РОСА
МенюLive-дистрибутив РОСА «БАРИЙ» на токене
Live-дистрибутив РОСА «БАРИЙ» на токене — защищенный удаленный доступ к ИТ-инфраструктуре.
Сравнение вариантов организации безопасной удаленной работы сотрудников
| Характеристика | РОСА «БАРИЙ» | Служебный ноутбук | Домашний ПК |
|---|---|---|---|
| Обеспечение требований ИБ | ✓ | ✓ | – |
| Гибкость и мобильность при использовании | ✓ | +/– | – |
| Русскоязычная поддержка и гарантия | ✓ | +/– | +/– |
| Стоимость | ✓ | – | ✓ |
Преимущества РОСА «БАРИЙ»
- Электронная подпись и шифрование данных на неизвлекаемых ключах
- Экономия затрат и сокращение расходов на эксплуатацию физических рабочих мест
- Быстрое развертывание на существующей ИТ-инфраструктуре
- Возможность кастомизации предлагаемого решения с учётом используемых платформ и средств
Настройка и установка РОСА «БАРИЙ» для удаленного доступа
Технические требования к оборудованию
Открыть
- Процессор х86-64;
- 2 Гб и больше ОЗУ для режима работы «Рабочая станция»;
- 4 Гб и больше ОЗУ для режима работы «Терминал»;
- USB-порт для подключения защищенного носителя;
- Токены Jacarta и Rutoken.
Установка РОСА «БАРИЙ» на носитель
Открыть
- Необходимо записать образ на установочный носитель. Затем с носителя запускается установка на целевое устройство. При использовании токена с предустановленным live-дистрибутивом РОСА «БАРИЙ» настройка осуществляется при первом старте.
Работа РОСА «БАРИЙ»
Открыть
- Для загрузки необходимо вставить носитель с системой в USB-разъем.
- Первая загрузка системы
- ввод пароля для шифрованного раздела;
- запрос на внесение устройства в список доверенных;
- ввод пароля PIN-кода токена.
- Вторая и последующие загрузки на этом же устройстве:
- ввод PIN-кода токена
Возможны два режима работы: «Рабочая станция» и «Терминал»
- ввод PIN-кода токена
Подключение к корпоративной сети
Открыть
- Для подключения к корпоративной сети через VPN администратору необходимо с помощью утилит, имеющихся в составе дистрибутива РОСА «БАРИЙ», создать специальный модуль, который будет содержать настройки сети, а также дополнительное сетевое ПО, не входящее в дистрибутив РОСА «БАРИЙ». Данный модуль добавляется на все корпоративные токены с РОСА «БАРИЙ». Специалисты НТЦ ИТ РОСА оказывают всю необходимую поддержку при разработке модуля и подключении токена с РОСА «БАРИЙ» к корпоративной сети.
Кастомизация под специфические требования
Открыть
- Live-дистрибутив РОСА «БАРИЙ» может устанавливаться на токены и USB-флеш-накопители различных производителей. Разработчики НТЦ ИТ РОСА готовы выполнить заказную сборку специального дистрибутива РОСА «БАРИЙ» по ТЗ заказчика.
Архитектура РОСА «БАРИЙ
Открыть
- 1 раздел — файловая система fat32, EFI и legacy bios загрузчики: syslinux, grub2;
- 2 раздел — файловая система ext3, монтируется RO, ядро, uird, модули ОС;
- 3 раздел — шифрованный luks2, модули с данными пользователей, модули с системными изменениями, системный конфигурационный файл ROSA.ini, конфигурационный файл режима сохранения в модули;
- Токен
- Опционально: дополнительный раздел ntfs, который позволит использовать устройство как обычную флешку в т.ч. с операционными системами Windows.
Особенности архитектуры
- Безопасность. Идентификация пользователя осуществляется по PIN-коду либо по сочетанию PIN-кода и пароля. Верификация PIN-кода осуществляется сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена. Все изменения в РОСА «БАРИЙ» (пользовательские данные, файлы, приложения и т.д.) хранятся в зашифрованном разделе Flash-памяти.
- Удобство. Два устройства в одном корпусе — флеш-накопитель с установленной ОС РОСА «БАРИЙ» (так называемый live-дистрибутив) и токен для безопасного доступа. Пользователю или администратору не требуется покупать, всегда носить с собой и использовать (как для обеспечения безопасного удаленного доступа, так и для запуска ОС) два физических устройства.
- Универсальность. Решение базируется на технологиях, широко применяемых в токенах. Дополнительная функциональность не сказывается на типовом применении электронного идентификатора, а лишь добавляет новые полезные функции.
По вопросам, связанным с РОСА «БАРИЙ», пишите на адрес: rosa@mont.ru