Компания «Интелком» предлагает поставку и внедрение аппаратного модуля доверенной загрузки (АМДЗ) «Аккорд». Данное решение используется для предотвращения несанкционированной и некорректной загрузки компьютера в корпоративной сети.

Заказать товар
Задать вопрос

Что такое доверенная загрузка

Под доверенной загрузкой подразумевается запуск операционных систем с постоянных носителей, выполняемый исключительно после проведения предварительных проверочных процедур. Перед загрузкой проверяются:

  • целостность и неизменность технических и программных средств персонального компьютера;
  • санкционированность загрузки (аппаратная идентификация / пользовательская аутентификация).

То есть подконтрольная «Аккорд-АМДЗ» операционная система загружается только при условиях, 1) что на аппаратном и программном уровне не произошло никаких несанкционированных изменений; 2) её включает пользователь, имеющий на это право.

Как выглядит аппаратный модуль доверенной загрузки

Физически устройство представляет собой плату расширения, монтируемую в материнскую плату компьютера. АМДЗ проверяет ОС на целостность и неизменность сразу после выполнения штатного BIOS компьютера. По факту аппаратный модуль доверенной загрузки — это отдельный компьютер, располагающий собственным процессором, который никак не связан с процессором подконтрольного ПК. Благодаря защите на схемотехническом уровне процессор «Аккорда» невозможно перепрограммировать через подконтрольный ПК. Программная часть (firmware) АМДЗ не поддаётся несанкционированным изменениям. Контроллер может перепрограммировать только IT-специалист, в специальном режиме.


Совместимость с программным обеспечением

АМДЗ «Аккорд» может использоваться для обеспечения доверенной загрузки операционных систем, работающих с файловыми Ext2, Ext3, Ext4, FAT12, FAT16, FAT32, FreeBSD UFS/UFS2, HPFS, MINIX, NTFS, ReiserFS, Solaris UFS, QNX4. В категорию совместимого ПО, в частности, входят операционные системы семейств MS Windows, Microsoft DOS, LINUX, QNX, OS/2, UNIX, BSD и т. д.

Специально для работы с ОС Windows в аппаратном модуле доверенной загрузки «Аккорд» реализована функция контроля неизменности ветвей реестра. Дело в том, что на процесс запуска популярной операционной системы оказывают влияние не только системные файлы, но и реестр. Соответственно, гарантировать корректность загрузки можно только в том случае, если проверку на целостность и неизменность успешно прошли и файловая система, и ветви реестра.

Поддержка контроллеров

«Аккорд-АМДЗ» может быть реализован на базе различных контроллеров. Соответственно, он может применяться на ПК с разными шинными интерфейсами.

В целях защиты от несанкционированного доступа журнал регистрации событий, в который записывается каждый пользовательский сеанс работы, хранится в энергонезависимой памяти контроллера. Доступ к данному журналу имеет только ИБ-администратор. Также из соображений безопасности внутри АМДЗ хранятся пользовательские базы и базы контроля целостности. Если бы эти базы хранились в подконтрольном компьютере, они не были бы защищены от несанкционированных изменений.


Офис в Брянске




Адрес
г. Брянск ул. Дуки, д. 65. Офис 106/1
Телефон
+7 (4832) 40-01-37
E-mail
info@rosintelcom.ru
Режим работы
Пн. – Пт.: с 9:00 до 18:00