ПАК АК-сервер — аппаратное средство проверки фискальных признаков

Олег

9 января 2019

Видел уникальную железку, детище компании Атлас-карт. АК-сервер (HSM) — это только часть программно-аппаратного комплекса. Расскажу о плюсах и минусах с точки зрения системного администрирования.

Плюсы

Самая защищённая железка, которую я видел.
Надёжность - работает. И работает без вмешательства админа достаточно долгое время.
Географическое резервирование. ПАК работает в паре со вторым таким же.

Минусы или особенности

Метрические размеры, из-за этого:
- Занимает по высоте чуть больше двух юнитов. Не минус, но тонкость, которую не следует забывать.
- При использовании универсальных салазок фронтальные отверстия под винты не попадают на гайки, что не позволяет прикрепить HSM к стойке. Просто не используйте выдвижные салазки. Новая версия железки стала длиннее и тяжелее, без салазок провисает, что не очень хорошо.
К одним из минусов можно отнести, как ни странно, основной плюс - чрезмерную защищённость. Не прощает ошибок.
- Не вздумайте просто так перемещать, встроенный гироскоп заблокирует устройство.
- Вводите PIN-коды верно, есть три попытки, потом блокируется карта.
- Удаленно не обслуживается - нужно личное участие нескольких инженеров безопасности, как и любой другой HSM.
- Ограничение во времени на ввод PIN-кода, приходится быстро бегать из тёплой зоны в холодную. Решается опять же привлечением нескольких инженеров безопасности.
- Сенсорная панель. С одной стороны удобно, с другой - накладывает ограничения на место установки. Теоретически, можно установить HSM и в нижнюю часть стойки, или в верхнюю. А как потом вводить PIN-коды, лёжа, подпрыгивая? Приходится устанавливать HSM на уровне глаз, - имейте в виду при планировнии расположения в стойке.
Один блок питания. Проблема решается сплиттером электропитания. Но, честно говоря, могли бы два блока питания впендюрить. Здесь же отсутствует скоба для крепления кабеля питания, если случайно дёрнуть, то кабель выскочит.
Серийный (заводской) номер написан сбоку. Желательно самому продублировать на более видном месте.
Упаковка. Снизу была наклеена плёнка, снимайте перед установкой, т.к. плёнка отлично цепляется за оборудование ниже и мешает выдвижению.

UserGate E1000 — установка в стойку

Олег

15 апреля 2025
Подробнее о UserGate E1000 — установка в стойку

Небольшие заметки после установки UserGate E1000 в стойку.

Межсетевой экран Cisco ASA 5505

Олег

17 июля 2019
Подробнее о Межсетевой экран Cisco ASA 5505

Оборудование Cisco ASA 5505 поддерживает разнообразные сервисы, включая межсетевой экран, виртуальные сети (VPN), SSL. ASDM (Cisco Adaptive Security Device Manager) позволяет эксплуатировать оборудование. Cisco ASA 5505 поддерживает функции 8-ми портового коммутатора 10/100 с динамическим перераспределением портов, поддерживает организацию 3-х виртуальных сетей.

ПАК Соболь 3 — описание и установка

Олег

2 марта 2019
Подробнее о ПАК Соболь 3 — описание и установка

ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности". Поставим на сервер HPE Proliant DL360 Gen10.