Závěrečná přednáška k IZI213 o AEC

Závěrečná přednáška na předmět IZI213
Téma: Konkrétní řešení zabezpečení dat firmou AEC AEC

Autor: Jindřich Hlaváč
Zdroj: www.aec.cz, www.aec-security.com, sorry.vse.cz/~xhlaj10 ->IZI213
Datum: 8. 5. 1999

BEZPEČNOST DAT

VIROVÉ NEBEZPEČÍ a OCHRANA DAT
Příčina zničení dat

Ochrana = systém IRONWARE od firmy AEC

1) Antivirus
2) Protection
3) Communication

ad 1)

Ochranu před viry zajistí tři antivirové systémy:

F-PROT Professional -> nově F-Secure Antivirus

ThunderByte Antivirus

VirusScan.

ad 2)

IW Protection je šifrovací systém k ochraně dat, který vytvoří tzv. datový plot.

Znemožní totiž data zcizit i přenášet (v obou směrech). Proti zcizení umožňuje kontrolu přístupu - správa uživatelů (včetně možnosti připojení čipových karet - IW Gina), on-line šifrování disket (IW Fence) i souborů na disku (IW Disk) a jejich zamykání (IW Folder). Je možné zakázat použití neautorizovaných disket – tj. nebude možno pracovat s jinými disketami, než jaké byly systémem autorizovány. Tak není možné přinést ani odnést software do/z firmy. Proto datový plot.

Konkrétní aplikace:

IW Wall
IW Bin – elektronická skartovačka
IW Guard

U Guarda se ještě chvíli zastavím, je možné ho zařadit i mezi antiviry. Jde totiž o zvláštní (samozřejmě residentní) antivirový blocker. Kontroluje a blokuje zápis do souboru (není časté, aby se zapisovalo do EXE souborů), kontroluje přerušení (známé INT13, INT21), hlídá residentní programy, kontroluje integritu (známé CRC součty), chrání vybrané oblasti disku a soubory před modifikací.

ad 3)

IW Communication je soubor aplikací, které slouží k ochraně datových přenosů.

Aplikace:

IW Bridge – komunikační program pro (šifrovaná) modemová spojení. Nabízí běžné funkce komunikačních programů včetně přenosu autentizovatelných důvěrných zpráv a datových souborů.

IW Mail – umožňuje přenos zpráv a datových souborů e-mailem, v rámci Internetu či sítích LAN i WAN. Vhodné pro běžné zprávy, home-banking, ale i pro přenos bankovních či vojenských údajů. Důležité je, že IW Mail je nezávislý na používaném mailovacím programu. Je možno volit mezi šiframi DES, 3DES, Blowfish nebo IDEA s náhodně vygenerovaným šifrovacím klíčem. Ten je asymetricky šifrován pomocí RSA nebo ELLIPT. Zaslaná informace může být autorizována kryptografickým podpisem (SHA).

IW FTP – klasický FTP klient s jednoduchým uživatelským prostředím obohacený o mocné šifrovací pozadí pro bezpečný přenos souborů.

IW Bin – opět elektronická skartovačka. Zvolená data se po vymazání vícenásobně přepíší zvoleným nebo náhodným vzorem, jejich obnova je nemožná.

Ostatní

Na prospektech se také uvádí IW Encryption, ale míní se tím jen, že vše je založené na šifrování.
Dále AEC distribuuje IW NetTools pro zprávu firewallů a virtuálních privátních sítí.
Součástí IW Communication je i tzv AEC ToolBar, což je něco jako Microsoftí Panel zástupců MS Office.
Programy jsou v různých modifikacích vytvořeny pro všechny používané operační systémy.

IW COMMUNICATION JE U MĚ K DISPOZICI K PRODEJI !!!

[Top]