Komplexní řešení Desktop Security System AreaGuard je složeno ze 4 modulů, jejíchž vhodnou kombinací lze docílit maximální úrovně bezpečnosti. Systém využívá metodu on-line transparentního šifrování po souborech. Šifrovací klíče používají algoritmus AES 128 (Rijndael), jehož hlavními výhodami jsou velká kryptografická odolnost v kombinaci s rychlostí kryptografických operací. Pomocí symetrického kryptografického klíče je možné zabezpečit data na lokálních i sdílených adresářích, v offline složkách a výměnných médiích. Jedná se o velmi bezpečný a spolehlivý způsob, který neklade na koncového uživatele žádné nároky.
Soubory jsou na disku uloženy vždy v zašifrovaném tvaru. Pří načítaní jsou data dešifrována pouze do operační paměti. Pokud se přistupuje k šifrovaným souborům na síťových discích, data se dešifrují do operační paměti až na lokální stanici. Tato unikátní koncepce zaručuje maximální bezpečnost při manipulaci s daty.
Pro přihlášení do operačního systému je možné využít výhod dvou-faktorové autentizace (kombinace token/PIN). Aplikace využívá vlastního řešení, které nahrazuje standardní přihlašovací GINU operačního systému. Pro bezpečné uložení autentizačních údajů, šifrovacích klíčů a certifikátů lze využít hardware podporující standard PKCS#11.
Správu celého řešení zaštiťuje centrální správa. Díky ní je možné hromadně distribuovat nové politiky na klientské stanice, spravovat šifrované lokace a šifrovací klíče. Výhodou centrální správy je úplná podpora recovery událostí. Centrální správa aktivně nevytěžuje server a nesnižuje tak jeho výpočetní kapacitu. Na serveru je umístěna pouze adresářová struktura. Veškeré operace tak provádí stanice administrátora. Jako úložiště dat je využíváno šifrované mdf databáze. Jednotlivé nastavení a politiky jsou pak ke klientům distribuovány pomocí UTP cesty, nebo http protokolu. Stejným způsobem zpětně komunikují i jednotlivé stanice. Díky této koncepci je implementace centrální správy velmi jednoduchá a rychlá.
Podrobný popis funkcionalit:
Funkcionality AreaGuard Gina:
- Bezpečné přihlášení do operačního systému pomocí hardwarového předmětu
- Podpora hardware předmětů pracujících na standardu PKCS#11
- Podpora přihlášení pomocí certifikátu SmartCard Logon
- Integrovaný průvodce nouzovými stavy
- Generátor dostatečně složitých a dlouhých hesel pro přihlášení
- Podpora synchronizace hesel s doménou a hardware předmětem
- Podpora uložení vice přihlašovacích informací do tokenu/karty
- Podpora přihlášení na terminálový server
Funkcionality AreaGuard Notes:
- On-line šifrování souborů a složek na lokálních, síťových i výměnných discích.
- Podpora šifrovaní na offline složkách uživatele
- Možnost využít jeden ze 4 šifrovacích algoritmů (AES, IDEA, RC4, 3-DES)
- Obsahuje velmi výkonný a bezpečný algoritmus AES 128 (Rijndael)
- On-line šifrovaní souborů dle jejich přípon
- Bezpečný přenos dat po sítí díky jejich dešifrování až na koncové stanici
- Bezpečné mazání souborů na discích (tzv. Data Shredder, až 10 násobný přepis).
- Vytváření samodešifrovacích balíčků ( SFX )
- Šifrování příloh elektronické pošty
Funkcionality AreaGuard AdmitKit
- Umožňuje správu a evidenci uživatelských politik
- Poskytuje bezpečně úložiště pro šifrovací klíče organizace (díky šifrované mdf databázi)
- Správa všech šifrovaných lokací v organizaci
- Evidence vydaných hardware předmětů
- Obsahuje podporu nouzových procesů
- Obsahuje záznamy o bezpečnostních incidentech (ztráta karty, PIN, zablokování karty)
Kam pokračovat?
- Popis služby
- Případová studie
- AreaGuard
- Technické informace (Nacházíte se zde)
- Systémové požadavky
- AreaGuard Neo - řešení pro malé a střední firmy
Případová studie
Chcete rychle zjistit, jak a komu pomohla naše řešení? Podívejte se na modelové případové studie.