IronWall
Recenze produktu převzatá z časopisu Secure Computing, říjen 1996
Vlastnosti | . | . | . | . | . |
Snadnost použití (pro nezkušeného uživatele) | . | . | . | . | . |
Snadnost použití (pro profesionála) | . | . | . | . | . |
Podpora | . | . | . | . | . |
Výkon | . | . | . | . | . |
Cena | . | . | . | . | . |
Celkem |  |  |  |  | .... |
Komentář:
Systém je snadno použitelný, i když jeho flexibilita může zpočátku zmást uživatele, který se předem nezamyslí nad optimální konfigurací pro své potřeby. Je vidět, že celý systém je důkladně promyšlený a proto velmi efektivní. Může poskytovat skutečnou úroveň zabezpečení těm, kdo se budou starat o to, aby poznali jeho možnosti a vlastnosti. |
 |
Obecně řečeno, služby zajišťující bezpečnost na síti mohou být klasifikovány do pěti následujících kategorií:
- Metody řízení přístupu zajišťují, že pouze autorizované osoby mohou získat přístup k chráněným zdrojům na síťovém počítačovém systému.
- Metody utajnění chrání citlivá data před neautorizovaným prozrazením, ať už záměrným nebo nechtěným.
- Metody integrity dat jsou navženy tak, aby zabraňovaly neautorizované modifikaci nebo poškození či zničení citlivých dat
- Metody autentizace jsou navrženy tak, aby identifikovaly s téměř 100 %-í jistotou uživatele chráněných zdrojů.
- Metody neodmítnutí zajiš´tují, že sí´tová transakce, ke lkteré skutečně došlo, nebude moci být později odmítnuta ani jednou ze zúčastněných stran.
Každá z těchto metod se spoléhá na nějakou formu šifrování, a všechny tyto služby jsou poskytovány bezpečnostním produktem IronWall společnosti AEC. IronWall proto reprezentuje komplexní bezpečnostní řešení, které vyřeší veškeré vaše potřeby v oblasti zabezpečení svých dat.
Zvlášť důležité jsou následující vlastnosti:
- Možnost ochrany v okamžiku zavádění systému do počítače, která zajišťuje, že pouze autorizovaní uživatelé mohou získat přístup k datům, která jsou uložena buď na samostatně stojícím počítači nebo na terminálovém počítači.
- Funkce šifrování, která se vztahuje na zvolené soubory, floppy diskety a celé pevné disky.
- Možnost uzamčení zvolených souborů, která zaručuje, že data v těchto souborech nemohou být pozměněna nebo poškozena neautorizovanými uživateli.
- Komplexní logging systém, který umožňuje supervisorovi identifikovat kdo a co dělá na kterém počítačovém systému.
- Transparentní šifrování disket umožňuje uživateli pracovat zcela normálně se schválenými disketami, ale jakmile zaměstnanec vynese takovou disketu mimo své pracoviště, je zcela nemožné přečíst z ní jakákoliv data. Navíc toto opatření znemožňuje zaměstnancům přinášet na pracoviště jakákoliv neautorizovaná data jako jsou např. počítačové hry.
- Efektivní ochrana proti počítačovým virům, protože pouze autorizované osoby mohou importovat a instalovat nový software. Korektní využití této vlastnosti znamená, že zde nevznikne žádná potřeba jakéhokoliv dalšího antivirového softwaru.
Krátce řečeno, systém IronWall obsahuje všechny funkce a má všechny vlastnosti nutné k zajištění skutečně komplexní bezpečnosti bez toho, že by zaměstnanci měli pocit, že jsou neustále pod dohledem. Systém IronWall plně využívá možností řízení přístupu k datům, místo aby se neustále zajímal o to, kdo přistupuje k jakým datům.
Technické základy systému IronWall
- umožňuje symetrické šifrování pomocí algoritmů DES, triple
DES, IDEA a CIFER
- umožňuje současné vedení maximálně 7 individuálních účtů, které jsou vedeny uživateli a supervisorem
- umožňuje uživatelům přístup podle skupin
- využívá komplexní login proceduru s heslem jak pro individuální uživatele, tak i pro skupiny uživatelů
- může využívat hardwarové řešení pro registraci jmen uživatelů a hesel pomocí Dallas buttonů
- umožňuje časově omezit hesla a ochranu souborů, tj. využívat doby expirace
- šifruje audit log soubory
- chrání soubory proti neautorizovanému poškození nebo modifikacím
- nabízí vysoce efektivní antivirovou ochranu bez nutnosti dalších investic do antivirového software
- je pro uživatele velmi příjemný a snadno nastavitelný
- nabízí transparentní funkci šifrování souborů
- umí skrýt adresáře
- umí učinit adresáře 'read only'
- nabízí šifrování disket
- zamyká komunikační porty
Systém IronWall je v současnosti k dispozici pro následující operační systémy:
DOS, Windows 3.11, Windows 95.
IronWall pro Windows NT bude dostupný v Q2/97.