Aktuality Trial verze Technická podpora Profil společnosti Obchodní podmínky Ceník produktů Obchodní partneři   Titulní stránka Trial verze Technická podpora  
Produkty
Ochranný systém OptimAccess PassManager Remote control AreaGuard
Bezpečnostní systém AreaGuard®

Stalo se co se stát muselo ! Bezpečnostní systém AreaGuard® Notes získal prestižní ocenění a jako jeden z deseti exponálů výstavy Invex 2000, byl vyznamenán cenou The best of Invex 2k. Zde je fotka.

Bezpečnostní systém AreaGuard® slouží k zabezpečení firemních a uživatelských dat šifrováním, před jejich zcizením a následným zneužitím nežádoucí osobou. AreaGuard® se integruje do operačního systému Windows NT, 2000 nebo XP.

První část bezpečnostního systému AreaGuard® je k ochraně firemních dat, se kterými uživatelé (zaměstnanci) běžně pracují a mají možnost tyto data odcizit v elektronické podobě. AreaGuard® zde tvoří Firemní plot, jehož nestavení definuje bezpečnostní správce.

Druhou částí je ochrana uživatelských dat, pomocí níž si běžní uživatelé mohou svá data šifrovat vlastním šifrovacím klíčem. Tuto funkci ocení uživatelé, kteří mají zájem absolutně chránit svá soukromá data a to i před správci systému, ukládat nebo zálohovat jinam než na NTFS, případně je posílat prostřednictvím e-mailu v zašifrované podobě. Dále se takto chráněná data dají sdílet jiným uživatelům, kteří znají hodnotu šifrovacího klíče. Ochrana Uživatelských dat se dodává jako samostatný produkt AreaGuard® Notes.

AreaGuard® je ideálním prostředkem pro bezpečný přenos dat v rámci VPN Virtual Privat Network, kdy zprostředkuje bezpečný komunikační kanál mezi jednotlivými vzdálenými sítěmi.

Předností bezpečnostního systému AreaGuard® je jeho nenápadný provoz. Běžný uživatel, který pracuje s firemními daty neregistruje žádné změny a pracuje v naprosto standardním prostředí.

Jednotlivé části bezpečnostního systému AreaGuard®
Ochrana Firemním plotem systému AreaGuard® se zaměřuje na data, která jsou majetkem firmy, ale pracuje s nimi množství zaměstnanců. Bezpečnostní správce definuje tato nastavení systému AreaGuard®:

  • šifrovací klíč a šifrovací algoritmus
  • Chráněnou oblast, kde umístí chráněná diskrétní data (adresář na lokálním, výměnném, nebo síťovém disku)
  • Privilegované aplikace, které jako jediné mohou pracovat s daty umístěnými v chráněné oblasti. Proces Privilegované aplikace je jednoznačný a nelze data přenést jinou byť stejnou aplikací.
V chráněných oblastech jsou diskrétní firemní data uložena v zašifrované podobě. Privilegované aplikaci je umožněno pracovat s daty standardně a AreaGuard® zajistí jejich transparentní On-line šifrování a dešifrování. Privilegovaná aplikace nemůže data ani jejich část uložit, exportovat nebo přenést do jiné než chráněné oblasti. Pokud Privilegovaná aplikace čte data z chráněné oblasti, která je na jiném než lokálním disku, po síti se přenáší v zašifrované podobě a k dešifrování dochází až v paměti lokální stanice. AreaGuard® dokáže takto zpracovával libovolně dlouhé soubory bez omezení. Chráněná data zpracovávaná privilegovanými aplikacemi není možno přenést do jiných aplikací ani za pomocí schránky (clipboardu). Systém AreaGuard® poskytuje možnost zvýšení bezpečnosti On-line šifrováním stránkovacích souborů PAGEFILE.SYS a dočasných souborů v adresářích TEMP. Veškeré informace o systému AreaGuard® (šifrovací klíče, seznam chráněných oblastí a privilegovaných aplikací) jsou uloženy v AGD "AreaGuard® Database", která je součástí registrační databáze operačního systému. AGD je šifrovaná pomocí MEK Master Encription Key, který bezpečnostní správce může uložit do hardwarového prostředku Tokenu.

Druhou částí bezpečnostního systému AreaGuard® je šifrování souborů uživatelem (Uživatelské šifrování), který má možnost zvolené soubory nebo adresáře zašifrovat pomocí definovaného šifrovacího klíče, který je jeho tajemstvím. Kontextového menu adresářů a souborů se rozšiřuje o položky Zašifruj a Dešifruj, pomocí kterých může uživatel soubory nebo celé adresáře zašifrovat nebo dešifrovat. Při práci se šifrovanými soubory probíhá opět transparentní On-line šifrování a dešifrování pomocí klíče, který uživatel zadá z klávesnice, případně je načten z Tokenu.

AreaGuard® může vygenerovat samodešifrovací SFX soubor, který lze dešifrovat po zadaní klíče i na stanici, kde AreaGuard® není nainstalovaný.

Tato část systému AreaGuard® je dostupná jako samostatný produkt
AreaGuard® Notes.

Princip činnosti
AreaGuard® se integruje přímo do jádra operačního systému jako ovladač souborového systému. Vysoké bezpečnosti se dosahuje jeho zavedením hned po aktivaci Windows NT Kernel (jádra), ještě před aktivací ovladače prvního File Systému. Bezpečnost se ještě zvýší použitím hardwarového doplňku Tokenu. Nastavení parametrů AreaGuard® se děje v ovládacím panelu AreaGuard®, který je k dispozici pouze bezpečnostnímu správci. Veškeré přístupy k nastavení systému podléhají bezpečnostní politice operačního systému Windows NT, 2000 XP. Prvotní instalace bezpečnostního systému AreaGuard® je snadná, časově nenáročná a lze ji provést do již nainstalované stanice.

Spolehlivost a bezpečnost systému AreaGuard®
Bezpečnost systému AreaGuard® je postavena na síle šifrovacího algoritmu a délce šifrovacího klíče. Bezpečnostní správce může použít standardizované algoritmy AES (Rijndael), 3DES, IDEA nebo RC4 s délkou klíče 128 bitů, což je v dnešní době považováno za nerozluštilelné v reálném čase. Veškeré operace se dějí přímo v jádru operačního systému. Bezpečnostní správce může celé nastavení AreaGuard® exportovat na záložní médium, které slouží k obnovení nastavení v případě havárie systému.

AreaGuard® a Token
Při ochraně Firemním plotem je možné uložit MEK do hardwarového Tokenu, pomocí kterého se uživatel autentizuje a systému předá MEK. U Uživatelského šifrování se zde dají uložit šifrovací klíče. Není tedy nutné je zadávat z klávesnice.

Jako Token lze použít zařízení iKey pro USB port od firmy Ranbow Technologies nebo Čipovou kartu.

Firma SODAT software se stala certifikovaným partnerem výrobce klíčů iKey a jejich implementace do systémů AreaGuard je certifikována přímo Rainbow technologies. Bližší informace.

Předností bezpečnostního systému AreaGuard® je jeho nenápadný provoz. Běžný uživatel, který pracuje s Firemními nebo Uživatelskými daty neregistruje žádné změny a pracuje v naprosto standardním prostředí.

Bezpečná mobilní kancelář, levná ale účinná cesta ke kompletnímu zabezpečení mobilní kanceláře.

Podmínky implementace, popis nasazení a technická data bezpečnostního systému AreaGuard® Notes, včetně autentizačního tokenu iKey 1000.

Stáhněte si:
TRIAL verzi systému AreaGuard® Notes (link na sekci "TRIAL verze")

Názorná prezentace AreaGuard v PPS-Formátu (1.397 kB)
Návod k instalaci AreaGuard® Notes v PDF-Formátu (297 kB)
Datasheet k progranu AreaGuard® v PDF-Formátu (544 kB)
Manuál k progranu AreaGuard® v PDF-Formátu (167 kB)
 
Začátek této stránky Trial verze   Technická podpora