NebezpeΦφ hrozφ p°edevÜφm zevnit°

Zßva₧n²m hroziv²m faktem, kter² nenφ rozumnΘ p°ehlφ₧et, je skuteΦnost ₧e vφce ne₧ Φty°i p∞tiny ·tok∙ na informaΦnφ systΘmy a data v nich ulo₧enß jsou klasifikovßny jako vnit°nφ ·toky. Ne vÜechny jsou v∞dom∞ cφlenΘ p°φmo zam∞stnanci - jejich Φßst je sice zap°φΦin∞na nedbalostφ Φi ne·myslnou pomocφ. Bez ohledu na ·mysl jejich d∙sledky b²vajφ obvykle stejn∞ hrozivΘ. DalÜφm nezanedbateln²m problΘmem je vynßÜenφ informacφ. A to a¥ ji₧ za ·platu konkurenci Φi spojenΘ s odchodem zam∞stnanc∙. Typick² Φesk² odchßzejφcφ obchodnφk si sebou neopomene vzφt databßzi obchodnφch partner∙ firmy.

Vlastnφ krßde₧ dat m∙₧e mφt i zcela nevinnou podobu pßr vytiÜt∞n²ch papφr∙ s citliv²mi informacemi (majφcφmi charakter obchodnφho tajemstvφ). AvÜak s rostoucφm objemem elektronicky uchovßvan²ch dat p°edevÜφm se jednß o hrozφcφ problΘm vynßÜenφ dat v elektronickΘ podob∞. Nap°φklad zdrojovΘ k≤dy www obchodu Φi portßlu lze bez problΘm∙ odnΘst na jednom ZIP mΘdiu. P°itom tyto data majφ hodnotu v °ßdech statisφc∙ Φi milion∙ korun. Zßlohu rozsßhlejÜφ databßze lze bez problΘm∙ odnΘst na pßr CD mΘdiφch. A v p°φpad∞ rozsßhl²ch databßzφ se hodnota dat m∙₧e vyÜplhat do °ßd∙ desφtek milion∙.

Samoz°ejm∞ v²m∞nnß mΘdia nejsou jedin²m zp∙sobem jak lze data odnΘst. Skrze elektronickou poÜtu sice nelze sice nepozorovan∞ najednou posφlat desφtky Φi stovky megabajt∙, ale rozhodn∞ nenφ vhodnΘ tento kanßl podce≥ovat. FTP p°enosy lze hlφdat jeÜt∞ snadn∞ji jak elektronickou poÜtu, ale takΘ je t°eba mφt se na pozoru. DalÜφ potencißlnφ hrozbou jsou r∙znΘ PDA za°φzenφ a elektronickΘ organizΘry s mo₧nostφ p°ipojenφ k poΦφtaΦi. A to i s ohledem na fakt, kdy se jejich souΦasnß kapacita pam∞¥ovΘho prostoru pohybuje v rßmci jednotek Φi desφtek megabajt∙.

Jak funguje Firemnφ plot

Logika funkce Firemnφho plotu je postavena na zßklad∞ privilegovan²ch aplikacφ, kterΘ majφ oprßvn∞nφ s diskrΘtnφmi daty ulo₧en²mi v chrßn∞n²ch oblastech pracovat. Data v chrßn∞n²ch oblastech jsou na pevnΘm, v²m∞nnΘm sφ¥ovΘmà disku ulo₧ena v ÜifrovanΘ podob∞. K deÜifrovanΘ podob∞ dat m∙₧e zφskat p°φstup pouze privilegovanß aplikace. Ta nem∙₧e data ani jejich Φßst ulo₧it, exportovat nebo p°enΘst do jinΘ ne₧ chrßn∞nΘ oblasti. Data pak nelze z privilegovan²ch aplikacφ ₧ßdn²m zp∙sobem v elektronickΘ podob∞ p°enΘst do neprivilegovan²ch aplikacφ. Jsou-li data ulo₧ena v chrßn∞nΘ oblasti mimo lokßlnφ disk, po sφti se p°enßÜφ v zaÜifrovanΘ podob∞ a k deÜifrovßnφ dochßzφ a₧ v pam∞ti lokßlnφ stanice.

Jak se zbavit problΘmu?

Jedno z mo₧n²ch °eÜenφ popisovan²ch problΘm∙ bylo p°edstaveno na veletrhu informaΦnφch technologiφ Invex 2000. Jednß se o bezpeΦnostnφ systΘm AreaGuard FirmWall. Je urΦen pro operaΦnφ systΘmy Windows NT, 2000, XP. SystΘm nabφzφ mo₧nost pou₧itφ symetrick²ch Üifer 3DES, IDEA, RC4 a AES (Rijndael). P°i pou₧itφ Üifrovacφch klφΦ∙ dΘlek 128 (Φi 112 v p°φpad∞ 3DES) resp. 256 bit∙ lze tyto Üifry pova₧ovat za v²poΦetn∞ bezpeΦnΘ.

BezpeΦnostnφ systΘm je integrovßn p°φmo v jßd°e operaΦnφho systΘmu a je aktivovßn d°φve ne₧ ovladaΦe pro souborov² systΘm. Jde o plnou integraci do systΘmu a u₧ivatel o existenci Üifrovßnφ Φi privilegovan²ch aplikacφ v∙bec nemusφ ₧ßdn²m zp∙sobem starat - pouze pracuje v d∙v∞rn∞ znßmΘm prost°edφ a nepozoruje ₧ßdnΘ zm∞ny.

S problematikou firemnφ hierarchie se systΘm vyrovnßvß mo₧nostφ existence hlavnφho klφΦe MEK (pozn. aut. - Master Encription Key), kter²m jsou Üifrovßny vÜechny u₧ivatelskΘ nastavenφ systΘmu (Üifrovacφ klφΦe, seznam chrßn∞n²ch oblastφ a privilegovan²ch aplikacφ). èifrovacφ klφΦe lze v rßmci bezpeΦnosti uklßdat na ΦipovΘ karty p°φpadn∞ tokeny iKey, mimo vlastnφ poΦφtaΦ. S investicφ v rßmci desφtek tisφc korun lze chrßnit i milionovΘ hodnoty.

Stßhn∞te si:
TRIAL verzi systΘmu AreaGuard« Notes (link na sekci "TRIAL verze")

Nßvod k instalaci AreaGuard« Notes v PDF-Formßtu (297 kB)
Datasheet k progranu AreaGuard« v PDF-Formßtu (544 kB)
Manußl k progranu AreaGuard« Server v PDF-Formßtu (167 kB)