Secret Net (сетевой вариант)
Электронные замки "Соболь-PCI" и "Соболь" могут функционировать в автономном
режиме и режиме совместного использования (интеграции) с Secret Net.
В автономном режиме любым внешним программам запрещается доступ к памяти
платы электронного замка. При этом управление пользователями, журналом реги-
страции, настройка параметров осуществляется средствами администрирования
электронного замка без ограничений.
В режиме интеграции разрешается внешний доступ к памяти замка. В этом случае
часть функций управления электронным замком осуществляется с помощью
средств администрирования системы Secret Net.
Под установкой электронного замка понимается инсталляция его программного
обеспечения, выбор режима функционирования платы изделия и её размещение
на материнской плате компьютера.
Процедуры установки и снятия электронных замков "Соболь-PCI" и "Соболь" под-
робно описываются в документах [ 1 , 2 ]. Настройка механизмов контроля входа в
Secret Net с использованием электронных замков рассматриваются в документах
[ 3 - 10 ]. Ниже основное внимание уделяется особенностям настройки системы
Secret Net 9x/NT/2000 и электронных замков для их совместного использования.
Установка электронного замка "Соболь-PCI" для работы в автономном режиме
Для установки изделия выполните следующие действия (см. [ 1 ]):
1. Установите программное обеспечение.
2. Установите режим инициализации платы электронного замка.
3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
4. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъёму
платы.
24
Глава 2. Установка аппаратных средств системы Secret Net
5. Выполните процедуру инициализации электронного замка.
6. Установите рабочий режим функционирования изделия.
7. Подключите (при необходимости) интерфейсные кабели, обеспечивающие ра-
боту подсистемы запрета загрузки со съёмных носителей.
8. При необходимости осуществите настройку подсистемы контроля целостности.
Установка электронного замка "Соболь" для работы в автономном режиме
Для установки изделия выполните следующие действия (см. [ 2 ]):
1. Установите программное обеспечение.
2. На плате "Соболь" установите начальный адрес загрузки расширения BIOS и
адрес порта ввода-вывода.
3. Установите режим инициализации платы электронного замка.
4. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.
5. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему
платы.
6. Выполните процедуру инициализации электронного замка.
7. Установите рабочий режим функционирования изделия.
8. Подключите (при необходимости) интерфейсные кабели, обеспечивающие ра-
боту подсистемы запрета загрузки со съёмных носителей.
9. При необходимости осуществите настройку подсистемы контроля целостности.
Интеграция электронных замков с системой Secret Net
В зависимости от наличия в защищаемых компьютерах установленных электронных
замков "Соболь-PCI", "Соболь" и программного обеспечения системы Secret Net
возможны различные варианты реализации режима интеграции.
В Табл. 5 и Табл. 6 представлены последовательности действий администратора
при совместной установке электронных замков и компонентов системы Secret Net
соответственно сетевой и автономной версий. Рассматриваются три возможных ва-
рианта установки. Первый вариант (наиболее вероятный) характеризуется отсутст-
вием в компьютерах электронных замков и системы Secret Net и необходимостью их
совместной установки. Второй вариант используется для установки электронных
замков в компьютеры с предварительно инсталлированной системой Secret Net. Для
третьего варианта (наименее вероятного) характерно наличие в компьютерах элек-
тронных замков и отсутствие системы Secret Net, которую необходимо установить.
Интеграция Под встречающейся в Табл. 5 фразой "система Secret Net установлена" понимается
электронных наличие:
замков с сетевым
вариантом • на сервере безопасности – инсталлированного программного обеспечения сер-
Secret Net вера безопасности и клиента для Windows NT/2000;
• на рабочих местах администраторов – инсталлированного программного обес-
печения подсистемы управления и клиента для Windows NT/2000;
• на рабочих станциях клиентов – инсталлированного программного обеспечения
клиентов для Windows 9x/NT/2000.
При установке электронных замков в защищаемые компьютеры подсистемы
управления и клиентские рабочие станции инициализация этих устройств должна
проводиться в режиме “повторная инициализация администратора”. Для повторной
инициализации примените свой персональный идентификатор, который использо-
вался в режиме "первичная инициализация администратора" при установке элек-
тронного замка в сервер безопасности.
25
Система защиты информации Secret Net. Аппаратные средства
Табл. 5. – Интеграция электронных замков "Соболь-PCI" и "Соболь" с сетевым вариантом
системы Secret Net
Варианты установки
Электронные замки: отсутствуют Электронные замки: отсутствуют Электронные замки: установлены
Система Secret Net: не установлена Система Secret Net: установлена Система Secret Net: отсутствует
1. Установите электронный замок в 1. Установите электронный замок в 1. Установите программное обеспече-
сервер безопасности [ 1 , 2 ]. При сервер безопасности [ 1 , 2 ]. При ние сервера безопасности [ 3 ].
инициализации выберите вариант инициализации выберите вариант 2. Установите программное обеспече-
"первичная инициализация адми- "первичная инициализация адми- ние клиента для Windows NT/2000
нистратора". нистратора". на сервер безопасности [ 5 , 6 ].
2. Установите программное обеспече- 2. Переустановите программное обес- 3. Установите программное обеспече-
ние сервера безопасности [ 3 ]. печение сервера безопасности с ние клиента для Windows NT/2000
3. Установите программное обеспече- сохранением центральной базы на компьютер подсистемы управ-
ние клиента для Windows NT/2000 данных [ 3 ]. ления [ 5 , 6 ].
на сервер безопасности [ 5 , 6 ]. 3. На сервере безопасности в диалоге 4. Установите программное обеспече-
4. Установите электронный замок в "Устройства" окна настройки пара- ние подсистемы управления [ 4 ].
компьютер подсистемы управления метров Secret Net NT/2000 устано-
вите драйвер электронного замка 5. В диалоге "Электронные идентифи-
[ 1 , 2 ]. каторы" окна настройки параметров
[ 5 , 6 ].
5. Установите программное обеспече- Secret Net установите режим инте-
ние клиента для Windows NT/2000 4. Установите электронный замок в грации с электронным замком [ 4 ].
на компьютер подсистемы управ- компьютер подсистемы управления
6. Установите на компьютеры клиен-
ления [ 5 , 6 ]. [ 1 , 2 ].
тов программное обеспечение Se-
6. Установите программное обеспече- 5. На компьютере подсистемы управ- cret Net 9x/NT/2000 [ 5 , 6 , 7 ].
ние подсистемы управления [ 4 ]. ления в диалоге "Устройства" окна
настройки параметров Secret Net
7. В диалоге "Электронные идентифи- NT/2000 установите драйвер элек-
каторы" окна настройки параметров
тронного замка [ 5 , 6 ].
Secret Net установите режим инте-
грации с электронным замком [ 4 ]. 6. В диалоге "Электронные идентифи-
каторы" окна настройки параметров
8. Установите электронные замки в
Secret Net подсистемы управления
компьютеры клиентов для Windows
установите режим интеграции с
9x/NT/2000 [ 1 , 2 ].
электронным замком [ 4 ].
9. Установите на компьютеры клиен-
7. Установите электронные замки в
тов программное обеспечение Se-
компьютеры клиентов для Windows
cret Net 9x/NT/2000 [ 5 , 6 , 7 ].
9x/NT/2000 [ 1 , 2 ].
8. На компьютере клиента в диалоге
"Устройства" окна настройки пара-
метров Secret Net 9х/NT/2000 уста-
новите драйвер электронного замка
[ 5 , 6 , 7 ].
26
Глава 2. Установка аппаратных средств системы Secret Net
Интеграция Основное отличие установки электронных замков в компьютеры автономного вари-
электронных анта Secret Net (см. Табл. 6) от установки в сетевом варианте (см. Табл. 5) заключа-
замков с ется во взаимодействии замка и системы Secret Net для Windows 9x.
автономным
вариантом
Secret Net
Табл. 6. - Интеграция электронных замков "Соболь-PCI" и "Соболь" с автономным вариантом
системы Secret Net
Варианты установки
Электронные замки: отсутствуют Электронные замки: отсутствуют Электронные замки: установлены
Система Secret Net: не установлена Система Secret Net: установлена Система Secret Net: отсутствует
Интеграция с Secret Net NT/2000
1. Установите в компьютеры элек- 1. Установите в компьютеры элек- 1. Установите программное обеспече-
тронные замки [ 1 , 2 ]. тронные замки [ 1 , 2 ]. ние Secret Net NT/2000 [ 8 , 9 ].
2. Установите программное обеспече- 2. В диалоге "Устройства" окна на-
ние Secret Net NT/2000 [ 8 , 9 ]. стройки параметров Secret Net ус-
тановите драйвер электронного
замка [ 8 , 9 ].
Взаимодействие с Secret Net 9х
1. Установите в компьютеры элек- 1. Установите в компьютеры элек- 1. Установите программное обеспече-
тронные замки [ 1 , 2 ]. тронные замки [ 1 , 2 ]. ние Secret Net 9х [ 10 ].
2. Установите программное обеспече- 2. В диалоге "Устройства" окна на- 2. В диалоге "Устройства" окна на-
ние Secret Net 9х [ 10 ]. стройки параметров Secret Net стройки параметров Secret Net
3. В диалоге "Устройства" окна на- [ 10 ]: [ 10 ]:
стройки параметров Secret Net • установите драйвер электронного • установите драйвер электронного
[ 10 ]: замка; замка;
• установите драйвер электронного • только для электронного замка • только для электронного замка
замка; "Соболь" настройте номер порта. "Соболь" настройте номер порта.
• только для электронного замка
"Соболь" настройте номер порта.
27
Система защиты информации Secret Net. Аппаратные средства
Изделия Secret Net Touch Memory Card
Функционирование изделий Secret Net Touch Memory Card PCI и Secret Net Touch
Memory Card поддерживается в сетевом и автономном вариантах Secret Net при
защите компьютеров, работающих под управлением ОС Windows 9x/NT/2000.
Установка Secret Net Touch Memory Card PCI
Изделие Secret Net Touch Memory Card PCI используется в двух вариантах (описа-
ние вариантов см. на стр.20):
• вариант 3 - с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000;
• или вариант 15 - с УВИП на базе Proximity в системе Secret Net NT/2000.
Установка Secret Net Touch Memory Card PCI на компьютерах, на которых функцио-
нирует сетевой и автономный вариант Secret Net, осуществляется одинаково.
Для установки изделия выполните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5 - 10 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Посредством установки/снятия перемычки на контакте J0 (или J1) платы (см.
Рис. 10) установите режим работы изделия Secret Net Touch Memory Card PCI:
• при установленной перемычке изделие функционирует в системе Secret
Net NT/2000;
• при отсутствии перемычки изделие функционирует в системе Secret Net 9x.
4. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
5. В зависимости от использования Secret Net Touch Memory Card PCI с УВИП на базе
Touch Memory (вариант 3 ) или Proximity (вариант 15 ) подключите (см. Рис. 10):
• считыватель Touch Memory к внешнему разъёму платы (вариант 3 );
• или считыватель Proximity к внутреннему разъёму платы (вариант 15 ).
Рис. 10. Расположение разъёмов на плате Secret Net Touch Memory Card PCI
6. Закройте корпус системного блока компьютера.
7. Включите компьютер. Войдите в систему с правами администратора безопасности.
28
Глава 2. Установка аппаратных средств системы Secret Net
8. В диалоге "Устройства" окна настройки параметров Secret Net установите драйвер:
• для варианта 3 - "Secret Net Touch Memory Card" [ 5 - 10 ];
• для варианта 15 - "Считыватель Secret Net Proximity" [ 5 , 6 , 8 , 9 ].
9. Перезагрузите компьютер.
Установка Secret Net Touch Memory Card
Изделие Secret Net Touch Memory Card используется в двух вариантах (описание
вариантов см. на стр.20):
• вариант 4 - с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000;
• или вариант 9 - с УВИП на базе Proximity в системе Secret Net NT/2000.
Установка Secret Net Touch Memory Card на компьютерах, на которых функциониру-
ет сетевой и автономный вариант Secret Net, осуществляется одинаково.
Перед размещением в компьютере платы Secret Net Touch Memory Card установите
необходимое значение начального адреса загрузки Secret Net ROM BIOS (см.
Табл. 7) с помощью находящихся на плате (см. Рис. 11) перемычек JP1 – JP2.
Перемычки JP1 – JP2 для
установки начального
адреса загрузки Secret Net
ROM BIOS Перемычки JP3 – JP4 для
установки адреса порта ввода-
вывода платы
Разъем для подключения
внешнего считывателя
Разъем для подключения
внутреннего считывателя
Рис. 11. Расположение перемычек на плате Secret Net Touch Memory Card
При выборе адреса необходимо соблюдать следующие условия:
• Для предотвращения конфликта адрес не должен совпадать с адресами уже ус-
тановленных в компьютере плат.
• Начальный адрес должен быть установлен таким образом, чтобы, начиная с не-
го, в памяти компьютера имелось не менее 8 Кбайт свободного пространства
для размещения расширения BIOS. Узнать распределение памяти компьютера
можно, например, при помощи программы CHECKIT.EXE.
Табл. 7 - Адреса размещения Secret Net ROM BIOS в памяти компьютера в
зависимости от состояния перемычек
Положение перемычек
Начальный адрес ROM BIOS
JP1 JP2
CA00 П П
CE00 П
DA00 П
DE00
29
Система защиты информации Secret Net. Аппаратные средства
Наличие в таблице символа "П" означает, что перемычка установлена (контакты замкнуты).
Далее установите адрес порта ввода-вывода платы при помощи перемычек JP3 –
JP4. В качестве такого адреса может быть использован один из перечисленных в
Табл. 8. Этот адрес не должен совпадать с адресами портов ввода-вывода, которые
используют другие платы, установленные в компьютере.
Табл. 8. - Адреса порта ввода-вывода в зависимости от состояния перемычек
Положение перемычек
Адрес порта ввода / вывода
JP3 JP4
300 П П
310 П
320 П
330
Наличие в таблице символа "П" означает, что перемычка установлена (контакты замкнуты).
После установки на плате Secret Net Touch Memory Card перемычек JP1 – JP4 вы-
полните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net для ОС Windows
9x/NT/2000 [ 5 - 10 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.
4. В зависимости от использования Secret Net Touch Memory Card с УВИП на базе
Touch Memory (вариант 4 ) или Proximity (вариант 9 ) подключите:
• считыватель Touch Memory к внешнему разъёму платы (вариант 4 );
• или считыватель Proximity к внутреннему разъёму платы (вариант 9 ).
5. Закройте корпус системного блока компьютера.
6. Включите компьютер. Войдите в систему с правами администратора безопасности.
7. В диалоге "Устройства" окна настройки параметров Secret Net установите драйвер:
• для варианта 4 - "Secret Net Touch Memory Card" [ 5 - 10 ];
• для варианта 9 - "Считыватель Secret Net Proximity" [ 5 , 6 , 8 , 9 ].
8. Настройте номер порта:
• для варианта 4 :
• для Secret Net 9x [ 7 , 10 ] или Secret Net NT [ 6 , 9 ] - в диалоге "Уст-
ройства" окна настройки параметров;
• для Secret Net 2000 [ 5 , 8 ] - с помощью средств администрирования
ОС Windows 2000;
• для варианта 9 :
• для Secret Net NT [ 6 , 9 ] - в диалоге "Устройства" окна настройки па-
раметров;
• для Secret Net 2000 [ 5 , 8 ] - с помощью средств администрирования
ОС Windows 2000.
9. Перезагрузите компьютер.
30
Глава 2. Установка аппаратных средств системы Secret Net
Сетевой адаптер с микросхемой Secret Net ROM BIOS
Функционирование сетевого адаптера, оснащённого микросхемой Secret Net ROM
BIOS, поддерживается в сетевом и автономном вариантах Secret Net при защите ком-
пьютеров, работающих под управлением семейства ОС Windows 9x/NT/2000 [ 5 - 10 ].
В системе Secret Net (см. стр. 20) сетевой адаптер используется самостоятельно
(вариант 10 ), совместно с УВИП на базе Touch Memory c COM-считывателем (вари-
ант 5 ) или идентификатором eToken R2 (вариант 7 ).
Установка сетевого адаптера с микросхемой Secret Net ROM BIOS самостоятельно
и совместно с УВИП на базе Touch Memory c COM-считывателем или идентифика-
тором eToken R2 на компьютерах, на которых функционирует сетевой и автономный
вариант Secret Net, осуществляется одинаково.
Для установки сетевого адаптера (вариант 10 ) выполните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5 - 10 ].
2. Выключите компьютер и откройте корпус системного блока.
3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
4. Закройте корпус системного блока компьютера.
5. Подключите сетевой кабель к внешнему разъёму платы.
6. Включите компьютер. Войдите в систему с правами администратора безопасности.
7. В диалоге "Устройства" окна настройки параметров Secret Net установите драй-
вер для устройства "Плата Secret Net ROM BIOS".
8. Перезагрузите компьютер.
Для установки сетевого адаптера совместно с УВИП на базе Touch Memory c COM-
считывателем (вариант 5 ) выполните следующие действия:
1. Установите сетевой адаптер (см. выше).
2. Подключите COM-считыватель Touch Memory к свободному разъёму последова-
тельного порта компьютера.
3. В Secret Net 2000 установите драйвер для COM-считывателя Touch Memory,
расположенный на установочном компакт-диске.
4. Перезагрузите компьютер.
5. В диалоге "Устройства" окна настройки параметров Secret Net установите:
• для Secret Net 9x/NT - драйвер "COM-считыватель Touch Memory" и номер порта;
• для Secret Net 2000 - драйвер "COM-считыватель Touch Memory".
6. Перезагрузите компьютер.
Для установки сетевого адаптера совместно с идентификатором eToken R2 (вари-
ант 7 ) выполните следующие действия:
1. Установите сетевой адаптер (см. выше).
2. Установите драйвер для eToken R2, расположенный на установочном компакт-
диске.
3. Подключите идентификатор eToken R2 к свободному разъёму USB-порта
непосредственно или с помощью удлинителя.
4. В диалоге "Устройства" окна настройки параметров Secret Net установите драй-
вер "USB-считыватель eToken".
5. Перезагрузите компьютер.
31
Интеграция
электронных замков с автономным вариан-
том Secret Net
Глава 2. Установка аппаратных средств системы Secret Net
Основное отличие установки электронных замков в компьютеры автономного варианта Secret Net (см. Табл. 6) от установки в сетевом варианте (см. Табл. 5) заключается во взаимодействии замка и системы Secret Net для Windows 9x.
Табл. 6. — Интеграция электронных замков «Соболь-PCI» и «Соболь» с автономным вариантом системы Secret Net
Варианты установки
|
Электронные замки: отсутствуют |
Электронные замки: отсутствуют |
Электронные замки: установлены |
|
Система Secret Net: не установлена |
Система Secret Net: установлена |
Система Secret Net: отсутствует |
|
Интеграция с Secret Net NT/2000 |
||
|
1. Установите в компьютеры элек- |
1. Установите в компьютеры элек- |
1. Установите программное обеспече- |
|
тронные замки [ 1 , 2 ]. |
тронные замки [ 1 , 2 ]. |
ние Secret Net NT/2000 [ 8 , 9 ]. |
|
2. Установите программное обеспече- |
2. В диалоге «Устройства» окна на- |
|
|
ние Secret Net NT/2000 [ 8 , 9 ]. |
стройки параметров Secret Net ус- |
|
|
тановите драйвер электронного |
||
|
замка [ 8 , 9 ]. |
||
|
Взаимодействие с Secret Net 9х |
||
|
1. Установите в компьютеры элек- |
1. Установите в компьютеры элек- |
1. Установите программное обеспече- |
|
тронные замки [ 1 , 2 ]. |
тронные замки [ 1 , 2 ]. |
ние Secret Net 9х [ 10 ]. |
|
2. Установите программное обеспече- |
2. В диалоге «Устройства» окна на- |
2. В диалоге «Устройства» окна на- |
|
ние Secret Net 9х [ 10 ]. |
стройки параметров Secret Net |
стройки параметров Secret Net |
|
3. В диалоге «Устройства» окна на- |
[ 10 ]: |
[ 10 ]: |
|
стройки параметров Secret Net |
• установите драйвер электронного |
• установите драйвер электронного |
|
[ 10 ]: |
замка; |
замка; |
|
• установите драйвер электронного |
• только для электронного замка |
• только для электронного замка |
|
замка; |
«Соболь» настройте номер порта. |
«Соболь» настройте номер порта. |
|
• только для электронного замка |
||
|
«Соболь» настройте номер порта. |
||
Функционирование изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, работающих под управлением ОС Windows 9x/NT/2000.
Установка Secret Net Touch Memory Card PCI
Изделие Secret Net Touch Memory Card PCI используется в системе Secret Net 9x/NT/2000 совместно с УВИП на базе Touch Memory (вариант 3 ).
Установка Secret Net Touch Memory Card PCI в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.
Для установки изделия выполните следующие действия:
1. УстановитенакомпьютерпрограммноеобеспечениеSecret Net 9x/NT/2000 [ 5 — 10 ].
2.Выключите компьютер и откройте корпус системного блока.
3.Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату.
4.Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы (Рис. 10).
27
Система защиты информации Secret Net. Аппаратные средства
5.Закройте корпус системного блока компьютера.
6.Включите компьютер. Войдите в системус правамиадминистратора безопасности.
Рис. 10. Расположение разъёмов на плате Secret Net Touch Memory Card PCI
7.В диалоге «Устройства» окна настройки параметров Secret Net 9x/NT/2000 установи-
те драйвер «Secret Net Touch Memory Card» [ 5 — 10 ].
8.Перезагрузите компьютер.
Установка Secret Net Touch Memory Card
Изделие Secret Net Touch Memory Card используется в двух вариантах (см. стр. 20):
•вариант 4 — с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000;
•или вариант 9 — с УВИП на базе Proximity в системе Secret Net NT/2000.
Установка Secret Net Touch Memory Card в компьютеры сетевого и автономного вариантов Secret Net осуществляется одинаково.
Перед размещением в компьютере платы Secret Net Touch Memory Card установите необходимое значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 7) с помощью находящихся на плате (см. Рис. 11) перемычек JP1 – JP2.
Перемычки JP1 – JP2 для установки начального адреса загрузки Secret Net ROM BIOS
Перемычки JP3 – JP4 для установки адреса порта вводавывода платы
Разъем для подключения считывателя Touch Memory
Рис. 11. Расположение перемычек на плате Secret Net Touch Memory Card
28
Глава 2. Установка аппаратных средств системы Secret Net
При выборе адреса необходимо соблюдать следующие условия:
•Для предотвращения конфликта адрес не должен совпадать с адресами уже установленных в компьютере плат.
•Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 7 — Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
|
Начальный адрес ROM BIOS |
Положение перемычек |
|||||||
|
JP1 |
JP2 |
|||||||
|
CA00 |
П |
П |
||||||
|
CE00 |
П |
|||||||
|
DA00 |
П |
|||||||
|
DE00 |
Наличие в таблице символа » П » означает, что перемычка установлена (контакты замкнуты).
Далее установите адрес порта ввода-вывода платы при помощи перемычек JP3 – JP4. В качестве такого адреса может быть использован один из перечисленных в Табл. 8. Этот адрес не должен совпадать с адресами портов ввода-вывода, которые используют другие платы, установленные в компьютере.
Табл. 8. — Адреса порта ввода-вывода в зависимости от состояния перемычек
|
Адрес порта ввода / вывода |
Положение перемычек |
|||||||
|
JP3 |
JP4 |
|||||||
|
300 |
П |
П |
||||||
|
310 |
П |
|||||||
|
320 |
П |
|||||||
|
330 |
Наличие в таблице символа » П » означает, что перемычка установлена (контакты замкнуты).
После установки на плате Secret Net Touch Memory Card перемычек JP1 – JP4 выполните следующие действия:
1. Установите на компьютер программное обеспечение Secret Net для ОС Windows 9x/NT/2000 [ 5 — 10 ].
2.Выключите компьютер и откройте корпус системного блока.
3.Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату.
4.В зависимости от использования Secret Net Touch Memory Card с УВИП на базе
Touch Memory (вариант 4 ) или Proximity (вариант 9 ) подключите:
•считыватель Touch Memory к внешнему разъёму платы (вариант 4 );
•или считыватель Proximity к внутреннему разъёму платы (вариант 9 ).
5.Закройте корпус системного блока компьютера.
6.Включите компьютер. Войдите в системус правами администратора безопасности.
7.Вдиалоге «Устройства» окна настройки параметров Secret Net установите драйвер:
|
• |
для варианта |
4 |
— «Secret Net Touch Memory Card» [ 5 — 10 ]; |
|
• |
для варианта |
9 |
— «Считыватель Secret Net Proximity» [ 5 , 6 , 8 , 9 ]. |
29
Соседние файлы в папке Secret Net 9x Local
- #
- #
- #
- #
Существующие средства аппаратной поддержки
Общепринятый подход состоит в том, что аппаратная поддержка осуществляется с помощью специальной платы, обеспечивающей чтение аппаратурой компьютера информации из микросхемы расширения BIOS. Плата содержит разъем для системной шины PCI, панель для установки микросхемы с расширением BIOS и разъем для подключения считывателя персональных идентификаторов.
Изделия такого класса (Secret Net Touch Memory Card (Рис. 3.20.1) и Электронный замок «Соболь» (Рис. 3.20.2) входят в состав разработок Компании «ИНФОРМЗАЩИТА» и поставляется в качестве одного из вариантов аппаратной поддержки для СЗИ НСД Secret Net.
Secret Net Touch Memory Card полностью обеспечивает защиту от загрузки с отчуждаемых носителей и усиленную аутентификацию пользователей. Считыватель Proximity-карт обеспечивает чтение персональных идентификаторов, а в дальнейшем — и запись информации в идентификатор.
Рис. 3.20.1. Плата Secret Net Touch Memory Card PCI 2
Следует иметь в виду, что платы Secret Net Touch Memory Card поставляются и функционируют только совместно с СЗИ НСД Secret Net, более того: они прошли сертификацию ФСТЭК России только как составная часть программно-аппаратного комплекса Secret Net.
Также следует иметь в виду, что Secret Net Touch Memory Card в различных версия СЗИ НСД Secret Net (в зависимости от того для какой ОС это средство используется) функционирует по-разному, реализуя определенный набор функциональных возможностей.
При использовании совместно с Secret Net для Windows 9x это:
· идентификация и аутентификация пользователей по аппаратному идентификатору до загрузки ОС (используется служебная информация Secret Net, находящаяся на жестком диске компьютера);
· запись в журнал регистрации Secret Net событий, связанных с аутентификацией пользователей;
· запрет загрузки ОС с внешних носителей для пользователей, которым этот запрет установлен;
· реализация возможности устанавливать для пользователей индивидуальные файлы Config.sys;
При использовании совместно с Secret Net для Windows NT/2000/XP/2003 это:
· запрет загрузки ОС с внешних носителей;
· предоставление порта считывателя для подсистемы аутентификации Windows, расширенной Secret Net.
Режим работы платы (Secret Net для Windows 9x или Secret Net для Windows NT/2000/XP/2003) выбирается перемычками на плате.
Электронный замок (ЭЗ) «Соболь» может работать как автономно, так и в составе системы Secret Net (режим 14нтеграции). ЭЗ решает те же задачи защиты от загрузки и усиленной аутентификации, что и Secret Net Touch Memory Card. Следует отметить, что ЭЗ «Соболь» обеспечивает хранение необходимых данных для реализации механизма контроля целостности размещенной на жестких дисках компьютера информации до загрузки операционной системы. При автономном режиме работы ЭЗ обеспечивает хранение списков зарегистрированных пользователей и информации для аутентификации при помощи персональных идентификаторов.
Рис. 3.20.2. Электронный замок «Соболь 2.0/2.1
Кроме защиты от несанкционированной загрузки, хранения списков зарегистрированных пользователей для аутентификации, хранение программы и данных для контроля целостности ресурсов компьютера до загрузки операционной системы, как при автономной работе, так и при работе в составе системы Secret Net, ЭЗ «Соболь» также обеспечивает хранение системного журнала для регистрации событий, имеющих отношение к безопасности защищаемого компьютера.
Кроме того, ЭЗ «Соболь» имеет 3 реле для физического отключения устройств до завершения процессов идентификации, аутентификации и контроля целостности ресурсов компьютера и качественный датчик случайных чисел, с помощью которого могут генерироваться криптографические ключи.
Основная функциональность, реализованная в ЭЗ «Соболь», работающем в автономном режиме (идентификация и аутентификация пользователей по iButton до загрузки ОС, ведение списка пользователей и журнала регистрации в перезаписываемой памяти замка, защита от загрузки ОС с внешних носителей, контроль целостности данных на жестком диске компьютера до загрузки ОС), входит в состав требований, выдвигаемых ФСБ России для сертификации средств зашиты информации по классу изделий «Электронньш замок» класса КЭЗ 1.99. Эта функциональность реализована и в других продуктах, имеющихся на рынке. Среди них следует отметить:
· Программно-аппаратные комплексы семейства «Аккорд» (разработчик -«ОКБ САПР», Москва, http://www.okbsapr.ru);
· Программно-аппаратные комплексы семейства «Dallas Lock» (разработчик -компания «Конфидент», Санкт-Петербург, www.confident.ru);
· Аппаратно-программные модули доверенной загрузки «КРИПТОН-ЗАМОК» (разработчик — 000 Фирма «АНКАД», Зеленоград, www.ancud.ru);
· Аппаратно-программные средства криптографической защиты информации М-502 и «Щит» (разработчик — ФГУП «Концерн «Системпром»», своего сайта не имеет, контактную информацию см., например, на http://www.fstec.ru/doc/perech/perech_cfo.htin).
Дата добавления: 2018-02-28 ; просмотров: 398 ;
источник
ИНФОРМЗАЩИТА. Система защиты информации. Secret Net. Аппаратные средства. Руководство по установке и эксплуатации УВАЛ.
1 НИП ИНФОРМЗАЩИТА Система защиты информации Secret Net Аппаратные средства Руководство по установке и эксплуатации УВАЛ
2 ЗАО НИП ИНФОРМЗАЩИТА, Все права защищены. Все авторские права на эксплуатационную документацию защищены. Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Без специального письменного разрешения НИП ИНФОРМЗАЩИТА этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью. Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны НИП ИНФОРМЗАЩИТА. Научно-инженерное предприятие «ИНФОРМЗАЩИТА» Почтовый адрес: , Москва, а/я 55 Телефон: (7-095) Факс: (7-095) Web: http: // Версия: Последнее обновление:
3 Система защиты информации Secret Net. Аппаратные средства Оглавление Введение. 5 Глава 1. Аппаратная поддержка системы Secret Net. 9 Устройства ввода идентификационных признаков ibutton (Touch Memory) Smart Card etoken Proximity Изделия аппаратной поддержки системы защиты Secret Net Электронные замки «Соболь-PCI» и «Соболь» Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card Сетевой адаптер с микросхемой Secret Net ROM BIOS Изделие Secret Net Card Варианты применения аппаратных средств Secret Net Базовые варианты Дополнительные варианты Глава 2. Установка аппаратных средств системы Secret Net Электронные замки «Соболь-PCI» и «Соболь» Установка электронного замка «Соболь-PCI» для работы в автономном режиме Установка электронного замка «Соболь» для работы в автономном режиме Интеграция электронных замков с системой Secret Net Изделия Secret Net Touch Memory Card Установка Secret Net Touch Memory Card PCI Установка Secret Net Touch Memory Card Сетевой адаптер с микросхемой Secret Net ROM BIOS Изделие Secret Net Card Словарь терминов Литература
5 Введение 1 Введение Из этого раздела Вы узнаете: О назначении и структуре книги О других источниках информации Об используемых терминах и принятых обозначениях 5
6 Система защиты информации Secret Net. Аппаратные средства Структура руководства Рекомендуемая литература Условные обозначения Данное руководство предназначено для администратора системы защиты информации Secret Net (далее по тексту система Secret Net) и содержит сведения, необходимые для установки, настройки и эксплуатации средств аппаратной поддержки системы Secret Net. Материал руководства организован следующим образом: В Главе 1 содержатся сведения об используемых в системе Secret Net средствах аппаратной поддержки и различных вариантах их применения. Глава 2 посвящена особенностям установки, настройки и эксплуатации этих аппаратных средств. Для изучения вопроса об использовании аппаратных средств также рекомендуется познакомиться с другими книгами, входящими в комплект поставки. «Secret Net. Принципы построения и применения» позволяет получить общее представление об архитектуре, функциональных возможностях и принципах работы основных защитных механизмов. «Secret Net. Сервер безопасности. Руководство по установке и эксплуатации» содержит сведения, необходимые администратору для установки и эксплуатации сервера безопасности. «Secret Net. Подсистема управления. Руководство по администрированию. Книга первая. Управление центральной базой данных» содержит сведения, необходимые администратору для эксплуатации подсистемы управления. «Secret Net 9x. Клиент для Windows 9x. Руководство по администрированию», «Secret Net NT. Клиент для Windows NT. Руководство по администрированию», «Secret Net Клиент для Windows Руководство по администрированию» содержат сведения, необходимые для установки, настройки и управления работой клиентов сетевого варианта системы Secret Net. «Secret Net 9x. Автономный вариант для Windows 9х. Руководство по администрированию», «Secret Net NT. Автономный вариант для Windows NT. Руководство по администрированию», «Secret Net Автономный вариант для Windows Руководство по администрированию» содержат сведения, необходимые для установки, настройки и управления работой автономного варианта системы Secret Net. «Программно-аппаратный комплекс «Соболь-PCI». Руководство администратора», «Электронный замок «Соболь». Руководство администратора» содержат сведения, необходимые для установки и настройки электронных замков. В руководстве для выделения некоторых элементов текста (примечаний и ссылок) используется ряд условных обозначений. Перекрестные ссылки В тексте руководства могут встречаться ссылки на другие части данного руководства или другие источники информации. Внутренние ссылки, как правило, содержат указание на номер страницы с нужными сведениями, необходимую таблицу, рисунок или документ. Например, ссылка на первую таблицу данного руководства выглядит следующим образом: (см. Табл. 1). Примечания Особо важная и дополнительная информация оформлена в виде примечаний. Степень важности содержащихся в них сведений отражают пиктограммы на полях: Так обозначается дополнительная информация, которая может содержать определения, примеры, ссылки на другие документы или другие части этого руководства. Такой пиктограммой выделяется важная информация, которую необходимо принять во внимание. 6
7 Введение Соглашения о терминах Некоторые термины, содержащиеся в тексте руководства, уникальны для системы Secret Net, другие используются в специфическом смысле, третьи выбраны из соображений краткости. Смысл основной части терминов объясняется по ходу изложения материала при первом их употреблении в тексте руководства. Словарь терминов содержится в специальном разделе (см. стр. 34). 7
8 8 Система защиты информации Secret Net. Аппаратные средства
9 глава 1 Аппаратная поддержка системы Secret Net Из этой главы Вы узнаете: Об используемых в Secret Net устройствах ввода идентификационных признаков Об изделиях аппаратной поддержки системы Secret Net О вариантах применения аппаратных средств 9
10 Система защиты информации Secret Net. Аппаратные средства Назначение аппаратных средств Secret Net Система Secret Net предназначена для организации защиты информации в локальных вычислительных сетях, рабочие станции и серверы которой работают под управлением различных операционных систем (ОС): MS Windows 2000, MS Windows NT, семейства MS Windows 9х и др. Система защиты информации Secret Net является программно-аппаратным комплексом, дополняющим стандартные механизмы защиты операционных систем функциями защиты от несанкционированного доступа (НСД) к информационным ресурсам компьютеров. В системе Secret Net поддерживается работа значительного числа аппаратных средств (см. Табл. 1), каждое из которых выполняет определённые задачи. В общем случае, средства аппаратной поддержки Secret Net обеспечивают: защиту от НСД к информационным ресурсам компьютеров — реализация механизма идентификации и аутентификации, блокировка загрузки ОС со съёмных носителей и т.д.; оперативный контроль и регистрацию — контроль целостности программной среды, ведение журнала регистрации событий; хранение ключевой информации. Применение конкретного типа устройства или их комбинации зависит от различных факторов (желания заказчика, конфигурации и ОС защищаемого компьютера, вариантов использования Secret Net и др.). В Табл. 1 представлены варианты возможного применения аппаратных средств в зависимости от ОС защищаемого компьютера («+» поддержка работы изделия, «-» отсутствие поддержки). Табл. 1 Аппаратные средства системы защиты информации Secret Net Изделие ОС Windows 9х ОС Windows NT/2000 Программно-аппаратный комплекс «Соболь-PCI» Электронный замок «Соболь» Secret Net Touch Memory Card PCI Secret Net Touch Memory Card Сетевой адаптер с микросхемой Secret Net ROM BIOS Secret Net Card Идентификатор ibutton (Touch Memory) Считыватель Touch Memory COM-считыватель Touch Memory Идентификатор Smart Card Считыватель Smart Card Идентификатор Proximity Считыватель Proximity Идентификатор etoken R Работу системы Secret Net с аппаратными средствами обеспечивают специальные программы-драйверы, управляющие обменом информацией между устройством и программными модулями системы защиты. 10
11 Глава 1. Аппаратная поддержка системы Secret Net Устройства ввода идентификационных признаков ibutton (Touch Memory) Доступ пользователя к информационным ресурсам компьютера осуществляется при успешном выполнении операций идентификации и аутентификации. Идентификация заключается в распознавании субъекта (объекта) по присущему или присвоенному ему идентификационному признаку. Проверка принадлежности субъекту (объекту) доступа предъявленного им идентификатора (подтверждение подлинности) осуществляется в процессе аутентификации. В системах контроля и управления доступом широко используются аппаратные средства идентификации и аутентификации, называемые устройствами ввода идентификационных признаков (УВИП). Российский стандарт ГОСТ Р «Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний» устанавливает классификацию УВИП, в состав которых входят идентификаторы и считыватели, по способу считывания идентификационных признаков: с ручным вводом; контактные; дистанционные (бесконтактные); комбинированные. Ручной ввод идентификационных признаков производится с помощью нажатия клавиш, поворотом переключателей или других подобных элементов. Контактное считывание идентификационных признаков подразумевает непосредственный контакт идентификатора и считывателя. Чтение информации происходит путём проведения идентификатора через считыватель или их простым прикосновением. В системе защиты Secret Net поддерживается применение контактных УВИП на базе ibutton (Touch Memory), Smart Card и etoken. Дистанционный (бесконтактный) способ считывания не требует чёткого позиционирования идентификатора и считывателя. Чтение информации происходит либо при поднесении идентификатора на определенное расстояние к считывателю (радиочастотный метод), либо при попадании идентификатора в поле сканирования считывающего устройства (инфракрасный метод). В системе Secret Net нашёл применение радиочастотный УВИП на базе Proximity. Комбинированный способ подразумевает сочетание нескольких различных способов считывания. Широкое внедрение систем контроля и управления доступом к информационным ресурсам компьютеров в производстве, финансовой области, торговле, социальной сфере потребовало создания надёжных и относительно дешёвых УВИП. К таким средствам можно с полным основанием отнести идентификатор ibutton (Touch Memory) американской компании Dallas Semiconductor. В дальнейшем в тексте используется прежнее название идентификатор Touch Memory. Идентификаторы Touch Memory семейства DS199X представляют собой микросхему, вмонтированную в герметичный корпус, выполненный из нержавеющей стали (см. Рис. 1). Корпус отдаленно напоминает батарейку для наручных часов и имеет диаметр 17,35 мм при высоте 5,89 мм (корпус F5) или 3,1 мм (корпус F3). Обмен с внешними устройствами происходит по двухпроводному интерфейсу с использованием широтно-импульсной модуляции. Контактами служит сам корпус прибора, гарантированное количество контактов составляет несколько миллионов. Корпус выполняет также защитные функции от различных внешних воздействий и обеспечивает высокую живучесть прибора в условиях агрессивных сред, пыли, влаги, внешних электромагнитных полей, механических ударов и т.п. 11
12 Система защиты информации Secret Net. Аппаратные средства Обмен данными с компьютером осуществляется по двухпроводной шине посредством контактного устройства Touch Probe. Для этого необходимо прикоснуться идентификатором к контактному устройству. Время контакта — не более 5 мс. Рис. 1. Идентификатор Touch Memory В системах защиты от НСД используются несколько модификаций идентификаторов семейства DS199X (см. Табл. 2), которые отличаются ёмкостью памяти, функциональными возможностями и, соответственно, ценой. Табл. 2 Идентификаторы Touch Memory Тип изделия DS 1990А DS 1991L DS 1992L DS 1993L DS 1994L DS 1995L DS 1996L Ёмкость постоянной памяти, байт Ёмкость блокнотной памяти, бит Ёмкость оперативной памяти, Кбит Защита доступа к памяти Конструкция корпуса F3/F ,5 + F F F F F F5 В структуре Touch Memory можно выделить следующие основные части: постоянное запоминающее устройство (ПЗУ или ROM), блокнотную память, оперативное запоминающее устройство (ОЗУ или RAM), часы реального времени (для DS1994), а также элемент питания — встроенную миниатюрную литиевую батарейку (кроме DS1990A). В ПЗУ хранится 64-разрядный код, состоящий из 8-разрядного кода типа идентификатора, 48-разрядного уникального серийного номера и 8-разрядной контрольной суммы. Блокнотная память (вариант буферной памяти) служит для предотвращения записи новых данных на место имеющихся или записи по неверному адресу. В системе Secret Net поддерживается применение всех модификаций идентификаторов Touch Memory. В автономном варианте для Secret Net 9x используются DS DS1996, в автономном для Secret Net NT/2000 и сетевом варианте для Secret Net 9x/NT/2000 нашли применение DS DS1996. В системе Secret Net контактное устройство Touch Probe используется в двух вариантах. В первом варианте контактное устройство подсоединяется к последовательному порту компьютера (в дальнейшем COM-считыватель Touch Memory). Во втором варианте (в дальнейшем считыватель Touch Memory) контактное устройство подключается к внешнему (или внутреннему) разъёму изделий Secret Net Touch Memory Card, Secret Net Touch Memory Card PCI, Электронный замок «Соболь» и Программноаппаратный комплекс «Соболь-PCI». 12
13 Глава 1. Аппаратная поддержка системы Secret Net К достоинствам УВИП на базе идентификаторов Touch Memory относятся: долговечность (время хранения информации в памяти идентификатора составляет не менее 10 лет); высокая степень механической и электромагнитной защищённости; малые размеры, удобство хранения; относительно невысокая стоимость. Недостатком устройства является зависимость его срабатывания от точности соприкосновения идентификатора и считывателя, выполняемого пользователем. Smart Card В системах разграничения доступа широкое применение находят УВИП на базе идентификаторов, называемых смарт-картами (от англ. Smart Card интеллектуальная карта). Основой внутренней организации смарт-карт является так называемая SPOM-архитектура (Self Programming One-chip Memory). Архитектура SPOM предусматривает наличие в смарт-карте процессора, ПЗУ, ОЗУ и электрически перепрограммируемой постоянной памяти (РПЗУ или EEPROM). Процессор отвечает за разграничение доступа к хранящейся в памяти информации и выполнение процедур обработки данных. Как правило, в карте также присутствует специализированный сопроцессор, предназначенный для реализации криптографических алгоритмов. В постоянной памяти хранится исполняемый код внутреннего процессора, оперативная память используется в качестве рабочей, и, наконец, к перепрограммируемой памяти возможен доступ извне для чтения/записи произвольной информации. По отношению к компьютеру устройства чтения смарт-карт могут внешними и внутренними (например, встроенными в клавиатуру, гнездо 3,5″-дисковода, корпус компьютера). Считыватель работает под управлением специальной программы — драйвера устройства чтения. Начиная с 1987 года, международная организация по стандартизации ISO приняла шесть стандартов на смарт-карты, объединенных в общую группу ISO7816 «Идентификационные карты. Карты с микросхемой и контактами». Ряд известных фирм (IBM, Microsoft, Gemplus и другие, всего десять компаний) на базе ISO7816 разработали единый, стандартный интерфейс для работы со смарт-картами. Данный интерфейс включает в себя спецификации PC/SC, облегчающие интеграцию смарт-карт-технологий в программно-аппаратные комплексы на базе платформы персонального компьютера и создание средств разработки приложений для смарт-карт. Система Secret Net для ОС Windows NT/2000, используя спецификации PC/SC, поддерживает взаимодействие с УВИП различных фирм-производителей. Так, например, в состав поддерживаемого Secret Net комплекса ASE Developer’s Kit компании Aladdin Knowledge Systems входят: ASECards набор смарт-карт, ASE- Drive считыватели для смарт-карт, ASESoft программное обеспечение. На Рис. 2 показан внешний вид считывателя ASEDrive с помещённой в него смарт-картой. Рис. 2. Считыватель смарт-карт ASEDrive К достоинствам УВИП на базе смарт-карт относят: удобство хранения идентификатора (например, в бумажнике среди других карточек) и считывания идентификационных признаков; 13
14 Система защиты информации Secret Net. Аппаратные средства возможность обмена данными с компьютером через различные устройства ввода-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе порт универсальной, последовательной шины USB). К недостаткам следует отнести ограниченный срок эксплуатации смарт-карт из-за неустойчивости к механическим повреждениям, высокую стоимость считывателей смарт-карт. etoken В последнее время широкое применение находят УВИП, не требующие наличия аппаратных считывателей. К таким устройствам относят так называемые USB-ключи, которые подключаются к USB-порту непосредственно или с помощью соединительного кабеля. На российском рынке наибольшей популярностью пользуются следующие USBключи: ikey 1000, ikey 2000 фирмы Rainbow Technologies, etoken R2, etoken Pro компании ALADDIN Software Security R.D, WebIdentity фирмы Eutron. В Табл. 3 представлены характеристики некоторых модификаций USB-ключей. Табл USB-ключи Изделие etoken R2 ikey 1000 WebIdentity Ёмкость памяти, Кбайт Разрядность серийного номера Алгоритм шифрования 16, 32, DESX (ключ 120 бит), MD5 8, 16, 32, 64, Хэш-функция MD5 8, 16, Triple DES, MD5 В системе Secret Net поддерживается работа персональных идентификаторов etoken R2, основным назначением которых является осуществление идентификации пользователей и безопасное хранение ключей шифрования, цифровых сертификатов, любой другой важной информации. Идентификатор etoken R2 (см. Рис. 3) производится в виде брелка небольшого размера (47х16х7 мм), который легко размещается на связке с ключами. Брелоки выпускаются в цветных корпусах и имеют световые индикаторы работы Рис. 3. Идентификатор etoken R2 Закрытая информация хранится в защищенной памяти брелка ёмкостью от 16 до 64 Кбайт. Каждый идентификатор имеет уникальный серийный 32-разрядный номер. При обмене информацией между etoken R2 и компьютером используется шифрование данных. Поддержка спецификаций PC/SC позволяет без труда переходить от смарт-карт к идентификаторам etoken. Достоинствами USB-ключей являются: малые размеры, удобство хранения; отсутствие аппаратного считывателя; простота подсоединения к USB-порту. К недостаткам USB-ключей можно отнести их относительно высокую стоимость и малое время эксплуатации, ограниченное слабой механической защищённостью брелка. 14
15 Глава 1. Аппаратная поддержка системы Secret Net Proximity Широко распространённые радиочастотные идентификаторы Proximity (от англ. proximity близость, соседство) конструктивно выпускаются в виде карточек, брелоков, браслетов, ключей и т.п. Они имеют встроенные антенну, приёмо-передатчик и память. Внутри идентификатора Proximity также может находиться химический источник питания — литиевая батарея. Идентификаторы с батареей называются активными. Они обеспечивают взаимодействие со считывателем на значительном расстоянии (единицы метров). Идентификаторы без батареи называются пассивными. Дистанция считывания составляет десятки сантиметров. Считыватель Proximity постоянно излучает радиосигнал низкой мощности, который питает идентификатор. Когда он оказывается на определенном расстоянии от считывателя (см. Рис. 4), сигнал поглощается расположенной внутри нее антенной и данная энергия питает микросхему, также расположенный внутри карточки. После получения энергии карта излучает идентификационные данные, принимаемые считывателем. Дистанция считывания в значительной степени зависит от характеристик антенного и приёмо-передающего трактов считывателя. Весь процесс занимает несколько десятков микросекунд. Рис. 4. Идентификатор и считыватель Proximity Устройство чтения может быть помещено внутрь корпуса компьютера. Взаимная ориентация идентификатора и считывателя не имеет значения, а ключи или другие предметы, находящиеся в контакте с картой, не мешают передаче информации. В мире насчитывается большое число производителей идентификаторов и считывателей Proximity, основными из которых являются фирмы HID (Hughes Identification Devices), Motorola Indala, Texas Instruments. Среди отечественных предприятий можно отметить НПФ «Сигма», ОАО «Ангстрем», PERCo, ARSEC и ряд других. Система Secret Net поддерживает взаимодействие с радиочастотными УВИП различных фирм-производителей. Для работы с идентификатором Proximity используются изделия Secret Net Touch Memory Card и Secret Net Touch Memory Card PCI. Основными достоинствами УВИП Proximity являются: долговечность пассивных идентификаторов (некоторые производители дают на карты пожизненную гарантию); отсутствие необходимости чёткого позиционирования идентификатора и считывателя, удобство считывания идентификационных признаков. К недостаткам можно отнести слабую электромагнитную защищённость, относительно высокую стоимость. 15
16 Система защиты информации Secret Net. Аппаратные средства Изделия аппаратной поддержки системы защиты Secret Net Рассмотренные выше контактные и бесконтактные УВИП обеспечивают важнейший механизм защиты идентификацию и аутентификацию пользователей. В зависимости от решаемых Secret Net задач их функционирование осуществляется совместно с линейкой изделий аппаратной поддержки системы (см. Табл. 1), выпускаемых ЗАО НИП «ИНФОРМЗАЩИТА». Свои основные функции многие изделия аппаратной поддержки реализуют до загрузки операционной системы компьютера. Для этого в составе каждого средства имеется собственная память EEPROM, содержимое которой дополняет базовую систему ввода-вывода BIOS компьютера. При включении компьютера выполняется копирование содержимого EEPROM BIOS аппаратного средства в так называемую теневую область (Shadow Memory) оперативной памяти, с которой и ведется дальнейшая работа. Поэтому не допускается использование системной BIOS режима Shadow Memory для адресного пространства, в котором размещается расширение BIOS, содержащееся в EEPROM изделий. Электронные замки «Соболь-PCI» и «Соболь» Изделия «Программно-аппаратный комплекс «Соболь-PCI» и «Электронный замок «Соболь» версии 1.0″ (в дальнейшем электронные замки «Соболь-PCI»и «Соболь») предназначены для организации защиты компьютера от НСД посторонних пользователей. Они обеспечивает: идентификацию и аутентификацию пользователей с помощью УВИП на базе Touch Memory; блокировку загрузки операционной системы с внешних съёмных носителей; блокировку пользователя при превышении им количества допустимых попыток ввода неправильного пароля; контроль целостности программной среды компьютера до загрузки ОС; регистрацию событий, связанных с попытками входа пользователей и результатами работы подсистемы контроля целостности. В состав каждого изделия входят плата электронного замка, идентификатор Touch Memory и контактное устройство (считыватель Touch Memory). Плата электронного замка «Соболь-PCI» устанавливается в разъём системной шины PCI, а плата «Соболь» — в разъём системной шины ISA. Считыватель Touch Memory может подключаться как к внешнему разъёму платы, так и к внутреннему. На плате (см. Рис. 5) размещаются микросхемы энергонезависимой памяти, перепрограммируемая логическая матрица, реле аппаратной блокировки устройств (на плате «Соболь-PCI» 3 реле, на плате «Соболь» 2 реле), встроенный датчик случайных чисел. В состав энергонезависимой памяти входят микросхемы оперативной памяти и EEPROM, содержимое которой дополняет системную BIOS компьютера. В электронном замке «Соболь-PCI» поиск свободной области оперативной памяти компьютера для загрузки содержимого EEPROM осуществляется автоматически. В отличие от изделия «Программно-аппаратный комплекс «Соболь-PCI» в замке «Соболь» выбор начального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а также адреса порта обмена данными с памятью идентификатора выполняется вручную (см. [ 2 ]). Для этого на плате имеются шесть перемычек. 16
17 Глава 1. Аппаратная поддержка системы Secret Net Рис. 5. Плата электронного замка «Соболь» В электронном замке поддерживается работа до 32 пользователей, не считая администратора. Идентификация пользователя осуществляется при помощи УВИП Touch Memory. Скорость обмена данными между персональным идентификатором и платой замка составляет 16 Кбит/с. Авторизация пользователя осуществляется по паролю длиною до 16 символов и персональному идентификатору. Запрет загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) может осуществляться программным и аппаратным способами путем блокирования доступа к устройствам чтения этих дисков при запуске компьютера. После успешной загрузки ОС доступ к этим устройствам восстанавливается с помощью специальной программы, входящей в состав программного обеспечения электронных замков. Контроль целостности программной среды компьютера заключается в проверке изменения файлов и секторов жёсткого диска. Для этого вычисляются некоторые текущие контрольные значения проверяемых объектов и сравниваются с эталонными значениями, заранее рассчитанными для каждого из этих объектов. Сведения, необходимые администратору для установки и эксплуатации электронных замков «Соболь-PCI» и «Соболь», приводятся соответственно в документах [ 1 ] и [ 2 ]. Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card Изделия Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card предназначены для: идентификации и аутентификации пользователей; блокировки загрузки операционной системы с внешних съёмных носителей. В состав изделия Secret Net Touch Memory Card входят плата (см. Рис. 6) и УВИП Touch Memory или Proximity (по выбору заказчика). Плата устанавливается в разъём системной шины ISA. На плате имеются разъёмы для подключения считывателей Touch Memory (внешний) и Proximity (внутренний). В состав изделия Secret Net Touch Memory Card PCI входят плата и УВИП Touch Memory или Proximity (по выбору заказчика). Плата устанавливается в разъём системной шины PCI. Считыватель Touch Memory подключается к внешнему разъёму платы, считыватель Proximity к внутреннему разъёму. Основу изделий составляют память EEPROM (изделие Secret Net ROM BIOS), содержимое которой дополняет системную BIOS, и перепрограммируемая логическая матрица. В Secret Net Touch Memory Card PCI поиск свободной области оперативной памяти компьютера для загрузки содержимого EEPROM осуществляется автоматически. В Secret Net Touch Memory Card выбор начального адреса загрузки расширения BIOS, содержащегося в EEPROM платы, а также адреса порта обмена данными с памятью идентификатора выполняется вручную (см. стр. 29). Для этого на плате имеются четыре перемычки. 17
18 Система защиты информации Secret Net. Аппаратные средства Рис. 6. Плата Secret Net Touch Memory Card Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) осуществляется программным способом путем запрета доступа к устройствам чтения этих дисков при запуске компьютера. После успешной загрузки ОС доступ к этим устройствам восстанавливается. Сетевой адаптер с микросхемой Secret Net ROM BIOS Сетевой адаптер в качестве изделия аппаратной поддержки системы Secret Net предназначен для запрета загрузки ОС со сменных носителей (для Secret Net 9x/NT/2000), а также идентификации и аутентификации пользователей без электронного идентификатора (для Secret Net 9x). Сетевой адаптер представляет собой PCI-плату (см. Рис. 7) стандарта Ethernet, в гнездо начальной загрузки которой помещается микросхема BIOS (изделие Secret Net ROM BIOS). Изделие Secret Net Card Рис. 7. Сетевая плата с микросхемой Secret Net ROM BIOS Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) осуществляется программным способом путем её запрета. Изделие Secret Net Card предназначено для запрета загрузки операционной системы с внешних съёмных носителей (для Secret Net 9x/NT/2000), а также идентификации и аутентификации пользователей без электронного идентификатора (для Secret Net 9x). Изделие Secret Net Card представляет собой плату (см. Рис. 
устанавливаемую внутри системного блока компьютера в разъём системной шины ISA. 18
19 Глава 1. Аппаратная поддержка системы Secret Net Рис. 8. Изделие Secret Net Card На плате размещается микросхема EEPROM (изделие Secret Net ROM BIOS), 4 микросхемы комбинационного типа 555-ой серии и 4 перемычки, которые предназначены для установки начального адреса загрузки содержимого Secret Net ROM BIOS в оперативную память компьютера (см. стр. 32). Блокировка загрузки ОС с внешних носителей (магнитных, оптических и магнитнооптических дисков) осуществляется программным способом путём её запрета. 19
20 Система защиты информации Secret Net. Аппаратные средства Варианты применения аппаратных средств Secret Net Базовые варианты Важным достоинством системы Secret Net является возможность организации защиты информационных ресурсов компьютеров, имеющих разные конфигурации и работающих под управлением значительного числа различных операционных систем. В Табл. 4 представлены одиннадцать базовых сертифицированных вариантов применения аппаратных средств в зависимости от решаемых с их помощью в Secret Net задач. Использование того или иного варианта в значительной степени определяется поддерживаемой Secret Net операционной системой. Табл. 4 Базовые варианты аппаратной поддержки Secret Net Задачи, решаемые с помощью средств аппаратной поддержки Варианты использования аппаратных средств Secret Net 9x Secret Net NT/2000 Идентификация и аутентификация пользователей до загрузки ОС Идентификация и аутентификация во время входа пользователя Запрет загрузки ОС с внешних съёмных носителей Контроль целостности программной среды компьютера до загрузки ОС Снятие временной блокировки компьютера 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 10 / 11 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 10 / 11 / 1 / 2 / 1 / 2 / 1 / 2 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / Хранение криптографического ключа 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 9 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 9 / 10 / 11 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / 9 / 1 / 2 / 3 / 4 / 5 / 6 / 7 / 8 / Ниже в виде структурных схем раскрываются пронумерованные в Табл. 4 варианты. В каждой схеме представлены соединения изделий аппаратной поддержки с устройствами ввода-вывода компьютера. На одном компьютере устанавливается только один базовый вариант аппаратной поддержки системы Secret Net. 1 Идентификатор Touch Memory Считыватель Touch Memory Электронный замок «Соболь-PCI» Разъём системной шины PCI 2 Идентификатор Touch Memory Считыватель Touch Memory Электронный замок «Соболь» Разъём системной шины ISA Для использования в Secret Net электронных замков «Соболь-PCI» (вариант 1) и «Соболь» (вариант 2) необходимо наличие на материнской плате защищаемого компьютера свободных разъёмов системных шин PCI и ISA. Функционирование вариантов 1, 2 поддерживается в Secret Net 9x/NT/
21 Глава 1. Аппаратная поддержка системы Secret Net 3 Идентификатор Touch Memory Считыватель Touch Memory Secret Net Touch Memory Card PCI Разъём системной шины PCI 4 Идентификатор Touch Memory Считыватель Touch Memory Secret Net Touch Memory Card Разъём системной шины ISA Для использования в Secret Net изделий Secret Net Touch Memory Card PCI (вариант 3) и Secret Net Touch Memory Card (вариант 4) также требуется наличие на материнской плате свободных разъёмов системных шин PCI и ISA соответственно. Функционирование этих вариантов поддерживается в Secret Net 9x/NT/ Идентификатор Touch Memory COM — считыватель Touch Memory COM-порт компьютера Разъём шины PCI Сетевой адаптер с Secret Net ROM BIOS 6 Идентификатор Touch Memory COM — считыватель Touch Memory COM-порт компьютера Разъём шины ISA Secret Net Card При реализации вариантов 5 и 6 используются два разъёма материнской платы: последовательного порта и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/ Идентификатор etoken R2 USB-порт компьютера Разъём шины PCI Сетевой адаптер с Secret Net ROM BIOS 8 Идентификатор etoken R2 USB-порт компьютера Разъём шины ISA Secret Net Card При реализации вариантов 7 и 8 также используются два разъёма материнской платы: универсальной шины USB и системной шины PCI (или ISA). Функционирование этих вариантов поддерживается в Secret Net 9x/NT/ Идентификатор Proximity Считыватель Proximity Secret Net Touch Memory Card Разъём системной шины ISA Для применения УВИП на базе Proximity используется вариант 9. Функционирование этого варианта поддерживается в Secret Net NT/ Сетевой адаптер с Secret Net ROM BIOS Разъём шины PCI 11 Secret Net Card Разъём шины ISA Функционирование вариантов 10 и 11 поддерживается в Secret Net 9x/NT/
22 Система защиты информации Secret Net. Аппаратные средства Дополнительные варианты В Secret Net NT/2000 имеется возможность использования ряда дополнительных не сертифицированных вариантов аппаратной поддержки, позволяющих решать задачи: идентификации и аутентификации во время входа пользователя (варианты 12 15); блокировки загрузки операционной системы с внешних съёмных носителей (вариант 15); снятия временной блокировки компьютера (варианты 12 15); хранения криптографического ключа (варианты 12 14). 12 Идентификатор Touch Memory COM — считыватель Touch Memory COM-порт компьютера 13 Идентификатор etoken R2 USB-порт компьютера 14 Идентификатор Smart Card Считыватель Smart Card 15 Идентификатор Proximity Считыватель Proximity Secret Net Touch Memory Card PCI Разъём системной шины PCI В вариантах 12,13 для чтения идентификационных признаков используются COM- и USB-порты компьютера. В варианте 14 обмен данными с компьютером возможен посредством разнообразных интерфейсов ввода-вывода (клавиатурный порт PS/2, последовательный порт, свободный слот расширения, параллельный порт, интерфейс SCSI, в ближайшей перспективе порт USB-шины). Вариант 15 используется для применения УВИП на базе Proximity совместно с Secret Net Touch Memory Card PCI. Функционирование этого варианта поддерживается в Secret Net NT/
23 глава 2 Установка аппаратных средств системы Secret Net Из этой главы Вы узнаете: Об особенностях установки электронных замков «Соболь-PCI» и «Соболь» Об особенностях установки изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card Об особенностях установки сетевого адаптера с микросхемой Secret Net ROM BIOS Об особенностях установки изделия Secret Net Card 23
24 Система защиты информации Secret Net. Аппаратные средства Электронные замки «Соболь-PCI» и «Соболь» Изделия «Программно-аппаратный комплекс «Соболь-PCI» и «Электронный замок «Соболь» устанавливаются в компьютеры сетевого (см. Рис. 9) и автономного вариантов системы Secret Net. Автономный вариант системы отличается от сетевого отсутствием средств централизованного управления защитой, а, именно, сервера безопасности и подсистемы управления. Серверная часть Secret Net Клиентская часть Secret Net Сервер безопасности устанавливается вместе с клиентом Windows NT/2000 на выделенный компьютер Подсистема управления устанавливается вместе с клиентом Windows NT/2000 на рабочие места администраторов Клиентская часть Secret Net NT Клиентская часть для Windows 9x/NT/2000 устанавливается на рабочие станции и серверы сети Рис. 9. Состав системы Secret Net (сетевой вариант) Электронные замки «Соболь-PCI» и «Соболь» могут функционировать в автономном режиме и режиме совместного использования (интеграции) с Secret Net. В автономном режиме любым внешним программам запрещается доступ к памяти платы электронного замка. При этом управление пользователями, журналом регистрации, настройка параметров осуществляется средствами администрирования электронного замка без ограничений. В режиме интеграции разрешается внешний доступ к памяти замка. В этом случае часть функций управления электронным замком осуществляется с помощью средств администрирования системы Secret Net. Под установкой электронного замка понимается инсталляция его программного обеспечения, выбор режима функционирования платы изделия и её размещение на материнской плате компьютера. Процедуры установки и снятия электронных замков «Соболь-PCI» и «Соболь» подробно описываются в документах [ 1, 2 ]. Настройка механизмов контроля входа в Secret Net с использованием электронных замков рассматриваются в документах [ 3-10 ]. Ниже основное внимание уделяется особенностям настройки системы Secret Net 9x/NT/2000 и электронных замков для их совместного использования. Установка электронного замка «Соболь-PCI» для работы в автономном режиме Для установки изделия выполните следующие действия (см. [ 1 ]): 1. Установите программное обеспечение. 2. Установите режим инициализации платы электронного замка. 3. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату. 4. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъёму платы. 24
25 Глава 2. Установка аппаратных средств системы Secret Net 5. Выполните процедуру инициализации электронного замка. 6. Установите рабочий режим функционирования изделия. 7. Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей. 8. При необходимости осуществите настройку подсистемы контроля целостности. Установка электронного замка «Соболь» для работы в автономном режиме Для установки изделия выполните следующие действия (см. [ 2 ]): 1. Установите программное обеспечение. 2. На плате «Соболь» установите начальный адрес загрузки расширения BIOS и адрес порта ввода-вывода. 3. Установите режим инициализации платы электронного замка. 4. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату. 5. Подключите считыватель Touch Memory к внешнему (или внутреннему) разъему платы. 6. Выполните процедуру инициализации электронного замка. 7. Установите рабочий режим функционирования изделия. 8. Подключите (при необходимости) интерфейсные кабели, обеспечивающие работу подсистемы запрета загрузки со съёмных носителей. 9. При необходимости осуществите настройку подсистемы контроля целостности. Интеграция электронных замков с системой Secret Net Интеграция электронных замков с сетевым вариантом Secret Net В зависимости от наличия в защищаемых компьютерах установленных электронных замков «Соболь-PCI», «Соболь» и программного обеспечения системы Secret Net возможны различные варианты реализации режима интеграции. В Табл. 5 и Табл. 6 представлены последовательности действий администратора при совместной установке электронных замков и компонентов системы Secret Net соответственно сетевой и автономной версий. Рассматриваются три возможных варианта установки. Первый вариант (наиболее вероятный) характеризуется отсутствием в компьютерах электронных замков и системы Secret Net и необходимостью их совместной установки. Второй вариант используется для установки электронных замков в компьютеры с предварительно инсталлированной системой Secret Net. Для третьего варианта (наименее вероятного) характерно наличие в компьютерах электронных замков и отсутствие системы Secret Net, которую необходимо установить. Под встречающейся в Табл. 5 фразой «система Secret Net установлена» понимается наличие: на сервере безопасности инсталлированного программного обеспечения сервера безопасности и клиента для Windows NT/2000; на рабочих местах администраторов инсталлированного программного обеспечения подсистемы управления и клиента для Windows NT/2000; на рабочих станциях клиентов инсталлированного программного обеспечения клиентов для Windows 9x/NT/2000. При установке электронных замков в защищаемые компьютеры подсистемы управления и клиентские рабочие станции инициализация этих устройств должна проводиться в режиме повторная инициализация администратора. Для повторной инициализации примените свой персональный идентификатор, который использовался в режиме «первичная инициализация администратора» при установке электронного замка в сервер безопасности. 25
26 Система защиты информации Secret Net. Аппаратные средства Табл. 5. Интеграция электронных замков «Соболь-PCI» и «Соболь» с сетевым вариантом системы Secret Net Электронные замки: отсутствуют Система Secret Net: не установлена Варианты установки Электронные замки: отсутствуют Система Secret Net: установлена Электронные замки: установлены Система Secret Net: отсутствует 1. Установите электронный замок в сервер безопасности [ 1, 2 ]. При инициализации выберите вариант «первичная инициализация администратора». 2. Установите программное обеспечение сервера безопасности [ 3 ]. 3. Установите программное обеспечение клиента для Windows NT/2000 на сервер безопасности [ 5, 6 ]. 4. Установите электронный замок в компьютер подсистемы управления [ 1, 2 ]. 5. Установите программное обеспечение клиента для Windows NT/2000 на компьютер подсистемы управления [ 5, 6 ]. 6. Установите программное обеспечение подсистемы управления [ 4 ]. 7. В диалоге «Электронные идентификаторы» окна настройки параметров Secret Net установите режим интеграции с электронным замком [ 4 ]. 8. Установите электронные замки в компьютеры клиентов для Windows 9x/NT/2000 [ 1, 2 ]. 9. Установите на компьютеры клиентов программное обеспечение Secret Net 9x/NT/2000 [ 5, 6, 7 ]. 1. Установите электронный замок в сервер безопасности [ 1, 2 ]. При инициализации выберите вариант «первичная инициализация администратора». 2. Переустановите программное обеспечение сервера безопасности с сохранением центральной базы данных [ 3 ]. 3. На сервере безопасности в диалоге «Устройства» окна настройки параметров Secret Net NT/2000 установите драйвер электронного замка [ 5, 6 ]. 4. Установите электронный замок в компьютер подсистемы управления [ 1, 2 ]. 5. На компьютере подсистемы управления в диалоге «Устройства» окна настройки параметров Secret Net NT/2000 установите драйвер электронного замка [ 5, 6 ]. 6. В диалоге «Электронные идентификаторы» окна настройки параметров Secret Net подсистемы управления установите режим интеграции с электронным замком [ 4 ]. 7. Установите электронные замки в компьютеры клиентов для Windows 9x/NT/2000 [ 1, 2 ]. 8. На компьютере клиента в диалоге «Устройства» окна настройки параметров Secret Net 9х/NT/2000 установите драйвер электронного замка [ 5, 6, 7 ]. 1. Установите программное обеспечение сервера безопасности [ 3 ]. 2. Установите программное обеспечение клиента для Windows NT/2000 на сервер безопасности [ 5, 6 ]. 3. Установите программное обеспечение клиента для Windows NT/2000 на компьютер подсистемы управления [ 5, 6 ]. 4. Установите программное обеспечение подсистемы управления [ 4 ]. 5. В диалоге «Электронные идентификаторы» окна настройки параметров Secret Net установите режим интеграции с электронным замком [ 4 ]. 6. Установите на компьютеры клиентов программное обеспечение Secret Net 9x/NT/2000 [ 5, 6, 7 ]. 26
27 Глава 2. Установка аппаратных средств системы Secret Net Интеграция электронных замков с автономным вариантом Secret Net Основное отличие установки электронных замков в компьютеры автономного варианта Secret Net (см. Табл. 6) от установки в сетевом варианте (см. Табл. 5) заключается во взаимодействии замка и системы Secret Net для Windows 9x. Табл Интеграция электронных замков «Соболь-PCI» и «Соболь» с автономным вариантом системы Secret Net Электронные замки: отсутствуют Система Secret Net: не установлена 1. Установите в компьютеры электронные замки [ 1, 2 ]. 2. Установите программное обеспечение Secret Net NT/2000 [ 8, 9 ]. 1. Установите в компьютеры электронные замки [ 1, 2 ]. 2. Установите программное обеспечение Secret Net 9х [ 10 ]. 3. В диалоге «Устройства» окна настройки параметров Secret Net [ 10 ]: установите драйвер электронного замка; только для электронного замка «Соболь» настройте номер порта. Варианты установки Электронные замки: отсутствуют Система Secret Net: установлена Интеграция с Secret Net NT/ Установите в компьютеры электронные замки [ 1, 2 ]. 2. В диалоге «Устройства» окна настройки параметров Secret Net установите драйвер электронного замка [ 8, 9 ]. Взаимодействие с Secret Net 9х 1. Установите в компьютеры электронные замки [ 1, 2 ]. 2. В диалоге «Устройства» окна настройки параметров Secret Net [ 10 ]: установите драйвер электронного замка; только для электронного замка «Соболь» настройте номер порта. Электронные замки: установлены Система Secret Net: отсутствует 1. Установите программное обеспечение Secret Net NT/2000 [ 8, 9 ]. 1. Установите программное обеспечение Secret Net 9х [ 10 ]. 2. В диалоге «Устройства» окна настройки параметров Secret Net [ 10 ]: установите драйвер электронного замка; только для электронного замка «Соболь» настройте номер порта. 27
28 Система защиты информации Secret Net. Аппаратные средства Изделия Secret Net Touch Memory Card Функционирование изделий Secret Net Touch Memory Card PCI и Secret Net Touch Memory Card поддерживается в сетевом и автономном вариантах Secret Net при защите компьютеров, работающих под управлением ОС Windows 9x/NT/2000. Установка Secret Net Touch Memory Card PCI Изделие Secret Net Touch Memory Card PCI используется в двух вариантах (описание вариантов см. на стр.20): вариант 3 — с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000; или вариант 15 — с УВИП на базе Proximity в системе Secret Net NT/2000. Установка Secret Net Touch Memory Card PCI на компьютерах, на которых функционирует сетевой и автономный вариант Secret Net, осуществляется одинаково. Для установки изделия выполните следующие действия: 1. Установите на компьютер программное обеспечение Secret Net 9x/NT/2000 [ 5-10 ]. 2. Выключите компьютер и откройте корпус системного блока. 3. Посредством установки/снятия перемычки на контакте J0 (или J1) платы (см. Рис. 10) установите режим работы изделия Secret Net Touch Memory Card PCI: при установленной перемычке изделие функционирует в системе Secret Net NT/2000; при отсутствии перемычки изделие функционирует в системе Secret Net 9x. 4. Выберите свободный слот системной шины PCI и аккуратно вставьте в него плату. 5. В зависимости от использования Secret Net Touch Memory Card PCI с УВИП на базе Touch Memory (вариант 3 ) или Proximity (вариант 15 ) подключите (см. Рис. 10): считыватель Touch Memory к внешнему разъёму платы (вариант 3 ); или считыватель Proximity к внутреннему разъёму платы (вариант 15 ). Рис. 10. Расположение разъёмов на плате Secret Net Touch Memory Card PCI 6. Закройте корпус системного блока компьютера. 7. Включите компьютер. Войдите в систему с правами администратора безопасности. 28
29 Глава 2. Установка аппаратных средств системы Secret Net 8. В диалоге «Устройства» окна настройки параметров Secret Net установите драйвер: для варианта 3 — «Secret Net Touch Memory Card» [ 5-10 ]; для варианта 15 — «Считыватель Secret Net Proximity» [ 5, 6, 8, 9 ]. 9. Перезагрузите компьютер. Установка Secret Net Touch Memory Card Изделие Secret Net Touch Memory Card используется в двух вариантах (описание вариантов см. на стр.20): вариант 4 — с УВИП на базе Touch Memory в системе Secret Net 9x/NT/2000; или вариант 9 — с УВИП на базе Proximity в системе Secret Net NT/2000. Установка Secret Net Touch Memory Card на компьютерах, на которых функционирует сетевой и автономный вариант Secret Net, осуществляется одинаково. Перед размещением в компьютере платы Secret Net Touch Memory Card установите необходимое значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 7) с помощью находящихся на плате (см. Рис. 11) перемычек JP1 JP2. Перемычки JP1 JP2 для установки начального адреса загрузки Secret Net ROM BIOS Перемычки JP3 JP4 для установки адреса порта вводавывода платы Разъем для подключения внешнего считывателя Разъем для подключения внутреннего считывателя Рис. 11. Расположение перемычек на плате Secret Net Touch Memory Card При выборе адреса необходимо соблюдать следующие условия: Для предотвращения конфликта адрес не должен совпадать с адресами уже установленных в компьютере плат. Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE. Табл. 7 — Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек Начальный адрес ROM BIOS Положение перемычек JP1 JP2 CA00 П П CE00 П DA00 П DE00 29
30 Система защиты информации Secret Net. Аппаратные средства Наличие в таблице символа «П» означает, что перемычка установлена (контакты замкнуты). Далее установите адрес порта ввода-вывода платы при помощи перемычек JP3 JP4. В качестве такого адреса может быть использован один из перечисленных в Табл. 8. Этот адрес не должен совпадать с адресами портов ввода-вывода, которые используют другие платы, установленные в компьютере. Табл Адреса порта ввода-вывода в зависимости от состояния перемычек Адрес порта ввода / вывода Положение перемычек JP3 JP4 300 П П 310 П 320 П 330 Наличие в таблице символа «П» означает, что перемычка установлена (контакты замкнуты). После установки на плате Secret Net Touch Memory Card перемычек JP1 JP4 выполните следующие действия: 1. Установите на компьютер программное обеспечение Secret Net для ОС Windows 9x/NT/2000 [ 5-10 ]. 2. Выключите компьютер и откройте корпус системного блока. 3. Выберите свободный слот системной шины ISA и аккуратно вставьте в него плату. 4. В зависимости от использования Secret Net Touch Memory Card с УВИП на базе Touch Memory (вариант 4 ) или Proximity (вариант 9 ) подключите: считыватель Touch Memory к внешнему разъёму платы (вариант 4 ); или считыватель Proximity к внутреннему разъёму платы (вариант 9 ). 5. Закройте корпус системного блока компьютера. 6. Включите компьютер. Войдите в систему с правами администратора безопасности. 7. В диалоге «Устройства» окна настройки параметров Secret Net установите драйвер: для варианта 4 — «Secret Net Touch Memory Card» [ 5-10 ]; для варианта 9 — «Считыватель Secret Net Proximity» [ 5, 6, 8, 9 ]. 8. Настройте номер порта: для варианта 4 : для Secret Net 9x [ 7, 10 ] или Secret Net NT [ 6, 9 ] — в диалоге «Устройства» окна настройки параметров; для Secret Net 2000 [ 5, 8 ] — с помощью средств администрирования ОС Windows 2000; для варианта 9 : для Secret Net NT [ 6, 9 ] — в диалоге «Устройства» окна настройки параметров; для Secret Net 2000 [ 5, 8 ] — с помощью средств администрирования ОС Windows Перезагрузите компьютер. 30
источник
Компания «Код безопасности» информирует об изменении модельного ряда ПАК «Соболь». В связи с окончанием жизненного цикла завершается производство и продажи продукта на базе плат старого образца — PCI и PCI-E (65х140 мм). Также прекращается производство и продажи плат Secret Net Card.
Напомним, ранее компания объявила об обновлении модельного ряда ПАК «Соболь», теперь же устаревшие модели плат выводятся из ассортимента.
ПАК «Соболь» на основе платы PCI-E 57х80 мм обладает улучшенной программной совместимостью с современной вычислительной техникой и имеет сертификаты ФСБ, ФСТЭК и заключение Министерства обороны РФ.
Если заказчикам требуется электронный замок, имеющий сертификат ФСБ, то следует приобретать ПАК «Соболь» 3.2 (PCI-E 57х80 мм).
Если заказчикам требуется электронный замок, имеющий сертификат ФСТЭК, а также заключение Минобороны РФ, то рекомендуется применять ПАК «Соболь» 3.0 на основе PCI-E (57х80 мм).
С актуальным модельным рядом ПАК «Соболь» можно ознакомиться здесь.
В настоящее время и до момента окончания складских запасов платы Secret Net Card и ПАК «Соболь» 3.0 на базе PCI и PCI-E (65х140 мм) доступны к заказу.
По вопросам приобретения продуктов можно обращаться в коммерческую дирекцию компании «Код безопасности» по телефону +7 (495) 982-30-20 или по e-mail buy@securitycode.ru.
Дополнительная информация
ПАК «Соболь» – аппаратно-программный модуль доверенной загрузки для защиты компьютера от несанкционированного доступа. Электронный замок «Соболь» обеспечивает защиту персональных компьютеров (десктопы, ноутбуки, тонкие клиенты, моноблоки и др.), серверов и специализированных устройств (криптографические шлюзы, маршрутизаторы, blade-серверы и др.).
Secret Net Card – плата, используемая в продуктах семейства Secret Net наряду с программно-аппаратным комплексом «Соболь». В отличие от ПАК «Соболь», Secret Net Card не является самостоятельным средством защиты информации, а поставляется только как плата аппаратной поддержки для СЗИ от НСД Secret Net.
Найден 291 результат
Перейти к расширенному поиску
- 03.03.2019,17:51
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров, почта] Продам IBM-PC совместимое
- Ответы: 23
- Просмотры: 3964
[Саров, почта] Продам IBM-PC совместимое
8088, 80286 до уровня Пентиум 4. Пополняемая ~ раз в неделю. 1. Всё высылаю почтой за Ваш счёт. По желанию-транспортной компанией CDEK. Упаковка с меня, никто не жаловался. 2. Если цены завышены-просьба сообщить. 3. Есть кучка нерабочих плат (386-до сокета 775), если нужны-пишите, отдам за так. 4. …
-
Перейти к сообщению
- Tigriss
- 22.07.2017,16:06
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров] Продам/отдам разное, пополняемая тема (Платы Д3-28, калькуляторы, платы разные СССР, в перспективе ноутбучное, КПК, всякое-разное.)
- Ответы: 33
- Просмотры: 7817
В связи с занятостью новым покупателям могут быть задержки с отправкой
-
Перейти к сообщению
- Tigriss
- 18.07.2017,16:24
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров] Продам/отдам разное, пополняемая тема (Платы Д3-28, калькуляторы, платы разные СССР, в перспективе ноутбучное, КПК, всякое-разное.)
- Ответы: 33
- Просмотры: 7817
Записная электронная книжка Casio SF-4900RS, 1000 рублей. В комплекте книжка, чек, адаптер PC Link с софтом и руководствами. Книжка живая. http://storage2.static.itmages.ru/i/17/0718/s_1500384258_6962074_4c6cbc3710.jpg http://storage2.static.itmages.ru/i/17/0718/s_1500384258_2283738_ab2909841d.jpg
-
Перейти к сообщению
- Tigriss
- 18.07.2017,15:52
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров] Продам/отдам разное, пополняемая тема (Платы Д3-28, калькуляторы, платы разные СССР, в перспективе ноутбучное, КПК, всякое-разное.)
- Ответы: 33
- Просмотры: 7817
pahan писал(а):P3 с шиной 100 МГц.
Проверял на Celeron-1000 Туалатин, память вот не помню, 133 ставил или какая под руку попалась. Но точно не «registered ECC SDRAM DIMMs«
Alex_Vac писал(а):А задних планок к материнкам нету?
Одна планка есть.
-
Перейти к сообщению
- Tigriss
- 17.07.2017,23:31
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров] Продам/отдам разное, пополняемая тема (Платы Д3-28, калькуляторы, платы разные СССР, в перспективе ноутбучное, КПК, всякое-разное.)
- Ответы: 33
- Просмотры: 7817
Две мамки STL2 от Intel. Состояние неизвестно (с Pentium3 не-S и обычной DIMM не стартуют, а такого добра в наличии нет) 200р/шт ПРОДАНО 2* Socket 370 4*DIMM (Support for four 3.3-V, registered ECC SDRAM DIMMs that are compliant with the JEDEC PC133 specification) 4*PCI 2*PCI_64 ATI Rage (4Mb) Inte…
-
Перейти к сообщению
- Tigriss
- 17.07.2017,19:37
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров] Продам/отдам разное, пополняемая тема (Платы Д3-28, калькуляторы, платы разные СССР, в перспективе ноутбучное, КПК, всякое-разное.)
- Ответы: 33
- Просмотры: 7817
ОТДАМ Книги: ПАКЕТЫ ПРИКЛАДНЫХ ПРОГРАММ. Системное наполнение. 1984 ПАКЕТЫ ПРИКЛАДНЫХ ПРОГРАММ. Методы оптимизации. 1984 Константинов, Рожнова. Работа с наборами данных на микроЭВМ на базе языка Бейсик 1989 Анисимов, Горнец. Система ввода-вывода цифровых вычислительных машин 1977 Супервизор ОС ЕС Э…
-
Перейти к сообщению
- Tigriss
- 17.07.2017,18:49
- Форум: Продам, куплю, обменяю, отдам
- Тема: [Саров] Продам/отдам разное, пополняемая тема (Платы Д3-28, калькуляторы, платы разные СССР, в перспективе ноутбучное, КПК, всякое-разное.)
- Ответы: 33
- Просмотры: 7817
Дискеты ИЗОТ ЕС5274 SS/SD, новые, 100 рублей/штука , есть 5 коробок по 10 штук. На фото-комплект одной коробки (10 дискет, 1 сертификат, наклейки-если не разрезать 4 большие 4 мелкие) http://storage6.static.itmages.ru/i/17/0717/s_1500306423_5076294_caa881cfda.jpg Дисковод 8″, ЕС 5074. Работоспособно…
-
Перейти к сообщению