АПМДЗ - Форум по вопросам информационной безопасности

Адрес документа: http://lib.itsec.ru/forum.php?sub=17209&from=0

К списку тем | Добавить сообщение


Автор: Защитник | 88956 06.03.2018 18:08
Коллеги, подскажите пожалуйста, что такое удаленное управление АПМДЗ? и как оно реализуется?

Автор: oko | 88958 06.03.2018 19:18
В зависимости от типа, модели и производителя АПМДЗ. Нужна также программная часть в ОС. Например, через SN теоретически можно удаленно управлять установленными Соболями (на практике, это приводит к тоннам увлекательных поисков "неверного идентификатора", ага)...

Автор: Защитник | 88964 06.03.2018 23:21
А как проверяется реализация удаленного управления? при загрузке выбора сеанса ?

Автор: oko | 88967 07.03.2018 02:42
Нет, в том же SN это делалось из консоли ЦУ в составе выделенного Сервера безопасности, если память не изменяет...
Слышал, что у Аккорд полный функционал управления (в отличие от SN) тоже идет через центральную консоль (выделенный АРМ АБИ)...
И у Криптона аналогично, но его достать сложнее...

Автор: Защитник | 89011 07.03.2018 18:54
oko, если я правильно понял, то консоль ЦУ запускается из под ОС?

Автор: oko | 89014 08.03.2018 02:02
В тех АПМДЗ, что доводилось вертеть в руках, да...

Автор: Защитник | 89137 08.03.2018 13:15
Интересно а есть реализации удаленного управления на уровне самого АПМДЗ, а не на уровне ОС (т.е. до загрузки ОС)?

Автор: oko | 89142 08.03.2018 13:48
Дорого, неудобно и, в целом, порождает дополнительные угрозы безопасности...
Пообщался с коллегами - и такие системы имеются, но рекомендовать не буду (ибо не использовал). Да и зачем оно вам вообще?

Автор: Защитник | 89155 09.03.2018 10:14
Заказчик как требование выставил. Вот и хочу разобраться в реализации этих требований!

Автор: all good | 89257 11.03.2018 22:21
недавно обнаружил разработку Kraftway АПМДЗ уровня БСВВ - замок Витязь, так вот управление ими осуществляется централизованно путем развертывания отдельного сервера управления..., получается сертифицированный BIOS

Автор: oko | 89268 12.03.2018 11:42
to all good
Так то СДЗ уровня BIOS. А вопрос был, по-идее, про платы расширения...
Если же под АПМДЗ понимать весь спектр, то да, Витязь, Altell и т.п. И требования СДЗ перекрывает, и ЦУ на уровне СДЗ имеется. Только мат.плата понадобится готовая, а не любая из доступных, ага...

Автор: Защитник | 89797 18.03.2018 09:36
Вот интересует как реализует такая функция: "контроль целостности состава оборудования компьютера"? если например заменю звуковую, видео плату или оперативную память, сетевую карту, то как должен отреагировать АПМДЗ?

Автор: oko | 89798 18.03.2018 13:06
to Защитник
В простейшем случае все упирается в BIOS. Если в нем есть функция получения контрольных сумм на все встроенное и периферийное железо - АПМДЗ считает изменения КС - выведет алерт и будет ждать администратора...
В более правильном случае АПМДЗ сам мониторит шины подключения устройств. Но далеко не всех...
Оперативка, процессор, ЖМД - однозначно дадут алерт. Карты (сетевая, звуковая, иная) - зависит от факторов, указанных выше. Возьмите и потестируйте, а также изучите мануал на АПМДЗ перед его употреблением, ага...

Автор: Защитник | 89950 19.03.2018 14:09
Спасибо!

Просмотров темы: 4764


Copyright © 2004-2019, ООО "ГРОТЕК"

Rambler's Top100 Rambler's Top100