Zlock

Важнейшей проблемой, стоящей перед руководством и службой безопасности предприятия, является проблема лояльности сотрудников или, иными словами, проблема внутренних угроз информационной безопасности.

Очевидно, что обиженный или недовольный сотрудник компании, имеющий легальный доступ к сетевым и информационным ресурсам и обладающий определенными знаниями о структуре корпоративной сети, может нанести своей компании гораздо больший ущерб, чем хакер, взламывающий корпоративную сеть через Интернет.

Так, по различным оценкам, от 50 % до 80 % атак, направленных на получение информации ограниченного доступа, начинается из локальной сети предприятия (интрасети).

Особенную актуальность проблема внутренних угроз получила в связи с появлением и повсеместным распространением мобильных накопителей информации, подключаемых через USB-порты: flash-диски, винчестеры с USB-интерфейсом и т. д.

Если службой безопасности не предпринимаются специальные меры по блокировке USB-портов, нелояльно настроенный сотрудник компании может практически незаметно пронести на территорию предприятия компактный носитель большого объема, после чего, используя свой легальный корпоративный доступ к информации, скопировать на этот носитель всю интересующую его информацию.

Для решения проблемы несанкционированного использования в корпоративной сети периферийных устройств, прежде всего накопителей, может использоваться новая разработка компании SecurIT — система контроля доступа Zlock. Основное назначение системы — ограничение и контроль доступа пользователей к внешним устройствам, например, к USB-flash дискам и внешним накопителям.

Для каждого типа устройств Zlock предполагает возможность гибкой настройки прав доступа на основе списков контроля доступа (ACL). Для каждого физического или логического устройства и для каждого пользователя или группы пользователей из Active Directory можно разрешить либо полный доступ, либо чтение, либо запретить доступ.

Подключаемые устройства могут идентифицироваться по любым признакам, таким как класс устройства, код производителя, код устройства, серийный номер и т. д. Это дает возможность назначать разные права доступа к устройствам одного класса, например, запретить использование USB-flash дисков, но при этом разрешить использование USB-ключей для аутентификации пользователей.

В начало

Заказать Zlock в интернет-магазине Softboker

Zserver. Шифрование данных на диске

Система Zserver — средство защиты конфиденциальной информации хранимой и обрабатываемой на корпоративных серверах методом шифрования данных на диске. Zserver работает по принципу "прозрачного" шифрования разделов жестких дисков. Система автоматически, в on-line режиме, осуществляет шифрование информации при записи на диск и расшифровывает при чтении с него. Это обеспечивает хранение данных на диске в зашифрованном виде и невозможность использования их без ключа шифрования даже при изъятии сервера или носителя. Система Zserver обеспечивает шифрование файлов и папок на диске, а также всей служебной информации — таблицы размещения файлов и т. д.

Таким образом, система Zserver не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером.

Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.

Система Zserver предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет.

В настоящее время разработаны системы Zserver, которые работают под управлением следующих операционных систем:

∙ Windows 2000/2003;
∙ Linux.

В начало

Заказать Zserver в интернет-магазине Softboker

Zbackup - защита информации при резервном копировании

В настоящее время многие компании используют системы защиты информации на серверах, которые позволяют хранить данные на жестких дисках в зашифрованном виде.
При этом резервное копирование всей корпоративной информации, например, резервное копирование 1С или резервное копирование SQL производится на магнитную ленту, CD или DVD. Однако очевидно, что нет никакого смысла устанавливать систему защиты на корпоративный сервер, если резервное копирование базы данных, серверов и информации производится в открытом виде, а лента, CD или DVD с резервной копией всей информации с этого сервера находится в том же помещении, и доступ к этим носителям никак не ограничен. Злоумышленник, получив доступ к этому носителю, беспрепятственно сможет восстановить информацию, несмотря на то, что на сервере эта информация надежно защищена.
Кроме этого, в программе восстановления после бедствий (disaster recovery) часто прибегают к услугам специальных депозитариев, занимающихся хранением резервных копий информации. То есть, носители с полным бэкапом базы данных хранятся не в серверной комнате предприятия, а передаются на хранение в депозитарий. Это обеспечивает возможность восстановления информации в случае, например, пожара в серверной комнате и согласуется с практикой хранения резервных копий информации отдельно от ее основного места хранения и обработки.
Во всех этих случаях для гарантии того, что к резервным копиям информации не получит доступ посторонний человек, требуется шифрование резервных копий информации, записываемой на магнитную ленту, CD или DVD.
Такая функциональность обеспечивается системой защиты информации при резервном копировании Zbackup.
Система Zbackup автоматически, в on¬line режиме, зашифровывает данные при их записи на ленту, CD или DVD и расшифровывает при чтении с нее. Это позволяет обеспечить невозможность доступа к данным посторонним лицам, не имеющим ключа шифрования.
Ключи шифрования хранятся на смарт¬карте, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой невозможно. Три попытки неправильного ввода PIN-кода заблокируют карту. Система Zbackup предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет, при этом возможность перехвата ключа исключается посредством шифрования сетевого трафика.

В начало

Заказать Zbackup в интернет-магазине Softboker

Zdisk – Защита компьютера (рабочей станции)

Zdisk — средство защиты компьютера (рабочей станции) от несанкционированного доступа к информации на его жестких дисках. Zdisk позволяет создавать и использовать защищенные логические диски, которые представляют собой специальные файлы-контейнеры на жестком, съемном или сетевом диске, где информация хранится в зашифрованном виде и для посторонних недоступна даже при изъятии диска или компьютера.

Шифрование данных при записи на защищенный диск и расшифрование их при чтении происходит в online режиме («прозрачное» шифрование), незаметно для пользователя. Использование системы Zdisk практически не влияет на скорость работы ПК.

Информация на защищенных дисках становится доступна только тогда, когда система Zdisk авторизует пользователя на подключение к защищенному диску. Для этого необходимо:

подключить к рабочей станции электронный ключ или смарт-карту;

ввести пароль доступа к защищенному диску.

Для неавторизованного пользователя защищенный диск остается невидимым.

Получить доступ к информации не зная пароля и не имея ключа — невозможно. Zdisk - надежная защита компьютера (рабочей станции) от НСД.

В начало

Заказать Zdisk в интернет-магазине Softboker

Zlogin — Система аутентификации пользователей на смарт-картах

Система Zlogin предназначена для двухфакторной аутентификации пользователей сети с использованием электронных ключей или смарт-карт. Вместо пароля пользователь должен предъявить смарт-карту или электронный USB-ключ и ввести PIN-код.

Zlogin предоставляет пользователям возможность аутентификации пользователей с использованием электроннызх ключей или смарт-карт в следующие системы:
Домен NT (сервер Windows NT);
Active Directory (сервер Windows 2000/2003);
NDS/eDirectory (сервер Novell NetWare 4.x-6.x);
SAMBA (сервер Linux);
Локальные рабочие станции Windows NT/2000/XP.

Кроме этого, Zlogin обеспечивает аутентификацию пользователей, использующих для доступа к сетевым ресурсам терминальные службы:
Microsoft Windows Terminal Services;
Citrix MetaFrame.

Система Zlogin представлена в виде двух установочных модулей:
Клиентская часть, которая непосредственно осуществляет аутентификацию пользователя. Этот модуль должен быть установлен на все компьютеры сети, где планируется использовать вход в сеть с использованием электронного ключа или смарт-карты. При этом для развертывания системы на большое число рабочих мест возможна автоматическая установка без участия пользователя.
Модуль администрирования, который необходим для управления аутентификационными данными, хранящимися в памяти ключа или смарт-карты. Данный модуль достаточно установить на рабочую станцию системного администратора. Доступ к нему осуществляется через оснастку «Управление компьютером» (“Manage Computer”).

Подготовкой к работе системы аутентификации пользователей с использованием смарт-карт Zlogin является создание профилей пользователей и запись их на электронный ключ или смарт-карту с помощью модуля администрирования. Эта операция осуществляется с помощью мастера создания профилей.

На первом этапе мастера создания профилей администратор сети указывает учетные записи, которые необходимо включить в профиль. Профиль может состоять из одной учетной записи для аутентификации в Windows (домен или локально) и учетной записи NDS (опционально).

На втором этапе происходит генерация нового пароля для выбранного пользователя и запись в ключ информации, необходимой для аутентификации пользователя при входе в сеть (имя пользователя, пароль), а также дополнительной служебной и конфигурационной информации. После этой операции пользователь не сможет войти в сеть без ключа, поскольку пароль его учетной записи будет сменен.

При необходимости можно создавать на одном ключе несколько профилей, тогда пользователю перед входом в сеть будет предоставлен выбор из списка профилей, хранящихся в ключе. Также модуль администрирования позволяет редактировать созданные профили и удалять их из памяти ключа.

В начало

Послать запрос на цены

Zshell - Система аутентификации пользователей

Zshell – программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

В современной корпоративной сетевой инфраструктуре работа пользователей, как правило, не ограничивается использованием стандартных офисных приложений и совместным использованием файлов, находящихся на сетевых дисках.

В любой средней или крупной компании существует множество приложений, которые обеспечивают автоматизацию бизнес-процессов. Это могут быть приложения класса ERP или CRM, системы электронного документооборота или групповой работы (groupware), финансовые, складские и торговые приложения и т.д.

Каждое такое приложение обычно имеет встроенную систему разграничения доступа, заключающуюся в аутентификации пользователя и проверке прав пользователя при вызове тех или иных функций приложения.

Если предприятие имеет достаточно развитую ИТ-инфраструктуру, количество приложений, а, следовательно, и количество паролей, которые необходимо помнить пользователю и периодически менять, может достигать 5-6. Это приводит к существенным затруднениям при работе пользователей и к повышенной нагрузке на ИТ-департамент, связанной с периодическими забываниями паролей.

По оценкам компании Rainbow Technologies, каждому пользователю требуется в среднем четыре обращения в год в службу поддержки для смены забытых паролей, каждое такое обращение может стоить до 37,50 долларов. Если пользователей хотя бы несколько сотен, сумма таких издержек получается уже пятизначная.

Очевидно, что кроме чисто экономического аспекта, проблему аутентификации пользователей в приложениях необходимо также рассматривать с точки зрения политики информационной безопасности.

По данным Computer Security Institute, до 84% всех утечек информации в современных компаниях происходят по причине ошибок персонала, по вине нечестных или обиженных сотрудников.

Действительно, на предприятии может быть разработана и внедрена политика информационной безопасности, помещение физически надежно защищено и оборудовано системой контроля доступа, для входа в сеть используются смарт-карты или электронные ключи. Если при этом недостаточно внимания уделяется аутентификации пользователей в приложении, с которым работают все сотрудники, то достаточно подкупить или внедрить своего человека на должность младшего клерка, чтобы получить доступ к информации, которая может быть предназначена только для топ-менеджмента.

Для решения этой проблемы служит система Zshell. Zshell – программное обеспечение класса single sign-on, которое позволяет автоматизировать процесс аутентификации пользователей для доступа к приложениям.

Zshell обеспечивает хранение имен пользователей и паролей в памяти электронного ключа или смарт-карты, и автоматический их ввод в поля диалогового окна авторизации пользователя. Zshell отслеживает появление окна с заданными атрибутами, заполняет поля, необходимые для аутентификации, данными из электронного ключа и нажимает Enter. Пользователь, таким образом, избавляется от необходимости помнить пароль и вводить его каждый раз при запуске приложения, ему надо только подсоединить электронный ключ и ввести PIN-код.
Интеграция

Администрирование системы осуществляется централизованно, система может быть интегрирована со службой каталогов Active Directory и с инфраструктурой открытых ключей PKI.
Совместимость

Система Zshell совместима со всеми типами Win32 приложений, использующих для аутентификации пользователей диалоговые окна.

Система Zshell протестирована на совместимость со многими приложениями, среди которых Microsoft Office, Outlook Express, The Bat, Lotus Notes, 1С:Предприятие, Sales Expert, F-Secure SSH Client и т.д.

В начало

Послать запрос на цены

Заказать продукты Securit в интернет-магазине Softboker