infoconsult header

Technické informácie

Technické informácie AreaGuard

Komplexné riešenie Desktop Security System AreaGuard je zložené zo 4 modulov, ktorých vhodnou kombináciou je možné docieliť maximálnu úroveň bezpečnosti. Systém využíva metódu on-line transparentného šifrovania po súboroch. Šifrovacie kľúče používajú algoritmus AES 128 (Rijndeal), ktorého hlavnými výhodami sú veľká kryptografická odolnosť v kombinácii s rýchlosťou kryptografických operácií. Pomocou symetrického kryptografického kľúča je možné zabezpečiť dáta na lokálnych i zdieľaných adresároch, v offline zložkách a výmenných médiách. Jedná sa o veľmi bezpečný a spoľahlivý spôsob, ktorý nekladie na koncového užívateľa žiadne nároky.

 

Súbory sú na disku uložené vždy v zašifrovanej podobe. Pri načítaní sú dáta dešifrované len do operačnej pamäte. Ak sa pristupuje k šifrovaným súborom na sieťových diskoch, dáta sa dešifrujú do operačnej pamäte až na lokálnej stanici. Táto unikátna koncepcia zaručuje maximálnu bezpečnosť pri manipulácii s dátami.

 

Pre prihlásenie do operačného systému je možné využiť výhody dvoch-faktorovej autentifikácie (kombinácia token/PIN). Aplikácia využíva vlastné riešenie, ktoré nahrádza štandardnú prihlasovaciu GINU operačného systému. Pre bezpečné uloženie autentizačných údajov, šifrovacích kľúčov a certifikátov možno využiť hardvér podporujúci štandard PKCS # 11.

 

Správu celého riešenia zaštíťuje centrálna správa. Vďaka nej je možné hromadne distribuovať nové politiky na klientské stanice, spravovať šifrované lokácie a šifrovacie kľúče. Výhodou centrálnej správy je úplná podpora recovery udalostí. Centrálna správa aktívne nevyťažuje server a neznižuje tak jeho výpočtovú kapacitu. Na serveri je umiestnená iba adresárová štruktúra. Všetky operácie tak vykonáva stanica administrátora. Ako úložisko dát je využívaná šifrovaná mdf databáza. Jednotlivé nastavenia a politiky sú potom ku klientom distribuované pomocou UTP cesty, alebo http protokolu. Rovnakým spôsobom spätne komunikujú aj jednotlivé stanice. Vďaka tejto koncepcii je implementácia centrálnej správy veľmi jednoduchá a rýchla.

 

Pracovná schéma

Schéma práce