Установка и настройка Secret Net LSP на Debian
Установка и настройка Secret Net LSP на Debian
В статье показано как произвести установку и настройку сертифицированного средства защиты от несанкционированного доступа к информации (СЗИ от НСД) Secret Net LSP на в операционной системе ОС Linux Debian. СЗИ от НСД Secret Net LSP выполняет администратор безопасности, который должен входить в локальную группу администраторов компьютера.
Примечание.
Для корректной установки Secret Net LSP в операционной системе Debian 8 необходимо выполнить следующие команды:
# sudo apt-get update
# sudo apt-get install ntp, ntpdate, openssh-server
Установка ПО Secret Net LSP на в среду ОС Debian 8 осуществляется с помощью установочного DEB-пакета: sn-lsp-1.5.xxx-x86_64.deb.
Для установки Secret Net LSP:
- Вставьте установочный компакт-диск Secret Net LSP в привод DVD/CD-ROM. Запустить программу эмулятора терминала.
- Смонтируйте DVD/CD-ROM в систему, для этого выполните следующую команду:
#sudo mount /dev/cdrom /mnt
- Перейдите в смонтированный каталог и скопируйте дистрибутив в заранее созданную папку:
- Для установки Secret Net LSP выполните команду:
#dpkg -i sn-lsp-1.5.ххх-x86_64.deb
- Перезагрузите компьютер
- После перезагрузки на компьютере будет отключена мандатная система контроля доступа (SELinux, Apparmor, Tomoyo Linux, RSBAC и пр.).
Результатом выполнения описанной процедуры является установка на защищаемом компьютере программного обеспечения Secret Net LSP.
Настройка Secret Net LSP
Настройка параметров объектов политик безопасности
Настройка параметров защитных подсистем производиться специализированными консольными утилитами в составе Secret Net LSP.
Утилиты используются в следующих задачах:
- настройка параметров политик;
- управление персональными идентификаторами;
- безопасное удаление;
- разграничение доступа к устройствам;
- контроль целостности объектов файловой системы;
- настройка правил аудита;
- управление режимом аутентификации;
- настройка удаленного управления;
- резервное копирование;
- работа с журналами.
Утилиты расположены в каталогах /opt/secretnet/bin и /opt/secretnet/sbin
Для настройки параметров объектов политик безопасности необходимо привести параметры к следующим значениям:
| Название плагина | Параметр | Значение |
| Дискретное управление доступом | режим работы | включено |
| Параметры управления устройствами | режим работы | Жесткий режим |
| детализация сообщений | включено | |
| Установки сервисов | сервис аудита | включено |
| системный сервис печати | выключено | |
| сервис печати | выключено | |
| сервис безопасного удаления | включено | |
| сервис журналирования | включено | |
| сервис удаленного управления | выключено | |
| Параметры аутентификации | метод идентификации | смешанный |
| метод аутентификации | пароль введен с клавиатуры | |
| усиленная аутентификация | выключено | |
| Управление настройками паролей пользователей | число дней, после которых срок действия пароля истекает | 120 |
| минимальное количество дней между сменами пароля | 120 | |
| дни до истечения срока действия пароля, когда пользователь будет предупрежден | 3 | |
| число дней после устаревания пароля до его блокировки | 3 |
Вывод команды #snpolctl -l (покажет текущие настройки политик безопасности)
Список выполняемых команд
| Команды | Значение |
| snpolctl –p control –c access_control,mode,1 | режим работы, включено |
| snpolctl –p control –c access_control,mode,1 | режим работы, жесткий режим |
| snpolctl –p devices –c device_control,mode,2 | детализация сообщений, включено |
| snpolctl –p devices –c device_control,verbose,1 | сервис аудита , включено |
| snpolctl –p service_mgr –c service,snaudit,1 | системный сервис печати, выключено |
| snpolctl –p service_mgr –c service,cupsd,0 | системный сервис печати, выключено |
| snpolctl –p service_mgr –c service,snupshd,0 | сервис печати, выключено |
| snpolctl –p service_mgr –c service,sntrashd,1 | сервис безопасного удаления, включено |
| snpolctl –p service_mgr –c service,snjournald,1 | сервис журналирования, включено |
| snpolctl –p service_mgr –c service,snnetwork,1 | сервис удаленного управления, выключено |
| snpolctl –p token_mgr –c authentication,ident,2 | метод идентификации, смешанный |
| snpolctl –p token_mgr –c authentication,auth,0 | метод аутентификации, пароль введен с клавиатуры |
| snpolctl –p token_mgr –c authentication,strength,0 | усиленная аутентификация, выключено |
| snpolctl –p users –c users,max_days,120 | число дней, после которых срок действия пароля истекает, 120 |
| snpolctl –p users –c users,min_days,120 | минимальное количество дней между сменами пароля, 120 |
| snpolctl –p users –c users,warm_days,3 | дни до истечения срока действия пароля, когда пользователь будет предупрежден, 3 |
| snpolctl –p users –c users,inactive_days,3 | число дней после устаревания пароля до его блокировки, 3 |
Более детально порядок и правила администрирования и управления средством защиты информации Secret Net LSP представлены в документации, входящей в состав комплекта поставки.
Источник
Новости
Компания «Код безопасности» объявляет о выходе новой версии продукта Secret Net LSP, предназначенного для защиты от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux. В Secret Net LSP 1.9 появился функционал контроля приложений, реализована интеграция со средствами доверенной загрузки, а также расширен список поддерживаемых ОС.
Одно из ключевых нововведений Secret Net LSP версии 1.9 – модуль «Замкнутая программная среда», предназначенный для контроля запуска приложений и скриптов в защищаемой системе: разрешается запуск только указанных администратором исполняемых объектов. С данным функционалом у пользователей появилась возможность организовать на рабочих местах и серверах статическую контролируемую программную среду и предотвращать несанкционированные внедрения в существующие рабочие процессы на конечных точках.
В новой версии продукта также была произведена интеграция с ПАК «Соболь» версий 3.0 и 4.2.
В рамках поддержки новых операционных систем была обеспечена работа Secret Net LSP 1.9 на следующих дистрибутивах:
- Альт Рабочая станция 8;
- Альт 8 СП;
- Лотос;
- РЕД ОС 7.1 Муром;
- Astra Linux Common Edition 2.12;
- Astra Linux Special Edition 1.6;
- CentOS 7.6;
- Debian 9.5;
- Oracle Linux 7.6;
- Red Hat Enterprise Linux 7.6.
Помимо вышеуказанных новшеств, в версии 1.9 реализована поддержка работы с персональными идентификаторами JaCarta-2 ГОСТ и JaCarta-2 PKI/ГОСТ, предназначенными для двухфакторной аутентификации пользователей.
«В новой версии мы уделили особое внимание взаимной интеграции наших продуктов: появилась возможность автоматического входа в защищенную Secret Net LSP операционную систему после авторизации в ПАК «Соболь», а также передача записей журнала аудита из ПАК «Соболь» в журнал Secret Net LSP. Дополнительно на сервере безопасности Secret Net Studio 8.5 появилась возможность централизованного управления и сбора журналов ПАК «Соболь», установленных на компьютеры под защитой Secret Net LSP 1.9.», — рассказал Павел Петров,
ведущий менеджер по продуктам компании «Код безопасности».
СЗИ Secret Net LSP 1.9 будет направлено для произведения оценки соответствия требованиям ФСТЭК России (инспекционный контроль). О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.
С демоверсией Secret Net LSP 1.9 можно ознакомиться в разделе «Демоверсии».
По вопросам приобретения средств защиты информации, обновления и технической поддержки продуктов можно обращаться в коммерческую дирекцию компании «Код безопасности»: buy@securitycode.ru, +7 (495) 982-30-20.
Secret Net LSP – обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также позволяет контролировать доступ пользователей к защищаемым файлам и устройствам. Продукт позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
Источник
Новости
13 февраля 2013
Компания «Код Безопасности» объявляет о старте продаж нового решения Secret Net LSP, предназначенного для защиты конфиденциальной информации и персональных данных, обрабатываемых на рабочих станциях и серверах под управлением ОС Linux.
Новое СЗИ от НСД Secret Net LSP для ОС Linux сочетает в себе набор защитных подсистем и возможностей, позволяющих создать надежную защиту автоматизированных систем, отвечающую требованиям российского законодательства.
Система защиты на основе Secret Net LSP обеспечивает:
- идентификацию и аутентификацию пользователей, в том числе и с использованием персональных идентификаторов;
- разграничение доступа к защищаемым ресурсам Linux-машины;
- очистку освобождаемой оперативной памяти и запоминающих устройств;
- регистрацию событий безопасности в журнале;
- аудит и контроль действий пользователей;
- контроль целостности файлов и каталогов;
- уничтожение содержимого файлов при их удалении.
Также разработчики программного решения отмечают удобство работы администраторов с СЗИ Secret Net LSP. Это относится как к программе установки, позволяющей просто и быстро развернуть комплекс защиты, так и к возможности выбора варианта управления СЗИ – графические и консольные утилиты.
«Новое решение, вошедшее в семейство продуктов Secret Net, получило не только название флагманского продукта, но и такие характеристики, как качество, надежность и удобство эксплуатации, – говорит Андрей Голов, генеральный директор компании «Код Безопасности». – Новое средство защиты от несанкционированного доступа Secret Net LSP позволит выполнить требования законодательных актов, упростив аттестацию информационных систем, функционирующих под управлением ОС Linux. Выпустив сертифицированное в ФСТЭК России решение такого класса, мы даем возможность заказчикам без потери гибкости системы выполнить требования регуляторов при использовании дистрибутивов Linux».
Решение прошло сертификацию в ФСТЭК России на соответствие требованиям руководящих документов по 5-му классу защищенности по СВТ и по 4-му уровню контроля отсутствия НДВ. Сертификат позволяет использовать СЗИ от НСД Secret Net LSP при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в ИСПДн до 1-го класса включительно.
По вопросам приобретения средств защиты информации вы можете обратиться в коммерческий отдел компании «Код Безопасности»: sales@securitycode.ru; +7 (495) 980-23-45.
Secret Net LSP
Secret Net LSP обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах под управлением ОС Linux, а также разграничивает доступ к конфиденциальной информации, осуществляет контроль доступа к устройствам и портам ввода-вывода информации, контроль целостности.СЗИ Secret Net LSP позволяет привести автоматизированную систему в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.
Источник
Secret Net LSP 1.7.522
Secret Net LSP – средство защиты информации от несанкционированного доступа для OC семейства GNU/Linux. Secret Net LSP предназначен для защиты персональных данных, государственных информационных систем и конфиденциальной информации. Имеет сертификат ФСТЭК России и может использоваться в автоматизированных системах до класса 1Г включительно, ИСПДн до УЗ1 включительно и ГИС до 1 класса включительно.
| Версии Secret Net LSP | Основные изменения |
|---|---|
| Релиз 1.7.522 Июнь 2018 г. | Поддержка новых операционных систем
Другие изменения
|
| Релиз 1.6.253 Август 2017 г. | Поддержка новых операционных систем
Поддержка электронных идентификаторов Источник |
