`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Материнская плата Intel D865GRH: новые горизонты безопасности

0 
 

Программные средства защиты информации давно и прочно обосновались в качестве основного решения в SOHO-секторе. Новый вариант от Intel и Trusted Computing Group (TCG), реализованный в материнской плате Intel D865GRH, вполне способен повлиять на ситуацию и как минимум потеснить устоявшиеся традиции в сфере средств защиты информации.

Прежде чем рассказать о попавшей в лабораторию материнской плате Intel D865GRH, мы вынуждены будем провести небольшой экскурс в историю аппаратно-программных средств защиты информации, чтобы объяснить их назначение и расшифровать несколько непривычных аббревиатур из описания.

Intel D865GRH 
Чипсет  Intel 865G 
Частоты системной шины  400/533/800 MHz 
Тип памяти  DDR 266/333/400 
Максимальный объем памяти  4 GB 
Встроенная графика  Intel Extreme Graphics 2 
Аудио  SoundMAX 4 XL 
Южный мост  ICH5 
Слоты расширения  AGP 3.0 (8X), 3ЧPCI 
Порты USB 2.0 
Ориентировочная цена  $112 
Предоставлен  ASBIS 
+     Качественное исполнение, наличие недорогих аппаратно-программных средств защиты данных 
-     Отсутствие сетевого адаптера; мелкие огрехи в размещении компонентов на PCB 
!     Офисная "рабочая лошадка" с комплексом средств по защите информации 

При становлении персонального компьютинга ПК работали, как правило, в однопользовательском режиме, локальные сети только зарождались, вопрос взлома открытых сетей на тот момент не являлся столь актуальным, и проблема защиты информации от несанкционированного доступа решалась довольно просто -- достаточно было тем или иным способом не допустить злоумышленника к компьютеру и/или съемным накопителям.

Материнская плата Intel D865GRH новые горизонты безопасности

Примерно к концу 90-х годов ситуация кардинально изменилась, и тема защиты информации стала весьма актуальной. В итоге в 1999 г. Intel, IBM, HP, Compaq и Microsoft создали Trusted Computing Platform Alliance (TCPA). Объединивший на момент создания более 140 компаний альянс поставил основной своей целью определение стратегических направлений развития аппаратно-программной части, ориентированной на повышение безопасности ПК и защиты его от несанкционированного доступа. В мае 2003 г. организация, насчитывавшая к тому времени около 180 членов, была реформирована в Trusted Computing Group (TCG). Задачей новой отраслевой группы стало утверждение стандартов для любых видов как аппаратного, так и программного обеспечения, предназначенных для широкого диапазона устройств -- ПК, КПК, мобильных телефонов и т. д.

Материнская плата Intel D865GRH новые горизонты безопасностиИ пусть массового внедрения разработок альянса в ближайшее время не ожидается, но с одним из первых продуктов, использующих его наработки, хотя и не в полном объеме, мы можем познакомиться поближе уже сегодня.

Это упомянутая выше материнская плата Intel D865GRH, базирующаяся на чипсете Intel 865G и на первый взгляд представляющая собой вполне стандартное mАТХ-решение для рабочих станций, с небольшим "довеском" в нижнем левом углу. Плата обладает вполне обычными для продуктов такого класса функциональностью и оснащением: поддержка процессоров Intel Pentium 4 с частотой системной шины 800/533/400 MHz, четыре слота для памяти стандарта DDR400, встроенная звуковая система SoundMAX 4 XL, наличие четырех USB-портов (разведены на плате). Качество изготовления платы традиционно для продуктов Intel, единственные претензии к размещению компонентов сводятся к тому, что при установке полноразмерных видеокарт блокируются слоты памяти и из-за близко расположенных к AGP-слоту конденсаторов затруднен доступ к защелке, фиксирующей видеокарту в слоте.

В общем, налицо стандартный "офисный" набор без излишеств, но со всем необходимым. Правда, несколько странным кажется отсутствие сетевого адаптера в продукте такого класса.

Системная плата поставляется с аппаратно-программным комплексом TPM Solution Stack, назначение которого -- создать наиболее защищенную и несложную в установке и настройке компьютерную систему. Аппаратную часть решения можно увидеть в левом нижнем углу платы, именно здесь разместилось то, что собственно и называется Trusted Platform Module (ТРМ). Под этой аббревиатурой понимают ТСРА-совместимый набор микросхем для выполнения криптографических операций.

В нашем случае использован ТРМ-модуль производства Infineon (кроме него, подобные решения производят также Atmel, Intel, National Semi-conductor). В основе ТРМ лежит "микросхема Фрица", она представляет собой чип, отвечающий за генерацию ключей, шифрование, проверку цифровых подписей и идентификацию пользователя.

В чем же состоит преимущество ТРМ перед обычными программными средствами шифрования информации? Одним из наиболее уязвимых мест полностью программных средств является работа с ключами -- они обычно хранятся на жестком диске, и существует весьма реальная возможность их взлома. В нашем случае все ключи находятся в модуле ТРМ, что обеспечивает уровень защиты на порядок выше. Для создания ключей ТРМ использует собственный аппаратный генератор случайных чисел, что позволяет получать надежные, устойчивые ключи, взлом которых с помощью "грубой силы" потребует слишком много вычислительных мощностей и времени. Еще одна особенность ТРМ -- генерация и проверка цифровых подписей пользователя. Код, применяющийся для создания цифровой подписи, выполняется непосредственно в ТРМ, и ключи, необходимые при его создании, никогда не помещаются в оперативную память ПК, что сводит возможность доступа к ним к минимуму.

Для программной поддержки решения с платой поставляется ПО Wave Systems EMBASSY Trust Suite, куда входят три компонента:
  • Private Information Manager -- хранилище персональной информации (номера кредитных карт, пароли), может также применяться для автозаполнения форм в браузере;
  • Document Manager -- программа шифрования информации (файлы, папки) с помощью функции модуля ТРМ;
  • SmartSignature -- решение, в котором применяется модуль ТРМ для генерации цифровой подписи в PDF-документах; кроме Adobe Acrobat, может использоваться программами, где защита данных реализована интерфейсами PKCS#11 или MS-CAPI (поддерживаются ТРМ-модулем).
Для активации комплекса пользователю достаточно задействовать ТРМ в BIOS Setup и установить соответствующее программное обеспечение. Настройка ПО занимает буквально несколько минут, потребуется только указать почтовый клиент и место на диске для размещения области хранения данных и ее максимальный размер (в дальнейшем она будет представлена отдельным логическим диском, доступ к которому возможен по паролю).

Ознакомившись с приведенным перечнем характеристик, озабоченный персональной безопасностью пользователь вполне может подумать, что подобное решение способно избавить его от всех напастей и обеспечить некий беспрецедентный уровень защиты его информации от посягательств. Однако это не совсем так. Подходить к выбору средств защиты информации необходимо с четким пониманием того, какого рода информацию и каким образом требуется защитить. В каждом конкретном случае ответ будет сугубо индивидуальным и зависящим от множества факторов. Мы не беремся пересказывать пухлые монографии и тома нормативных документов, повествующие о том, как и от чего следует охранять свою информацию. Позволим себе лишь предположить, что решение от Intel приподнимает планку минимальной безопасности в сравнении с программными комплексами защиты информации, но отнюдь не является панацеей.

В конечном итоге материнская плата Intel D865GRH с TPM Solution Stack -- весьма интересное решение, использующее аппаратно-программный комплекс защиты информации, явно стоящий на ступень выше аналогичных программных средств. Такие продукты наверняка окажутся востребованными определенными категориями пользователей, тем более что разница в цене между платами с TPM Solution Stack и без него составляет всего порядка $10.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT