- •Оглавление
- •Введение
- •Об этой книге
- •Функциональные возможности системы
- •Архитектура и компоненты системы
- •Общая архитектура
- •Основные компоненты
- •Ядро системы защиты
- •Подсистема регистрации
- •Подсистема управления
- •База данных Secret Net
- •Подсистема избирательного управления доступом
- •Подсистема полномочного управления доступом
- •Подсистема замкнутой программной среды
- •Подсистема контроля входа
- •Подсистема контроля целостности
- •Защитные механизмы
- •Механизмы контроля входа в систему
- •Механизм идентификации и аутентификации пользователей
- •Аппаратные средства защиты от несанкционированного входа
- •Функция временной блокировки компьютера
- •Механизмы управления доступом и защиты ресурсов
- •Механизм избирательного управления доступом
- •Механизм полномочного управления доступом
- •Механизм замкнутой программной среды
- •Механизмы контроля и регистрации
- •Механизм регистрации событий
- •Механизм контроля целостности
- •Контроль аппаратной конфигурации компьютера
- •Приложение
- •Средства аппаратной поддержки Secret Net
- •Терминологический справочник
- •Предметный указатель
Приложение
В приложении содержится:
•Информация о средствах аппаратной поддержки
19
Secret Net 2000. Автономный вариант. Принципы построения
Средства аппаратной поддержки Secret Net
В качестве средств аппаратной поддержки в Secret Net могут быть использованы следующие устройства:
Secret Net NT ROM BIOS – микросхема с расширением BIOS, устанавливается на сетевой карте компьютера в кроватку для микросхемы удаленной загрузки. Обеспечивает запрет загрузки компьютера с гибких дисков и компакт-дисков.
Secret Net Touch Memory Card – плата с разъемом для подключения считывателя iButton или считывателя бесконтактных радиокарт Proximity, устанавливаемая внутри компьютера в разъем ISA или PCI. Обеспечивает идентификацию пользователей по электронным идентификаторам iButton или картам Proximity.
Контроллер "Соболь" – плата с разъемом для подключения считывателя iButton, аппаратным датчиком случайных чисел, 2-мя (4-мя) каналами физической блокировки устройств и внутренней энергонезависимой памятью. Устанавливается внутри компьютера в разъем ISA или PCI. В системе Secret Net может быть использован для идентификации пользователей до загрузки ОС, а также для генерации криптографических ключей.
Считыватель Smart Card – устройство, подключаемое к СОМ-порту, устанавливаемое внутри корпуса компьютера или интегрированное в компоненты компьютеров (клавиатуру, системный блок) и предназначенное для обеспечения работы со Smart-картами. В системе Secret Net используются для идентификации пользователей по Smart-картам, а также хранения во внутренней памяти карты дополнительной информации. Поддерживаются PC/SC совместимые считыватели Smart Card.
Smarty – устройства для работы со Smart-картами, использующие стандартное устройство для чтения 3,5"-дискет. В системе Secret Net используются для идентификации пользователей по Smart-картам, а также для хранения во внутренней памяти карты дополнительной информации. Поддерживаются PC/SC совместимые считыватели Smart Card.
Считыватель бесконтактных радиокарт Proximity. Подключается к разъему Secret Net Touch Memory Card и устанавливается внутри корпуса компьютера. В системе Secret Net используется для идентификации пользователей по картам Proximity.
Электронный идентификатор eToken R2. Используется для идентификации пользователя при входе в систему и для хранения ключевой информации. Подключается к USB-порту компьютера.
Более подробные сведения о средствах аппаратной поддержки содержатся в документе "Secret Net. Аппаратные средства. Руководство по установке и эксплуатации", входящей в комплект поставки.
20