Программный комплекс терминального доступа «Циркон 36КТ»

 

Функциональные характеристики

 

ПКТД «Циркон 36КТ» предназначен для:

1. Защиты от несанкционированного доступа к информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, хранимой и обрабатываемой на серверах и разграничения доступа пользователей к ресурсам локальной вычислительной сети.

2. Разграничения доступа пользователей к ресурсам разной степени конфиденциальности локальной вычислительной сети, включая ресурсы сетей общего пользования, реализуемого предоставлением им возможности безопасной работы только с ресурсами того терминального сервера, смарт-карта с идентификационными данными которого  установлена в картридер терминальной станции, функционирующей под управлением ПО ТД «Циркон 36Т».

ОС «Циркон 36К» из состава ПКТД «Циркон 36КТ» разработана на базе CentOS GNU/Linux 6.5 и содержит программный пакет KVM, являющийся модулем ядра и реализующий средства виртуализации, которые позволяют создавать на базе ОС «Циркон 36К» изолированные среды (виртуальные машины), обеспечивающие функционирование программ пользователей в отдельном окружении.

ПО ТД «Циркон 36Т» из состава ПКТД «Циркон 36КТ» разработано на базе ядра ОС Centos 6 (не младше 6.5) с файловой системой RootFS (проект LFS – Linux from Scratch), терминального клиента  ThinLinc (TL) и ПО OpenBIOS, включающего iPXE клиент. ПО ТД «Циркон 36Т» состоит из следующих двух частей:

серверной – TL-сервер, устанавливаемый на ОС «Циркон 36К» и обеспечивающий взаимодействие с терминальной частью по протоколам OpenSSH и TigerVNC;

терминальной – ядро ОС Centos 6 (не младше 6.5), файловая система RootFS, включающая терминальный клиент TL, и ПО OpenBIOS, включающее  iPXE клиент.

Ядро и файловая система RootFS, включающая терминальный клиент TL, хранятся на сервере и загружаются в оперативную память терминальной станции только после проверки с помощью iPXE клиента из состава ПО OpenBIOS целостности загружаемого ПО.

ПО OpenBIOS, включающее iPXE клиент, является прошивкой терминальной станции и должно быть защищено от перезаписи путем аппаратной доработки терминальной станции.

 

Системные требования

 

ОС «Циркон 36К» из состава ПКТД «Циркон 36КТ» может устанавливаться на однопроцессорных и многопроцессорных серверах и рабочих станциях архитектуры AMD64 и Intel 64 (64-битная версия ОС «Циркон 36К»).

ПО ТД «Циркон 36Т» предназначено для установки на терминальных станциях архитектуры AMD64 и Intel 64 (64-битная версия) со следующей аппаратной доработкой:

1) выполнена защита микросхемы BIOS от перезаписи прошивки терминальной станции – программного обеспечения OpenBIOS, включающего iPXE клиент;

2) реализовано отключение питания терминальной станции при извлечении смарт-карты из   картридера.

 

Установка и эксплуатация ПКТД «Циркон 36КТ»

 

Для установки и эксплуатации ПКТД «Циркон 36КТ» необходимо воспользоваться документами «Инструкция по установке ПКТД «Циркон 36КТ» и пакетом документов по эксплуатации, предоставляемыми правообладателем вместе с дистрибутивом программного обеспечения после приобретения прав использования программного обеспечения (лицензии).