Crypton api v2.25.
Данный пакет программ обеспечивает программный интерфейс к устройствам криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32 и программ ДОС в режиме эмуляции ДОС в операционных средах Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение, тестирующее УКЗД.
Универсальность интерфейса, предоставляемого пакетом программ Crypton API, состоит в том, что предоставляемый программам интерфейс идентичен независимо от конкретного УКЗД серии «Криптон» (или даже его программного эмулятора) и независимо от типа ключевого носителя, подключаемого через интерфейс SCApi. Эмулятор подключается к Crypton API аналогично драйверу УКЗД серии «Криптон». Схема работы Cripton API представлена Рис. 6.5.2.
6.6. Криптон AncNet Аппаратно-программный комплекс
Аппаратно-программный комплекс «КРИПТОН AncNet» предназначен для защищенной передачи данных в сети (в том числе и с высоким уровнем грифа секретности) и защиты компьютера сети от несанкционированного вмешательства посторонних лиц в его работу.
Комплекс КРИПТОН AncNet обеспечивает :
прием и передачу кадров формата Ethernet II по протоколам семейства TCP/IP версия 4;
шифрование данных в соответствии с ГОСТ 28147-89;
контроль целостности передаваемой информации;
защиту от НСД аппаратно-программных ресурсов компьютера;
идентификацию и аутентификацию пользователя при запуске компьютера до запуска BIOS;
контроль целостности загружаемой ОС;
блокировку запуска компьютера при НСД;
регистрацию событий НСД;
аппаратную блокировку от несанкционированной загрузки операционной системы с гибкого диска и CD-ROM диска. Основные технические характеристики : http://www.ancud.ru/catalog/ksia.jpgСкорость передачи данных по сети ….10/100Мбит/с; Поддерживаемые протоколы ….Fast Ethernet 802.3, 2000 Edition; 802.3U;802.3X Сетевая среда. 100 Base-FX, 10/100Base-TX, 10Base-T, 10Base-FL (с использованием стандартных трансиверов) Режимы работы в сети ……………. ……Full/Half duplex Способ защиты данных . Прозрачное шифрование http://www.ancud.ru/catalog/zamok.jpgинформационной части IP пакета Стандарт системной шины ……. …PCI Local bus Rev. 2.1, 2.2 Режим обмена по шине PCI………. …………Bus Master Алгоритм шифрования. ГОСТ 28147-89 Скорость шифрования ……. ……. 9 Мбайт/с Носитель ключевой информации. Touch Memory
В состав комплекса «КРИПТОН AncNet» входят: модуль сетевого шифратора и подсистема защиты от НСД на базе аппаратно-программного модуля доверенной загрузки. Подсистема защиты данных при передаче в сети реализована на базе Модуля сетевого шифратора и обеспечивает абонентское шифрование информации, передаваемой между компьютерами, объединенными в сеть с помощью активного и пассивного сетевого оборудования. Шифрование информационной части IP пакета реализуется аппаратно, с последующей передачей пакета в канал. Система защиты от НСД комплекса КРИПТОН AncNet строится на базе АПМДЗ, который устанавливается на компьютер, подключенный к вычислительной сети, и обеспечивает контроль доступа пользователя к компьютеру и контроль загружаемой операционной системы (ОС). Разграничение доступа пользователей к аппаратным ресурсам рабочего места настраивается администратором на основе настройки индивидуальных прав (полномочий) каждого пользователя.
Часто задаваемые вопросы
В данном разделе представлены советы по решению наиболее распространённых проблем, возникающих при работе с нашими продуктами.
Что такое длинная/короткая планка ?
К изделиям Фирмы «АНКАД» с интерфейсом PCI-E (КРИПТОН-ЗАМОК/Е, КРИПТОН-ЗАМОК/СК, AncNet Pro 1000, DIOD 1000, КРИПТОН-10/PCI-E, КРИПТОН AncNet Express, КРИПТОН AncNet 1000) могут поставляться планки различной длины для крепления к задней части корпуса.
Длинная планка (предназначена для установки в корпуса типа «Tower»)
Короткая планка (предназначена для корпусов типа «Desktop»)
КРИПТОН-ЗАМОК
Что делать если все пользователи заблокированы?
- Вскройте корпус, чтобы получить доступ к АПМДЗ.
- Переведите переключатель на АПМДЗ «sw 1.6» в положение «ON».
- В основном окне настройки АПМДЗ перейдите на вкладку “пользователи”, найдите учетную запись заблокированного пользователя и удалите ее.
- Вставьте носитель ключевой информации (iButton) заблокированного пользователя в считыватель.
- Создайте учетную запись нового пользователя. При инициализации идентификатора появится сообщение о том, что на ТМ уже записана ключевая информация заблокированного пользователя. Нажмите кнопку «ОК», чтобы перезаписать информацию на iButton.
- Выключите компьютер (iButton может оставаться подключенным к считывателю).
- Переведите переключатель на АПМДЗ «sw 1.6» в положение «OFF».
- Закройте корпус.
- Включите компьютер.
- Введите пароль (по-умолчанию «PASSWORD»).
- Выберите пункт меню «Сменить пароль» и измените его на новый.
Что делать если при любом положении переключателя SW1.6 попадаю в сервисный режим.
Если вы столкнулись с вышеописанной проблемой, необходимо зайти в меню первоначальной настройки АПМДЗ и провести настройку параметров инициализации (см. руководство администратора).
Апмдз криптон как скинуть
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
‘> АПМДЗ: классика компьютерной защиты , CNews Security
- Подписаться на тему
- Сообщить другу
- Скачать/распечатать тему
Сообщ. #1 , 26.09.11, 16:10
Full Member
Рейтинг (ф): 26
АПМДЗ: классика компьютерной защиты
Несмотря на то, что существование модулей доверенной загрузки ОС насчитывает уже более 15 лет, этот тип решения не теряет популярность. Напротив, российский рынок данных устройств активно развивается, поскольку вопросы информационной безопасности становятся все более актуальными.
Почти семнадцать лет прошло с тех пор, как на российском рынке компьютерной безопасности появился продукт с необычной аббревиатурой АПМДЗ – аппаратно-программный модуль доверенной загрузки, предназначенный для защиты автономных и сетевых компьютеров от несанкционированного доступа (НСД). По приблизительной оценке, за годы своего существования количество модулей доверенной загрузки (МДЗ), установленных в компьютеры, приблизилось к миллиону экземпляров.
Под доверенной загрузкой принято понимать реализацию загрузки операционной системы с определенного носителя (например, внутреннего жесткого диска защищаемого компьютера). Загрузка с других носителей должна блокироваться. Причем она происходит только после выполнения идентификации и аутентификации пользователя, а также проверки целостности программного и аппаратного обеспечения компьютера. Тем самым обеспечивается защита компьютера от НСД на важнейшей фазе его функционирования – этапе загрузки операционной системы.
Основные сведения о МДЗ
Модуль доверенной загрузки представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программное обеспечение для поддерживаемых операционных систем), устанавливаемый на рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.). Для примера на рисунке представлен базовый комплект поставки МДЗ «Программно-аппаратный комплекс «Соболь». Версия 3.0″ для шины PCI Express.
Программно-аппаратный комплекс «Соболь» для шины PCI Express
Для установки МДЗ требуется свободный разъем материнской платы (для современных компьютеров – стандарты PCI, PCI-X, PCI Express, mini-PCI, mini-PCI Express) и незначительный объем памяти жесткого диска защищаемого компьютера.
Модули доверенной загрузки обеспечивают выполнение следующих основных функций. В первую очередь, это идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов (USB-ключи, смарт-карты, идентификаторы iButton и др.), а также контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы. Затем — блокировка несанкционированной загрузки операционной системы с внешних съемных носителей, функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определенного времени управление не было передано плате МДЗ и контроль работоспособности основных компонентов МДЗ (энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.). И наконец, регистрация действий пользователей и совместная работа с внешними приложениями (датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.).
При первичной настройке (инициализации) МДЗ осуществляется регистрация администратора модуля, которому в дальнейшем предоставляются права регистрировать и удалять учетные записи пользователей, управлять параметрами работы модуля, просматривать журнал событий и управлять списком объектов, целостность которых должна контролироваться до загрузки операционной системы. В случае появления нарушений при проверке целостности объектов возможность работы на компьютере для обычных пользователей блокируется. В некоторых МДЗ реализована поддержка возможности удаленного управления параметрами работы.
Российский рынок МДЗ и тенденции его развития
Родоначальником отечественных МДЗ является Особое конструкторское бюро систем автоматизированного проектирования (ОКБ САПР), разработавшее модуль доверенной загрузки «Аккорд-АМДЗ». Первый сертификат соответствия Гостехкомиссии России компания получила в декабре 1994 года. В 1999 году в стенах НИП «Информзащита» был создан первый МДЗ – «Электронный замок «Соболь», впоследствии получивший название «Программно-аппаратный комплекс «Соболь». В 2010 году было продано почти 25 тыс. МДЗ семейства «Соболь».
На российском рынке информационной безопасности можно встретить следующие изделия: программно-аппаратные комплексы (ПАК) семейства «Соболь» разработки «Код Безопасности», входящего в группу компаний «Информзащита»; ПАК средств защиты информации от несанкционированного доступа (СЗИ НСД) семейства «Аккорд-АМДЗ» – ОКБ САПР; АПМДЗ семейства «Криптон-Замок» – фирмы «Анкад»; АПМДЗ «Максим» – «НПО «РусБИТех»; АПМДЗ семейства «Цезарь» – Всероссийского НИИ автоматизации управления в непромышленной сфере им. В. В. Соломатина; аппаратный модуль Diamond ACS HW в составе средства контроля и разграничения доступа Diamond ACS – «ТСС».
В настоящее время ведущие позиции на рынке МДЗ удерживают изделия «Соболь», «Аккорд-АМДЗ», «Криптон-Замок». Их основные характеристики, полученные из интернет-источников, приведены ниже в таблице.
Основные характеристики АПМДЗ
Название Семейство ПАК «Соболь» Семейство ПАК СЗИ НСД «Аккорд-АМДЗ» Семейство АПМДЗ «Криптон-Замок» Производитель Компания «Код Безопасности» ОКБ САПР АНКАД Стандарт шины компьютера PCI, PCI-X, PCI Express, mini-PCI Express (выпуск планируется в 4-м квартале 2011г.) PCI, PCI-X, mini-PCI, PCI Express, mini-PCI Express PCI, PCI Express
Идентификаторы USB-ключи – eToken PRO (Java), eToken PRO, iKey 2032, Rutoken, Rutoken RF
Смарт-карты – eToken PRO
Идентификаторы iButton – DS1992, DS1993, DS1994, DS1995, DS1996 iButton, ПСКЗИ «Шипка», смарт-карта eToken PRO iButton Поддерживаемые операционные системы Семейство ОС Windows (x86- и x64-версии) – Server 2008, 7, Vista, Server 2003, XP Professional и более ранние версии
Семейство ОС Linux (x86- и x64-версии) – Mandriva 2008 Spring, Debian 5.0.3/5.0.5, RHEL 4.1, ALT Linux Desktop 4.0.2, ALT Linux Server 4.0.0, Альт Линукс СПТ 6.0, VMware Infrastructure ESX 3.5, VMware vSphere ESX 4.0/4.1, MCBC 3.0
Семейство ОС Unix – FreeBSD 5.3/6.2/6.3/7.2/8.2 Семейство ОС Windows – Vista, Server 2003, XP, 2000, 2000 Server и более ранние версии, QNX, OS/2, Unix, Linux, BSD Windows Server 2003, XP, 2000, NT 4.0, Unix-системы Поддерживаемые файловые системы NTFS, FAT 32, FAT 16, UFS, UFS2, EXT3, EXT2 NTFS, FAT 32, FAT 16, FAT 12, HPFS, EXT3, EXT2, FreeBSD, Sol86FS, QNXFS, MINIX NTFS, FAT 32, FAT 16, FAT 12, EXT3, EXT2 Контроль целостности Программная среда
Секторы жестких дисков
Аппаратная конфигурация Программная среда
Секторы жестких дисков
Аппаратная конфигурация Программная среда Сторожевой таймер Да Да Да Датчик случайных чисел Да Да Да Блокировка несанкционированной загрузки ОС Да Да Да Регистрация событий безопасности Да Да Да Программная инициализация без вскрытия системного блока Да Нет Нет Сертификат соответствия ФСБ ПАК «Соболь». Версия 2.1
ПАК «Соболь». Версия 3.0 «Аккорд-АМДЗ» (версия 3.2) «Криптон-Замок/У Сертификат соответствия ФСТЭК ПАК «Соболь». Версия 2.1
ПАК «Соболь». Версия 3.0 «Аккорд-АМДЗ» «Криптон-Замок/УК» Срок гарантии 36 месяцев 36 месяцев 12 месяцев
Источник: «Код Безопасности», 2011
Все эти годы развитие и совершенствование МДЗ осуществлялось практически в ногу с развитием компьютерной техники, изменением угроз информационной безопасности. На компьютерном рынке появлялись новые типы компьютеров, новые материнские платы, новые средства идентификации и аутентификации, следом совершенствовалась аппаратная часть МДЗ, увеличивалось количество типов поддерживаемых идентификаторов. Появлялись новые угрозы, регламентирующие органы выдвигали соответствующие требования, в ответ разработчики МДЗ модернизировали функционал, совершенствовали и внедряли новые механизмы защиты.
Современный этап развития МДЗ характеризуется следующими особенностями их разработки: универсализация, расширение защитных функций, подготовка к совместной работе с новым интерфейсом Unified Extensible Firmware Interface (UEFI).
Разработка универсальных МДЗ вызвана необычайным расширением сегмента материнских плат. Если лет пять назад разработчики МДЗ удачно справлялись с разнообразием «железа», то теперь перед ними предстало разнообразие «железа» в квадрате. Помимо этого, многие производители аппаратных платформ внедряют аппаратные решения, которые в настоящий момент не поддерживаются операционными системами, что приводит к появлению новых компьютерных уязвимостей.
Расширение защитных функций МДЗ определяется с одной стороны, желаниями разработчиков, с другой – требованиями заказчиков. Например, к последним совершенствованиям МДЗ можно отнести поддержку дистрибутивов многочисленного семейства Linux, внедрение мощного контроля целостности аппаратного обеспечения и др.
На смену BIOS приходит UEFI, в большей степени удовлетворяющий требованиям современных платформ. Хотя сегодня UEFI не столь популярен, с высокой вероятностью можно утверждать, что темпы его внедрения могут резко возрасти в ближайшее время.
В чем секрет успеха МДЗ, находящихся на страже компьютеров почти 20 лет? Какие еще средства компьютерной защиты могут похвастать столь долгой и счастливой жизнью?
Ответ прост. Разработчикам МДЗ в течение многих лет удается реализовывать удобство установки и настройки, простоту эксплуатации; относительно невысокую стоимость; возможность совместного использования МДЗ с другими средствами защиты информации, позволяющую поднять эффективность компьютерной защиты на более высокий уровень; постоянное совершенствование МДЗ практически одновременно с развитием компьютерной техники и изменением угроз информационной безопасности.
Апмдз криптон как скинуть
Наша защита — Ваша увереность
+7 (4012) 33-60-23
- Главная
- О компании
- Наши клиенты
- Наши партнеры
- Защита информации
- Защита персональных данных
- Предпроектная стадия
- Проектирование и реализация СЗПДн
- Ввод в действие СЗПДн
- Техническое обслуживание и сопровождение СЗИ
- Аудит web-приложений
- Тестирование на проникновение
- Системы защиты информации
- Шифрование
- КРИПТОН-Шифрование
- КРИПТОН
- Crypton Disk
- Crypton ArcMail
- Crypton Office (защищенный офис)
- Crypton Lock ver.3.5
- Комплект разработчика
- АПМДЗ «КРИПТОН-ЗАМОК»
- СРД «КРИПТОН-Щит»
- Crypton Lock ver.3.5
- Шифраторы диска
- Crypton Wipe
- Secret Net
- Автономный режим
- Сетевой режим
- Secret Disk Server NG
- Secret Disk 4 персональная редакция
- Secret Disk 4 сертифицированная версия
- СЗИ НСД Аккорд-АМДЗ
- ПАК Аккорд
- ПАК СЗИ НСД Аккорд-X
- Аккорд-В
- Аккорд-У
- Аккорд-РАУ
- СЗИ «Блокхост-Сеть 2.0»
- ПАК «Блокхост-МДЗ»
- АПК «Блокхост-АМДЗ»
- Продуктовая линия S*TERRA
- CSP VPN Client
- CSP VPN Server
- CSP VPN Gate 100B
- CSP VPN Gate 100
- CSP VPN Gate 1000
- CSP VPN Gate 3000
- CSP VPN Gate 7000
- Модуль NME-RVPN (МСМ)
- АПМДЗ «КРИПТОН-ЗАМОК»
- Законы Российской Федерации
- Постановления правительства РФ
- Указы Президента РФ
- Нормативные документы ФСБ
- Нормативные документы ФСТЭК
АПМДЗ «КРИПТОН-ЗАМОК»
АПМДЗ «КРИПТОН-ЗАМОК» (изделия М-526А, М-526Б и М-526Е) —
это комплексы аппаратно-программных средств, который предназначены для обеспечения разграничения и контроля доступа пользователей к техническим средствам вычислительной сети (сервера и рабочие станции), на которых будет обрабатываться информация, в том числе и с высоким грифом секретности, разграничения доступа к аппаратным ресурсам компьютеров, а также контроля целостности установленной на компьютере программной среды под любые ОС, использующие файловые системы FAT12, FAT16, FAT32 и NTFS , а так же Ext2, Ext3.
- Защита персональных данных