Статья только в электронной версии журнала

Статья только в электронной версии журнала

Контролируемое “раздвоение личности” у ПК

ОБЗОР

Кен Филлипс (для PC Week Labs)

Разделение ПК на две части, одна из которых подключена к Интернету, а другая к локальной сети, может оказаться решением проблемы для организаций, вынужденных, как к тому обязывают закон или внутрикорпоративные нормы, соблюдать физическое разделение между этими сетями.

Комплект из дополнительной платы для шины PCI и ПО 2in1 PC фирмы Voltaire Advanced Data Security позволяет получить именно такой эффект. В ходе испытаний в Тестовом центре PC Week Labs с помощью этого продукта стоимостью $395 мы смогли создать сверхнадежно защищенную рабочую станцию, которую необходимо перезагружать всякий раз, когда нужно сменить тип подключения.

Для обмена данными между различными конфигурациями ПК предназначается совместно используемый раздел жесткого диска. При этом перенос информации может быть разрешен только в одном направлении.

Изоляция сетей осуществляется полностью аппаратно. Плата 2in1 PC позволяет разделить любой жесткий диск с интерфейсом Integrated Drive Electronics-AT Attachment на две части, каждая со своей операционной системой, и блокировать обмен данными между ними на уровне шины IDE. Диски с интерфейсом SCSI могут подключаться через плату каждый к любому разделу, но не могут быть загрузочными. Все сетевые или модемные соединения устанавливаются также через плату; в каждом сеансе работы тот или иной вид соединений остается физически недоступен.

Мы установили 2in1 PC в рабочую станцию с ОС Windows 98, хотя этот продукт способен функционировать с любой операционной системой семейств Windows, DOS или Linux и с любым сетевым протоколом. Новейшая версия поддерживает технологию plug and play, соответствует требованиям Федеральной комиссии связи США по уровню создаваемых помех для других электронных устройств FCC Class B и обеспечивает двухуровневую аутентификацию пользователей и администраторов. Мы также хотели бы обратить внимание на новую функцию защиты подсистемы BIOS, позволяющую запретить любое изменение ее параметров - таким образом можно исключить опасность стирания конфигурации BIOS вирусом.

C внештатным редактором Кеном Филлипсом можно связаться по адресу: kenp@wtp.net.

Резюме для руководителей

2in1 PC

Организации, заботящиеся о высоком уровне безопасности, поддержание которого требует, в частности, абсолютного разделения операций доступа к локальной сети и к Интернету, обязательно должны изучить возможность использования 2in1 PC. Компании же, занимающиеся электронной коммерцией, скорее предпочтут систему серверного базирования e-Gap фирмы Whale Communications, которая позволяет организовать безопасный доступ к внутренним приложениям через Интернет.

КРАТКОСРОЧНЫЕ ПРОГНОЗЫ: Покупка 2in1 PC обойдется дешевле приобретения двух отдельных ПК, но внесет дополнительные задержки в работу пользователя из-за необходимости перезагружать компьютер каждый раз при смене вида подключения. В то же время по сравнению с бытующей сегодня в некоторых организациях практикой использования небольшого числа подключенных к Интернету выделенных машин, перед которыми выстраиваются очереди сотрудников, применение этого продукта может даже дать экономию времени.

ДОЛГОСРОЧНЫЕ ПРОГНОЗЫ: 2in1 PC не нуждается в техническом обслуживании. Применение этого продукта, в отличие от использования двойного комплекта аппаратуры, не влечет за собой увеличения расхода электричества и не требует большого пространства на рабочем месте, кроме того, ИТ-подразделению не приходится обслуживать дополнительные машины.    

Обеспечивает полное разделение сетей; поддерживает любые операционные системы для ПК и сетевые протоколы.

Требует перезагрузки системы всякий раз при смене типа подключения, а также значительных усилий по настройке клиентского компьютера.

Фирма Voltaire Advanced Data Security, Виенна, шт. Виргиния, (800) 865-8247, www.voltaire.com.

Методика оценки: www.pcweek.com/reviews/meth.html.

Версия для печати