Обзор компактного защищенного компьютера Kraftway Credo VV25

⇡#Описание устройства

В прошлом году мы рассказывали про предыдущее поколение неттопов Kraftway Credo VV23. С обновлением линейки общая концепция устройства не поменялась: современная модель VV25 всё так же упакована в компактный, но прочный металлический корпус, который одновременно является радиатором. Неттоп абсолютно бесшумен, хотя строение системы охлаждения чуточку поменялось — теперь нет никаких тепловых трубок, а процессор, как единственный, по сути, горячий элемент системы, отдаёт тепло на массивный алюминиевый цилиндрик, который, в свою очередь, рассеивает его на поверхности одной из ребристых боковых крышек корпуса.

В неттопе используется уже не Atom, а очень даже неплохой свеженький Intel Celeron N2930 с четырьмя ядрами, работающими на частоте 1,83 ГГц, двухмегабайтным L2-кешем и интегрированной графикой Intel HD Graphics. Это, в общем-то, не просто CPU, а вполне себе SoC — тут есть контроллеры памяти, PCI-E, USB, SATA-II. Материнская плата в Kraftway Credo VV25 чуть меньше стандартного формата Mini-ITX. Тем не менее у неё есть два слота SO-DIMM, в которые можно установить суммарно до 8 Гбайт памяти DDR3L-1333. Нам досталась как раз такая конфигурация. Кроме того производитель отказался от использования обычных жёстких дисков, и новые ПК комплектуются SSD объём до 512 Гбайт. В тестовом экземпляре был установлен накопитель Foxline FLSSD120×3 на120 Гбайт.

  В общем, конфигурация получается сбалансированной, хотя и не предполагающей какого-либо значительного апгрейда. Впрочем, на плате имеюются два слота Mini PCI-E, куда можно вставить, например, беспроводной модуль. По умолчанию его нет, что вполне логично с точки зрения безопасности, но на корпусе есть отверстие с заглушкой, куда можно вывести антенну. Как и ранее, в неттопе установлен оптический сетевой адаптер. В нашей комплектации это был многомодовый модуль D-Link DEM-211 на 100 Мбит/с. Плюс такого подключения в лучшей защите от скрытого прослушивания и большая дальность работы по сравнению с обычным LAN-подключением. Впрочем, встроенный гигабитный Ethernet-адаптер Realtek в устройстве тоже есть. Питается Kraftway Credo VV25 от небольшого внешнего БП мощностью 36 ватт.

  Набор внешних интерфейсов значительно расширился. Наружу выведены аж шесть портов USB 2.0 — четыре сзади и два спереди. На передней панели также имеются различные инидкаторы, один порт USB 3.0 и привычный считыватель смарт-карт стандарта ISO 7816 Class A/B/C, за счёт которого как раз и работает встроенная система защиты, о которой мы поговорим чуть ниже. На заднюю стенку выведены аудиоразъёмы 3,5-мм для подключения динамиков и микрофона, гнездо питания и два порта HDMI. Наличие хотя бы одного видеовыходы D-SUB или DVI сделало бы неттоп ещё более привлекательным, но, увы, производитель решил иначе. На задней стенке также находится гнездо для установки SFP-модуля со своими собственными индикаторами активности.

В целом начинка Kraftway Credo VV25, на наш взгляд, прекрасно сбалансирована и отлично подходит для офисных задач, на которые неттоп и рассчитан. Корпус устройства окрашен в черный цвет. Предполагается, что оно будет покоиться на столе, на что намекают резиновые ножки на днище. Хотя, думается, при большом желании его всё-таки можно будет прикрепить к задней стенке монитора. Не хватает, пожалуй, только гнезда для замка Kensington. Процесс сборки-разборки устройства совсем простым назвать нельзя, но в данном случае это только плюс, потому что, например, для инициализации или сброса системы защиты всё равно придётся лезть внутрь корпуса. Так что лишние преграды на пути потенциального злоумышленника не помешают. Да, вот такой вот он суровый, мир защищённых систем. Давайте-ка расскажем про него поподробнее.

⇡#Безопасность

При включении компьютера пользователь первым делом увидит на экране не привычный POST-отчёт о работоспособности компонентов устройства, а отчёт о проверке системы «Антивирусом Касперского» для UEFI. Да, UEFI позволяет не только упростить работу с ПК ещё до загрузки ОС, но и обеспечить защиту последней от стороннего вмешательства. Собственно говоря, UEFI здесь тоже не простой — в мини-компьютере используется собственная оболочка Kraftway Secure Shell (KSS), которая комплектуется различными модулями безопасности, и антивирус — лишь один из них. У Kraftway имеются собственные модули, но сторонние разработчики тоже могут интегрировать свои решения в UEFI. Ещё раз стоит подчеркнуть, что всё это работает на самом «нижнем» уровне. Производитель заявляет, что обойти систему можно, только получив физический доступ к внутренностям ПК и перепрошив BIOS.

В тестовом экземпляре, помимо антивируса, который проверяет загрузочные области, загрузчик и ядро ОС, критические важные системные файлы/папки и компоненты приложений, а также реестр, имелись и другие модули. Сразу после проверки на зловреды включается модуль защиты файловой системы. Он сверяет хеш-суммы заранее выбранных администратором файлов и умеет работать с ФС FAT16/32, NTFS и EXT 2/¾. Похожим образом работают модули для контроля за логическими дисками на накопителе и за целостностью оборудования. Кроме того, в KSS встроен собственный гипервизор, а любые действия записываются в журнал. Если на каком-либо из этапов проверки был обнаружено нарушение целостности системы, то её загрузка тут же прекращается. Таким образом максимально возможно ограничиваются возможности несанкционированного доступа к системе.

Сама оболочка KSS тоже имеет ряд стандартных настроек безопасности вроде отключения загрузки с внешних накопителей, проверки собственной целостности, ограничения по времени на вход в оболочку и так далее. Она же интегрируется с сервером безопасности Kraftway Security Center для удалённой настройки ПК, инвентаризации, расширенных настроек аутентификации, управления доступом и множеством других функций для упрощения работы с парком машин не в ущерб защите оных. Наконец, самая главная и самая важная часть оболочки — это аппаратно-программный модуль доверенной загрузки (АПМДЗ) «Криптон-Витязь». Он запускается после проверок системы антивирусом и модулями целостности ФС и оборудования. В задачи модуля входят процедуры идентификации, аутентификации и авторизации пользователей.

Идентификация пользователей проводится посредством смарт-карты, аутентифицируются они с помощью своего пароля, а затем осуществляется авторизация пользователя в соответствии с ролевой моделью. Есть три уровня доступа. Первый уровень — это уровень системного администратора, который проводит настройку и инициализацию АПМДЗ. Для его включения необходимо перевести переключатели, расположенные на материнской плате, в определённое положение. Только после этого можно инициализировать модуль защиты и создать профиль системного администратора, который имеет полный доступ и к АПМДЗ, и ко всем прочим настройкам системы. Второй и третий уровень доступа — это, соответственно, администраторы и обычные пользователи. У администраторов также возможно разделение полномочий на доступ к тем или иным разделам настроек. 

В любом случае без заранее зарегистрированной в «Криптон-Витязь» смарт-карты и пароля нельзя будет не то что поменять настройки BIOS или Kraftway Secure Shell, но и просто загрузить ОС. Естественно, здесь применяются всякие стандартные меры безопасности — ограниченный срок действия пароля, лимит числа попыток входа конкретного пользователя или всех пользователей сразу, задание минимальной длины пароля, журналирование, контроль за загрузкой ОС и так далее. Отдельно стоит отметить, что Kraftway Credo VV25 — это одно из немногих подобных решений, прошедшее сертификацию ФСТЭК и находящееся на сертификации в ФСБ России. Кроме вышеперечисленных модулей в рамках платформы KSS доступны и другие расширения для создания защищённых хранилищ, создания безопасных сетевых подключений, идентификации и аутентификации и так далее.

Настройки UEFI BIOS

⇡#Производительность

В бенчмарке PCMark 7 Basic модель Kraftway Credo VV25 набрала в три с лишним раза больше баллов, чем её предшественница VV23, — целых 2658. В GeekBench 3 новинка получила 2869 очков. Для офисной машинки производительности более чем достаточно, ведь теперь это уже не тонкий клиент, а неплохой рабочий компьютер. В игры, конечно, не поиграешь, но зато с простой обработкой изображений, а уж тем более с работой с документацией проблем точно не будет. Про абсолютную бесшумность уже было сказано в самом начале. Стоит добавить, что во время работы даже при серьёзной нагрузке корпус устройства, а точнее его верхняя крышка, являющаяся радиатором для CPU, нагревался незначительно. В общем, прогресс налицо.

Тестирование Kraftway Credo VV25 Бенчмарк 1 поток 4 потока 7Zip, MIPS 1658 6022 WinRAR, Кбайт/с 623 1994 GeekBench 3, баллы 871 4314 PCMark 7 Basic, баллы 2658 NovaBench 3, баллы 554 PC Wizard 2014, баллы 1610 Индекс производительности Windows 4,7 CrystalDiskMark 3, чтение/запись Мбайт/с 250,7 / 202,4 AS SSD 1.7, баллы 507

⇡#Заключение

Kraftway Credo VV25 — это значительный шаг вперёд для компании Kraftway в деле создания защищённых компьютеров. Во-первых, ощутимо возросла производительность платформы. Теперь это не просто терминальная станция, а вполне современный офисный компьютер для работы с важной документацией. Во-вторых, система защиты тоже подверглась обновлениям и улучшениям. Самое интересное — это, конечно, встроенный антивирус уровня UEFI и аппаратно-программный модуль доверенной загрузки. Оба позволяют достаточно надёжно защитить ПК от проникновения. Конечно, не стоит забывать и про средства защиты уровня ОС, и про распределения прав при работе с документами, и про иные меры безопасности. В-третьих, Kraftway Credo VV25 унаследовал от прошлых поколений ключевые достоинства — компактность, бесшумность и прочность. В целом же у создателей получилась вполне современная и надёжная защищённая платформа. Естественно, не самая дешёвая на взгляд простого обывателя, но тут уж никуда не деться — за сохранность критически важных данных всегда надо платить. Рекомендованная цена на протестированную нами конфигурацию ПК составляет 23 000 рублей. Стоимость готового ПК зависит как от комплектующих, так и от выбранных модулей безопасности.

Терминальная станция Kraftway Credo VV25 Операционная система Windows 7/8, Kraftway Terminal Linux, AltLinux, Ubuntu Тип процессора Intel Celeron N2930 (1,83 ГГц, 4 ядра, 4 потока, 2 Мбайт кеш) BIOS AMI by Kraftway UEFI Материнская плата Уменьшенный Mini ITX (170×140 мм) Слоты расширения 2 x Mini PCI-Express Оперативная память до 8 Гбайт DDR3L-1333,2 x SO-DIMM Графический адаптер Intel HD Graphics Звуковой адаптер Интегрированный 5.1 Intel HDA Сетевой адаптер 1×10/100/1000 Мбит/с RJ-45,1×100 или 1000 Мбит/с SFP GBIC Считыватель смарт-карт Интегрированный, поддержка ISO 7816 Class A/B/C Накопитель 2,5″ SSD 60–512 Гбайт; SATA DOM;1 x SATA-II Разъёмы 1 x USB 3.0, 6 x USB 2.0,1 x аудиовыход, 1 x аудиовход,2 x HDMI,1 x RJ-45, 1 x SFP,1 x Smart Card Reader,1 x питание Габариты 180×145x45 мм Масса НД Безопасность Специальный BIOS Полностью переработанная версия UEFI AMI BIOS by KRAFTWAY, не содержащая недекларируемых возможностей Оболочка безопасности Универсальная доверенная среда KSS для запуска модулей безопасности на уровне BIOS Идентификация и аутентификация Модуль безопасности СЗ от НСД «ПК электронный замок Витязь»; интегрированный неизвлекаемый АПМДЗ «Криптон-Витязь» (Опционально) Антивирусная защита Модуль безопасности Kaspersky Antivirus for UEFI Сетевой контроль и управление Сервер безопасности Kraftway Security Center

⇣ Содержание

Виджет от SocialMart

Материалы по теме

Полный текст статьи читайте на 3DNews