Читать интересную книгу Компьютерра PDA N110 (07.05.2011-13.05.2011) - Компьютерра

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 2 3 4 5 6 7 8 9 10 11

Устройство оснащено портом WAN, четырьмя портами LAN Ethernet 10/100 Мбит/с, модулями беспроводной связи IEEE 802.11b/g и IEEE 802.11n c поддержкой технологии MIMO и двумя съёмными антеннами, рабочий диапазон - 2,4-2,5 ГГц.

Встроенный модем поддерживает технологию ADSL2+, обеспечивающую передачу цифровых данных по телефонным кабелям на скоростях до 24 Мбит/с к пользователю и до 1,4 Мбит/с по восходящему каналу.

"Интернет-центр" оптимизирован для работы в сетях отечественных провайдеров - предусмотрена возможность быстрой настройки для разных сетей при помощи утилиты ZyXEL NetFriend. В устройстве реализована функция работы с ресиверами IPTV.

К средствам безопасности относятся WEP-шифрование с ключом 64/128 бит, алгоритмы TKIP, AES, WPS, WPA и WPA-PSK, WPA2 и WPA2-PSK. Предусмотрены межсетевые экраны NAT и SPI, фильтрация трафика по MAС-адресам.

На верхней панели установлены светодиодные индикаторы питания, 4 LAN, Wi-Fi, DSL и интернета, а также кнопка WPS, на задней, помимо портов, есть аппаратные кнопки включения и сброса параметров на заводские.

Полный набор настроек роутера доступен через веб-интерфейс. На нижней панели расположены отверстия для настенного монтажа устройства.

В комплект поставки входят внешний сетевой блок питания, телефонный кабель, сплиттер и кабель RJ-45. Ориентировочная розничная цена - 3400 рублей.

Достоинства: конструкция "всё в одном", быстрая настройка ADSL, ориентированность на работу в сетях российских провайдеров, простота настройки, высокая скорость обмена данными, привлекательная цена.

Недостатки: отсутствие поддержки гигабитных сетей, отсутствие портов USB, ограниченная дальность работы Wi-Fi.

Звезда по имени Linux: почему "военные" ОС прочнее

Автор: Евгений Лебеденко, Mobi.ru

Опубликовано 10 мая 2011 года

Уж чем-чем, а планами российский народ не удивить. Попав между молотом плановой экономики СССР и наковальней скрупулёзного планирования экономики рыночной, россияне спокойно относятся к распоряжениям руководства страны, утверждающим какие-либо планы. Особенно долгосрочные.

Именно поэтому распоряжение Правительства Российской Федерации №2299-р от 17 декабря 2010 года, утверждающее План перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения, если и было замечено, то весьма узким кругом специалистов. Уж больно широк временной коридор перехода - целая пятилетка. Время есть, если учитывать, что народу не привыкать решать пятилетние планы за пару лет.

А между тем, если отбросить историческую иронию, это распоряжение отражает важнейшую тенденцию в формировании облика информационных технологий, работающих в системе управления государством. Кратко её суть можно выразить следующим образом: в России, в достаточно короткие сроки, должна быть сформирована программная платформа, с одной стороны, полностью покрывающая потребности информационных систем госсектора, а с другой - снижающая зависимость этих систем от программного обеспечения зарубежных производителей. Зависимость эта особенно сильно начинает ощущаться в связи с интенсивным развитием аренды программного обеспечения на набирающих силу облачных сервисах (модель SaaS - Software as a Service).

Разработчики отечественного софта выразили свою озабоченность такой зависимостью в письме Правительству РФ, где отразили своё видение российской программной платформы (РПП). Её обсуждение привело к формированию и утверждению на правительственном уровне концепции национальной программной платформы (НПП), а также к рассмотрению вопросов, связанных с использованием свободного программного обеспечения в информационных системах госструктур.

Если заглянуть в письмо российских софтостроителей и концепцию НПП, то первое, что бросается в глаза, - это настойчивый призыв к созданию "контролируемых Российским государством операционных систем с доступными исходными кодами" - программной базы любой информационно-телекоммуникационной системы.

Операционная система с открытыми исходниками? Первое, что приходит на ум при этом, - система Linux. Беспрецедентный по своим как технологическим, так и альтруистским масштабам проект, в рамках которого постоянно создаются и совершенствуются варианты POSIX-совместимой операционной системы, применение которой находится и в суперкомпьютерах, и в интернет-холодильниках.

Предвижу возражения: ну что же это за национальная операционная система? Взяли готовое ядро, дополнили готовыми утилитами и соответствующим прикладным софтом, всё это добро русифицировали, прилепили отечественный логотип - и вот она, отечественная ОС! Разве так делается? Наша система должна разрабатываться с нуля и в корне отличаться от имеющихся забугорных решений. Вот тогда она будет воистину нашей.

Здесь можно подискутировать. Во-первых, Linux не "забугорный", а международный проект, и российские программисты приложили к нему руку наравне с их зарубежными коллегами. Во-вторых, сама идеология свободного программного обеспечения, основанная на свободе изучения, распространения и совершенствования исходных кодов программ, даёт уникальную возможность посмотреть, как уже сделано, и сделать если не лучше, то по-своему.

Есть и третье соображение. Использование любого программного продукта в областях, где циркулирует информация различного уровня конфиденциальности (а управление государством - одна из таких областей), требует его обязательной и очень серьёзной сертификации. Которая предполагает наличие в сертифицируемой программе строго определённого набора функций и чёткого обоснования легитимности его применения при работе с конфиденциальными данными. Пройти такую сертификацию "наколенным" дистрибутивам просто невозможно. Чтобы получить свидетельство на применение своего продукта при работе с грифованными документами, его разработчикам придётся очень потрудиться, превратив, например, Linux - операционную систему "для всех" в Linux - систему специального назначения, прошедшую строгую проверку.

Вот тут был бы к месту показательный пример. И он есть. Это операционная система Astra Linux Special Edition, разработанная научно-производственным объединением РусБИТех и сертифицированная осенью прошлого года Системой сертификации средств защиты информации Министерства обороны Российской Федерации на использование в системах, обрабатывающих информацию с грифом "совершенно секретно" и ниже.

Согласитесь, отличный пример, чтобы понять, можно ли создать операционную систему для применения в таких серьёзных сферах, как защищённые автоматизированные системы и госуправление, используя в качестве основы готовый Linux-проект.

Сертификация. Азы и руководящие документы

Чтобы понять, что по-своему сделано в Astra Linux, нужно знать, что подлежит сертификации.

Если операционная система (или другой программный продукт) используется при обработке множества документов, каждый из которых имеет свой гриф секретности, и с ней работает множество пользователей, имеющих разные права для разных документов, то основой такой ОС должна стать некоторая система, разграничивающая права множества пользователей ко множеству документов. Наличие подобной системы и правильное применение правил разграничения доступа должны исключить случайные или намеренные попытки несанкционированного доступа (НСД) к информации. Всё как в жизни. Если на складе висят надёжные замки, если сторожа чётко знают алгоритм своих действий, если сотрудники имеют должным образом оформленные пропуска, то хищения не то что в крупных размерах, но и по мелочёвке будут исключены.

Система разграничения доступа - чётко определённый перечень функций, соответствие которым и формирует защищённый вариант среды обработки информации.

При одном условии. Если в подобной системе не будет внутренних изъянов, позволяющих организовать хищение, невыхода за рамки установленных правил. Если такой изъян - "засланный казачок" есть, то следует говорить о недекларируемых возможностях (НДВ) системы: закладках, логических бомбах и прочих вещах, подрывающих чётко определённый порядок изнутри.

Так вот, сертификация - это, по сути, оценка уровня реализации системы разграничения доступа, обеспечивающей качественное противостояние НСД, и проверка полного или частичного отсутствия в системе НДВ.

Концепция борьбы с НСД, требования, которым должны соответствовать системы, работающие с различной конфиденциальной информацией, а также уровни наличия в них недекларируемых возможностей детально определены в целом ряде ГОСТов и нормативных документов по защите информации. Используя их, уполномоченные организации проводят детальнейшую экспертизу, выставляя продукту "баллы" - уровни защиты от НСД и контроля за отсутствие НДВ. Именно эта оценка и определяет пригодность применения системы для обработки той или иной информации.

1 2 3 4 5 6 7 8 9 10 11
На этом сайте Вы можете читать книги онлайн бесплатно русская версия Компьютерра PDA N110 (07.05.2011-13.05.2011) - Компьютерра.
Книги, аналогичгные Компьютерра PDA N110 (07.05.2011-13.05.2011) - Компьютерра

Оставить комментарий