ПАК Соболь 3 — описание и установка
ПАК Соболь 3 — описание и установка
ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО «Код Безопасности».
Поставим на сервер HPE Proliant DL360 Gen10.
Ссылки
Зачем нужен
- Защита информации от несанкционированного доступа.
- Контроль целостности компонентов ИС.
- Запрет загрузки ОС с внешних носителей.
- Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
- Повышение класса защиты СКЗИ.
Преимущества
Тут я списал с листовки, добавив свои комментарии.
- Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки ОС.
- Усиленная (чем усиленная? — масло масляное) двухфакторная аутентификация с помощью современных персональных электронных идентификаторов (если считать ключ от домофона современным электронным идентификатором).
- Простота установки, настройки и администрирования.
- Возможность программной инициализации без вскрытия системного блока.
- Аппаратный датчик случайных чисел, соответствующий требованиям ФСБ.
Возможности
- Контроль целостности программной среды. Контроль неизменности файлов и физических секторов жесткого диска, а также файловых систем: NTFS, FAT16, FAT32, UFS, UFS2, EXT2, EXT3, EXT4 в ОС семейства Linux и Windows. Поддерживаются операционные системы:
- Windows
- Windows 7/8/8.1/10
- Windows Server 2008/2008 R2/2012/2012 R2
- МСВС 5.0 х64
- Альт Линукс 7.0 Кентавр x86/x64
- Astra Linux Special Edition «Смоленск» 1.4 x64
- CentOS 6.5 x86/x64
- ContinentOS 4.2 x64
- Debian 7.6 x86/x64
- Mandriva РОСА «Никель» x86/x64
- Red Hat Enterprise Linux 7.0 x64
- Ubuntu 14.04 LTS Desktop/Server x86/x64
- VMware vSphere ESXi 5.5 x64
- Использование персональных электронных идентификаторов:
- iButton
- eToken PRO
- eToken PRO (Java)
- Rutoken
- Rutoken RF
- смарт-карты eToken PRO
- Факт входа пользователя и имя пользователя.
- Предъявление незарегистрированного идентификатора.
- Ввод неправильного пароля.
- Превышение числа попыток входа в систему.
- Дата и время регистрации событий НСД.
Принцип работы
Модельный ряд
- PCI Express 57×80
- Mini PCI Express
- Mini PCI Express Half Size
- M.2 A-E
Размышления админа
При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет — двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.
Обратил внимание на фразу «Простота администрирования». Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.
Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.
Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.
Комплектация
Внешний вид
Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен — видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.
Установка
Устанавливаем в сервер.
Подключаем внешний считыватель для iButton.
Включаем сервер. Входим в BIOS и переключаем режим загрузки на Legacy.
Сохраняемся — перезагружаем сервер.
Обнаружено новое устройство. Рекомендую ребутнуться второй раз.
Для того чтобы Соболь сработал, система должна попытаться загрузиться. У меня сейчас на диске ничего нет, тогда монтирую ISO образ с инсталлятором ОС.
Соболь перехватывает управление.
И не разрешает загрузку.
Потому что он раньше на другом сервере стоял. Работает защита. Выключаем всё. Разбираем всё. Добираемся до джамперов на Соболе.
Снимаем джампер J0. Собираем всё.
Соболь перехватывает управление.
Соболь без джампера J0 переходит в режим инициализации. Выбираем «Инициализация платы».
Открывается окно «Общие параметры системы». Можно установить необходимые параметры. Нажимаем Esc.
Открывается окно «Контроль целостности». Можно установить необходимые параметры. Нажимаем Esc.
Ждём. Соболь любит тестировать датчик случайных чисел.
Производится первичная регистрация администратора. Да.
Указываем пароль. Enter.
Повторяем пароль. Enter.
Нас просят воткнуть ключ. Втыкаем первый из того что был в комплекте.
Предупреждение, что ключ отформатируется. Да.
Вы уверены? Винду напоминает. Да.
Создать резервную копию идентификатора администратора? Конечно, у нас же два ключа. Вынимаем первый ключ. Выбираем Да.
Втыкаем второй ключ.
Нам говорят, чтобы мы перемычку вернули обратно. Ок. Сервер выключается.
Добираемся до платы соболя и ставим обратно джампер на J0.
Грузимся в Legacy. Соболь перехватывает управление.
Нас просят воткнуть ключ. Втыкаем.
Нажимаем любую клавишу.
Выбираем «Загрузка операционной системы». Enter.
И вот теперь загрузка ОС началась. И так будет каждый раз при перезагрузке сервера.
Уже не барбухайки: Нива, Ларгус и ГАЗель с надстройками-2021
Барбухайками называли надстройки на базе «уазиков» и ГАЗелей, которые в девяностых клепали в разных авторемонтных заводов. Традиция сохранилась, хотя технологические подходы изменились. А к рамным внедорожникам в качестве доноров шасси добавились Лады.
Чтобы поездить на новых машинах семейства Prima, я отправился на берега Волги — в нижегородскую компанию «Промтех». Её машины интересны тем, что имеют сертификацию и заводскую гарантию. Надстройки нижегородцы делают из сэндвич-панелей, а в задней подвеске используют пневмобаллоны — для регулировки клиренса при загрузке.
Кубики
Поначалу в «Промтехе» универсалам Ларгус просто наращивали крышу и увеличивали задний свес. Модификацию Prima отличает «куб» из сэндвич-панелей с алюминиевым каркасом.
Краш-тесты? Специально их не проводили, но жизнь сама устроила испытания. Буквально за неделю до нашего теста аналогичный Ларгус побывал в лобовом столкновении — очень похожим на то самое ДТП с участием Михаила Ефремова. К счастью, водитель отделался ушибами.
Нива-скорая.
На ходу явно чувствуется, что машина потяжелела, но большой потери в динамике нет: «каблучок» со 106‑сильным мотором едет задорно и тихо.
Prima на базе пятидверной Нивы таким комфортом и динамикой похвастать не может. Хотя у нее и цели другие — проехать там, где Ларгус не сможет. В моих руках побывала не просто грузовая модификация, а карета скорой помощи.
Ради эксперимента решил проехаться в медицинском отсеке. Может, я суеверный, но ложиться на носилки не решился. А вот прокатиться в кресле врача — другое дело! Главное — вовремя пристегнуться, крены большие и можно прилететь носом в стол. В остальном обитаемый отсек дружелюбен. Удивительно, но вой и вибрации от трансмиссии сюда не доходят.
. и скорая ГАЗель
Про скорую на базе ГАЗели Next такого сказать не могу. Стоит водителю переключиться вверх пораньше — и чувствуешь, как весь медицинский отсек резонирует. И это на машине с бензиновым двигателем EvoTech. А что будет на дизеле? Либо панели надо проложить поролоном, либо сказать водителю, чтоб переключался попозже.
Тем более что у этого мотора нормальная тяга появляется только после 2000 оборотов, а как-то сэкономить топливо все равно не выйдет — свои 20 литров бензиновая ГАЗель есть будет. Спасибо, что хотя бы едет: я помню, как старая ГАЗель с УМЗ‑4216 объемом 2,9 литра на третьей передаче не могла взять горку крутизной более 10%. Скорая — заезжает.
Школьный Соболь
Школьный автобус на базе полноприводного Соболя Бизнес напомнил мне «шишигу» с кунгом: того и гляди завалится набок. Дело не только в высоком центре тяжести, но и в очень мягких внедорожных шинах.
В салоне, помимо полок и удобных сидений с ремнями, явно нужны бумажные пакеты. Самое спокойное место тут за рулем. А если сидишь в пассажирском отсеке, требуется очень крепкий вестибулярный аппарат. Качка словно на корабле! А стоит чуть переборщить со скоростью в повороте, Соболь просто упадет. Я был к этому очень близок, когда внутреннее заднее колесо уже перестало касаться асфальта — по счастью, справился.
С другой стороны, у такого Соболя нет аналогов. Если нужно собрать полтора десятка детей по деревням, где с дорогами всё очень плохо, это отличный транспорт. Геометрическая проходимость у него потрясающая. Главное — следить за кренами. И за детьми.
Все недостатки «детского» Соболя перекрываются ценой. Такой переоборудованный школьный автобус обойдется примерно в два миллиона рублей. ГАЗель Next Prima — это 2,7 миллиона рублей за машину со всем оборудованием. Примерно столько же стоит и заводская скорая из цельнометаллического фургона.
Лады стоят от миллиона до 1,7 млн рублей. Особенно хорошо в нынешних условиях пандемии расходятся скорые на базе Ларгуса — как слегка переделанные стандартные универсалы, так и кареты посерьезнее. Думаю, новые Ларгусы Prima тоже будут пользоваться спросом, особенно в крупных городах.
Дело не только в низкой цене. Ларгус проще эксплуатировать в загруженном трафике и заставленных дворах, куда большая скорая не всегда пролезет. По расходу топлива (разница в экономичности на фоне ГАЗели почти двукратная) и надежности Ларгус тоже даст фору. Уже есть машины, преодолевшие 400 тысяч километров без капремонта.
Поэтому заводу приходится расширяться. Сейчас две сборочные площадки способны выдавать по 600 автомобилей в месяц. Начато строительство новых корпусов еще на 800 автомобилей, куда переведут всю коммерческую линейку. А на старых площадях оставят медицинскую технику.
Конечно, по меркам автомобильной промышленности это немного. Но для специализированного производства объемы большие. И если в начале прошлого года мощности были загружены максимум наполовину, то в последние месяцы загрузка была предельной. В этом году тоже работают на всю катушку. Теперь это не барбухайки, а вполне приличные машины.
- Windows
