ViPNet SafeBoot
ViPNet SafeBoot — сертифицированный высокотехнологичный программный модуль доверенной загрузки (ПМДЗ), устанавливаемый в UEFI BIOS различных производителей. Предназначен для защиты ПК, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа (НСД) на этапе загрузки и от атак на BIOS.
Защита для компьютеров и серверов должна действовать с момента их включения. Время с момента включения до старта операционной системы является ключевым для доверия к системе в целом. На самых ранних этапах загрузки есть риск:
- передачи управления недоверенному загрузчику
- загрузки вредоносного кода в UEFI
- перехвата данных и отключения базовых защитных механизмов
Все это может привести к обходу всех установленных в операционной системе средств защиты и краже информации. Встраивание модуля доверенной загрузки ViPNet SafeBoot защищает компьютер от этих угроз и делает систему доверенной.
ViPNet SafeBoot предназначен для идентификации и аутентификации пользователей, разграничения доступа на основе ролей, а также организации доверенной загрузки операционной системы.
- авторизации на уровне BIOS, до загрузки основных компонентов операционной системы
- контроля целостности BIOS, защищаемых компонентов операционной системы и аппаратного обеспечения
- блокировки загрузки нештатной копии ОС
Преимущества
- ПМДЗ с возможностью установки в UEFI BIOS различных производителей
- неизвлекаемость, в отличие от аппаратных исполнений МДЗ
- упрощенные методы настройки ПМДЗ за счет шаблонов администрирования
- полный контроль целостности UEFI за счет проверки целостности всех его модулей
- строгая двухфакторная аутентификация — аутентификация пользователя с помощью токена с сертификатом формата x.509 (двухфакторная), пароля или их сочетания
- ролевой доступ
- контроль целостности
- авторизация в AD/LDAP — имеется возможность прохождения аутентификации, используя уже имеющуюся учётную запись в AD/LDAP
- защита на уровне SMM (режим системного управления - System Management Mode — режим, при котором приостанавливается исполнение другого кода, включая код ОС) – защита от перехвата управления и выполнения привилегированных команд (операций)
- журнал событий безопасности
- шаблоны администрирования
- защита от обхода и самотестирование (ПМДЗ контролирует свое состояние и исключает возможность доступа к системе, если его целостность нарушена)
- обновление ПМДЗ (имеется возможность доверенного обновления ПМДЗ администратором системы)
- запрет загрузки с внешних носителей.