Адрес документа: http://lib.itsec.ru/forum.php?sub=17209&from=0
Автор: Защитник | 88956 | 06.03.2018 18:08 |
Коллеги, подскажите пожалуйста, что такое удаленное управление АПМДЗ? и как оно реализуется?
|
Автор: oko | 88958 | 06.03.2018 19:18 |
В зависимости от типа, модели и производителя АПМДЗ. Нужна также программная часть в ОС. Например, через SN теоретически можно удаленно управлять установленными Соболями (на практике, это приводит к тоннам увлекательных поисков "неверного идентификатора", ага)...
|
Автор: Защитник | 88964 | 06.03.2018 23:21 |
А как проверяется реализация удаленного управления? при загрузке выбора сеанса ?
|
Автор: oko | 88967 | 07.03.2018 02:42 |
Нет, в том же SN это делалось из консоли ЦУ в составе выделенного Сервера безопасности, если память не изменяет...
Слышал, что у Аккорд полный функционал управления (в отличие от SN) тоже идет через центральную консоль (выделенный АРМ АБИ)... И у Криптона аналогично, но его достать сложнее... |
Автор: Защитник | 89011 | 07.03.2018 18:54 |
oko, если я правильно понял, то консоль ЦУ запускается из под ОС?
|
Автор: oko | 89014 | 08.03.2018 02:02 |
В тех АПМДЗ, что доводилось вертеть в руках, да...
|
Автор: Защитник | 89137 | 08.03.2018 13:15 |
Интересно а есть реализации удаленного управления на уровне самого АПМДЗ, а не на уровне ОС (т.е. до загрузки ОС)?
|
Автор: oko | 89142 | 08.03.2018 13:48 |
Дорого, неудобно и, в целом, порождает дополнительные угрозы безопасности...
Пообщался с коллегами - и такие системы имеются, но рекомендовать не буду (ибо не использовал). Да и зачем оно вам вообще? |
Автор: Защитник | 89155 | 09.03.2018 10:14 |
Заказчик как требование выставил. Вот и хочу разобраться в реализации этих требований!
|
Автор: all good | 89257 | 11.03.2018 22:21 |
недавно обнаружил разработку Kraftway АПМДЗ уровня БСВВ - замок Витязь, так вот управление ими осуществляется централизованно путем развертывания отдельного сервера управления..., получается сертифицированный BIOS
|
Автор: oko | 89268 | 12.03.2018 11:42 |
to all good
Так то СДЗ уровня BIOS. А вопрос был, по-идее, про платы расширения... Если же под АПМДЗ понимать весь спектр, то да, Витязь, Altell и т.п. И требования СДЗ перекрывает, и ЦУ на уровне СДЗ имеется. Только мат.плата понадобится готовая, а не любая из доступных, ага... |
Автор: Защитник | 89797 | 18.03.2018 09:36 |
Вот интересует как реализует такая функция: "контроль целостности состава оборудования компьютера"? если например заменю звуковую, видео плату или оперативную память, сетевую карту, то как должен отреагировать АПМДЗ?
|
Автор: oko | 89798 | 18.03.2018 13:06 |
to Защитник
В простейшем случае все упирается в BIOS. Если в нем есть функция получения контрольных сумм на все встроенное и периферийное железо - АПМДЗ считает изменения КС - выведет алерт и будет ждать администратора... В более правильном случае АПМДЗ сам мониторит шины подключения устройств. Но далеко не всех... Оперативка, процессор, ЖМД - однозначно дадут алерт. Карты (сетевая, звуковая, иная) - зависит от факторов, указанных выше. Возьмите и потестируйте, а также изучите мануал на АПМДЗ перед его употреблением, ага... |
Автор: Защитник | 89950 | 19.03.2018 14:09 |
Спасибо!
|
Просмотров темы: 4765
Copyright © 2004-2019, ООО "ГРОТЕК"