6.6. КРИПТОН AncNet Аппаратно-программный комплекс

Аппаратно-программный комплекс «КРИПТОН AncNet» предназначен для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу. Комплекс КРИПТОН AncNet обеспечивает :

§ прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;

§ шифрование данных в соответствии с ГОСТ 28147-89;

§ контроль целостности передаваемой информации;

§ защиту от НСД аппаратно-программных ресурсов компьютера;

§ идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;

§ контроль целостности загружаемой ОС;

§ блокировку запуска компьютера при НСД;

§ регистрацию событий НСД;

§ аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска. Основные технические характеристики : Скорость передачи данных по сети ….10/100Мбит/с; Поддерживаемые протоколы ….Fast Ethernet 802.3, 2000 Edition; 802.3U;802.3X Сетевая среда .100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-FL (с использованием стандартных трансиверов) Режимы работы в сети …………… .……Full/Half duplex Способ защиты данных . Прозрачное шифрование информационной части IP пакета Стандарт системной шины …… .…PCI Local bus Rev. 2.1, 2.2 Режим обмена по шине PCI……… .…………Bus Master Алгоритм шифрования ГОСТ 28147-89 Скорость шифрования …… …… 9 Мбайт/с Носитель ключевой информации .Touch Memory

В состав комплекса «КРИПТОН AncNet» входят: модуль сетевого шифратора и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки. Подсистема защиты данных при передаче в сети реализована на базе Модуля сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал. Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ, который устанавливается на компьютер, подключенный к вычислительной сети, и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС). Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.

6.7. КРИПТОН-IDE Аппаратно-программный комплекс

Аппаратно-программный комплекс «КРИПТОН-IDE» предназначен для защиты информации на жестком магнитном диске (в том числе и с высоким уровнем грифа секретности) и защиты компьютера от несанкционированного вмешательства посторонних лиц в его работу.

Комплекс «КРИПТОН-IDE» обеспечивает :

§ "прозрачное" шифрование (криптографическое преобразование) информации, передаваемой между хост-контроллером на системной плате компьютера и жёстким магнитным диском;

§ шифрование данных в соответствии с ГОСТ 28147-89;

§ защиту от НСД аппаратно-программных ресурсов компьютера;

§ идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;

§ контроль целостности загружаемой ОС;

§ блокировку запуска компьютера при НСД;

§ регистрацию событий НСД;

§ аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска, CD-ROM диска DVD-диска и с USB FLASH диска. Основные технические характеристики : Интерфейс ЖМД ……… ATA/ATAPI -6 для IDE устройств и ANSI x3.298-1997; Способ защиты данных Прозрачное шифрование Электропитание…… ………………от источников питания компьютера Алгоритм шифрования ГОСТ 28147-89 Скорость шифрования ……………… 70 Мбит/с Носитель ключевой иформации Touch Memory

В состав комплекса «КРИПТОН - IDE» входят: модуль шифратора жёсткого диска и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки. Подсистема защиты данных при работе с жестким диском реализована на базе платы шифратора жёсткого диска и обеспечивает «прозрачное» шифрование информации, передаваемой между хост-контроллером на системной плате компьютера и жестким магнитным диском. Шифрование реализуется аппаратно. Система защиты от НСД комплекса «КРИПТОН-IDE» строится на базе АПМДЗ, который устанавливается на компьютер и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС). Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.

6.8. Crypton Disk

Средство защиты информации от несанкционированного доступа Crypton Disk подключается к шифратору (программному эмулятору или аппаратному КРИПТОНу) и позволяет создавать секретные логические диски, содержимое которых шифруется в прозрачном (незаметном для пользователя) режиме и доступно только для владельца диска. При чтении какой-либо программной информации с секретного диска эта информация расшифровывается, а при записи - зашифровывается. Crypton Disk не требует от пользователя дополнительных усилий: для доступа к секретному диску его владельцу достаточно предъявить носитель ключей и ввести пароль. Секретный диск существует в виде файла-контейнера (можно запретить незарегистрированным пользователям случайное или преднамеренное уничтожение файлов-контейнеров); для законного владельца секретный диск предстает в виде еще одного логического диска. Crypton Disk позволяет пользователям закрывать доступ ко всем логическим дискам по истечении установленного времени и/или комбинации горячих клавиш.

6.9. Crypton Lock

Случалось ли Вам забывать пароль для входа в операционную систему? А, может, от Вас уходил системный администратор, который не оставил своего пароля? Или Ваши сотрудники раздают пароли для входа в сеть направо и налево, и Вы никогда не знаете, сколько пользователей находится в сети и кто они? ВЫ МОЖЕТЕ ЗАБЫТЬ О ПРОБЛЕМАХ С ПАРОЛЕМ (Рис. 6.9.1.). Модуль санкционированного доступа Crypton Lock для Windows NT 4.0/2000 позволит Вам:

§ хранить пароль в защищенной памяти брелока e Token для шины USB;

§ обеспечить вход в систему только зарегистрированных пользователей по предъявлении брелока;

§ блокировать систему на время отсутствия

Рис. 6.9.1.

оператора на рабочем месте. Администратору безопасности достаточно один раз ввести пароли в память брелоков и раздать брелоки пользователям; сообщать пароли пользователям не нужно. От пользователя потребуется лишь получить брелок (так же, например, как ключи от помещения) и предъявить его при входе в систему, сообщив свое имя для регистрации. ПАРОЛЬ ТЕПЕРЬ МАТЕРИАЛЕН, его можно хранить и учитывать, как любой материальный объект. Для работы модуля Crypton Lock необходимы операционная система Windows NT 4.0 или 2000 и сам брелок. При покупке брелока в Фирме АНКАД предоставляется возможность также хранить в его памяти ключи шифрования и электронной цифровой подписи для продуктов серии КРИПТОН/Crypton: КРИПТОН®Шифрование, КРИПТОН®Подпись, Crypton ArcMail, Crypton Word, Crypton Excel.