Závěrečná
přednáška na předmět IZI213
Téma: Konkrétní řešení zabezpečení
dat firmou AEC
Autor: Jindřich
Hlaváč
Zdroj: www.aec.cz,
www.aec-security.com,
sorry.vse.cz/~xhlaj10 ->IZI213
Datum: 8. 5. 1999
BEZPEČNOST
DAT
VIROVÉ NEBEZPEČÍ
a OCHRANA DAT
Ochrana = systém IRONWARE od firmy AEC
1) Antivirus
2) Protection
3) Communication
ad 1)
Ochranu před viry zajistí tři
antivirové systémy:
F-PROT Professional -> nově F-Secure
Antivirus
ThunderByte Antivirus
VirusScan.
ad 2)
IW Protection je šifrovací
systém k ochraně dat, který vytvoří tzv. datový plot.
Znemožní totiž data zcizit
i přenášet (v obou směrech). Proti zcizení umožňuje kontrolu přístupu -
správa uživatelů (včetně možnosti připojení čipových karet - IW Gina),
on-line šifrování disket (IW Fence) i souborů na disku (IW Disk) a jejich
zamykání (IW Folder). Je možné zakázat použití neautorizovaných disket
– tj. nebude možno pracovat s jinými disketami, než jaké byly systémem
autorizovány. Tak není možné přinést ani odnést software do/z firmy. Proto
datový plot.
Konkrétní aplikace:
-
IW Wall
-
IW Bin – elektronická skartovačka
-
IW Guard
U Guarda se ještě chvíli
zastavím, je možné ho zařadit i mezi antiviry. Jde totiž o zvláštní (samozřejmě
residentní) antivirový blocker. Kontroluje a blokuje zápis do souboru (není
časté, aby se zapisovalo do EXE souborů), kontroluje přerušení (známé INT13,
INT21), hlídá residentní programy, kontroluje integritu (známé CRC součty),
chrání vybrané oblasti disku a soubory před modifikací.
ad 3)
IW Communication je
soubor aplikací, které slouží k ochraně datových přenosů.
Aplikace:
-
IW Bridge – komunikační
program pro (šifrovaná) modemová spojení. Nabízí běžné funkce komunikačních
programů včetně přenosu autentizovatelných důvěrných zpráv a datových souborů.
-
IW Mail –
umožňuje přenos zpráv a datových souborů e-mailem, v rámci Internetu či
sítích LAN i WAN. Vhodné pro běžné zprávy, home-banking, ale i pro přenos
bankovních či vojenských údajů. Důležité je, že IW Mail je nezávislý
na používaném mailovacím programu. Je možno volit mezi šiframi DES, 3DES,
Blowfish nebo IDEA s náhodně vygenerovaným šifrovacím klíčem. Ten je asymetricky
šifrován pomocí RSA nebo ELLIPT. Zaslaná informace může být autorizována
kryptografickým podpisem (SHA).
-
IW FTP – klasický FTP klient
s jednoduchým uživatelským prostředím obohacený o mocné šifrovací pozadí
pro bezpečný přenos souborů.
-
IW Bin –
opět elektronická skartovačka. Zvolená data se po vymazání vícenásobně
přepíší zvoleným nebo náhodným vzorem, jejich obnova je nemožná.
Ostatní
Na prospektech se také uvádí
IW
Encryption, ale míní se tím jen, že vše je založené na šifrování.
Dále AEC distribuuje IW
NetTools pro zprávu firewallů a virtuálních privátních sítí.
Součástí IW Communication
je i tzv AEC ToolBar, což je něco jako Microsoftí Panel zástupců
MS Office.
Programy jsou v různých modifikacích
vytvořeny pro všechny používané operační systémy.
IW COMMUNICATION JE U MĚ
K DISPOZICI K PRODEJI !!!
[Top]