Аккорд АМДЗ |
запросить цену |
Компания «Интелком» предлагает поставку и внедрение аппаратного модуля доверенной загрузки (АМДЗ) «Аккорд». Данное решение используется для предотвращения несанкционированной и некорректной загрузки компьютера в корпоративной сети.
Что такое доверенная загрузка
Под доверенной загрузкой подразумевается запуск операционных систем с постоянных носителей, выполняемый исключительно после проведения предварительных проверочных процедур. Перед загрузкой проверяются:
- целостность и неизменность технических и программных средств персонального компьютера;
- санкционированность загрузки (аппаратная идентификация / пользовательская аутентификация).
То есть подконтрольная «Аккорд-АМДЗ» операционная система загружается только при условиях, 1) что на аппаратном и программном уровне не произошло никаких несанкционированных изменений; 2) её включает пользователь, имеющий на это право.
Как выглядит аппаратный модуль доверенной загрузки
Физически устройство представляет собой плату расширения, монтируемую в материнскую плату компьютера. АМДЗ проверяет ОС на целостность и неизменность сразу после выполнения штатного BIOS компьютера. По факту аппаратный модуль доверенной загрузки — это отдельный компьютер, располагающий собственным процессором, который никак не связан с процессором подконтрольного ПК. Благодаря защите на схемотехническом уровне процессор «Аккорда» невозможно перепрограммировать через подконтрольный ПК. Программная часть (firmware) АМДЗ не поддаётся несанкционированным изменениям. Контроллер может перепрограммировать только IT-специалист, в специальном режиме.
Совместимость с программным обеспечением
АМДЗ «Аккорд» может использоваться для обеспечения доверенной загрузки операционных систем, работающих с файловыми Ext2, Ext3, Ext4, FAT12, FAT16, FAT32, FreeBSD UFS/UFS2, HPFS, MINIX, NTFS, ReiserFS, Solaris UFS, QNX4. В категорию совместимого ПО, в частности, входят операционные системы семейств MS Windows, Microsoft DOS, LINUX, QNX, OS/2, UNIX, BSD и т. д.
Специально для работы с ОС Windows в аппаратном модуле доверенной загрузки «Аккорд» реализована функция контроля неизменности ветвей реестра. Дело в том, что на процесс запуска популярной операционной системы оказывают влияние не только системные файлы, но и реестр. Соответственно, гарантировать корректность загрузки можно только в том случае, если проверку на целостность и неизменность успешно прошли и файловая система, и ветви реестра.
Поддержка контроллеров
«Аккорд-АМДЗ» может быть реализован на базе различных контроллеров. Соответственно, он может применяться на ПК с разными шинными интерфейсами.
В целях защиты от несанкционированного доступа журнал регистрации событий, в который записывается каждый пользовательский сеанс работы, хранится в энергонезависимой памяти контроллера. Доступ к данному журналу имеет только ИБ-администратор. Также из соображений безопасности внутри АМДЗ хранятся пользовательские базы и базы контроля целостности. Если бы эти базы хранились в подконтрольном компьютере, они не были бы защищены от несанкционированных изменений.