Описание
ПАК «Инаф» (Enough (англ.) – достаточно. Произносится [ináf]) – это аппаратный модуль доверенной загрузки на шине USB, представляющий собой в терминах нормативной методической базы средство доверенной загрузки платы расширения. С точки зрения функциональности и даже графического интерфейса – это аналог Аккорда-АМДЗ, за исключением отличий, продиктованных шиной. Поскольку контроллер «Инаф» реализован в форм-факторе USB-устройства, он не требует для своей установки наличия на СВТ свободного PCI-слота и может применяться в случаях, когда используются blade-серверы, в которых отсутствуют PCI-слоты, но имеются свободные внутренние или внешние USB-разъемы.
Перед началом работы с «Инаф» необходимо настроить в BIOS компьютера загрузку с контроллера «Инаф» как с жесткого диска.
Во время старта компьютера «Инаф» получает управление, проводит процедуры контроля целостности аппаратуры и файлов, и в случае успешного завершения данной процедуры передает управление ОС на диске.
Программно-информационная часть комплекса, включаю-щая firmware контроллера, базу контроля целостности, базу пользователей, журнал регистрации событий и средства администрирования, размещена в энергонезависимой памяти контроллера. Этим обеспечивается возможность проведения процедур контроля целостности технических и программных средств СВТ, администрирования и аудита средствами «Инаф» на аппаратном уровне до загрузки ОС.
В зависимости от конструктивных возможностей СВТ возможна как установка контроллера «Инаф» внутри корпуса СВТ в качестве штатного устройства с USB-разъемом типа А, так и подключение к штырьковому разъему непосредственно на материнской плате СВТ. «Инаф» с таким типом подключения может быть выполнен с «коленом» под прямым углом.
, 
, 
, 
, 
, 
, 
, 
, 
, 
Ключевые функции
«Инаф» обеспечивает выполнение всех основных функций аппаратного модуля доверенной загрузки:
- аппаратный контроль целостности технических, программных средств, условно-постоянной информации СВТ до загрузки ОС, с реализацией пошагового алгоритма контроля;
- возможность доверенной загрузки ОС, а также системного и прикладного ПО при одновременной установке на дисках или в логических разделах диска СВТ нескольких ОС;
- автоматическое ведение протокола регистрируемых событий на этапе доверенной загрузки ОС (в системном журнале, размещенном в энергонезависимой памяти аппаратной части комплекса);
- администрирование встроенного ПО комплекса (генерацию пароля администратора и определение его параметров; назначение файлов для контроля целостности и режимов контроля, работу с журналом регистрации системных событий, контроль аппаратной части СВТ) и разделение прав администратора безопасности информации комплекса и пользователя СВТ;
- регистрация, сбор, хранение и выдача данных о событиях, происходящих в СВТ в части системы защиты от несанкционированного доступа.
Комплекс «Инаф» поддерживает файловые системы FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Доверенная загрузка выполняется для ОС типа MS-DOS, ОС семейства Windows, QNX, OS/2, UNIX, LINUX, BSD и др.
Поддерживается работа с аппаратными идентификаторами пользователя, которые заказываются отдельно.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым