Aktuality Trial verze Technickß podpora Profil spoleΦnosti Obchodnφ podmφnky Cenφk produkt∙ Obchodnφ partne°i   Titulnφ strßnka Trial verze Technickß podpora  
Produkty
Ochrann² systΘm OptimAccess PassManager Remote control AreaGuard
BezpeΦnostnφ systΘm AreaGuard

BezpeΦnostnφ systΘm AreaGuard slou₧φ k zabezpeΦenφ firemnφch a u₧ivatelsk²ch dat Üifrovßnφm, p°ed jejich zcizenφm a nßsledn²m zneu₧itφm ne₧ßdoucφ osobou. AreaGuard se integruje do operaΦnφho systΘmu Windows NT nebo 2000.

Prvnφ Φßst bezpeΦnostnφho systΘmu AreaGuard je k "Ochran∞ firemnφch dat", se kter²mi u₧ivatelΘ (zam∞stnanci) b∞₧n∞ pracujφ a majφ mo₧nost tyto data odcizit v elektronickΘ podob∞.

Druhou Φßstφ je "Ochrana u₧ivatelsk²ch dat", pomocφ nφ₧ si b∞₧nφ u₧ivatelΘ mohou svß data Üifrovat vlastnφm Üifrovacφm klφΦem. Tuto funkci ocenφ u₧ivatelΘ, kte°φ majφ zßjem archivovat svß soukromß data, posφlat je e-mailem, p°edßvat je na pam∞¥ov²ch mΘdiφch ani₧ by je mohla zneu₧φt ne₧ßdoucφ osoba.

P°ednostφ bezpeΦnostnφho systΘmu AreaGuard je jeho nenßpadn² provoz. B∞₧n² u₧ivatel, kter² pracuje s firemnφmi daty a dodr₧uje na°φzenφ sprßvce neregistruje ₧ßdnΘ zm∞ny. V²jimkou jsou situace, kdy jeho aktivity sm∞°ujφ k potencionßln∞ nebezpeΦn²m situacφm.

JednotlivΘ Φßsti bezpeΦnostnφho systΘmu AreaGuard
"Ochrana firemnφch dat" systΘmu AreaGuard se zam∞°uje na data, kterß jsou majetkem firmy, ale pracuje s nimi mno₧stvφ zam∞stnanc∙. BezpeΦnostnφ sprßvce definuje tato nastavenφ systΘmu AreaGuard:

  • Üifrovacφ klφΦ a Üifrovacφ algoritmus
  • "Chrßn∞nou oblast", kde umφstφ chrßn∞nß diskrΘtnφ data (adresß° na lokßlnφm nebo sφ¥ovΘm disku)
  • "PrivilegovanΘ aplikace", kterΘ jako jedinΘ mohou pracovat s daty umφst∞n²mi v chrßn∞nΘ oblasti.
V chrßn∞n²ch oblastech jsou diskrΘtnφ data ulo₧ena v zaÜifrovanΘ podob∞. PrivilegovanΘ aplikaci je umo₧n∞no pracovat s daty standardn∞ a AreaGuard zajistφ transparentnφ Üifrovßnφ a deÜifrovßnφ dat. Privilegovanß aplikace nem∙₧e data ani jejich Φßst ulo₧it, exportovat nebo p°enΘst do jinΘ ne₧ chrßn∞nΘ oblasti. Pokud privilegovanß aplikace Φte data z chrßn∞nΘ oblasti, kterß je na jinΘm ne₧ lokßlnφm disku, po sφti se p°enßÜφ data v zaÜifrovanΘ podob∞ a k deÜifrovßnφ dochßzφ a₧ na cφlovΘ stanici. Chrßn∞nß data zpracovßvßna privilegovan²mi aplikacemi nenφ mo₧no p°enΘst do jin²ch aplikacφ ani za pomocφ schrßnky (clipboardu). SystΘm AreaGuard poskytuje mo₧nost zv²Üenφm bezpeΦnosti On-line Üifrovßnφm strßnkovacφch soubor∙ PAGEFILE.SYS a doΦasn²ch soubor∙ v adresß°φch TEMP. VeÜkerΘ informace o systΘmu AreaGuard (Üifrovacφ klφΦe, seznam chrßn∞n²ch oblastφ a privilegovan²ch aplikacφ) jsou ulo₧eny v AGD "AreaGuard Database", kterß je souΦßstφ registraΦnφ databßze operaΦnφho systΘmu. AGD je Üifrovanß pomocφ MEK "Master Encription Key", kter² je ulo₧en v bezpeΦnΘ hardwarovΘ kart∞ "AreaGuard Card".

Druhou Φßstφ bezpeΦnostnφho systΘmu AreaGuard je Üifrovßnφ soubor∙ u₧ivatelem, kter² mß mo₧nost zvolenΘ soubory nebo adresß°e zaÜifrovat pomocφ definovanΘho Üifrovacφho klφΦe, kter² je jeho tajemstvφm. KontextovΘho menu adresß°∙ a soubor∙ se rozÜi°uje o polo₧ky "ZaÜifruj a DeÜifruj", pomocφ kter²ch m∙₧e u₧ivatel soubory nebo celΘ adresß°e zaÜifrovat nebo deÜifrovat. P°i prßci se Üifrovan²mi soubory probφhß op∞t transparentnφ On-line Üifrovßnφ a deÜifrovßnφ pomocφ klφΦe, kter² u₧ivatel zadß z klßvesnice.

Princip Φinnosti
AreaGuard se integruje p°φmo do jßdra operaΦnφho systΘmu jako ovladaΦ souborovΘho systΘmu. VysokΘ bezpeΦnosti se dosahuje jeho zavedenφm hned po aktivaci Windows NT Kernel (jßdra), jeÜt∞ p°ed aktivacφ ovladaΦe prvnφho File SystΘmu. BezpeΦnost se jeÜt∞ zv²Üφ pou₧itφm hardwarovΘho dopl≥ku AreaGuard Card. Nastavenφ parametr∙ AreaGuard se d∞je v ovlßdacφm panelu AreaGuard , kter² je k dispozici pouze bezpeΦnostnφmu sprßvci. VeÜkerΘ p°φstupy k nastavenφ systΘmu podlΘhajφ bezpeΦnostnφ politice operaΦnφho systΘmu Windows NT, 2000. Prvotnφ instalace bezpeΦnostnφho systΘmu AreaGuard je snadnß, Φasov∞ nenßroΦnß a lze ji provΘst do ji₧ nainstalovanΘ stanice.

Spolehlivost a bezpeΦnost systΘmu AreaGuard
BezpeΦnost systΘmu AreaGuard je postavena na sφle Üifrovacφho algoritmu a dΘlce Üifrovacφho klφΦe. BezpeΦnostnφ sprßvce m∙₧e pou₧φt standardizovanΘ algoritmy DES a CAST s dΘlkou klφΦe 64 a 128 bit∙, co₧ je v dneÜnφ dob∞ pova₧ovßno za nerozluÜtilelnΘ v reßlnΘm Φase. VeÜkerΘ operace se d∞jφ p°φmo v jßdru operaΦnφho systΘmu. BezpeΦnostnφ sprßvce m∙₧e celΘ nastavenφ AreaGuard exportovat na zßlo₧nφ mΘdium, kterΘ slou₧φ k obnovenφ nastavenφ v p°φpad∞ havßrie systΘmu.

AreaGuard Card
BezpeΦnostnφ hardwarovß ISA karta AreaGuard Card zabezpeΦφ start sprßvnΘho operaΦnφho systΘmu a zßrove≥ bezpeΦn∞ uchovßvß MEK. Jakmile se aktivuje ovladaΦ AreaGuard, karta je deaktivovßna a nejde s nφ dßle komunikovat. Pokud je vyjmuta z poΦφtaΦe, nejde zavΘst operaΦnφ systΘm a p°i nßslednΘm vlo₧enφ AreaGuard Card vy₧aduje zadßnφ PIN k≤du, kter² znß pouze bezpeΦnostnφ sprßvce. AreaGuard light je Φist∞ softwarovß ochrana, kterß nepou₧φvß AreaGuard Card a je tedy i cenov∞ dostupnß pro u₧ivatele, kte°φ majφ ni₧Üφ nßroky na bezpeΦnost.

Stßhn∞te si:
Datasheet k progranu AreaGuard v PDF-Formßtu (544 kB)
Manußl k progranu AreaGuard v PDF-Formßtu (165 kB)
Zde je AcrobatReader. 3.0 (1,5 MB)

 
ZaΦßtek tΘto strßnky Trial verze   Technickß podpora