Bezpečnostný systém AreaGuard
Bezpečnostný systém AreaGuard je určený pre ochranu dát jednotlivých používateľov a firiem. Dáta v elektronickej podobe sú ľahko dostupné a kopírovateľné na koncových staniciach, serveroch, výmenných médiách či záložných kópiách. Bezpečnostný systém AreaGuard zabraňuje ich prípadnému odcudzeniu a zneužitiu šifrovaním. Takto je možné chrániť:
Dáta na jednotlivých počítačoch a pracovných staniciach – umožňuje používateľovi šifrovať dáta na lokálnych, výmenných alebo sieťových diskoch s využitím prostriedkov a techník symetrickej a asymetrickej kryptografie.
Dáta na serveroch a zdieľaných sieťových prostriedkoch – umožňuje podnikom a organizáciám chrániť obsahy databázových, poštových, súborových a iných serverov. Pri útoku zvonku nie je možné získať dáta v čitateľnej podobe. Dáta nie je možné získať ani pri krádeži hardvéru alebo pevného disku.
Dáta v elektronickej podobe kolujúce v rámci toku dokumentov vo firme – prostredníctvom pokročilých techník riadenia prístupu k dátam z hľadiska jednotlivých aplikácií a funkcií operačného systému je možné zamedziť neoprávnenému kopírovaniu a manipulovaniu s elektronickou formou dát. Zamestnanci firmy tak nemôžu napríklad neoprávnene kopírovať dáta.
Dáta na mobilných zariadeniach – predstavuje zabezpečenie dát uložených na mobilných prostriedkoch (notebooky). V prípade dôsledného zálohovania dát je tak možné v prípade odcudzenia notebooku tento odpísať len za cenu hardvéru a minimalizovať tak straty.
Oblasť použitia
-
on-line šifrovane súborov, zložiek, používateľských profilov na lokálnych, sieťových a výmenných diskoch
-
bezpečné prihlasovanie do operačného systému
-
bezpečné mazanie súborov tzv.Data Shreder)
-
single-sign-on podpora
-
šifrovanie a elektronický podpis e-mailovek komunikácie (s použitím hardvérových prvkov)
Prvky bezpečnostného systému AreaGuard
AreaGuard Notes – rozširuje funkčnosť a bezpečnostné mechanizmy operačného systému počítačov a koncových staníc o transparentné šifrovanie a využitie prvkov bezpečného hardvéru.
AreaGuard Firmwall – predstavuje prostriedok umožňujúci definovať, riadiť a sledovať tok dokumentov, či iných dát v rámci pracovnej skupiny či organizácie na úrovni jednotlivých aplikácií a funkcií operačného systému.
AreaGuard AdminKit – je nástroj pre administráciu, konfiguráciu a centrálnu správu bezpečnostného systému AreaGuard.
AreaGuard Gina – ponúka hardvérovú ochranu prihlasovacích informácií (meno, heslo) pre operačný systém.
Integrácia do operačného systému a ergonómia
Bezpečnostný systém AreaGuard je plne integrovaný do systémov MS-WINDOWS NT, 2000 a XP, kde rozširuje ich vlastnosti a plne podporuje štandardné ovládacie prvky rozšírením kontextových ponúk a ovládacích panelov. Do operačného systému je integrovaný priamo na úrovni ovládača, ktorý monitoruje prácu so súborovým systémom.
Ovládanie bezpečnostného systému je vykonávané pomocou rozšírenia vlastností Prieskumníka - štandardnej aplikácie operačného systému. Voči používateľovi je vlastný proces on-line šifrovania plne transparentný. Bežný používateľ pracujúci s firemnými dátami neregistruje žiadne zmeny a pracuje s štandardnom ergonomickom prostredí operačného systému Windows. Používateľ má možnosť nastaviť si pracovné prostredie podľa vlastných zvyklostí a individuálnych ergonomických požiadaviek.
Využívanie prostriedkov bezpečného hardvéru
Pre ochranu kryptograficky citlivých informácií (šifrovacie kľúče, certifikáty, prihlasovacie informácie...) využíva bezpečnostný systém prvky bezpečného hardvéru - tokeny. Pre získanie informácie z hardvérového prvku je nutná identifikácia používateľa voči predmetu formou znalosti - je vyžadované zadanie PIN alebo fráze.
Doporučovaným a podporovaným bezpečnostným predmetom je token iKey spoločnosti SafeNet pripájateľné na USB port počítača.
