Программно-аппаратное обеспечение ALTELL Wireless Shell является защищенной беспроводной точкой, которая конструктивно представляет собой аппаратное устройство в настольном исполнении с несколькими портами типа Ethernet для подключения проводных сетей. Доступ к точке ALTELL Wireless Shell выполняется удаленно – через проводной или беспроводной интерфейс, а также через RS232-порт. АПК ALTELL Wireless Shell предназначен для формирования защищенных сегментов беспроводных сетей WiFi 802.11b/g/n с использованием алгоритмов шифрования ГОСТ в органах государственной власти, компаниях финансового сектора и медицинских учреждениях.

В состав ALTELL Wireless Shell входят такие компоненты, как аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS и USB-токена «Рутокен ЭЦП», доверенная виртуальная среда функционирования механизмов разграничения и контроля доступа, встроенный межсетевой экран и интегрированный VPN-клиент для организации защищенного соединения с сервером.
Характеристики ALTELL Wireless Shell:

• Защита от подбора пароля. Число попыток ввода пароля ограничено, так что перебор с целью поиска совпадений невозможен.


• Защита от сканирования управляющего трафика. Управляющая информация, способствующая проведению атак (например, пароли и имена пользователей), а также параметры беспроводных сетей, защищены СКЗИ.


• Многофакторная авторизация пользователя. Авторизация производится с помощью пароля и защищенного носителя типа USB-token «Рутокен ЭЦП», что предотвращает несанкционированный доступ.


• Защита от подмены программных компонентов. Реализован многоуровневый контроль целостности ПО точки доступа на уровне BIOS.


• Защита от использования возможных уязвимостей ПО точки доступа. Реализованы механизмы защиты от переполнения буфера, случайное выделение и маскировка памяти, мандатный механизм контроля доступа.


• Аппаратно-программный модуль доверенной загрузки (АПМДЗ) на базе BIOS с функциями защиты от НСД на АРМ. Авторизация пользователя осуществляется на уровне BIOS с помощью многофакторной авторизации.


• Контроль целостности BIOS и загружаемых компонентов. В момент загрузки BIOS проверяет целостность себя самого и загружаемых компонентов.


• Гипервизор, встроенный в BIOS. Конструктивно гипервизор находится в микросхеме EEPROM, где размещен образ BIOS.


• Изоляция пользовательского окружения. Окружение на виртуальной машине под управлением ОС Windows. Драйвер WiFi-адаптера, стек IEEE 802.11, СКЗИ и ПО управления и авторизации работают в ВММ. Гипервизор обеспечивает изоляцию, пользователь полностью отделен от управляющих компонентов и не может на них повлиять. Доступ к беспроводной сети осуществляется через виртуальный сетевой интерфейс, организованный средствами гипервизора.