Сертификат AM Test Lab
Номер сертификата: 81
Дата выдачи: 20.06.2011
Срок действия: 20.06.2016
4. Первичная инициализация устройства
Введение
Компания Check Point Software Technologies Ltd. (www.checkpoint.com) в 2010 году выпустила устройство Check Point Abra, которое позиционируется как решение «офис в кармане». Устройство Check Point Abra выполнено на основе зашифрованного скоростного USB-накопителя фирмы SanDisk и предназначено для разворачивания защищенного виртуального рабочего места (Secure virtual workspace) на компьютере с операционной системой Windows.
При подключении Check Point Abra создает виртуальную копию установленной на компьютере Windows, которая работает как независимая система. Для создания независимой среды используется технология перехвата сообщений из приложений к ядру операционной системы, создание копий системных библиотек и виртуальных ключей реестра. В результате создаваемый рабочий сеанс становится полностью изолированным от компьютера, на котором происходит работа, и по окончании работы с Check Point Abra в исходной операционной системе отсутствуют следы работы в файловой системе и реестре.
Для защиты от внешних угроз в Check Point Abra установлен антивирус, брандмауэр и система предотвращения вторжений. Однако перед началом работы Check Point Abra проверяет, установлен ли в системе антивирус и попадает ли он в список антивирусов, которым можно «доверять». Если антивирус установлен и входит в «белый» список, то он будет использоваться Check Point Abra, иначе будет использоваться установленные в Check Point Abra антивирусные решения непосредственно компании Check Point.
При работе в off-line система предоставляет доступ к данным из зашифрованной среды, при работе в on-line – автоматически формирует канал VPN SSL, который поддерживается клиентом в Check Point Abra, и осуществляет связь со шлюзом системы корпоративной безопасности. При установке связи через VPN с корпоративной сетью Check Point Abra может получать из шлюза политики брандмауэра, обновления антивируса и обновления списка разрешенного для использования программного обеспечения.
При помощи устройства Check Point Abra пользователь может получить доступ к своим файлам и файлам в корпоративной сети практически с любого компьютера. Использование Check Point Abra предотвращает доступ к данным, если устройство было потеряно или украдено. Также пользователь может отказаться от использования ноутбука в поездках, исключив возможность его кражи и, тем самым, упростив себе жизнь.
Производитель позиционирует Check Point Abra как устройство для корпоративного сектора, позволяющее сотруднику, как дома, так и в командировках всегда иметь с собой свое рабочее место. Наиболее полно возможности Check Point Abra раскрываются при доступе к корпоративной среде, при которой сотрудник может безопасно пользоваться сетью своей компании из любого места. Также устройство может быть интересно и персональным пользователем, особенно тем, кому часто приходится работать с различными компьютерами.
В данном обзоре мы рассмотрим настройку и особенности работы с устройством Check Point Abra.
Рисунок 1. Внешний вид устройства Check Point Abra
Системные требования
Характеристики USB-накопителя:
- объем памяти: 4, 8 Гб;
- интерфейс подключения: USB 2.0;
- аппаратное шифрование AES 256-бит;
- удовлетворяет стандарту FIPS 140-2.
Поддерживаемые операционные системы:
- Windows XP (32/64-bit, SP2+);
- Windows Vista (32/64-bit, SP1+);
- Windows 7 (32/64-bit).
Поддержка шлюзов безопасности:
- Check Point VPN-1 R65.4, HFA60, Eve2 Hot Fix;
- Check Point R70.20.
Сервер управления SmartCenter для настройки Check Point Abra работает под управлением:
- Check Point SecurePlatform;
- Windows Server 2000/2003;
- Solaris 8/9/10;
- Red Hat Linux Enterprise 3.0.
Возможности продукта
Технология «подключи и работай»
Для запуска защищенного рабочего места Check Point Abra не нужно перегружать компьютер, устанавливать программное обеспечение или обладать правами администратора. Достаточно подключить USB-накопитель Check Point Abra к компьютеру и ввести свои учетные данные.
Защищенное виртуальное рабочее место
Технология виртуализации изолирует рабочий сеанс Check Point Abra от компьютера, на котором он запущен, благодаря чему после окончания сеанса Abra не оставляет никаких данных на компьютере, в том числе о проведенном сеансе.
Стандартная пользовательская рабочая среда
Check Point Abra использует стандартную рабочую среду Windows, которая используется на большинстве компьютеров и знакома большинству пользователей. Это позволяет пользователю сразу начать работать с устройством без дополнительного обучения. Также пользователю легко отличить среду Check Point Abra от исходной операционной системы по оригинальной заставке и дополнительным элементам управления.
Встроенные возможности VPN
VPN-клиент Check Point Abra обеспечивает доступ с любого компьютера к корпоративным сетям и online-ресурсам для работы с важными файлами и приложениями. С корпоративной сети также загружаются обновления встроенного антивируса и политики безопасности брандмауэра.
Постоянное аппаратное и программное шифрование
Все данные на Check Point Abra защищены шифрованием на аппаратном уровне при помощи алгоритма Advanced Encryption Standard (AES) с ключом 256 бит. Кроме того, применяется программное шифрование для постоянной защиты данных при их использовании.
Контроль передачи данных
Check Point Abra обеспечивает контроль за безопасной передачей файлов между виртуальной и корпоративной средой. Также существует возможность запрета передачи данных между виртуальной средой и операционной системой компьютера, на котором запущена Check Point Abra.
Контроль запуска приложений
Check Point Abra осуществляет контроль за запуском приложений в виртуальной среде, что позволяет блокировать вредоносные программы и нейтрализовать другие угрозы безопасности. В виртуальной среде запускаются только приложения, находящиеся в «белом» списке, установка и запуск остальных программ блокируется. Check Point Abra также блокирует использование «грабберов» и возможность печати из приложений, запущенных в виртуальной среде.
Аутентификация пользователя
Check Point Abra поддерживает усиленную парольную защиту, а также такие средства многофакторной аутентификации, как сертификаты и токены. Для безопасного ввода паролей пользователь может использовать виртуальную клавиатуру.
Централизованное управление
Check Point Abra полностью интегрирована с программным обеспечением Check Point SmartCenter, благодаря чему обеспечивается централизованное администрирование политик безопасности и выполнение обновлений через шлюзы безопасности Check Point. Настройки аутентификации, сканирования, VPN, обновления программного обеспечения и восстановления паролей могут быть настроены администратором и применяться централизованно на устройствах Check Point Abra всех сотрудников компании.
Рисунок 2. Основные преимущества Check Point Abra, на которые делает акцент производитель
Первичная инициализация устройства Check Point Abra
Для начала работы нужно вставить Check Point Abra в USB-порт компьютера. После этого автоматически запускается процесс установки драйвера устройства и в области «Мой компьютер» появляется пиктограмма «Abra».
Рисунок 3. Пиктограмма для запуска работы Check Point Abra
Для запуска работы щелкаем по пиктограмме «Abra». Перед началом работы Check Point Abra проверяет наличие антивируса и актуальных патчей в операционной системе, а также сканирует оперативную память на наличие в ней вредоносных объектов. Данная проверка выполняется не только при первичной инициализации, но и при каждом последующем запуске устройства.
После проверки на экране появляется окно с приветствием и информацией о том, что для работы с Check Point Abra нужно будет задать пароль. Прочитав сообщение, жмем на кнопку «Next».
Рисунок 4. Окно приветствия при начале работы с Check Point Abra
Следующее окно знакомит нас с лицензионным соглашением, которое следует прочитать. После прочтения принимаем соглашение, выбрав пункт «I accept the terms of the agreement», и нажимаем на кнопку «Next».
Рисунок 5. Подтверждение лицензионного соглашения
В следующем окне нужно ввести и подтвердить пароль, который мы будем вводить при каждом запуске работы с Check Point Abra. При вводе пароля в окне показывается его сложность. Вводим пароль и жмем на кнопку «Next».
Рисунок 6. Ввод пароля для дальнейшего запуска работы с Check Point Abra
Для того чтобы предотвратить перехват пароля «кейлоггерами», рекомендуется использовать виртуальную клавиатуру, запустить которую можно нажатием на кнопку справа от поля ввода пароля.
Рисунок 7. Виртуальная клавиатура
После ввода пароля начинается запуск сеанса работы Check Point Abra.
Запуск работы с Check Point Abra
После того, как устройство было проинициализировано, запуск работы происходит следующим образом.
Нужно вставить Check Point Abra в USB-порт компьютера и, если мы помним пароль и хотим зайти в систему, ввести пароль и нажать на кнопку «Login».
Рисунок 8. Ввод пароля для запуска работы с Check Point Abra
Если у нас другие цели, то мы можем воспользоваться дополнительными инструментами. Для этого нам нужно нажать на кнопку «Advanced…». После этого мы попадаем в программное окно «Abra - Advanced», содержащее 4 вкладки.
На первой вкладке «Change Password» мы можем задать новый пароль, но только при условии, что помним старый.
Рисунок 9. Изменение пароля для запуска работы с Check Point Abra
На второй вкладке «Reset Password» можно начать процедуру «сброса» установленного пароля. После сброса нужно будет ввести новый пароль и указать код разблокировки (Unlock Code), который поставляется вместе с Check Point Abra.
Рисунок 10. «Сброс» пароля для запуска работы с Check Point Abra
На третьей вкладке «Device Operation» мы можем воспользоваться тремя инструментами:
- форматирование устройства (Format Device). При форматировании все данные в памяти устройства будут стерты и будут восстановлены первоначальные настройки Check Point Abra;
- доступ к журналу сообщений (Collect Logs). Мы можем просмотреть каждое сообщение или ошибку, возникающие при работе Check Point Abra. Также мы можем разрешить или запретить запись таких сообщений;
- включение автозапуска устройства Check Point Abra при его обнаружения в операционной системе (Initall Automatic launcher).
Рисунок 11. Инструменты работы с Check Point Abra
На четвертой вкладке «Device Information» мы можем получить информацию о версиях различных программных модулей, входящих в Check Point Abra.
Рисунок 12. Информация о программных модулях, входящих в Check Point Abra
Работа в среде Check Point Abra
Первый сеанс работы Check Point Abra начинается со знакомства с базовой справкой, в которой описываются функции, необходимые при начале работы с устройством. Знакомимся с этими функциями и просим нам больше не показывать эту справку. Для этого устанавливаем флаг «Dont's show this again» и жмем кнопку «Ок».
Рисунок 13. Базовая справка в Check Point Abra
Рабочее пространство Check Point Abra представляет собой ограниченную по функциональности среду Windows с добавлением дополнительных инструментов. По умолчанию рабочий стол содержит указание, что мы работаем в среде Check Point Abra. Изменить настройки рабочего стола может администратор корпоративной сети при помощи приложения «Abra Customization Tool».
Рисунок 14. Рабочее пространство Check Point Abra
Работа в среде Check Point Abra практически ничем не отличается от работы в обычной операционной среде Windows. Основными функциями, которые мы можем использовать, находясь в рабочей среде, являются:
- получение доступа к зашифрованному пространству (ярлык «Abra»). Доступ к локальным дискам блокируется, поэтому мы можем работать с файлами на USB-накопителе или файлами, полученными по сети;
- работа с инструментами для импорта и экспорта данных между рабочим пространством Check Point Abra и операционной системой на компьютере. Для того чтобы получить доступ к данным на винчестере компьютера, нужно нажать на кнопку «Import…» и выделить необходимые файлы. После этого они будут скопированы в наше защищенное пространство на USB-накопителе по адресу «F:\User\Desktop\Downloaded from PC». Аналогично, для передачи данных из защищенного пространства на винчестер нужно использовать функцию «Export…». Данные будут скопированы по адресу «%USERPROFILE%\Desktop\Downloaded from Abra». Данные функции располагаются на панели инструментов, привязанной к верхней части экрана;
Рисунок 15. Функции экспорта и импорта
- запуск приложений MS Word, Excel, PowerPoint, а также других разрешенных приложений, установленных на компьютере. При этом разрешения на работу приложений не зависят от версии, поэтому можно не беспокоиться, какой Word установлен, главное, чтобы он был;
- запуск защищенного канала связи с Интернетом (используется браузер IE) и через него подключение к корпоративной сети, используя VNP-клиент.
Мы также можем воспользоваться меню «Пуск» и получить через него доступ к приложениям MS Office и стандартным для Windows приложениям.
Рисунок 16. Рабочая среда с открытым меню «Пуск»
При работе в off-line режиме Check Point Abra представляет собой обычный просто защищенный USB-накопитель. Наиболее полно его возможности раскрываются при доступе к корпоративной сети, в результате чего работник в любом месте может безопасно получать доступ к данным компании и общаться со своими коллегами. Для запуска настройки соединения с корпоративной средой нужно кликнуть на пиктограмму «Connect to site». На экран монитора будет выведено первое окно мастера, в котором сообщается о том, что мы будем настраивать доступ к серверу из виртуального рабочего места. Жмем на кнопку «Next».
Рисунок 17. Запуск мастера подключения к корпоративной сети
В следующем окне нужно указать адрес сайта или IP сервера. В нашем обзоре мы подключимся к тестовому серверу компании Check Point. Для этого вводим его адрес - phoenix.checkpoint.com и жмем на кнопку «Next».
Рисунок 18. Ввод адреса тестового сервера Check Point
Затем VPN-клиент определяет, имеет ли сервер нужный сертификат для подключения к нему.
Рисунок 19. Идентификация сервера
После этого выбираем вид аутентификации, который будет использоваться при доступе к серверу: пароль, сертификат, ключ или вызов-ответ (challenge-response authentication). Выбираем использование пароля (Username and Password) и нажимаем на кнопку «Next».
Рисунок 20. Выбор способа аутентификации
Соединение успешно установлено. Нажимаем на кнопку «Finish».
Рисунок 21. Завершение установки соединения с сервером
Для доступа к серверу нам нужно ввести имя и пароль. Так как мы хотим получить доступ к тестовому серверу, то вводим имя «demo1» и пароль «firebird» и нажимаем на кнопку «Connect».
Рисунок 22. Ввод пароля для доступа к серверу
Во время соединения происходит обновление различных модулей Check Point Abra, загрузка обновления антивируса, списка разрешенных программ и политик безопасности. После завершения нажимаем на кнопку «Hide».
Рисунок 23. Завершение соединения с сервером
По завершении соединения нужно произвести перезагрузку устройства, чтобы установились полученные с сервера политики безопасности.
После настройки соединения мы можем свободно получить доступ к любым ресурсам в нашей корпоративной сети. Для примера, мы можем подключиться к тестовому серверу и скачать с него рекламные материалы о Check Point Abra. Для этого достаточно набрать в браузере адрес http://idemo.checkpoint.com/files и скачать интересующие нас файлы.
Рисунок 24. Доступ к данным на тестовом сервере
Описав процедуру установки VPN соединения, следует сказать, что конкретному пользователю (особенно если он сотрудник компании) нет необходимости проводить настройку Check Point Abra самостоятельно. Сконфигурировать устройство может администратор компании, который может централизованно проводить настройку всех устройств Check Point Abra.
Собственно это и все, что можно рассказать о Check Point Abra. Подведем краткие итоги работы с устройством.
Выводы
В целом устройство Check Point Abra является полезным инструментом для корпоративного сектора. Работа с ним является достаточно простой, вся заявленная функциональность полностью работает. Минусы по большей части касаются некоторых неудобств, которые возникают при работе с устройством и не распространяются на функции обеспечения безопасности.
Плюсы:
- Безопасность. В устройстве внедрено большое количество инструментов для обеспечения безопасности – аппаратное шифрование, защищенное виртуальное рабочее место, контроль приложений и передаваемых данных, встроенный брандмауэр и антивирус, доступ к корпоративной сети через VPN SSL. Это позволяет пользователю не отвлекаться на различные виды угроз – потери информации, заражения вирусами, кражу персональных данных.
- Простота и понятность работы. Работать с устройством можно без установки программного обеспечения и перезагрузки. Рабочая среда представляет собой знакомый интерфейс Windows, а все «мозги», обеспечивающие безопасность работы, «спрятаны» от пользователя. Это позволяет пропустить процесс обучения и сразу же начать полноценно работать с устройством.
- Мобильность. Устройство позволяет работать в защищенной среде вне зависимости от используемого компьютера, что может облегчить путешествия и командировки. Это особенно актуально для сотрудников компаний, работа которых связанна с постоянными поездками и работой на разных незнакомых компьютерах.
- Возможность использовать готовую инфраструктуру используемого компьютера. После подключения Check Point Abra мы сразу же можем использовать все установленные приложения (если они не запрещены политиками безопасности) и использовать драйвера подключенных к компьютеру устройств.
Минусы:
- Отсутствует русский интерфейс для работы с устройством.
- Все свои достоинства устройство может проявить, если «под рукой» есть компьютер. Если же он отсутствует (на борту самолета, поезда или конференции), то устройство бесполезно.
- Хотя компания Check Point регулярно обновляет списки разрешенных для запуска приложений, все же некоторое неудобство вызывает то, что нельзя запускать некоторые привычные программы.
- Дисковое пространство (4 или 8 Гб) несколько ограниченно. Это не очень заметно при работе с документами, но если необходимо работать с графикой или видео, то доступное пространство серьезно ограничивает возможности.