BrainWareGroup
О компании
Лицензии и сертификаты
Наши партнеры
Приглашение к сотрудничеству
Контакты
Наши услуги
Аудит информационной безопасности
Системы информационной безопасности
Комплексное ИТ-обслуживание
Обслуживание только серверов
Легализация программного обеспечения
Обслуживание учетных систем
Защита персональных данных
Решения
СМАП "Дозор-Джет"
СКВТ "Дозор Джет"
ККМП "Тропа Джет"
VipNet CUSTOM
InfoWatch Traffic Monitor
Secret Disk4
StrongDisk Server
StrongDisk Pro
Aladdin eToken
Aladdin TMS
DeviceLock
VMware
Серверы IBM System X
Решения Лаборатории Касперского
Open Source
Zimbra CS 5.0
ComixWall
Ubuntu Linux
FreeNAS
Стоимость
Пакет услуг
"Сокращение
затрат на ИТ"
ИТ-аудит
ИТ-аутсорсинг
Оборудование и ПО
Полезное


Наши координаты

телефон:
+7(495)223-66-64
e-mail:
info@bw-it.ru

On-line консультация: ICQ 465985006

» Общая информация
» Концепция продукта
   Модели eToken »
» eToken NG
» eToken OTP
» eToken PASS
» eToken PRO
» eToken RFID

eToken. Модели ключей. eToken NG-FLASH

  • Комбинированный ключ для использования в системах информационной безопасности, сочетающий возможности смарт-карты и защищённого хранилища данных
  • Микросхема смарт-карты Infineon SLE66CX642 (с памятью 64К) и операционной системой Siemens CardOS 4.20B; аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1
  • Встроенная Flash-память для хранения данных объёмом до 4ГБ
  • Две области Flash-памяти: только для чтения и для чтения/записи, с возможностью их перераспределения и инициализации содержимого
  • Упрощённая схема подключения по технологии plug-and-play
  • Загрузка компьютера с хранящегося во Flash-памяти образа операционной системы Microsoft Windows или Linux
  • Автозапуск приложений, установленных в доступной только для чтения области Flash-памяти
  • Централизованное управление через систему управления eToken TMS

Модель

Особенность

Уровень

Сертификат

eToken NG-FLASH-64K-512MB cert

Сертифицированный электронный ключ eToken 3.6, модель eToken NG-FLASH с объемом защищенной памяти 64KБ, с модулем Flash-памяти объемом 512МБ

Конфиденциально", класс защищенности "1Г" (по РД)

№925/5

eToken NG-FLASH-64K-1ГБ cert

Сертифицированный электронный ключ eToken 3.6, модель eToken NG-FLASH с объемом защищенной памяти 64KБ, с модулем Flash-памяти объемом 1ГБ

"Конфиденциально", класс защищенности "1Г" (по РД)

№925/5

eToken NG-FLASH-64K-2ГБ cert

Сертифицированный электронный ключ eToken 3.6, модель eToken NG-FLASH с объемом защищенной памяти 64KБ, с модулем Flash-памяти объемом 2ГБ

"Конфиденциально", класс защищенности "1Г" (по РД)

№925/5

eToken NG-FLASH-64K-4ГБ cert

Сертифицированный электронный ключ eToken 3.6, модель eToken NG-FLASH с объемом защищенной памяти 64KБ, с модулем Flash-памяти объемом 4ГБ

"Конфиденциально", класс защищенности "1Г" (по РД)

№925/5

Назначение

eToken NG-FLASH - это первый комбинированный USB-ключ для обеспечения информационной безопасности, основанный на микросхеме смарт-карты Infineon SLE66CX642 (с памятью 64К) и имеющий встроенную Flash-память объёмом до 4ГБ.

Микросхема смарт-карты позволяет использовать eToken NG-FLASH в системах PKI, как персональное средство аутентификации и хранения данных, аппаратно поддерживающее работу с цифровыми сертификатами и ЭЦП. Для аутентификации пользователя могут использоваться несколько методов, включая:

  • аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
  • паролей, кодов доступа и других данных, хранимых в защищенной памяти ключа данных, что позволяет этому устройству работать на различных программных и аппаратных платформах и с различными и приложениями.

Flash-память устройства может быть использована для загрузки операционных систем Microsoft Windows или Linux (образ операционной системы записывается в память устройства), для автоматического запуска приложений из памяти устройства, для безопасного хранения, транспортировки и резервного копирования данных.

С помощью утилиты eToken NG-FLASH Partition Tool Flash-память устройства может быть размечена на две области: область, доступная только для чтения и область, доступная для чтения/записи. В области, доступной только для чтения, можно предустановить необходимые пользователю приложения и определить конфигурационный файл для их автозапуска. В этом случае при подсоединении eToken NG-FLASH к компьютеру область Flash-памяти будет распознана как два логических диска; с диска, доступного только для чтения/записи, будет произведён автозапуск приложений.

При необходимости, Flash-память устройства может быть перераспределена между областями (с потерей текущего содержимого каждой из областей) и инициализирована заново самим пользователем.

Возможности

  • Двухфакторная аутентификация пользователей в системах построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам.
  • Аппаратная реализация алгоритмов RSA/2048, RSA/1024, DES, 3DES, SHA-1.
  • Использование в системах PKI (поддерживаются программные интерфейсы Microsoft CryptoAPI и PKCS#11.
  • Модуль Flash-памяти для хранения пользовательских данных объёмом до 4ГБ.
  • Защищенное хранение, транспортировка и резервное копирование пользовательских паролей и ключей шифрования.
  • Две области Flash-памяти: доступная только для чтения и доступная для чтения/записи. Утилита разбиения памяти на области позволяет выделить область Flash-памяти ключа, доступную только для чтения/записи.
  • Установка приложений ИБ, файлов установки ПО, пользовательских приложений в доступной только на чтение области Flash-памяти с возможностью их автозапуска при подсоединении устройства.
  • Автозапуск приложений, установленных в доступной только на чтение области Flash-памяти.
  • Загрузка операционной системы компьютера с eToken NG-FLASH.
  • Упрощённая схема подключения устройства по технологии plug-and-play.
  • Средства разработки и интеграции приложений сторонних разработчиков.

Рекомендации по применению

  • Доверенная загрузка рабочих станций и серверов. На eToken NG-FLASH могут быть предустановленны операционные системы Microsoft Windows XP и Microsoft Windows Server 2003 (версии, созданные с помощью среды предустановки Microsoft Windows PE) и служащие для последующей установки Windows на сервере или настольном компьютере и устранения неполадок, а также различные дистрибутивы Linux. В этом случае загрузка компьютера будет произведена с хранящегося в памяти ключа образа операционной системы. Для аутентификации пользователя в уже загруженной ОС могут использоваться регистрационные имя и пароль, либо цифровой сертификат стандарта Х.509 и закрытый ключ, хранящиеся в памяти микросхемы смарт-карты.
  • Доверенная загрузка терминальных клиентов. eToken NG-FLASH может быть использован для доверенной загрузки терминальных клиентов. В этом случае образ операционной системы для терминального клиента располагается во Flash-памяти ключа, а аппаратная конфигурация терминального клиента может удешевлена за счёт исключения модуля Flash-памяти на материнской плате устройства.
  • Безопасное хранение и транспортировка данных. Большой объём встроенной Flash-памяти (до 4ГБ) позволяет хранить и всегда иметь под рукой необходимые в работе данные (справочные статьи, базы данных, каталоги и пр.). Для обеспечения дополнительного уровня безопасности данные, хранящиеся во Flash-памяти, могут быть зашифрованы, например с использованием Secret Disk NG.
  • Автозапуск приложений, тиражирование и автоматическая установка программ. Приложения, установленные в доступной только на чтение области Flash-памяти eToken NG-FLASH, могут запускаться автоматически при подсоединении eToken NG-FLASH к компьютеру. Примерами таких приложений могут быть: программа установки драйверов eToken; приложения безопасности, использующие возможности eToken (VPN-клиент, программы шифрования дисков и др.); файлы установки и др.

Модификации

eToken NG-FLASH выпускается в виде USB-ключа в четырех модификациях (по размеру встроенной Flash-памяти): 512МБ, 1ГБ, 2ГБ или 4ГБ.





Copyright BrainWare Group ©