ALTELL Wireless Shell

ALTELL Wireless Shell
Программно-аппаратное обеспечение ALTELL Wireless Shell является защищенной беспроводной точкой, которая конструктивно представляет собой аппаратное устройство в настольном исполнении с несколькими портами типа Ethernet для подключения проводных сетей. Доступ к точке ALTELL Wireless Shell выполняется удаленно – через проводной или беспроводной интерфейс, а также через RS232-порт. АПК ALTELL Wireless Shell предназначен для формирования защищенных сегментов беспроводных сетей WiFi 802.11b/g/n с использованием алгоритмов шифрования ГОСТ в органах государственной власти, компаниях финансового сектора и медицинских учреждениях.

В состав ALTELL Wireless Shell входят такие компоненты, как аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS и USB-токена «Рутокен ЭЦП», доверенная виртуальная среда функционирования механизмов разграничения и контроля доступа, встроенный межсетевой экран и интегрированный VPN-клиент для организации защищенного соединения с сервером.
Характеристики ALTELL Wireless Shell:

  • Защита от подбора пароля. Число попыток ввода пароля ограничено, так что перебор с целью поиска совпадений невозможен.

  • Защита от сканирования управляющего трафика. Управляющая информация, способствующая проведению атак (например, пароли и имена пользователей), а также параметры беспроводных сетей, защищены СКЗИ.

  • Многофакторная авторизация пользователя. Авторизация производится с помощью пароля и защищенного носителя типа USB-token «Рутокен ЭЦП», что предотвращает несанкционированный доступ.

  • Защита от подмены программных компонентов. Реализован многоуровневый контроль целостности ПО точки доступа на уровне BIOS.

  • Защита от использования возможных уязвимостей ПО точки доступа. Реализованы механизмы защиты от переполнения буфера, случайное выделение и маскировка памяти, мандатный механизм контроля доступа.

  • Аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS с функциями защиты от НСД на АРМ. Авторизация пользователя осуществляется на уровне BIOS с помощью многофакторной авторизации.

  • Контроль целостности BIOS и загружаемых компонентов. В момент загрузки BIOS проверяет целостность себя самого и загружаемых компонентов.

  • Гипервизор, встроенный в BIOS. Конструктивно гипервизор находится в микросхеме EEPROM, где размещен образ BIOS.

  • Изоляция пользовательского окружения. Окружение на виртуальной машине под управлением ОС Windows. Драйвер WiFi-адаптера, стек IEEE 802.11, СКЗИ и ПО управления и авторизации работают в ВММ. Гипервизор обеспечивает изоляцию, пользователь полностью отделен от управляющих компонентов и не может на них повлиять. Доступ к беспроводной сети осуществляется через виртуальный сетевой интерфейс, организованный средствами гипервизора.
  1. Заявка
  2. Принята
  3. Назначена
  4. В работе
  5. Выполнена
  6. Закрыта


Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2020 © We Manage IT