Преимущества РОСА «БАРИЙ»
- Электронная подпись и шифрование данных на неизвлекаемых ключах
- Экономия затрат и сокращение расходов на эксплуатацию физических рабочих мест
- Быстрое развертывание на существующей ИТ-инфраструктуре
- Возможность кастомизации предлагаемого решения с учётом используемых платформ и средств
Настройка и установка РОСА «БАРИЙ» для удаленного доступа
1. Технические требования к оборудованию:- Процессор х86-64
- 2 Гб и больше ОЗУ для режима работы «Рабочая станция»
- 4 Гб и больше ОЗУ для режима работы «Терминал»
- USB-порт для подключения защищенного носителя
- Внешний носитель USB объемом от 8 Гб
- Токены Jacarta и Rutoken
2. Установка РОСА «БАРИЙ» на носитель:
Необходимо записать образ на установочный носитель. Затем с носителя запускается установка на целевое устройство.
При использовании токена с предустановленным live-дистрибутивом РОСА «БАРИЙ» настройка осуществляется при первом старте.
3. Работа РОСА «БАРИЙ»
Для загрузки необходимо вставить носитель с системой в USB-разъем.
- Первая загрузка системы
- ввод пароля для шифрованного раздела
- запрос на внесение устройства в список доверенных
- ввод пароля PIN-кода токена
- Вторая и последующие загрузки на этом же устройстве:
- ввод PIN-кода токена
4. Подключение к корпоративной сети:
Для подключения к корпоративной сети через VPN администратору необходимо с помощью утилит, имеющихся в составе дистрибутива РОСА «БАРИЙ», создать специальный модуль, который будет содержать настройки сети, а также дополнительное сетевое ПО, не входящее в дистрибутив РОСА «БАРИЙ». Данный модуль добавляется на все корпоративные токены с РОСА «БАРИЙ». Специалисты НТЦ ИТ РОСА оказывают всю необходимую поддержку при разработке модуля и подключении токена с РОСА «БАРИЙ» к корпоративной сети.
5. Кастомизация под специфические требования:
Live-дистрибутив РОСА «БАРИЙ» может устанавливаться на токены и USB-флеш-накопители различных производителей. Разработчики НТЦ ИТ РОСА готовы выполнить заказную сборку специального дистрибутива РОСА «БАРИЙ» по ТЗ заказчика.
Архитектура РОСА «БАРИЙ»:
- 1 раздел – файловая система fat32, EFI и legacy bios загрузчики: syslinux, grub2.
- 2 раздел – файловая система ext3, монтируется RO, ядро, uird, модули ОС.
- 3 раздел – шифрованный luks2, модули с данными пользователей, модули с системными изменениями, системный конфигурационный файл ROSA.ini, конфигурационный файл режима сохранения в модули.
- Токен.
Опционально: дополнительный раздел ntfs, который позволит использовать устройство как обычную флешку в т.ч. с операционными системами Windows.
Особенности архитектуры:
1. БезопасностьИдентификация пользователя осуществляется по PIN-коду либо по сочетанию PIN-кода и пароля. Верификация PIN-кода осуществляется сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена. Все изменения в РОСА «БАРИЙ» (пользовательские данные, файлы, приложения и т.д.) хранятся в зашифрованном разделе Flash-памяти.
2. Удобство
Два устройства в одном корпусе — флеш-накопитель с установленной ОС РОСА «БАРИЙ» (так называемый live-дистрибутив) и токен для безопасного доступа. Пользователю или администратору не требуется покупать, всегда носить с собой и использовать (как для обеспечения безопасного удаленного доступа, так и для запуска ОС) два физических устройства.
3. Универсальность
Решение базируется на технологиях, широко применяемых в токенах. Дополнительная функциональность не сказывается на типовом применении электронного идентификатора, а лишь добавляет новые полезные функции.
