Popis řešení administrace systému AreaGuard® Notes prostřednictvím AreaGuard® AdminKit
V hardwarovém tokenu uživatele jsou bezpečně uloženy:

• certifikát uživatele a uživatelův podpisový klíč
• symetrické šifrovací klíče k šifrovaným souborům systému AreaGuard® Notes
• popř. další části kódu

Certifikát uživatele a uživatelův podpisový klíč slouží k autentizaci uživatele ke koncové stanici a podnikové síti (Active Directory serveru WINDOWS 2000). Hardwarový token iKey je chráněn uživatelským PINem pro načtení informací z tokenu a Master PINem pro vytváření a mazání šifrovacích klíčů. Běžný uživatel nemůže obsah tokenu iKey definovaný administrátorem žádným způsobem změnit. K automatickému generování, správě a uchování uživatelských šifrovacích klíčů v tokenech iKey slouží aplikace AreaGuard® AdminKit.

Administrátorský nástroj AreaGuard® AdminKit
Nástroj AreaGuard® AdminKit ulehčuje práci administrátorům systému AreaGuard® Notes při správě a zvyšuje bezpečnost a dostupnost celého systému AreaGuard® Notes. AreaGuard® AdminKit spravuje následující údaje:

• evidence uživatelů používajících hardwarový token iKey
• evidence šifrovacích klíčů systému AreaGuard® Notes a uživatelských certifikátů
• evidenci nastavení systému AreaGuard® Notes na jednotlivých pracovních stanicích
• popř. správu dalších částí kódu

Evidence uživatelů
slouží k uložení informací všech uživatelů, kteří pracují se systémem AreaGuard® Notes. Jednotlivým uživatelům lze přiřadit šifrovací klíče a příslušný autentizační certifikát. Kdykoli je možné nastavené šifrovací klíče uložit do hardwarového tokenu. V evidenci uživatele je uloženo sériové číslo tokenu, které se kontroluje při vkládání hodnot do tokenu iKey.

Evidence šifrovacích klíčů
do systému AreaGuard® AdminKit lze ukládat veškeré uživatelské šifrovací klíče jednotlivých uživatelů a autentizační uživatelský certifikát s uživatelským podpisovým klíčem. Každému uživateli lze přiřadit šifrovací klíče, které má k dispozici. Uložení hodnot šifrovacích klíčů je zabezpečeno šifrováním pomocí systému AreaGuard® Notes. S takto zašifrovanou databází má oprávnění pracovat pouze definovaný bezpečnostní administrátor, který zná heslo šifrovacího klíče této databáze. Toto heslo může být vloženo z klávesnice nebo může být uloženo v hardwarovém tokenu iKey tohoto administrátora. Na přání zákazníka lze zajistit nutnost přítomnosti více bezpečnostních administrátorů, kteří vloží dílčí části vstupních klíčů nebo PINu.

Evidence nastavení systému AreaGuard® Notes
AreaGuard® AdminKit eviduje veškeré pracovní stanice, na kterých je nainstalován systém AreaGuard® Notes. U každé pracovní stanice jsou uloženy informace o šifrovaných adresářích této stanice. Každému adresáři je přiřazen šifrovací klíč. Z nastavené stanice lze vygenerovat konfigurační soubor systému AreaGuard® Notes, který lze použít k nastavení systému AreaGuard® Notes na koncové stanici.

Architektura AreaGuard® Notes s propojením na AD nebo LDAP
Každý uživatel vlastní hardwarový autentizační token iKey, ve kterém je uložen uživatelský certifikát a uživatelský podpisový klíč. Uživatel se autentizuje k serveru (AD nebo LDAP) pomocí tohoto tokenu. Při úspěšné autentizaci systém AreaGuard® Notes zjistí, jestli se v záznamu uživatele nebo organizační jednotky AD, do které uživatel patří, nacházejí šifrovací klíče pro AreaGuard® Notes a stáhne tyto klíče do lokálního klíčového skladu (Container). Šifrovací klíče uložené v AD nebo LDAP jsou šifrovány veřejným klíčem uživatele, který je součástí uživatelského certifikátu používajícího se k autentizaci. Takto zašifrované šifrovací klíče se přenáší prostřednictvím počítačové sítě LAN/WAN do lokálního klíčového skladu, ve kterém jsou uloženy ve stejné formě, jako v AD nebo LDAP. Systém AreaGuard® Notes načítá tyto šifrovací klíče do vlastní vnitřní chráněné paměti, kde si tyto klíče dešifruje pomocí privátního šifrovacího klíče uživatele, který je uložen v autentizačním hardwarovém tokenu iKey.

Existence lokálního klíčového skladu je nutná v případě práce počítač v off-line připojení k podnikové síti (např. notebook mimo kancelář). U tohoto skladu je definován časový limit, po jehož dobu jsou šifrovací klíče platné a mohou být použity. Po vypršení tohoto limitu nebo kdykoli v tomto limitu musí proběhnout přihlášení k AD nebo LDAP, aby došlo k aktualizaci těchto šifrovacích klíčů v lokálním skladu šifrovacích klíčů.

K důvěryhodnému serveru šifrovacích klíčů existuje podobné rozhraní, jak bylo popsáno v kapitole o AreaGuard® AdminKit. Toto rozhraní komunikuje přímo s AD nebo LDAP pomocí protokolu LDAP, který je zabezpečen protokolem SSL. Tímto nástrojem lze provádět administraci tohoto serveru z libovolného místa počítačové sítě.

Administrování systému AreaGuard® Notes a možnosti obnovy dat
Pomocí administrátorského nástroje AreaGuard® AdminKit lze spravovat veškeré informace o systému AreaGuard® Notes. Pomocí tohoto nástroje probíhá vydávání a evidování šifrovacích klíčů jednotlivých uživatelů. Tyto šifrovací klíče lze automaticky plnit do hardwarových tokenů uživatele nebo je možné je využít v případě obnovy dat.
V administrátorském nástroji je uchováno nastavení systému AreaGuard® Notes lokálních stanic. Tohoto nastavení systém AreaGuard® Notes využívá při automatické (bez zásahové) instalaci a konfiguraci systému AreaGuard® Notes na pracovní stanici. Této konfigurace je možné využít také při změně konfigurace během provozu systému AreaGuard® Notes na koncové stanici.K administrátorské aplikaci AreaGuard® AdminKit je povolen přístup pouze definované skupině administrátorů. Tuto skupinu může definovat pouze bezpečnostní správce celého systému. Veškerá data jsou uložena v šifrované podobě a jsou přístupná pouze definované skupině administrátorů. O veškerých operacích s aplikací AreaGuard® AdminKit je veden LOG soubor, který má přístupný pouze bezpečnostní správce.

Stáhněte si:
TRIAL verzi systému AreaGuard® Notes (link na sekci "TRIAL verze")

Návod k instalaci AreaGuard® Notes v PDF-Formátu (297 kB)
Datasheet k progranu AreaGuard® v PDF-Formátu (544 kB)
Manuál k progranu AreaGuard® Server v PDF-Formátu (167 kB)