Počítač jako pevnost - AreaGuard Notes

1. 10. 2002

Sdílet

S produkty společnosti Sodat Software se na našich stránkách a CD můžetesetkávat pravidelně. S blížícím se Invexem vývojáři opět zapracovali a zde vám představíme současné možn...
S produkty společnosti Sodat Software se na našich stránkách a CD můžete
setkávat pravidelně. S blížícím se Invexem vývojáři opět zapracovali a zde vám
představíme současné možnosti komplexního systému AreaGuard Notes.

Tento produkt, spolu s prvky bezpečného hardwaru (tokeny, čipové karty), nabízí
rozšíření bezpečnostních mechanismů operačního systému koncové stanice o
následující funkce:

- autentizace uživatele prostřednictvím kombinace fyzického předmětu a znalosti
PIN;

- on-line šifrování souborů a složek na lokálních, síťových i výměnných discích;

- šifrování a elektronický podpis mailové komunikace;

- bezpečné sestavení komunikace v rámci vitruálních privátních sítí.

AreaGuard Notes je po instalaci plně integrován do systémů Windows
9x/NT/2000/XP, kde rozšiřuje jejich vlastnosti a plně podporuje standardní
ovládací prvky. Je vhodný pro jednotlivé počítače, malé i střední organizace či
rozsáhlé sítě s tisíci počítači. Vhodný je též pro řešení "bezpečné mobilní
kanceláře", kde jsou data chráněna, aniž by uživatel byl omezován, neboť
on-line šifrování probíhá bez jeho vědomí.

Aplikace umožňuje on-line šifrovat soubory či složky na libovolném disku.
Všechny citlivé kryptografické informace jsou chráněny hardwarovými prostředky
(standardně iKey, čipová karta dle standardu PKCS#11). S využitím hesla,
privátního klíče či certifikátu z hardwarového předmětu je možné bezpečně
autentizovat uživatele vůči systému, SSL kanálu, vitruální privátní síti či
libovolné aplikaci. Zajímavé je srovnání se standardním, šifrovaným souborovým
systémem EFS (u Windows XP a 2000). AreaGuard Notes má tyto výhody:

- nevyžaduje souborový systém NTFS, šifrovaná data lze bez omezení sdílet a
zálohovat;

- je méně časově náročný;

- uživatelské šifrovací klíče nejsou omezeny pouze na konkrétní stanici a jsou
bezpečně uloženy v hardwarových prostředních;

- při reinstalaci operačního systému nedojde ke ztrátě certifikátů a dat.

Centrální správu lze provádět prostřednictvím aplikace AreaGuard AdminKit, jež
dovoluje sledovat, obsluhovat a evidovat následující části: uživatele a
hardwarové předměty, šifrovací klíče a uživatelské certifikáty, a také
nastavení systému AreaGuard Notes na jednotlivých pracovních stanicích.

AreaGuard AdminKit umožňuje také vzdáleně sledovat a upravovat nastavení
jednotlivých koncových stanic. Konfigurační soubory lze upravovat a využívat
rovněž při automatické (bezzásahové) instalaci, správě a plnění dat do
hardwarových předmětů.

Novinkou je AreaGuard FirmWall, zabezpečující firemní data proti zcizení
zaměstnancem v elektronické podobě. Ten může pracovat s určenými daty bez
omezení, ale nelze je uložit jinam, než definuje bezpečnostní správce, tedy do
oblastí, jež jsou zašifrovány. Vhodných příkladů využití je řada: grafická
data, databáze, CAD dokumenty, mapy.

Všechny části komplexního systému AreaGuard jsou modulární a lze je libovolně
kombinovat. Celé řešení je otevřené a plně podporuje funkce vlastního
operačního systému.


AreaGuard Notes

Zabezpečovací software
modulární stavba
nekomplikované ovládání

K recenzi poskytla firma: Sodat Software, Sedlákova 33, Brno,
http://www.sodatsw.cz




Trošku paranoidní rodinka - Novinky z dílny AEC

Počítačová bezpečnost je pojmem nesmírně širokým a její řešení naráží na různá
úskalí. Některá z nich řeší zcela nové aplikace. Jejich funkce nejlépe
pochopíme na příkladech podívejme se na některé situace a jejich modelové
řešení za pomocí zbrusu nového softwaru z laboratoří AEC.


Situace 1

Jistá významná pojišťovna se rozhodla učinit dobrý skutek a věnovat vyřazenou
výpočetní techniku školám. Data z pevných disků samozřejmě před předáním daru
smazala. O několik týdnů později se ale tyto veskrze citlivé informace objevily
veřejně přístupné na internetu zdrojem úniku byly právě darované počítače.
Administrátoři dotyčné pojišťovny si neuvědomili, že při "běžném" mazání data
na disku stále fyzicky zůstávají až do svého náhodného přepsání jinými záznamy.

Této rozhodně nepříjemné (a do určité míry i nebezpečné) situaci může předejít
produkt DataShredder. Ten je určen k bezpečné skartaci elektronických dat,
přičemž je možné jej použít jak ke "zneškodnění" jednotlivých souborů či
adresářů, tak i např. cookies, souborů uložených v Internet temporary (dočasná
internetová data), obsahu Recycle Bin (odpadkového koše Windows) nebo
systémového temporary (dočasného) adresáře. Uživatel má také možnost bezpečně
mazat položky ukládané do Internet history, Document history a Run history.
DataShredder pracuje v klasickém rozhraní Windows, což usnadňuje jeho použití.
Díky jednoduchému nastavení zvládne práci s programem i začátečník se
základními znalostmi. DataShredder funguje na principu několikanásobného
přepisu dat. Speciální aplikací je pak DiscShredder, jenž dokáže provádět
bezpečnou skartaci obsahů celých disků.


Situace 2

Velkoobchodní firma měla desítky svých zástupců takříkajíc "v terénu". Každý z
nich disponoval mobilním zařízením, v němž měl uloženy veškeré informace o
svých kontaktech adresy, telefonní čísla, objednávky, množství a typ zboží.
Jednoho krásného dne ale zloději ukradli automobil, v němž byly po dobu oběda
uloženy kufříky s mobilními "udělátky" dvou obchodníků. Nedosti na tom, že
fyzická škoda byla už tak vysoká, mnoho jejich klientů o něco později doslova
"ze dne na den" přešlo ke konkurenci, jež byla najednou schopna nabídnout lepší
ceny a podmínky.

Že jsou notebooky, mobilní telefony a obdobná přenosná elektronická zařízení
náchylná ke ztrátě a především k odcizení, jistě netřeba dvakrát zdůrazňovat.
Spolu s těmito přístroji ovšem často zmizí i mnohem cennější data a nejde
přitom jen o jejich vlastní zmizení, ale také o skutečnost, že v nepravých
rukou mohou nadělat hodně škody. Základem bezpečné komunikace se v takovém
případě může stát třeba aplikace TrustPort Encryption pro PDA (alias TP Crypt).
Tato je určena pro instalaci na mobilní zařízení se systémem Symbian EPOC
(např. komunikátor Nokia 9210, Psion apod.) od verze 5.x. Program šifruje a
dešifruje do/ze souborů s příponou car. Původní soubory, jež jsou šifrovány,
program smaže. Zašifrované soubory mohou být uchovávány na mobilním zařízení
nebo mohou být libovolným způsobem odesílány např. na klasický počítač PC, kde
jsou pomocí programu TrustPort Encryption opět dešifrovány.


Data Shredder TrustPort Encryption

Zabezpečovací software
zřetelné zacílení aplikací
rychlost

K recenzi poskytla firma: AEC Bayerova 799/30, 602 00 Brno http://www.aec.cz