Počítač jako pevnost - AreaGuard Notes

S produkty společnosti Sodat Software se na našich stránkách a CD můžete
setkávat pravidelně. S blížícím se Invexem vývojáři opět zapracovali a zde vám

představíme současné možnosti komplexního systému AreaGuard Notes.



Tento produkt, spolu s prvky bezpečného hardwaru (tokeny, čipové karty), nabízí

rozšíření bezpečnostních mechanismů operačního systému koncové stanice o

následující funkce:



- autentizace uživatele prostřednictvím kombinace fyzického předmětu a znalosti

PIN;



- on-line šifrování souborů a složek na lokálních, síťových i výměnných discích;



- šifrování a elektronický podpis mailové komunikace;



- bezpečné sestavení komunikace v rámci vitruálních privátních sítí.



AreaGuard Notes je po instalaci plně integrován do systémů Windows

9×/NT/2000/XP, kde rozšiřuje jejich vlastnosti a plně podporuje standardní

ovládací prvky. Je vhodný pro jednotlivé počítače, malé i střední organizace či

rozsáhlé sítě s tisíci počítači. Vhodný je též pro řešení „bezpečné mobilní

kanceláře“, kde jsou data chráněna, aniž by uživatel byl omezován, neboť

on-line šifrování probíhá bez jeho vědomí.



Aplikace umožňuje on-line šifrovat soubory či složky na libovolném disku.

Všechny citlivé kryptografické informace jsou chráněny hardwarovými prostředky

(standardně iKey, čipová karta dle standardu PKCS#11). S využitím hesla,

privátního klíče či certifikátu z hardwarového předmětu je možné bezpečně

autentizovat uživatele vůči systému, SSL kanálu, vitruální privátní síti či

libovolné aplikaci. Zajímavé je srovnání se standardním, šifrovaným souborovým

systémem EFS (u Windows XP a 2000). AreaGuard Notes má tyto výhody:



- nevyžaduje souborový systém NTFS, šifrovaná data lze bez omezení sdílet a

zálohovat;



- je méně časově náročný;



- uživatelské šifrovací klíče nejsou omezeny pouze na konkrétní stanici a jsou

bezpečně uloženy v hardwarových prostředních;



- při reinstalaci operačního systému nedojde ke ztrátě certifikátů a dat.



Centrální správu lze provádět prostřednictvím aplikace AreaGuard AdminKit, jež

dovoluje sledovat, obsluhovat a evidovat následující části: uživatele a

hardwarové předměty, šifrovací klíče a uživatelské certifikáty, a také

nastavení systému AreaGuard Notes na jednotlivých pracovních stanicích.



AreaGuard AdminKit umožňuje také vzdáleně sledovat a upravovat nastavení

jednotlivých koncových stanic. Konfigurační soubory lze upravovat a využívat

rovněž při automatické (bezzásahové) instalaci, správě a plnění dat do

hardwarových předmětů.



Novinkou je AreaGuard FirmWall, zabezpečující firemní data proti zcizení

zaměstnancem v elektronické podobě. Ten může pracovat s určenými daty bez

omezení, ale nelze je uložit jinam, než definuje bezpečnostní správce, tedy do

oblastí, jež jsou zašifrovány. Vhodných příkladů využití je řada: grafická

data, databáze, CAD dokumenty, mapy.



Všechny části komplexního systému AreaGuard jsou modulární a lze je libovolně

kombinovat. Celé řešení je otevřené a plně podporuje funkce vlastního

operačního systému.





AreaGuard Notes



Zabezpečovací software

modulární stavba

nekomplikované ovládání



K recenzi poskytla firma: Sodat Software, Sedlákova 33, Brno,

http://www.sodatsw.cz









Trošku paranoidní rodinka – Novinky z dílny AEC



Počítačová bezpečnost je pojmem nesmírně širokým a její řešení naráží na různá

úskalí. Některá z nich řeší zcela nové aplikace. Jejich funkce nejlépe

pochopíme na příkladech podívejme se na některé situace a jejich modelové

řešení za pomocí zbrusu nového softwaru z laboratoří AEC.





Situace 1



Jistá významná pojišťovna se rozhodla učinit dobrý skutek a věnovat vyřazenou

výpočetní techniku školám. Data z pevných disků samozřejmě před předáním daru

smazala. O několik týdnů později se ale tyto veskrze citlivé informace objevily

veřejně přístupné na internetu zdrojem úniku byly právě darované počítače.

Administrátoři dotyčné pojišťovny si neuvědomili, že při „běžném“ mazání data

na disku stále fyzicky zůstávají až do svého náhodného přepsání jinými záznamy.



Této rozhodně nepříjemné (a do určité míry i nebezpečné) situaci může předejít

produkt DataShredder. Ten je určen k bezpečné skartaci elektronických dat,

přičemž je možné jej použít jak ke „zneškodnění“ jednotlivých souborů či

adresářů, tak i např. cookies, souborů uložených v Internet temporary (dočasná

internetová data), obsahu Recycle Bin (odpadkového koše Windows) nebo

systémového temporary (dočasného) adresáře. Uživatel má také možnost bezpečně

mazat položky ukládané do Internet history, Document history a Run history.

DataShredder pracuje v klasickém rozhraní Windows, což usnadňuje jeho použití.

Díky jednoduchému nastavení zvládne práci s programem i začátečník se

základními znalostmi. DataShredder funguje na principu několikanásobného

přepisu dat. Speciální aplikací je pak DiscShredder, jenž dokáže provádět

bezpečnou skartaci obsahů celých disků.





Situace 2



Velkoobchodní firma měla desítky svých zástupců takříkajíc „v terénu“. Každý z

nich disponoval mobilním zařízením, v němž měl uloženy veškeré informace o

svých kontaktech adresy, telefonní čísla, objednávky, množství a typ zboží.

Jednoho krásného dne ale zloději ukradli automobil, v němž byly po dobu oběda

uloženy kufříky s mobilními „udělátky“ dvou obchodníků. Nedosti na tom, že

fyzická škoda byla už tak vysoká, mnoho jejich klientů o něco později doslova

„ze dne na den“ přešlo ke konkurenci, jež byla najednou schopna nabídnout lepší

ceny a podmínky.



Že jsou notebooky, mobilní telefony a obdobná přenosná elektronická zařízení

náchylná ke ztrátě a především k odcizení, jistě netřeba dvakrát zdůrazňovat.

Spolu s těmito přístroji ovšem často zmizí i mnohem cennější data a nejde

přitom jen o jejich vlastní zmizení, ale také o skutečnost, že v nepravých

rukou mohou nadělat hodně škody. Základem bezpečné komunikace se v takovém

případě může stát třeba aplikace TrustPort Encryption pro PDA (alias TP Crypt).

Tato je určena pro instalaci na mobilní zařízení se systémem Symbian EPOC

(např. komunikátor Nokia 9210, Psion apod.) od verze 5.x. Program šifruje a

dešifruje do/ze souborů s příponou car. Původní soubory, jež jsou šifrovány,

program smaže. Zašifrované soubory mohou být uchovávány na mobilním zařízení

nebo mohou být libovolným způsobem odesílány např. na klasický počítač PC, kde

jsou pomocí programu TrustPort Encryption opět dešifrovány.





Data Shredder TrustPort Encryption



Zabezpečovací software

zřetelné zacílení aplikací

rychlost



K recenzi poskytla firma: AEC Bayerova 799/30, 602 00 Brno http://www.aec.cz