12 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Обзор компактного защищенного компьютера Kraftway Credo VV25

Обзор компактного защищенного компьютера Kraftway Credo VV25

Описание устройства

В прошлом году мы рассказывали про предыдущее поколение неттопов Kraftway Credo VV23. С обновлением линейки общая концепция устройства не поменялась: современная модель VV25 всё так же упакована в компактный, но прочный металлический корпус, который одновременно является радиатором. Неттоп абсолютно бесшумен, хотя строение системы охлаждения чуточку поменялось — теперь нет никаких тепловых трубок, а процессор, как единственный, по сути, горячий элемент системы, отдаёт тепло на массивный алюминиевый цилиндрик, который, в свою очередь, рассеивает его на поверхности одной из ребристых боковых крышек корпуса.

В неттопе используется уже не Atom, а очень даже неплохой свеженький Intel Celeron N2930 с четырьмя ядрами, работающими на частоте 1,83 ГГц, двухмегабайтным L2-кешем и интегрированной графикой Intel HD Graphics. Это, в общем-то, не просто CPU, а вполне себе SoC — тут есть контроллеры памяти, PCI-E, USB, SATA-II. Материнская плата в Kraftway Credo VV25 чуть меньше стандартного формата Mini-ITX. Тем не менее у неё есть два слота SO-DIMM, в которые можно установить суммарно до 8 Гбайт памяти DDR3L-1333. Нам досталась как раз такая конфигурация. Кроме того, производитель отказался от использования обычных жёстких дисков, и новые ПК комплектуются SSD объёмом до 512 Гбайт. В тестовом экземпляре был установлен накопитель Foxline FLSSD120X3 на120 Гбайт.

В общем, конфигурация получается сбалансированной, хотя и не предполагающей какого-либо значительного апгрейда. Впрочем, на плате имеются два слота Mini PCI-E, в которые можно вставить, например, беспроводной модуль. По умолчанию его нет, что вполне логично с точки зрения безопасности, но на корпусе есть отверстие с заглушкой, в которое можно вывести антенну. Как и ранее, в неттопе установлен оптический сетевой адаптер. В нашей комплектации это был многомодовый модуль D-Link DEM-211 на 100 Мбит/с. Плюс такого подключения в лучшей защите от скрытого прослушивания и большей дальности работы по сравнению с обычным LAN-подключением. Впрочем, встроенный гигабитный Ethernet-адаптер Realtek в устройстве тоже есть. Питается Kraftway Credo VV25 от небольшого внешнего БП мощностью 36 ватт.

Набор внешних интерфейсов значительно расширился. Наружу выведены аж шесть портов USB 2.0 — четыре сзади и два спереди. На передней панели также имеются различные индикаторы, один порт USB 3.0 и привычный считыватель смарт-карт стандарта ISO 7816 Class A/B/C, за счёт которого как раз и работает встроенная система защиты, о которой мы поговорим чуть ниже. На заднюю стенку выведены аудиоразъёмы 3,5 мм для подключения динамиков и микрофона, гнездо питания и два порта HDMI. Наличие хотя бы одного видеовыхода D-SUB или DVI сделало бы неттоп ещё более привлекательным, но, увы, производитель решил иначе. На задней стенке также находится гнездо для установки SFP-модуля со своими собственными индикаторами активности.

В целом начинка Kraftway Credo VV25, на наш взгляд, прекрасно сбалансирована и отлично подходит для офисных задач, на которые неттоп и рассчитан. Корпус устройства окрашен в чёрный цвет. Предполагается, что оно будет покоиться на столе, на что намекают резиновые ножки на днище. Хотя, думается, при большом желании его всё-таки можно будет прикрепить к задней стенке монитора. Не хватает, пожалуй, только гнезда для замка Kensington. Процесс сборки-разборки устройства совсем простым назвать нельзя, но в данном случае это только плюс, потому что, например, для инициализации или сброса системы защиты всё равно придётся лезть внутрь корпуса. Так что лишние преграды на пути потенциального злоумышленника не помешают. Да, вот такой вот он суровый, мир защищённых систем. Давайте-ка расскажем про него поподробнее.

Безопасность

При включении компьютера пользователь первым делом увидит на экране не привычный POST-отчёт о работоспособности компонентов устройства, а отчёт о проверке системы «Антивирусом Касперского» для UEFI. Да, UEFI позволяет не только упростить работу с ПК ещё до загрузки ОС, но и обеспечить защиту последней от стороннего вмешательства. Собственно говоря, UEFI здесь тоже не простой — в мини-компьютере используется собственная оболочка Kraftway Secure Shell (KSS), которая комплектуется различными модулями безопасности, и антивирус — лишь один из них. У Kraftway имеются собственные модули, но сторонние разработчики тоже могут интегрировать свои решения в UEFI. Ещё раз стоит подчеркнуть, что всё это работает на самом «нижнем» уровне. Производитель заявляет, что обойти систему можно, только получив физический доступ к внутренностям ПК и перепрошив BIOS.

Обзор компактного защищенного компьютера Kraftway Credo VV25 11.09.2014 00:02

В прошлом году мы рассказывали про предыдущее поколение неттопов Kraftway Credo VV23. С обновлением линейки общая концепция устройства не поменялась: современная модель VV25 всё так же упакована в компактный, но прочный металлический корпус, который одновременно является радиатором. Неттоп абсолютно бесшумен, хотя строение системы охлаждения чуточку поменялось — теперь нет никаких тепловых трубок, а процессор, как единственный, по сути, горячий элемент системы, отдаёт тепло на массивный алюминиевый цилиндрик, который, в свою очередь, рассеивает его на поверхности одной из ребристых боковых крышек корпуса.

В неттопе используется уже не Atom, а очень даже неплохой свеженький Intel Celeron N2930 с четырьмя ядрами, работающими на частоте 1,83 ГГц, двухмегабайтным L2-кешем и интегрированной графикой Intel HD Graphics. Это, в общем-то, не просто CPU, а вполне себе SoC — тут есть контроллеры памяти, PCI-E, USB, SATA-II. Материнская плата в Kraftway Credo VV25 чуть меньше стандартного формата Mini-ITX. Тем не менее у неё есть два слота SO-DIMM, в которые можно установить суммарно до 8 Гбайт памяти DDR3L-1333. Нам досталась как раз такая конфигурация. Кроме того производитель отказался от использования обычных жёстких дисков, и новые ПК комплектуются SSD объём до 512 Гбайт. В тестовом экземпляре был установлен накопитель Foxline FLSSD120×3 на120 Гбайт.

В общем, конфигурация получается сбалансированной, хотя и не предполагающей какого-либо значительного апгрейда. Впрочем, на плате имеюются два слота Mini PCI-E, куда можно вставить, например, беспроводной модуль. По умолчанию его нет, что вполне логично с точки зрения безопасности, но на корпусе есть отверстие с заглушкой, куда можно вывести антенну. Как и ранее, в неттопе установлен оптический сетевой адаптер. В нашей комплектации это был многомодовый модуль D-Link DEM-211 на 100 Мбит/с. Плюс такого подключения в лучшей защите от скрытого прослушивания и большая дальность работы по сравнению с обычным LAN-подключением. Впрочем, встроенный гигабитный Ethernet-адаптер Realtek в устройстве тоже есть. Питается Kraftway Credo VV25 от небольшого внешнего БП мощностью 36 ватт.

Читать еще:  Обзор Honor 20 Pro: смартфон среднего класса с лучшей камерой

Набор внешних интерфейсов значительно расширился. Наружу выведены аж шесть портов USB 2.0 — четыре сзади и два спереди. На передней панели также имеются различные инидкаторы, один порт USB 3.0 и привычный считыватель смарт-карт стандарта ISO 7816 Class A/B/C, за счёт которого как раз и работает встроенная система защиты, о которой мы поговорим чуть ниже. На заднюю стенку выведены аудиоразъёмы 3,5-мм для подключения динамиков и микрофона, гнездо питания и два порта HDMI. Наличие хотя бы одного видеовыходы D-SUB или DVI сделало бы неттоп ещё более привлекательным, но, увы, производитель решил иначе. На задней стенке также находится гнездо для установки SFP-модуля со своими собственными индикаторами активности.

В целом начинка Kraftway Credo VV25, на наш взгляд, прекрасно сбалансирована и отлично подходит для офисных задач, на которые неттоп и рассчитан. Корпус устройства окрашен в черный цвет. Предполагается, что оно будет покоиться на столе, на что намекают резиновые ножки на днище. Хотя, думается, при большом желании его всё-таки можно будет прикрепить к задней стенке монитора. Не хватает, пожалуй, только гнезда для замка Kensington. Процесс сборки-разборки устройства совсем простым назвать нельзя, но в данном случае это только плюс, потому что, например, для инициализации или сброса системы защиты всё равно придётся лезть внутрь корпуса. Так что лишние преграды на пути потенциального злоумышленника не помешают. Да, вот такой вот он суровый, мир защищённых систем. Давайте-ка расскажем про него поподробнее.

⇡#Безопасность

При включении компьютера пользователь первым делом увидит на экране не привычный POST-отчёт о работоспособности компонентов устройства, а отчёт о проверке системы «Антивирусом Касперского» для UEFI. Да, UEFI позволяет не только упростить работу с ПК ещё до загрузки ОС, но и обеспечить защиту последней от стороннего вмешательства. Собственно говоря, UEFI здесь тоже не простой — в мини-компьютере используется собственная оболочка Kraftway Secure Shell (KSS), которая комплектуется различными модулями безопасности, и антивирус — лишь один из них. У Kraftway имеются собственные модули, но сторонние разработчики тоже могут интегрировать свои решения в UEFI. Ещё раз стоит подчеркнуть, что всё это работает на самом «нижнем» уровне. Производитель заявляет, что обойти систему можно, только получив физический доступ к внутренностям ПК и перепрошив BIOS.

В тестовом экземпляре, помимо антивируса, который проверяет загрузочные области, загрузчик и ядро ОС, критические важные системные файлы/папки и компоненты приложений, а также реестр, имелись и другие модули. Сразу после проверки на зловреды включается модуль защиты файловой системы. Он сверяет хеш-суммы заранее выбранных администратором файлов и умеет работать с ФС FAT16/32, NTFS и EXT 2/¾. Похожим образом работают модули для контроля за логическими дисками на накопителе и за целостностью оборудования. Кроме того, в KSS встроен собственный гипервизор, а любые действия записываются в журнал. Если на каком-либо из этапов проверки был обнаружено нарушение целостности системы, то её загрузка тут же прекращается. Таким образом максимально возможно ограничиваются возможности несанкционированного доступа к системе.

Сама оболочка KSS тоже имеет ряд стандартных настроек безопасности вроде отключения загрузки с внешних накопителей, проверки собственной целостности, ограничения по времени на вход в оболочку и так далее. Она же интегрируется с сервером безопасности Kraftway Security Center для удалённой настройки ПК, инвентаризации, расширенных настроек аутентификации, управления доступом и множеством других функций для упрощения работы с парком машин не в ущерб защите оных. Наконец, самая главная и самая важная часть оболочки — это аппаратно-программный модуль доверенной загрузки (АПМДЗ) «Криптон-Витязь». Он запускается после проверок системы антивирусом и модулями целостности ФС и оборудования. В задачи модуля входят процедуры идентификации, аутентификации и авторизации пользователей.

Идентификация пользователей проводится посредством смарт-карты, аутентифицируются они с помощью своего пароля, а затем осуществляется авторизация пользователя в соответствии с ролевой моделью. Есть три уровня доступа. Первый уровень — это уровень системного администратора, который проводит настройку и инициализацию АПМДЗ. Для его включения необходимо перевести переключатели, расположенные на материнской плате, в определённое положение. Только после этого можно инициализировать модуль защиты и создать профиль системного администратора, который имеет полный доступ и к АПМДЗ, и ко всем прочим настройкам системы. Второй и третий уровень доступа — это, соответственно, администраторы и обычные пользователи. У администраторов также возможно разделение полномочий на доступ к тем или иным разделам настроек.

В любом случае без заранее зарегистрированной в «Криптон-Витязь» смарт-карты и пароля нельзя будет не то что поменять настройки BIOS или Kraftway Secure Shell, но и просто загрузить ОС. Естественно, здесь применяются всякие стандартные меры безопасности — ограниченный срок действия пароля, лимит числа попыток входа конкретного пользователя или всех пользователей сразу, задание минимальной длины пароля, журналирование, контроль за загрузкой ОС и так далее. Отдельно стоит отметить, что Kraftway Credo VV25 — это одно из немногих подобных решений, прошедшее сертификацию ФСТЭК и находящееся на сертификации в ФСБ России. Кроме вышеперечисленных модулей в рамках платформы KSS доступны и другие расширения для создания защищённых хранилищ, создания безопасных сетевых подключений, идентификации и аутентификации и так далее.

Настройки UEFI BIOS

В бенчмарке PCMark 7 Basic модель Kraftway Credo VV25 набрала в три с лишним раза больше баллов, чем её предшественница VV23, — целых 2658. В GeekBench 3 новинка получила 2869 очков. Для офисной машинки производительности более чем достаточно, ведь теперь это уже не тонкий клиент, а неплохой рабочий компьютер. В игры, конечно, не поиграешь, но зато с простой обработкой изображений, а уж тем более с работой с документацией проблем точно не будет. Про абсолютную бесшумность уже было сказано в самом начале. Стоит добавить, что во время работы даже при серьёзной нагрузке корпус устройства, а точнее его верхняя крышка, являющаяся радиатором для CPU, нагревался незначительно. В общем, прогресс налицо.

Тестирование Kraftway Credo VV25 Бенчмарк 1 поток 4 потока 7Zip, MIPS 1658 6022 WinRAR, Кбайт/с 623 1994 GeekBench 3, баллы 871 4314 PCMark 7 Basic, баллы 2658 NovaBench 3, баллы 554 PC Wizard 2014, баллы 1610 Индекс производительности Windows 4,7 CrystalDiskMark 3, чтение/запись Мбайт/с 250,7 / 202,4 AS SSD 1.7, баллы 507

Kraftway Credo VV25 — это значительный шаг вперёд для компании Kraftway в деле создания защищённых компьютеров. Во-первых, ощутимо возросла производительность платформы. Теперь это не просто терминальная станция, а вполне современный офисный компьютер для работы с важной документацией. Во-вторых, система защиты тоже подверглась обновлениям и улучшениям. Самое интересное — это, конечно, встроенный антивирус уровня UEFI и аппаратно-программный модуль доверенной загрузки. Оба позволяют достаточно надёжно защитить ПК от проникновения. Конечно, не стоит забывать и про средства защиты уровня ОС, и про распределения прав при работе с документами, и про иные меры безопасности. В-третьих, Kraftway Credo VV25 унаследовал от прошлых поколений ключевые достоинства — компактность, бесшумность и прочность. В целом же у создателей получилась вполне современная и надёжная защищённая платформа. Естественно, не самая дешёвая на взгляд простого обывателя, но тут уж никуда не деться — за сохранность критически важных данных всегда надо платить. Рекомендованная цена на протестированную нами конфигурацию ПК составляет 23 000 рублей. Стоимость готового ПК зависит как от комплектующих, так и от выбранных модулей безопасности.

Читать еще:  Продажи Tesla Model 3 в Китае упали на 64 % в апреле, несмотря на восстановление рынка электромобилей

Терминальная станция Kraftway Credo VV25 Операционная система Windows 7/8, Kraftway Terminal Linux, AltLinux, Ubuntu Тип процессора Intel Celeron N2930 (1,83 ГГц, 4 ядра, 4 потока, 2 Мбайт кеш) BIOS AMI by Kraftway UEFI Материнская плата Уменьшенный Mini ITX (170×140 мм) Слоты расширения 2 x Mini PCI-Express Оперативная память до 8 Гбайт DDR3L-1333,2 x SO-DIMM Графический адаптер Intel HD Graphics Звуковой адаптер Интегрированный 5.1 Intel HDA Сетевой адаптер 1×10/100/1000 Мбит/с RJ-45,1×100 или 1000 Мбит/с SFP GBIC Считыватель смарт-карт Интегрированный, поддержка ISO 7816 Class A/B/C Накопитель 2,5″ SSD 60–512 Гбайт; SATA DOM;1 x SATA-II Разъёмы 1 x USB 3.0, 6 x USB 2.0,1 x аудиовыход, 1 x аудиовход,2 x HDMI,1 x RJ-45, 1 x SFP,1 x Smart Card Reader,1 x питание Габариты 180×145×45 мм Масса НД Безопасность Специальный BIOS Полностью переработанная версия UEFI AMI BIOS by KRAFTWAY, не содержащая недекларируемых возможностей Оболочка безопасности Универсальная доверенная среда KSS для запуска модулей безопасности на уровне BIOS Идентификация и аутентификация Модуль безопасности СЗ от НСД «ПК электронный замок Витязь»; интегрированный неизвлекаемый АПМДЗ «Криптон-Витязь» (Опционально) Антивирусная защита Модуль безопасности Kaspersky Antivirus for UEFI Сетевой контроль и управление Сервер безопасности Kraftway Security Center

Обзор компактного защищенного компьютера Kraftway Credo VV25

Российская компания Kraftway, занимающаяся разработкой и производством доверенных вычислительных платформ с интегрированными средствами защиты информации, выпустила новую защищенную рабочую станцию Credo VV25, построенную на базе материнской платы собственной разработки KWBS.

Созданное отечественным производителем решение представляет собой безвентиляторную, полностью бесшумную станцию в компактном корпусе (неттоп). Устройство построено на базе процессора Intel Celeron N2920 (1,86 ГГц, 4 ядра, 4 потока, 2 Мбайт кеш), поддерживает до 8 Гбайт оперативной памяти, допускает установку жесткого диска или SSD-накопителя объемом до 500 Гбайт, имеет два слота Mini PCI-Express х1 и оснащено множеством интерфейсных разъемов. Более подробно ознакомиться с техническими характеристиками новинки можно здесь.

Особенностью использованной в Credo VV25 материнской платы является интегрированный в нее не извлекаемый аппаратно-программный модуль доверенной загрузки (АПМДЗ), разработанный специалистами фирмы «Анкад» и предназначенный для разграничения и контроля доступа пользователей к компьютеру. В материнскую плату Kraftway KWBS также встроено недоступное из операционной системы защищённое энергонезависимое хранилище информации (защищенный ресурс встроенного АПМДЗ) для хранения критически важных файлов, сертификатов, образов, локальных баз данных, журналов событий и модулей средств безопасности.

Для предотвращения проникновения низкоуровневого вредоносного кода специалисты Kraftway переработали исходный код BIOS, в который интегрировали средства защиты информации: оболочку безопасности Kraftway Secure Shell (KSS), являющуюся средой для работы подключаемых модулей безопасности и обеспечивающую запуск и управление средств защиты информации как производства Kraftway, так и сторонних производителей; программный модуль сопряжения с АПМДЗ «Анкад»; антивирус «Лаборатории Касперского» для UEFI, обеспечивающий обнаружение вредоносного кода до загрузки ОС. Для организации централизованного дистанционного контроля и управления функциями безопасности доверенных платформ используется Kraftway Security Center, связывающий интегрированные в платформу средства безопасности с централизованными сервисами IT-инфраструктуры организации: службами каталогов, удостоверяющими центрами, системами обнаружения вторжений, системами контроля и управления инфраструктурой.

Помимо всего прочего, неттоп имеет встроенный смарт-картридер, позволяющий реализовать сценарий двухфакторной авторизации и оптоволоконный сетевой интерфейс, позволяющий не только увеличить расстояние до коммутатора до двух километров, но и исключить дистанционное считывание информации с кабеля «витая пара».

Kraftway Credo VV25 поддерживает работу с операционными системами Windows 8, Windows 7 Professional, Kraftway Terminal Linux, Alt Linux, Ubuntu Linux и может быть использован корпоративными заказчиками для решения различных офисных задач.

Система Kraftway Credo VV25 на базе новой материнской платы будет интересна государственным структурам и коммерческим организациям, заинтересованным в защите от несанкционированного доступа к информации, инсайдерской утечки данных, а также для обеспечения безопасности персональных данных в информационных системах до 1 класса включительно.

Обзор компактного защищенного компьютера Kraftway Credo VV25

Российская компания Kraftway, занимающаяся разработкой и производством доверенных вычислительных платформ с интегрированными средствами защиты информации, выпустила новую защищенную рабочую станцию Credo VV25, построенную на базе материнской платы собственной разработки KWBS.

Созданное отечественным производителем решение представляет собой безвентиляторную, полностью бесшумную станцию в компактном корпусе (неттоп). Устройство построено на базе процессора Intel Celeron N2920 (1,86 ГГц, 4 ядра, 4 потока, 2 Мбайт кеш), поддерживает до 8 Гбайт оперативной памяти, допускает установку жесткого диска или SSD-накопителя объемом до 500 Гбайт, имеет два слота Mini PCI-Express х1 и оснащено множеством интерфейсных разъемов. Более подробно ознакомиться с техническими характеристиками новинки можно здесь.

Особенностью использованной в Credo VV25 материнской платы является интегрированный в нее не извлекаемый аппаратно-программный модуль доверенной загрузки (АПМДЗ), разработанный специалистами фирмы «Анкад» и предназначенный для разграничения и контроля доступа пользователей к компьютеру. В материнскую плату Kraftway KWBS также встроено недоступное из операционной системы защищённое энергонезависимое хранилище информации (защищенный ресурс встроенного АПМДЗ) для хранения критически важных файлов, сертификатов, образов, локальных баз данных, журналов событий и модулей средств безопасности.

Для предотвращения проникновения низкоуровневого вредоносного кода специалисты Kraftway переработали исходный код BIOS, в который интегрировали средства защиты информации: оболочку безопасности Kraftway Secure Shell (KSS), являющуюся средой для работы подключаемых модулей безопасности и обеспечивающую запуск и управление средств защиты информации как производства Kraftway, так и сторонних производителей; программный модуль сопряжения с АПМДЗ «Анкад»; антивирус «Лаборатории Касперского» для UEFI, обеспечивающий обнаружение вредоносного кода до загрузки ОС. Для организации централизованного дистанционного контроля и управления функциями безопасности доверенных платформ используется Kraftway Security Center, связывающий интегрированные в платформу средства безопасности с централизованными сервисами IT-инфраструктуры организации: службами каталогов, удостоверяющими центрами, системами обнаружения вторжений, системами контроля и управления инфраструктурой.

Помимо всего прочего, неттоп имеет встроенный смарт-картридер, позволяющий реализовать сценарий двухфакторной авторизации и оптоволоконный сетевой интерфейс, позволяющий не только увеличить расстояние до коммутатора до двух километров, но и исключить дистанционное считывание информации с кабеля «витая пара».

Kraftway Credo VV25 поддерживает работу с операционными системами Windows 8, Windows 7 Professional, Kraftway Terminal Linux, Alt Linux, Ubuntu Linux и может быть использован корпоративными заказчиками для решения различных офисных задач.

Система Kraftway Credo VV25 на базе новой материнской платы будет интересна государственным структурам и коммерческим организациям, заинтересованным в защите от несанкционированного доступа к информации, инсайдерской утечки данных, а также для обеспечения безопасности персональных данных в информационных системах до 1 класса включительно.

АПМДЗ «Соболь» обеспечит доверенную загрузку и защиту от НСД мини-компьютера Kraftway Credo VV25

Отличительной особенностью доработанного неттопа Kraftway Credo VV25 является связанный с BIOS системой неизвлекаемый аппаратно-программный модуль доверенной загрузки (АПМДЗ) «Соболь». АПМДЗ «Соболь» обеспечивает доверенную загрузку компьютера Credo VV25 за счет контроля неизменности конфигурации файлов ОС, системного реестра операционных систем семейства Windows, а также контроль аппаратной составляющей тонкого клиента.

Читать еще:  Deadfall Adventures — «косплей» на жанр приключений

Надежность АПМДЗ «Соболь» подтверждается сертификатами ФСТЭК и ФСБ России. Устройство Kraftway Credo VV25 с установленным АПМДЗ «Соболь» может применяться в автоматизированных системах с высокими классами защищенности, в т.ч. для защиты персональных данных и другой конфиденциальной информации.

«Важно, что наличие комплекса «Соболь» в тонком клиенте контролируется с помощью BIOS компьютера. Поэтому, если злоумышленник получит доступ к ПК и извлечет модуль из тонкого клиента, система не загрузится, а выдаст ошибку», – рассказал Андрей Бурым, менеджер по продукту компании «Код Безопасности».

«В новой модели Credo VV25 специалисты Kraftway переработали исходный код BIOS так, что извлечение модуля доверенной загрузки «Соболь» приведет к ошибке и остановке работы системы. Kraftway Credo VV25 с установленным АПМДЗ, в первую очередь, будет интересен государственным и коммерческим организациям, заинтересованным в защите от несанкционированного доступа к информации, а также обеспечении безопасности персональных данных в информационных системах до 1 уровня защищенности включительно», — пояснил Валерий Абросимов, технический директор Kraftway.

Новое поколение защищенных компьютеров Kraftway Credo VV25 с установленным АПМДЗ «Соболь» уже доступно для заказа и тестирования. О технических подробностях решения можно узнать в компании «Код Безопасности».

* * *
ПАК «Соболь» – аппаратно-программный модуль доверенной загрузки для защиты компьютера от несанкционированного доступа. Электронный замок «Соболь» обеспечивает защиту персональных компьютеров (десктопы, ноутбуки, ультрабуки, моноблоки и др.), серверов и специализированных устройств (криптографические шлюзы, маршрутизаторы, blade-серверы и др.).

Kraftway Credo VV25 — тонкий клиент в исполнении для стандартного диапазона температур построен на платформе Intel x86 с поддержкой 32-битных и 64-битных приложений и работает под управлением операционной системы Windows и Linux. В Kraftway VV25 применена оригинальная системы охлаждения, которая позволила полностью отказаться от вентиляторов. Корпус тонкого клиента полностью выполнен из металла

Компания Kraftway — одна из крупнейших российских компаний, действующая на рынке с 1993 года и занимающаяся разработкой и производством доверенных платформ с интегрированными средствами защиты информации, созданием на их основе программно-аппаратных комплексов, адаптированных под нужды заказчиков, а также внедрением инфраструктурных решений.

Компания «Код Безопасности» – российский разработчик программных и аппаратных средств, обеспечивающих безопасность информационных систем, а также их соответствие требованиям российских, отраслевых и международных стандартов.

Обзор компактного защищенного компьютера Kraftway Credo VV25

Описание устройства

В прошлом году мы рассказывали про предыдущее поколение неттопов Kraftway Credo VV23. С обновлением линейки общая концепция устройства не поменялась: современная модель VV25 всё так же упакована в компактный, но прочный металлический корпус, который одновременно является радиатором. Неттоп абсолютно бесшумен, хотя строение системы охлаждения чуточку поменялось — теперь нет никаких тепловых трубок, а процессор, как единственный, по сути, горячий элемент системы, отдаёт тепло на массивный алюминиевый цилиндрик, который, в свою очередь, рассеивает его на поверхности одной из ребристых боковых крышек корпуса.

В неттопе используется уже не Atom, а очень даже неплохой свеженький Intel Celeron N2930 с четырьмя ядрами, работающими на частоте 1,83 ГГц, двухмегабайтным L2-кешем и интегрированной графикой Intel HD Graphics. Это, в общем-то, не просто CPU, а вполне себе SoC — тут есть контроллеры памяти, PCI-E, USB, SATA-II. Материнская плата в Kraftway Credo VV25 чуть меньше стандартного формата Mini-ITX. Тем не менее у неё есть два слота SO-DIMM, в которые можно установить суммарно до 8 Гбайт памяти DDR3L-1333. Нам досталась как раз такая конфигурация. Кроме того, производитель отказался от использования обычных жёстких дисков, и новые ПК комплектуются SSD объёмом до 512 Гбайт. В тестовом экземпляре был установлен накопитель Foxline FLSSD120X3 на120 Гбайт.

В общем, конфигурация получается сбалансированной, хотя и не предполагающей какого-либо значительного апгрейда. Впрочем, на плате имеются два слота Mini PCI-E, в которые можно вставить, например, беспроводной модуль. По умолчанию его нет, что вполне логично с точки зрения безопасности, но на корпусе есть отверстие с заглушкой, в которое можно вывести антенну. Как и ранее, в неттопе установлен оптический сетевой адаптер. В нашей комплектации это был многомодовый модуль D-Link DEM-211 на 100 Мбит/с. Плюс такого подключения в лучшей защите от скрытого прослушивания и большей дальности работы по сравнению с обычным LAN-подключением. Впрочем, встроенный гигабитный Ethernet-адаптер Realtek в устройстве тоже есть. Питается Kraftway Credo VV25 от небольшого внешнего БП мощностью 36 ватт.

Набор внешних интерфейсов значительно расширился. Наружу выведены аж шесть портов USB 2.0 — четыре сзади и два спереди. На передней панели также имеются различные индикаторы, один порт USB 3.0 и привычный считыватель смарт-карт стандарта ISO 7816 Class A/B/C, за счёт которого как раз и работает встроенная система защиты, о которой мы поговорим чуть ниже. На заднюю стенку выведены аудиоразъёмы 3,5 мм для подключения динамиков и микрофона, гнездо питания и два порта HDMI. Наличие хотя бы одного видеовыхода D-SUB или DVI сделало бы неттоп ещё более привлекательным, но, увы, производитель решил иначе. На задней стенке также находится гнездо для установки SFP-модуля со своими собственными индикаторами активности.


В целом начинка Kraftway Credo VV25, на наш взгляд, прекрасно сбалансирована и отлично подходит для офисных задач, на которые неттоп и рассчитан. Корпус устройства окрашен в чёрный цвет. Предполагается, что оно будет покоиться на столе, на что намекают резиновые ножки на днище. Хотя, думается, при большом желании его всё-таки можно будет прикрепить к задней стенке монитора. Не хватает, пожалуй, только гнезда для замка Kensington. Процесс сборки-разборки устройства совсем простым назвать нельзя, но в данном случае это только плюс, потому что, например, для инициализации или сброса системы защиты всё равно придётся лезть внутрь корпуса. Так что лишние преграды на пути потенциального злоумышленника не помешают. Да, вот такой вот он суровый, мир защищённых систем. Давайте-ка расскажем про него поподробнее.

Безопасность

При включении компьютера пользователь первым делом увидит на экране не привычный POST-отчёт о работоспособности компонентов устройства, а отчёт о проверке системы «Антивирусом Касперского» для UEFI. Да, UEFI позволяет не только упростить работу с ПК ещё до загрузки ОС, но и обеспечить защиту последней от стороннего вмешательства. Собственно говоря, UEFI здесь тоже не простой — в мини-компьютере используется собственная оболочка Kraftway Secure Shell (KSS), которая комплектуется различными модулями безопасности, и антивирус — лишь один из них. У Kraftway имеются собственные модули, но сторонние разработчики тоже могут интегрировать свои решения в UEFI. Ещё раз стоит подчеркнуть, что всё это работает на самом «нижнем» уровне. Производитель заявляет, что обойти систему можно, только получив физический доступ к внутренностям ПК и перепрошив BIOS.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector