SpoleΦnost SODAT software se u₧ n∞kolik let etabluje na poli ochrany hardwaru i softwaru. Jejφ poslednφ novinkou je novß verze bezpeΦnostnφho Üifrovacφho systΘmu AreaGuard Notes.
Jde o technickΘ a programovΘ °eÜenφ ochrany poΦφtaΦ∙, vyu₧φvajφcφ metodu "vlastnit a znßt". To, co vlastnφte, je hardwarov² p°edm∞t, kter²m je bu∩ USB Smart Token (iKey), nebo Φipovß karta (Smart Card), a znßt musφte PIN. V tokenu je ulo₧en certifikßt u₧ivatele a u₧ivatel∙v podpisov² klφΦ, kter² je p°φstupn² pouze po zadßnφ PIN. Prost°ednictvφm PIN se p°ihlßsφte k tokenu a ten zajistφ vÜe dalÜφ.
Osobnφ strß₧ce
SystΘm AreaGuard Notes (dßle jen AGN) umo₧≥uje:
* autorizovan² p°φstup k operaΦnφmu systΘmu poΦφtaΦe pomocφ tokenu;
* on-line Üifrovßnφ soubor∙, kterΘ je dostateΦn∞ rychlΘ a u₧ivatel ho nevnφmß;
* vytvo°enφ bezpeΦnΘho, ÜifrovanΘho, komunikaΦnφho kanßlu v rßmci virtußlnφ privßtnφ sφt∞. èifrovßnφ a deÜifrovßnφ probφhß v pam∞ti lokßlnφ stanice;
* uklßdßnφ soubor∙ jen na urΦenΘ mφsto v chrßn∞nΘ oblasti. V tΘto oblasti jsou data zaÜifrovßna. S daty mohou pracovat jen privilegovanΘ aplikace. Ty mohou soubory Φφst z privilegovanΘ oblasti a jen do nφ je uklßdat.
Ochrana poΦφtaΦe je podstatn∞ spolehliv∞jÜφ ne₧ pouhΘ heslo pro vstup do poΦφtaΦe. Zcizenφm poΦφtaΦe (notebooku) se nezcizφ data - jsou zaÜifrovanß, v reßlnΘm Φase nerozluÜtitelnß.
RozÜφ°enφ bezpeΦnosti operaΦnφch systΘm∙
AGN nevy₧aduje souborov² systΘm NTFS. Umo₧≥uje on-line Üifrovßnφ soubor∙ a cel²ch slo₧ek na libovolnΘm disku: lokßlnφm, v²m∞nnΘm i sφ¥ovΘm. èifrovacφ klφΦe jsou ulo₧eny na tokenu (p°edm∞tu). Umo₧≥ujφ Üifrovßnφ a elektronick² podpis e-mailovΘ komunikace, administrßtor firemnφ sφt∞ tedy nem∙₧e e-maily Φφst. Lze nastavit Φasovou platnost Üifrovacφch klφΦ∙. TajnΘ Φßsti Üifrovacφch klφΦ∙ se nachßzejφ v ÜifrovanΘ databßzi Access, AD nebo LDAP. P°i reinstalaci operaΦnφho systΘmu nedojde ke ztrßt∞ certifikßt∙ a dat.
S Φφm AGN pracuje
Pro bezproblΘmovou prßci AGN je zapot°ebφ poΦφtaΦ s USB portem. Do n∞ho se zasouvß iKey. Na poΦφtaΦovΘ stanici by m∞l b∞₧et operaΦnφ systΘm Windows od verze 9x a na serveru Windows 2000 nebo XP. Tokeny, iKey 1000, 1032, 2000 nebo 2032 Φi ΦipovΘ karty jsou od renomovanΘ firmy Rainbow Technologies. Vyhovujφ standardu PKCS#11, obsahujφ mikroprocesor a velice snadno se instalujφ.
Jak AGN pracuje
AGN "se tvß°φ" v operaΦnφm systΘmu jako ovladaΦ souborovΘho systΘmu. Tφm, ₧e se zavßdφ bezprost°edn∞ po jßdru systΘmu, p°ed aktivacφ prvnφho souborovΘho systΘmu, je dßna jeho vysokß bezpeΦnost. Pro Üifrovßnφ lze vybrat jeden z nßsledujφcφch algoritm∙ a dΘlku klφΦe: 3-DES (112 bit∙), IDEA (128), RC4 (40 a 128) a AES (Rijndael, 128). SystΘm se sklßdß ze dvou Φßstφ. Prvnφ z nich slou₧φ pro ochranu stanic a je tvo°ena USB portem s iKey a softwarem AGN. Druhou Φßstφ je sprßva stanic ze serveru. Tu tvo°φ USB port s iKey a software AreaGuard AdminKit. AdminKit je urΦen k centrßlnφ sprßv∞ bezpeΦnostnφho systΘmu AGN. Umo₧≥uje nastavovat, sledovat, obsluhovat a evidovat u₧ivatele a tokeny, Üifrovacφ klφΦe a u₧ivatelskΘ certifikßty a nastavenφ AGN na pracovnφch stanicφch. Nastavenφ parametr∙ se d∞je prost°ednictvφm AdminKitu, kter² je k dispozici pouze bezpeΦnostnφmu sprßvci. Umo₧≥uje sprßvu stanic na dßlku, a to i v automatickΘm re₧imu. U₧ivatel nem∙₧e nastavenφ tokenu m∞nit. Lze dokonce urΦit, aby pro prßci AdminKitu muselo b²t p°φtomno vφce osob souΦasn∞.
P°ednosti systΘmu
Oproti prost°edk∙m Windows je AGN mΘn∞ Φasov∞ nßroΦn², mß snadnou administraci a umo₧≥uje hromadnΘ nasazenφ ve firm∞. SystΘm myslφ i na situace, kterΘ se mohou zdßt samoz°ejmΘ, ale ne u vÜech bezpeΦnostnφch systΘm∙ tomu tak je. Nap°. reinstalacφ operaΦnφho systΘmu se zachovß ochrana a Φtenφ dat. Ztratφte iKey? Äßdnß pohroma. StaΦφ zavolat bezpeΦnostnφmu sprßvci, kter² vßm nadiktuje heslo, a poΦφtaΦ bude pln∞ funkΦnφ. Po nßvratu do firmy se nastavφ novß ochrana. Token lze p°idat zcela snadno ke klφΦ∙m od bytu, a tak je pravd∞podobnost jeho odlo₧enφ Φi ztrßty velice malß. P°enos dat mezi aplikacemi (by¥ stejn²mi) nenφ mo₧n² pomocφ schrßnky Windows ani schrßnky sady Office. Lze Üifrovat i soubory v doΦasn²ch adresß°φch, \Temp. Do ÜifrovanΘ slo₧ky m∙₧e mφt p°φstup vφce u₧ivatel∙. ╚te-li privilegovanß aplikace z chrßn∞nΘ oblasti v sφti, data se p°enßÜφ v zaÜifrovanΘ podob∞. Nenφ omezenφ na velikost souboru. Nastavenφ AreaGaurdu lze ulo₧it na zßlo₧nφ mΘdium a pou₧φt k obnov∞ nastavenφ p°i havßrii systΘmu. O vÜech operacφch s AdminKitem je veden ₧urnßl, tak₧e lze kontrolovat i bezpeΦnostnφho sprßvce. Voliteln²m dopl≥kem produktu je AreaGuard FirmWall, kter² umo₧≥uje chrßnit data proti zcizenφ zam∞stnancem firmy tφm, ₧e lze data uklßdat jen na mΘdium, je₧ urΦφ bezpeΦnostnφ sprßvce, do oblastφ, kterΘ jsou zaÜifrovßny.
Komu padne?
Ochrana dat systΘmem AreaGuard Notes je zam∞°ena na ochranu dat Üifrovßnφm on-line na pozadφ. Kombinacφ softwarovΘ a hardwarovΘ ochrany se dosahuje vysokΘho stupn∞ bezpeΦnosti. Jde o pln∞ profesionßlnφ aplikaci, zabezpeΦujφcφ data na 100 %. Lze ji vyu₧φt jak k nasazenφ na n∞kolik poΦφtaΦ∙, tak do rozsßhlΘ sφt∞. Pro koho m∙₧e b²t AGN p°φnosem? Pro vÜechny, kte°φ pracujφ s d∙v∞rn²mi daty: pro vedoucφ pracovnφky, prßvnφky, personalisty apod. SystΘm je velice vhodn² pro "mobilnφ kancelß°e".
Milan Bro₧
AreaGuard Notes, verze 2
BezpeΦnostnφ systΘm.
Pro operaΦnφ systΘmy Stanice: Windows 9x, NT, 2000 a XP Server: Windows 2000 a XP
V²robce SODAT software spol. s r. o. www.areaguard.cz
Cena podle poΦtu licencφ 1 licence AreaGuard Notes 2099 KΦ Token iKey 1565 KΦ
