Безопасные компьютеры
Автор: Андрей Борзенко Корпоративная система предприятия, как правило, охватывает все стороны его деятельности: административную, производственную, финансовую. В ней содержатся сведения, касающиеся планов, договоров, состояния материальных и финансовых потоков, данные финансового и управленческого учета. Такого рода коммерческая информация носит сугубо конфиденциальный характер, а ее утрата может оказаться критичной для работы всего предприятия. Именно поэтому организация работы пользователей с содержащейся в системе информацией требует специальных мер защиты, обеспечивающих конфиденциальность, целостность и доступность данных. Сегодня во главу угла ИТ-департаменты ставят понятия «безопасность» и «надежность». Программно-аппаратные решения «Аквариус» В современных условиях залогом эффективной деятельности государственных структур, устойчивой работы промышленных предприятий, финансовых и коммерческих компаний становится обеспечение информационной безопасности. Принятый Госдумой Российской Федерации 8 июля Для обеспечения информационной безопасности и защиты персональных данных компания «Аквариус» предлагает следующие решения и услуги: Стоит отметить, что компания имеет необходимые для работы по обеспечению защиты информации сертификаты, лицензии и разрешения, включая лицензии ФСТЭК и ФСБ РФ. Кроме того, сервисная сеть «Аквариус» — одна из крупнейших в России, она состоит из более чем 300 авторизованных сервисных центров. Помимо гарантийного и постгарантийного обслуживания, сервисные центры и сервисные партнеры оказывают комплексные услуги по модернизации компьютерной техники. Грамотный подбор комплектующих, высокая культура производства, полный входной контроль компонентов и тщательное тестирование собранной продукции — слагаемые, обеспечивающие качество компьютеров Aquarius. Обязательное 24-часовое тестирование в термокамере гарантирует безотказную работу компьютеров при температуре до +40°С. Тонкий клиент Aquarius TCC S54 Решения на основе терминальных серверов и тонких клиентов существенно упрощают администрирование локальной сети, позволяют решить проблему безопасности и отказоустойчивости системы, сохранности конфиденциальных данных при минимальной совокупной стоимости владения и размерах терминала. Новый тонкий клиент Aquarius TCC S54 создан на базе процессоров VIA C3 с малым энергопотреблением, что позволило обойтись пассивной вентиляцией всех компонентов и получить бесшумно работающий продукт. Модель имеет компактный корпус, массу 1,4 кг, не требует высокопроизводительного дорогостоящего процессора, так как вся работа выполняется на сервере, а терминал — тонкий клиент — используется только для ввода и отображения информации. Поэтому TCC S54 комплектуется центральным процессором с тактовой частотой 1000 МГц, а набор микросхем VIA CLE266/VT823CD обеспечивает ему оптимальные производительность и функционал. Терминал оборудован жестким диском емкостью 128 Мбайт на основе флэш-технологии, имеет встроенный сетевой адаптер 10/100 Мбит, четыре порта USB, параллельный и последовательный порты, а также гнезда для подключения клавиатуры и мыши. Тонкий клиент «Аквариус» — это комплексное решение, подразумевающее, помимо аппаратной части, методику настройки и специализированное ПО, основанное на ПО с открытым исходным кодом и обеспечивающее эффективное и быстрое взаимодействие с серверными ресурсами предприятия по протоколам Citrix ICA, Microsoft RDP, X11. Благодаря решению aQuaNix пользователь получает полный доступ к терминальному серверу и ко всем типам приложений, включая приложения Web. Основные функции специализированного ПО AquariusAdminTC: Тонкий подход к терминальным решениям — aQuaNix PRO Развитие бизнеса тесно связано с виртуальной средой. Появление новых технологий увеличивает число удаленных пользователей, которым требуется доступ к приложениям со специфической конфигурацией. В такой ситуации возрастает роль технологий тонкого клиента. Благодаря решению aQuaNix PRO пользователь получает полный доступ к терминальному серверу и ко всем типам приложений. Системы aQuaNix PRO, работающие на терминалах «Аквариус», — это оптимальное решение для доступа к среде Citrix Presentation Server, Microsoft RDP и Linux/Unix. Удобная система управления терминальной средой предоставляет все основные функции, необходимые для администрирования тонких клиентов, в том числе поиск терминалов в сети и отображение конфигурации тонких клиентов, объединение терминалов в группы с единой конфигурацией, ролевое управление и удаленное обновление ПО. Ноутбук для агента 007 В основе сотрудничества компаний «Аквариус» и Aladdin лежит стремление повысить уровень безопасности конфиденциальных и приватных данных, хранящихся и обрабатываемых на ноутбуках. По данным экспертов по информационной безопасности, наибольшее количество утечек конфиденциальной информации (около 50%) связано с мобильными устройствами, и такие утечки влекут за собой серьезные убытки как для самих пользователей мобильных компьютеров, так и для работодателей. Наиболее надежным решением для защиты данных на мобильных носителях считается шифрование и использование электронного ключа для аутентификации при входе в систему. Данный метод дает гарантию того, что даже в случае хищения самого ноутбука информация не будет прочитана или скопирована злоумышленником. Согласно OEM-соглашению между "Аквариус" и Aladdin, любая модель ноутбуков Aquarius по пожеланию заказчика может быть оснащена системой защиты Secret Disk 4, обеспечивающей защиту конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на ноутбуке, от несанкционированного доступа и раскрытия, когда есть риск кражи ноутбука, утери или несанкционированного использования. Secret Disk 4 обладает следующими возможностями: Линейка продуктов Secret Disk включает решения для корпоративного или личного использования (для госучреждений предлагается специальная версия — Secret Disk NG 3.1 с сертификатом ФСТЭК). Стоимость Secret Disk 4, установленного на ноутбук Aquarius, существенно ниже розничной цены продукта, что обеспечивает выгодные условия приобретения для покупателей, заботящихся о сохранности как корпоративных данных, так и личной информации. Кроме того, «Аквариус» и Aladdin представили на рынок аQua-CryptoAll — персональный ноутбук бизнес-класса Aquarius с системой защиты данных Aladdin. Согласно заявлению разработчиков, выпуск совместного комплексного решения продиктован ростом уровня угроз, связанных с утечками конфиденциальной информации, хранящейся на мобильных носителях. В аQua-CryptoAll возможности современного мощного ноутбука корпоративного класса Aquarius сочетаются с преимуществами проверенных временем технологий защиты информации Aladdin. В состав решения входит ноутбук Aquarius NE515 на базе Intel Centrino 2 с предустановленной и настроенной системой защиты конфиденциальной информации производства Aladdin — Secret Disk 4 в комплекте с защищенным носителем информации USB-ключом eToken NG-Flash (флэш-памятью объемом от 1 до 4 Гбайт). Решение аQua-CryptoAll предназначено для директоров и владельцев бизнеса, руководителей высшего и среднего звена, хранящих на своих ноутбуках и съемных носителях конфиденциальные данные и ценную информацию. Оно также будет полезным для сотрудников компаний, работающих с персональными данными и с любой другой информацией, подлежащей защите. Известно, что риск кражи ноутбуков и носителей с конфиденциальной информацией значительно больше при разъездном характере работы. Решение аQua-CryptoAll существенно повысит уровень защиты для сотрудников, регулярно бывающих в командировках или работающих вне офиса. Комплексное решение аQua-CryptoAll гарантирует надежную защиту всей информации, хранящейся на ноутбуке, включая системную область и данные во флэш-памяти. Даже в случае кражи или потери ноутбука или защищенного носителя злоумышленник не сможет получить доступ к информации. Защищаемые данные на жестком диске ноутбука и съемных носителях всегда хранятся в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на зашифрованный диск — их шифрование. Все операции первоначального шифрования и последующего перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и продолжения операции в любое удобное время. Это обеспечивает быстрый запуск системы и не влияет на производительность компьютера. Важное условие обеспечения защиты — раздельное хранение ноутбука и USB-ключа eToken. Но даже если ключ утрачен вместе с ноутбуком, дополнительным рубежом защиты данных станет персональный PIN-код. Входящий в состав комплекта USB-ключ eToken можно также применять в любом приложении для дополнительной аутентификации. Построение защищенных сетей Сотрудничество «Аквариус» с ведущими производителями средств защиты информации позволяет предложить заказчикам широкий спектр решений и услуг для обеспечения информационной безопасности и защиты персональных данных. Для комплексного решения задач информационной безопасности компания «Аквариус» выполняет поставку и настройку средств построения виртуальных частных сетей (VPN), а также подбор оптимальной конфигурации аппаратной платформы для межсетевых экранов и криптомаршрутизаторов на базе серверов Aquarius. Так, совместно с бизнес-партнером компанией «Инфотекс» было создано решение для построения защищенных сетей на базе продукта ViPNet Custom 3.0 и серверов Aquarius. Телекоммуникационные серверы AquaServer T40 S42 с процессором Intel Core 2 Duo — оптимальное по функциональности и стоимости владения решение для обслуживания до 100 клиентов на одном криптошлюзе. Более мощный сервер AquaServer T50 D55 с двумя двухъядерными процессорами Intel Xeon — надежная платформа для высокопроизводительных, в том числе кластерных, криптошлюзов ViPNet Coordinator. Напомним, что двухпроцессорная модель AquaServer T50 D55 создана на основе самых современных технологий: один или два многоядерных процессора Intel Xeon серии 5400 с частотой до 2,83 ГГц и кэш-памятью до 12 Мбайт, системная шина на частоте до 1333 МГц. Выполненный в корпусе форм-фактора 1U сервер обладает большой вычислительной мощностью и демонстрирует один из лучших показателей по плотности вычислений на единицу площади. Рост его производительности достигает 80% на приложениях, адаптированных к параллельным вычислениям (в среднем 50%), показатель производительность/ватт улучшен на 43% в сравнении с предыдущими поколениями процессоров Intel Xeon. AquaServer T50 D55 оптимален в качестве сервера баз данных, приложений, электронной почты, файл-сервера, сервера резервного копирования, сервера авторизации или для работы в составе вычислительного кластера. Его также можно использовать в составе решения для обеспечения информационной безопасности, антивирусной защиты, как средство кэширования трафика и ведения статистики состояния сети. Измеряемая при демонстрации производительность криптошлюзов на базе серверов Aquarius Server T50 D55 с установленной ОС Windows 2003 Server достигала скорости 840—850 Мбит/с. При использовании специально подготовленной Linux-подобной ОС этот параметр обещает быть еще выше. Такая скорость позволяет применять указанные криптошлюзы в качестве корпоративных решений, к которым предъявляются самые жесткие требования по пропускной способности. В ближайшем будущем также планируется выпустить отказоустойчивый кластер криптошлюзов ViPNet Coordinator на базе серверов Aquarius. Материал дан в сокращении. С полной версией можно ознакомиться на сайте журнала BYTE/Россия по адресу: http://www.bytemag.ru/articles/detail.php?ID=14220&phrase_id=188418
Автор: Андрей Борзенко
Корпоративная система предприятия, как правило, охватывает все стороны его деятельности: административную, производственную, финансовую. В ней содержатся сведения, касающиеся планов, договоров, состояния материальных и финансовых потоков, данные финансового и управленческого учета. Такого рода коммерческая информация носит сугубо конфиденциальный характер, а ее утрата может оказаться критичной для работы всего предприятия. Именно поэтому организация работы пользователей с содержащейся в системе информацией требует специальных мер защиты, обеспечивающих конфиденциальность, целостность и доступность данных. Сегодня во главу угла ИТ-департаменты ставят понятия «безопасность» и «надежность».
Программно-аппаратные решения «Аквариус»
В современных условиях залогом эффективной деятельности государственных структур, устойчивой работы промышленных предприятий, финансовых и коммерческих компаний становится обеспечение информационной безопасности. Принятый Госдумой Российской Федерации 8 июля
Для обеспечения информационной безопасности и защиты персональных данных компания «Аквариус» предлагает следующие решения и услуги:
Стоит отметить, что компания имеет необходимые для работы по обеспечению защиты информации сертификаты, лицензии и разрешения, включая лицензии ФСТЭК и ФСБ РФ. Кроме того, сервисная сеть «Аквариус» — одна из крупнейших в России, она состоит из более чем 300 авторизованных сервисных центров. Помимо гарантийного и постгарантийного обслуживания, сервисные центры и сервисные партнеры оказывают комплексные услуги по модернизации компьютерной техники. Грамотный подбор комплектующих, высокая культура производства, полный входной контроль компонентов и тщательное тестирование собранной продукции — слагаемые, обеспечивающие качество компьютеров Aquarius. Обязательное 24-часовое тестирование в термокамере гарантирует безотказную работу компьютеров при температуре до +40°С.
Тонкий клиент Aquarius TCC S54
Решения на основе терминальных серверов и тонких клиентов существенно упрощают администрирование локальной сети, позволяют решить проблему безопасности и отказоустойчивости системы, сохранности конфиденциальных данных при минимальной совокупной стоимости владения и размерах терминала. Новый тонкий клиент Aquarius TCC S54 создан на базе процессоров VIA C3 с малым энергопотреблением, что позволило обойтись пассивной вентиляцией всех компонентов и получить бесшумно работающий продукт. Модель имеет компактный корпус, массу 1,4 кг, не требует высокопроизводительного дорогостоящего процессора, так как вся работа выполняется на сервере, а терминал — тонкий клиент — используется только для ввода и отображения информации. Поэтому TCC S54 комплектуется центральным процессором с тактовой частотой 1000 МГц, а набор микросхем VIA CLE266/VT823CD обеспечивает ему оптимальные производительность и функционал. Терминал оборудован жестким диском емкостью 128 Мбайт на основе флэш-технологии, имеет встроенный сетевой адаптер 10/100 Мбит, четыре порта USB, параллельный и последовательный порты, а также гнезда для подключения клавиатуры и мыши.
Тонкий клиент «Аквариус» — это комплексное решение, подразумевающее, помимо аппаратной части, методику настройки и специализированное ПО, основанное на ПО с открытым исходным кодом и обеспечивающее эффективное и быстрое взаимодействие с серверными ресурсами предприятия по протоколам Citrix ICA, Microsoft RDP, X11. Благодаря решению aQuaNix пользователь получает полный доступ к терминальному серверу и ко всем типам приложений, включая приложения Web.
Основные функции специализированного ПО AquariusAdminTC:
Тонкий подход к терминальным решениям — aQuaNix PRO
Развитие бизнеса тесно связано с виртуальной средой. Появление новых технологий увеличивает число удаленных пользователей, которым требуется доступ к приложениям со специфической конфигурацией. В такой ситуации возрастает роль технологий тонкого клиента. Благодаря решению aQuaNix PRO пользователь получает полный доступ к терминальному серверу и ко всем типам приложений. Системы aQuaNix PRO, работающие на терминалах «Аквариус», — это оптимальное решение для доступа к среде Citrix Presentation Server, Microsoft RDP и Linux/Unix. Удобная система управления терминальной средой предоставляет все основные функции, необходимые для администрирования тонких клиентов, в том числе поиск терминалов в сети и отображение конфигурации тонких клиентов, объединение терминалов в группы с единой конфигурацией, ролевое управление и удаленное обновление ПО.
Ноутбук для агента 007
В основе сотрудничества компаний «Аквариус» и Aladdin лежит стремление повысить уровень безопасности конфиденциальных и приватных данных, хранящихся и обрабатываемых на ноутбуках. По данным экспертов по информационной безопасности, наибольшее количество утечек конфиденциальной информации (около 50%) связано с мобильными устройствами, и такие утечки влекут за собой серьезные убытки как для самих пользователей мобильных компьютеров, так и для работодателей. Наиболее надежным решением для защиты данных на мобильных носителях считается шифрование и использование электронного ключа для аутентификации при входе в систему. Данный метод дает гарантию того, что даже в случае хищения самого ноутбука информация не будет прочитана или скопирована злоумышленником. Согласно OEM-соглашению между "Аквариус" и Aladdin, любая модель ноутбуков Aquarius по пожеланию заказчика может быть оснащена системой защиты Secret Disk 4, обеспечивающей защиту конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на ноутбуке, от несанкционированного доступа и раскрытия, когда есть риск кражи ноутбука, утери или несанкционированного использования.
Secret Disk 4 обладает следующими возможностями:
Линейка продуктов Secret Disk включает решения для корпоративного или личного использования (для госучреждений предлагается специальная версия — Secret Disk NG 3.1 с сертификатом ФСТЭК). Стоимость Secret Disk 4, установленного на ноутбук Aquarius, существенно ниже розничной цены продукта, что обеспечивает выгодные условия приобретения для покупателей, заботящихся о сохранности как корпоративных данных, так и личной информации.
Кроме того, «Аквариус» и Aladdin представили на рынок аQua-CryptoAll — персональный ноутбук бизнес-класса Aquarius с системой защиты данных Aladdin. Согласно заявлению разработчиков, выпуск совместного комплексного решения продиктован ростом уровня угроз, связанных с утечками конфиденциальной информации, хранящейся на мобильных носителях. В аQua-CryptoAll возможности современного мощного ноутбука корпоративного класса Aquarius сочетаются с преимуществами проверенных временем технологий защиты информации Aladdin. В состав решения входит ноутбук Aquarius NE515 на базе Intel Centrino 2 с предустановленной и настроенной системой защиты конфиденциальной информации производства Aladdin — Secret Disk 4 в комплекте с защищенным носителем информации USB-ключом eToken NG-Flash (флэш-памятью объемом от 1 до 4 Гбайт).
Решение аQua-CryptoAll предназначено для директоров и владельцев бизнеса, руководителей высшего и среднего звена, хранящих на своих ноутбуках и съемных носителях конфиденциальные данные и ценную информацию. Оно также будет полезным для сотрудников компаний, работающих с персональными данными и с любой другой информацией, подлежащей защите. Известно, что риск кражи ноутбуков и носителей с конфиденциальной информацией значительно больше при разъездном характере работы. Решение аQua-CryptoAll существенно повысит уровень защиты для сотрудников, регулярно бывающих в командировках или работающих вне офиса. Комплексное решение аQua-CryptoAll гарантирует надежную защиту всей информации, хранящейся на ноутбуке, включая системную область и данные во флэш-памяти. Даже в случае кражи или потери ноутбука или защищенного носителя злоумышленник не сможет получить доступ к информации.
Защищаемые данные на жестком диске ноутбука и съемных носителях всегда хранятся в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на зашифрованный диск — их шифрование. Все операции первоначального шифрования и последующего перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и продолжения операции в любое удобное время. Это обеспечивает быстрый запуск системы и не влияет на производительность компьютера. Важное условие обеспечения защиты — раздельное хранение ноутбука и USB-ключа eToken. Но даже если ключ утрачен вместе с ноутбуком, дополнительным рубежом защиты данных станет персональный PIN-код. Входящий в состав комплекта USB-ключ eToken можно также применять в любом приложении для дополнительной аутентификации.
Построение защищенных сетей
Сотрудничество «Аквариус» с ведущими производителями средств защиты информации позволяет предложить заказчикам широкий спектр решений и услуг для обеспечения информационной безопасности и защиты персональных данных. Для комплексного решения задач информационной безопасности компания «Аквариус» выполняет поставку и настройку средств построения виртуальных частных сетей (VPN), а также подбор оптимальной конфигурации аппаратной платформы для межсетевых экранов и криптомаршрутизаторов на базе серверов Aquarius. Так, совместно с бизнес-партнером компанией «Инфотекс» было создано решение для построения защищенных сетей на базе продукта ViPNet Custom 3.0 и серверов Aquarius. Телекоммуникационные серверы AquaServer T40 S42 с процессором Intel Core 2 Duo — оптимальное по функциональности и стоимости владения решение для обслуживания до 100 клиентов на одном криптошлюзе. Более мощный сервер AquaServer T50 D55 с двумя двухъядерными процессорами Intel Xeon — надежная платформа для высокопроизводительных, в том числе кластерных, криптошлюзов ViPNet Coordinator.
Напомним, что двухпроцессорная модель AquaServer T50 D55 создана на основе самых современных технологий: один или два многоядерных процессора Intel Xeon серии 5400 с частотой до 2,83 ГГц и кэш-памятью до 12 Мбайт, системная шина на частоте до 1333 МГц. Выполненный в корпусе форм-фактора 1U сервер обладает большой вычислительной мощностью и демонстрирует один из лучших показателей по плотности вычислений на единицу площади. Рост его производительности достигает 80% на приложениях, адаптированных к параллельным вычислениям (в среднем 50%), показатель производительность/ватт улучшен на 43% в сравнении с предыдущими поколениями процессоров Intel Xeon. AquaServer T50 D55 оптимален в качестве сервера баз данных, приложений, электронной почты, файл-сервера, сервера резервного копирования, сервера авторизации или для работы в составе вычислительного кластера. Его также можно использовать в составе решения для обеспечения информационной безопасности, антивирусной защиты, как средство кэширования трафика и ведения статистики состояния сети.
Измеряемая при демонстрации производительность криптошлюзов на базе серверов Aquarius Server T50 D55 с установленной ОС Windows 2003 Server достигала скорости 840—850 Мбит/с. При использовании специально подготовленной Linux-подобной ОС этот параметр обещает быть еще выше. Такая скорость позволяет применять указанные криптошлюзы в качестве корпоративных решений, к которым предъявляются самые жесткие требования по пропускной способности. В ближайшем будущем также планируется выпустить отказоустойчивый кластер криптошлюзов ViPNet Coordinator на базе серверов Aquarius.
Материал дан в сокращении. С полной версией можно ознакомиться на сайте журнала BYTE/Россия по адресу: http://www.bytemag.ru/articles/detail.php?ID=14220&phrase_id=188418