Контроллер защиты 2in1 PC позволяет работать с одной «машиной» либо как с защищенной либо как с общедоступной системой

В средах с высокой степенью защиты критически важные приложения, данные и сетевые соединения зачастую приходится физически отделять от систем общего использования - вплоть до их полной изоляции от доступа по сети. Подобная изоляция сетей часто обеспечивается за счет физического отделения защищенных ПК от общедоступных через специальные коммутаторы, а также разделения сменных жестких дисков - для общедоступных и для защищенных приложений. Однако системным администраторам это обходится недешево: тот, кто намеревается обеспечить доступ к Internet и при этом строгую секретность, должен одновременно поддерживать физически разделенные общедоступные и частные сети.

Компания Voltaire выбрала оригинальный подход к решению этой задачи, разработав плату контроллера защиты, которая разделяет жесткий диск и сетевые соединения в одном ПК на две «машины». По завершении процедуры конфигурации контроллер защиты 2in1 PC компании Voltaire позволяет работать с одной «машиной» либо как с защищенной системой, либо как с общедоступной. На каждой «машине» действуют абсолютно независимые ОС - каждая на своем жестком диске.

Использование контроллера 2in1 PC открывает два способа сокращения затрат на обслуживание физически различных сетей. Его возможности позволяют подключаться к двум разделенным сетям с помощью одной и той же сетевой платы. А концентратор 2in1 NET поддерживает разделение сети при сохранении единой кабельной проводки. Кроме того, он может управлять доступом к устройствам ввода/вывода в зависимости от используемого режима - общедоступного или защищенного.

Благодаря своей оригинальной архитектуре 2in1 PC выглядит потенциальным решением для компаний, вынужденных работать с Internet и считающих, что современные технологии «линии обороны» (такие, как межсетевые экраны) не могут адекватно защитить содержимое их внутрикорпоративных сетей.

Плата 2in1 PC обладает рядом интересных особенностей, но это не тот случай, когда конечный пользователь останется с ней один на один, без всякой поддержки. Организации, которым необходима гарантия безопасности и которые собираются использовать 2in1 PC, должны быть готовы к тому, что им предстоит серьезная работа по ее установке и настройке. Соответствующая процедура достаточно проста, но должна быть выполнена точно и только на сертифицированном ПК.

ПОДВОДЯ ЧЕРТУ
Voltaire 2in1 PC

Этот контроллер защиты снижает затраты на развертывание физически разделенных сетей и служит для надежной изоляции защищенных систем от систем, подключенных к Internet.

Достоинства: контроллер обеспечивает полное физическое разделение; процесс установки очень легок; переключение между защищенными и общедоступными системами интуитивно.

Недостатки: Internal Setup Clip трудно как установить, так и удалить; возникают сложности с установкой на ПК, еще не сертифицированные Voltaire.

Web-узел Voltaire: www.voltaire.com.

Цена: 395 долл.

Платформы: ПК с процессором Pentium и совместимые системы, сертифицированные Voltaire.

  
Сначала мы установили плату в компьютер с процессором Pentium. Подготовка BIOS BIOS потребовала отключить ПО контроля доступа и проверки на вирусы. Плата 2in1 PC устанавливается в слот ISA. Мы подключили интерфейс контроллера жесткого диска IDE к 2in1 PC, а отдельный интерфейс от 2in1 PC - к основному жесткому диску IDE, после чего загрузились с инсталляционной дискеты.

2in1 PC не установится, если ваша система содержит больше одного жесткого диска (второй можно добавить позже). Кроме того, нам пришлось добиваться, чтобы установки BIOS на нашем ПК показали отсутствие дополнительных дисководов, прежде чем нам удалось продолжить процедуру установки, весьма длительную, но простую.

На нашем основном жестком диске IDE программное обеспечение 2in1 PC создало главную загрузочную запись и разделы для двух операционных систем, названных Secure и Public. Уже имевшаяся ОС Windows 95 осталась в разделе Secure, а DOS 7 была установлена в разделе Public.

Затем мы инсталлировали драйверы для 2in1 PC на обеих машинах, выключили ПК, удалили модуль Setup Plug (чтобы физически предотвратить возможность изменения конфигурации), перезагрузились (была выбрана машина Secure) и затем смогли работать локально под Windows 95.

Переключиться на машину Public можно, указав на соответствующую пиктограмму, имеющуюся на рабочем столе Windows; однако при переключении удаляют информацию, которая оставалась в оперативной памяти. Кроме того, между защищенной и общедоступной машинами не поддерживается никакого разделения данных или ввода/вывода.

Имеется возможность дополнительно определить область, чтобы обеспечить доступ к данным и перенос их из Secure в Public (часто называемую областью пониженной секретности) или из Public в Secure (представители Voltaire называют эту область «защищенный туннель»).

Мы протестировали физическое разделение сетевых соединений с помощью кабеля, подключенного к нашей плате Ethernet через плату 2in1 PC как к «защищенному» концентратору, так и к «общедоступному». Плата 2in1 PC надежно изолировала защищенные локальные соединения от общедоступных.

Плата 2in1 PC решает задачи физической защиты, но это не панацея для обеспечения безопасности. Вы должны использовать ее для того, чтобы дополнить существующие и применяемые механизмы аутентификации и контроля доступа в своей организации и сократить затраты на обслуживание физически разделенных защищенных и общедоступных сетей или Internet.

Если ваша организация все еще сомневается в необходимости подключения к Internet из соображений безопасности, вам стоит обратить внимание на плату 2in1 PC. Однако сложность установки требует определенного опыта. В целом данная плата предлагает дополнительный уровень защиты, который должен стать компонентом общего плана обеспечения безопасности вашего предприятия.

Поделитесь материалом с коллегами и друзьями