infoconsult header

AreaGuard Solution

Bezpečnostný systém AreaGuard

 

Bezpečnostný systém AreaGuard je určený pre ochranu dát jednotlivých používateľov a firiem. Dáta v elektronickej podobe sú ľahko dostupné a kopírovateľné na koncových staniciach, serveroch, výmenných médiách či záložných kópiách. Bezpečnostný systém AreaGuard zabraňuje ich prípadnému odcudzeniu a zneužitiu šifrovaním. Takto je možné chrániť:

Dáta na jednotlivých počítačoch a pracovných staniciach – umožňuje používateľovi šifrovať dáta na lokálnych, výmenných alebo sieťových diskoch s využitím prostriedkov a techník symetrickej a asymetrickej kryptografie.

Dáta na serveroch a zdieľaných sieťových prostriedkoch – umožňuje podnikom a organizáciám chrániť obsahy databázových, poštových, súborových a iných serverov. Pri útoku zvonku nie je možné získať dáta v čitateľnej podobe. Dáta nie je možné získať ani pri krádeži hardvéru alebo pevného disku.

Dáta v elektronickej podobe kolujúce v rámci toku dokumentov vo firme – prostredníctvom pokročilých techník riadenia prístupu k dátam z hľadiska jednotlivých aplikácií a funkcií operačného systému je možné zamedziť neoprávnenému kopírovaniu a manipulovaniu s elektronickou formou dát. Zamestnanci firmy tak nemôžu napríklad neoprávnene kopírovať dáta.

Dáta na mobilných zariadeniach – predstavuje zabezpečenie dát uložených na mobilných prostriedkoch (notebooky). V prípade dôsledného zálohovania dát je tak možné v prípade odcudzenia notebooku tento odpísať len za cenu hardvéru a minimalizovať tak straty.


Oblasť použitia

  • on-line šifrovane súborov, zložiek, používateľských profilov na lokálnych, sieťových a výmenných diskoch
  • bezpečné prihlasovanie do operačného systému
  • bezpečné mazanie súborov tzv.Data Shreder)
  • single-sign-on podpora
  • šifrovanie a elektronický podpis e-mailovek komunikácie (s použitím hardvérových prvkov)

 

 

 

 

Prvky bezpečnostného systému AreaGuard 

AreaGuard Notes
– rozširuje funkčnosť a bezpečnostné mechanizmy operačného systému počítačov a koncových staníc o transparentné šifrovanie a využitie prvkov bezpečného hardvéru. 

AreaGuard Firmwall
– predstavuje prostriedok umožňujúci definovať, riadiť a sledovať tok dokumentov, či iných dát v rámci pracovnej skupiny či organizácie na úrovni jednotlivých aplikácií a funkcií operačného systému. 

AreaGuard AdminKit
– je nástroj pre administráciu, konfiguráciu a centrálnu správu bezpečnostného systému AreaGuard. 

AreaGuard Gina
– ponúka hardvérovú ochranu prihlasovacích informácií (meno, heslo) pre operačný systém.

AreaGuard Picker
  – Aplikácia pre bezpečný zber a prenos dát medzi terénom a organizáciou

 


Integrácia do operačného systému a ergonómia
Bezpečnostný systém AreaGuard je plne integrovaný do systémov MS-WINDOWS NT, 2000 a XP, kde rozširuje ich vlastnosti a plne podporuje štandardné ovládacie prvky rozšírením kontextových ponúk a ovládacích panelov. Do operačného systému je integrovaný priamo na úrovni ovládača, ktorý monitoruje prácu so súborovým systémom.

 

 

Ovládanie bezpečnostného systému je vykonávané pomocou rozšírenia vlastností Prieskumníka - štandardnej aplikácie operačného systému. Voči používateľovi je vlastný proces on-line šifrovania plne transparentný. Bežný používateľ pracujúci s firemnými dátami neregistruje žiadne zmeny a pracuje s štandardnom ergonomickom prostredí operačného systému Windows. Používateľ má možnosť nastaviť si pracovné prostredie podľa vlastných zvyklostí a individuálnych ergonomických požiadaviek.

 

Využívanie prostriedkov bezpečného hardvéru
Pre ochranu kryptograficky citlivých informácií (šifrovacie kľúče, certifikáty, prihlasovacie informácie...) využíva bezpečnostný systém prvky bezpečného hardvéru - tokeny. Pre získanie informácie z hardvérového prvku je nutná identifikácia používateľa voči predmetu formou znalosti - je vyžadované zadanie PIN alebo fráze.

Doporučovaným a podporovaným bezpečnostným predmetom je token iKey spoločnosti SafeNet pripájateľné na USB port počítača.