Aktuality Trial verze Technickß podpora Profil spoleΦnosti Obchodnφ podmφnky Cenφk produkt∙ Obchodnφ partne°i   Titulnφ strßnka Trial verze Technickß podpora  
Produkty
Ochrann² systΘm OptimAccess PassManager Remote control AreaGuard
BezpeΦnostnφ systΘm AreaGuard«

Stalo se co se stßt muselo ! BezpeΦnostnφ systΘm AreaGuard« Notes zφskal presti₧nφ ocen∞nφ a jako jeden z deseti exponßl∙ v²stavy Invex 2000, byl vyznamenßn cenou The best of Invex 2k. Zde je fotka.

BezpeΦnostnφ systΘm AreaGuard« slou₧φ k zabezpeΦenφ firemnφch a u₧ivatelsk²ch dat Üifrovßnφm, p°ed jejich zcizenφm a nßsledn²m zneu₧itφm ne₧ßdoucφ osobou. AreaGuard« se integruje do operaΦnφho systΘmu Windows NT, 2000 nebo XP.

Prvnφ Φßst bezpeΦnostnφho systΘmu AreaGuard« je k ochran∞ firemnφch dat, se kter²mi u₧ivatelΘ (zam∞stnanci) b∞₧n∞ pracujφ a majφ mo₧nost tyto data odcizit v elektronickΘ podob∞. AreaGuard« zde tvo°φ Firemnφ plot, jeho₧ nestavenφ definuje bezpeΦnostnφ sprßvce.

Druhou Φßstφ je ochrana u₧ivatelsk²ch dat, pomocφ nφ₧ si b∞₧nφ u₧ivatelΘ mohou svß data Üifrovat vlastnφm Üifrovacφm klφΦem. Tuto funkci ocenφ u₧ivatelΘ, kte°φ majφ zßjem absolutn∞ chrßnit svß soukromß data a to i p°ed sprßvci systΘmu, uklßdat nebo zßlohovat jinam ne₧ na NTFS, p°φpadn∞ je posφlat prost°ednictvφm e-mailu vázaÜifrovanΘ podob∞. Dßle se takto chrßn∞nß data dajφ sdφlet jin²m u₧ivatel∙m, kte°φ znajφ hodnotu Üifrovacφho klφΦe. Ochrana U₧ivatelsk²ch dat se dodßvß jako samostatn² produkt AreaGuard« Notes.

AreaGuard« je ideßlnφm prost°edkem pro bezpeΦn² p°enos dat várßmci VPN Virtual Privat Network, kdy zprost°edkuje bezpeΦn² komunikaΦnφ kanßl mezi jednotliv²mi vzdßlen²mi sφt∞mi.

P°ednostφ bezpeΦnostnφho systΘmu AreaGuard« je jeho nenßpadn² provoz. B∞₧n² u₧ivatel, kter² pracuje s firemnφmi daty neregistruje ₧ßdnΘ zm∞ny a pracuje vánaprosto standardnφm prost°edφ.

JednotlivΘ Φßsti bezpeΦnostnφho systΘmu AreaGuard«
Ochrana Firemnφm plotem systΘmu AreaGuard« se zam∞°uje na data, kterß jsou majetkem firmy, ale pracuje s nimi mno₧stvφ zam∞stnanc∙. BezpeΦnostnφ sprßvce definuje tato nastavenφ systΘmu AreaGuard«:

  • Üifrovacφ klφΦ a Üifrovacφ algoritmus
  • Chrßn∞nou oblast, kde umφstφ chrßn∞nß diskrΘtnφ data (adresß° na lokßlnφm, v²m∞nnΘm, nebo sφ¥ovΘm disku)
  • PrivilegovanΘ aplikace, kterΘ jako jedinΘ mohou pracovat s daty umφst∞n²mi v chrßn∞nΘ oblasti. Proces PrivilegovanΘ aplikace je jednoznaΦn² a nelze data p°enΘst jinou by¥ stejnou aplikacφ.
V chrßn∞n²ch oblastech jsou diskrΘtnφ firemnφ data ulo₧ena v zaÜifrovanΘ podob∞. PrivilegovanΘ aplikaci je umo₧n∞no pracovat s daty standardn∞ a AreaGuard« zajistφ jejich transparentnφ On-line Üifrovßnφ a deÜifrovßnφ. Privilegovanß aplikace nem∙₧e data ani jejich Φßst ulo₧it, exportovat nebo p°enΘst do jinΘ ne₧ chrßn∞nΘ oblasti. Pokud Privilegovanß aplikace Φte data z chrßn∞nΘ oblasti, kterß je na jinΘm ne₧ lokßlnφm disku, po sφti se p°enßÜφ v zaÜifrovanΘ podob∞ a k deÜifrovßnφ dochßzφ a₧ vápam∞ti lokßlnφ stanice. AreaGuard« dokß₧e takto zpracovßval libovoln∞ dlouhΘ soubory bez omezenφ. Chrßn∞nß data zpracovßvanß privilegovan²mi aplikacemi nenφ mo₧no p°enΘst do jin²ch aplikacφ ani za pomocφ schrßnky (clipboardu). SystΘm AreaGuard« poskytuje mo₧nost zv²Üenφ bezpeΦnosti On-line Üifrovßnφm strßnkovacφch soubor∙ PAGEFILE.SYS a doΦasn²ch soubor∙ v adresß°φch TEMP. VeÜkerΘ informace o systΘmu AreaGuard« (Üifrovacφ klφΦe, seznam chrßn∞n²ch oblastφ a privilegovan²ch aplikacφ) jsou ulo₧eny v AGD "AreaGuard« Database", kterß je souΦßstφ registraΦnφ databßze operaΦnφho systΘmu. AGD je Üifrovanß pomocφ MEK Master Encription Key, kter² bezpeΦnostnφ sprßvce m∙₧e ulo₧it do hardwarovΘho prost°edku Tokenu.

Druhou Φßstφ bezpeΦnostnφho systΘmu AreaGuard« je Üifrovßnφ soubor∙ u₧ivatelem (U₧ivatelskΘ Üifrovßnφ), kter² mß mo₧nost zvolenΘ soubory nebo adresß°e zaÜifrovat pomocφ definovanΘho Üifrovacφho klφΦe, kter² je jeho tajemstvφm. KontextovΘho menu adresß°∙ a soubor∙ se rozÜi°uje o polo₧ky ZaÜifruj a DeÜifruj, pomocφ kter²ch m∙₧e u₧ivatel soubory nebo celΘ adresß°e zaÜifrovat nebo deÜifrovat. P°i prßci se Üifrovan²mi soubory probφhß op∞t transparentnφ On-line Üifrovßnφ a deÜifrovßnφ pomocφ klφΦe, kter² u₧ivatel zadß záklßvesnice, p°φpadn∞ je naΦten z Tokenu.

AreaGuard« m∙₧e vygenerovat samodeÜifrovacφ SFX soubor, kter² lze deÜifrovat po zadanφ klφΦe i na stanici, kde AreaGuard« nenφ nainstalovan².

Tato Φßst systΘmu AreaGuard« je dostupnß jako samostatn² produkt
AreaGuard« Notes.

Princip Φinnosti
AreaGuard« se integruje p°φmo do jßdra operaΦnφho systΘmu jako ovladaΦ souborovΘho systΘmu. VysokΘ bezpeΦnosti se dosahuje jeho zavedenφm hned po aktivaci Windows NT Kernel (jßdra), jeÜt∞ p°ed aktivacφ ovladaΦe prvnφho File SystΘmu. BezpeΦnost se jeÜt∞ zv²Üφ pou₧itφm hardwarovΘho dopl≥ku Tokenu. Nastavenφ parametr∙ AreaGuard« se d∞je v ovlßdacφm panelu AreaGuard«, kter² je k dispozici pouze bezpeΦnostnφmu sprßvci. VeÜkerΘ p°φstupy k nastavenφ systΘmu podlΘhajφ bezpeΦnostnφ politice operaΦnφho systΘmu Windows NT, 2000 XP. Prvotnφ instalace bezpeΦnostnφho systΘmu AreaGuard« je snadnß, Φasov∞ nenßroΦnß a lze ji provΘst do ji₧ nainstalovanΘ stanice.

Spolehlivost a bezpeΦnost systΘmu AreaGuard«
BezpeΦnost systΘmu AreaGuard« je postavena na sφle Üifrovacφho algoritmu a dΘlce Üifrovacφho klφΦe. BezpeΦnostnφ sprßvce m∙₧e pou₧φt standardizovanΘ algoritmy AES (Rijndael), 3DES, IDEA nebo RC4 s dΘlkou klφΦe 128 bit∙, co₧ je v dneÜnφ dob∞ pova₧ovßno za nerozluÜtilelnΘ v reßlnΘm Φase. VeÜkerΘ operace se d∞jφ p°φmo v jßdru operaΦnφho systΘmu. BezpeΦnostnφ sprßvce m∙₧e celΘ nastavenφ AreaGuard« exportovat na zßlo₧nφ mΘdium, kterΘ slou₧φ k obnovenφ nastavenφ v p°φpad∞ havßrie systΘmu.

AreaGuard« a Token
P°i ochran∞ Firemnφm plotem je mo₧nΘ ulo₧it MEK do hardwarovΘho Tokenu, pomocφ kterΘho se u₧ivatel autentizuje a systΘmu p°edß MEK. U U₧ivatelskΘho Üifrovßnφ se zde dajφ ulo₧it Üifrovacφ klφΦe. Nenφ tedy nutnΘ je zadßvat záklßvesnice.

Jako Token lze pou₧φt za°φzenφ iKey pro USB port od firmy Ranbow Technologies nebo ╚ipovou kartu.

Firma SODAT software se stala certifikovan²m partnerem v²robce klφΦ∙ iKey a jejich implementace do systΘm∙ AreaGuard je certifikovßna p°φmo Rainbow technologies. Bli₧Üφ informace.

P°ednostφ bezpeΦnostnφho systΘmu AreaGuard« je jeho nenßpadn² provoz. B∞₧n² u₧ivatel, kter² pracuje s Firemnφmi nebo U₧ivatelsk²mi daty neregistruje ₧ßdnΘ zm∞ny a pracuje vánaprosto standardnφm prost°edφ.

BezpeΦnß mobilnφ kancelß°, levnß ale ·Φinnß cesta ke kompletnφmu zabezpeΦenφ mobilnφ kancelß°e.

Podmφnky implementace, popis nasazenφ a technickß data bezpeΦnostnφho systΘmu AreaGuard« Notes, vΦetn∞ autentizaΦnφho tokenu iKey 1000.

Stßhn∞te si:
TRIAL verzi systΘmu AreaGuard« Notes (link na sekci "TRIAL verze")

Nßzornß prezentace AreaGuard v PPS-Formßtu (1.397 kB)
Nßvod k instalaci AreaGuard« Notes v PDF-Formßtu (297 kB)
Datasheet k progranu AreaGuard« v PDF-Formßtu (544 kB)
Manußl k progranu AreaGuard« v PDF-Formßtu (167 kB)
 
ZaΦßtek tΘto strßnky Trial verze   Technickß podpora