РОСА / РОСА «БАРИЙ»

Live-дистрибутив РОСА «БАРИЙ» на токене. Защищенный удаленный доступ к ИТ-инфраструктуре.

Посетить официальную страницу РОСА «БАРИЙ»

Преимущества РОСА «БАРИЙ»:

  • Электронная подпись и шифрование данных на неизвлекаемых ключах
  • Экономия затрат и сокращение расходов на эксплуатацию физических рабочих мест
  • Быстрое развертывание на существующей ИТ-инфраструктуре
  • Возможность кастомизации предлагаемого решения с учётом используемых платформ и средств

Архитектура РОСА «БАРИЙ»

  • 1 раздел – файловая система fat32, EFI и legacy bios загрузчики: syslinux, grub2.
  • 2 раздел – файловая система ext3, монтируется RO, ядро, uird, модули ОС.
  • 3 раздел – шифрованный luks2, модули с данными пользователей, модули с системными изменениями, системный конфигурационный файл ROSA.ini, конфигурационный файл режима сохранения в модули.
  • Токен.

Опционально: дополнительный раздел ntfs, который позволит использовать устройство как обычную флешку в т.ч. с операционными системами Windows.

Особенности архитектуры

 

  • Безопасность

Идентификация пользователя осуществляется по PIN-коду либо по сочетанию PIN-кода и пароля. Верификация PIN-кода осуществляется сертифицированными алгоритмами, встроенными в электронный идентификатор безопасного токена. Все изменения в РОСА «БАРИЙ» (пользовательские данные, файлы, приложения и т.д.) хранятся в зашифрованном разделе Flash-памяти.

  • Удобство

Два устройства в одном корпусе — флеш-накопитель с установленной ОС РОСА «БАРИЙ» (так называемый live-дистрибутив) и токен для безопасного доступа. Пользователю или администратору не требуется покупать, всегда носить с собой и использовать (как для обеспечения безопасного удаленного доступа, так и для запуска ОС) два физических устройства.

  • Универсальность

Решение базируется на технологиях, широко применяемых в токенах. Дополнительная функциональность не сказывается на типовом применении электронного идентификатора, а лишь добавляет новые полезные функции.

Настройка и установка РОСА «БАРИЙ» для удаленного доступа:

 

1. Технические требования к оборудованию

  • Процессор х86-64 
  • 2 Гб и больше ОЗУ для режима работы «Рабочая станция»
  • 4 Гб и больше ОЗУ для режима работы «Терминал»
  • USB-порт для подключения защищенного носителя
  • Внешний носитель USB объемом от 8 Гб
  • Токены Jacarta и Rutoken

2. Установка РОСА «БАРИЙ» на носитель

Необходимо записать образ на установочный носитель. Затем с носителя запускается установка на целевое устройство.
При использовании токена с предустановленным live-дистрибутивом РОСА «БАРИЙ» настройка осуществляется при первом старте.

3. Работа РОСА «БАРИЙ»

Для загрузки необходимо вставить носитель с системой в USB-разъем.

  • Первая загрузка системы
    • ввод пароля для шифрованного раздела
    • запрос на внесение устройства в список доверенных
    • ввод пароля PIN-кода токена
  • Вторая и последующие загрузки на этом же устройстве:
    • ввод PIN-кода токена

Возможны два режима работы: «Рабочая станция» и «Терминал»

4. Подключение к корпоративной сети

Для подключения к корпоративной сети через VPN администратору необходимо с помощью утилит, имеющихся в составе дистрибутива РОСА «БАРИЙ», создать специальный модуль, который будет содержать настройки сети, а также дополнительное сетевое ПО, не входящее в дистрибутив РОСА «БАРИЙ». Данный модуль добавляется на все корпоративные токены с РОСА «БАРИЙ». Специалисты НТЦ ИТ РОСА оказывают всю необходимую поддержку при разработке модуля и подключении токена с РОСА «БАРИЙ» к корпоративной сети.

5. Кастомизация под специфические требования

Live-дистрибутив РОСА «БАРИЙ» может устанавливаться на токены и USB-флеш-накопители различных производителей. Разработчики НТЦ ИТ РОСА готовы выполнить заказную сборку специального дистрибутива РОСА «БАРИЙ» по ТЗ заказчика.

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.