Ediport: SafeGuard Advanced Security

Termékeink:

  termékek
  EDI termékek
  PKI termékek
  Meta névtár termékek
Mail termékek

Elérhetőség

Ediport Kft
Telefon:
+36-1-392-22-40
Telefax:
+36-1-392-25-71
Email:
ediport@ediport.hu
További webcímeink:
www.ediweb.hu
www.notebookvedelem.hu
www.internetszolgaltatas.hu

SafeGuard Advanced Security

A SafeGuard Advanced Security biztonságos belépést és aktív adatvédelmet nyújt a heterogén hálózatok felhasználói számára, széleskörű hozzáférés-engedélyezéssel.

A kihívás

Világszerte a legtöbb szerveren Windows NT, vagy Windows 2000 fut. Ezek az operációs rendszerek azonban nem tartalmaznak olyan funkciókat, amelyek a kritikus adatokhoz (pl. személyes, menedzsment adatok) való hozzáférést szabályoznák a rendszergazdák számára, vagy a tiltott szoftverek használatát (amelyek legtöbbször vírusosak) megakadályoznák.

A termék

   A SafeGuard Advanced Security a lehető legnagyobb biztonságot nyújtja ezekben a helyzetekben. Egyrészről széleskörű, jól definiálható jogosultságkezelést tartalmaz, másrészről következetes, az egész vállalatra kiterjeszthető professzionális biztonságpolitika kidolgozását teszi lehetővé. A program különösen jól használható Intranetek megvédésére külső támadások ellen.

Biztonságos belépés
  A SafeGuard Advanced Security-vel helyettesíthető a Windows belépési procedúrája, mert lehetővé teszi a chipkártyás és jelszavas belépést is. Az automatikus chipkártyás belépést a Microsoft GINA interfésze is támogatja, ezáltal lehetővé válik a 32 bites Novell kliensekbe és Intranetware kliensekbe történő belépés is. Jelszavas belépés esetén a SafeGuard Advanced Security visszautasítja a nem kívánt vagy triviális jelszavakat, és korlátozza a sikertelen belépési lehetőségek számát.

Import/export ellenőrzés
   A SafeGuard Advanced Security megvédi a Windows NT és Windows 2000 operációs rendszert a nem kívánt szoftverek telepítésétől. Szabályozható az egyedi felhasználók vagy felhasználói csoportok hozzáférése a floppy meghajtókhoz, a CD-ROM-okhoz, a soros és párhuzamos portokhoz, ill. a vágólaphoz. Szintén szabályozható bizonyos file-típusok telepítése, futtatása, írása, olvasása, és mindez tovább finomítható attól függően, hogy az adott file hol helyezkedik el. Megtiltható többek között a vágólapra történő másolás vagy az állományok kimentése/betöltése floppyról/floppyra. Ily módon biztonságos munkafolyamatok alakíthatók ki a vállalatok számára.

Naplózott adminisztráció
A SafeGuard Advanced Security minden biztonsággal kapcsolatos adminisztrációs tevékenységet naplóz. A biztonsági rendszer feltörésére, kikerülésére tett kísérletek bekerülnek a Windows NT vagy Windows 2000 Eseménynaplójába. A SafeGuard Advanced Security beállításait csak az adminisztrátor változtathatja meg.

Teljesítménynövelő funkciók

   A SafeGuard Advanced Security telepíthető és adminisztrálható elosztottan, vagy távolról egy domain controller által. A Windows NT és Windows 2000 felhasználókra ill. csoportokra vonatkozó jogosultságai felülírhatók, finomíthatók. Ezen jogosultságokat a domain controller eljuttathatja a munkaállomások számára. Különböző biztonsági szintek definiálhatók a chipkártyák testreszabásának (perszonalizáció) céljából. A SafeGuard Advanced Seurity támogatja a Windows Installer használatát.

A SafeGuard Advanced Security a következő plussz funkciókkal rendelkezik:

Hitelesítés: háromirányú challenge/response eljárás
   Rendkívül biztonságos hitelesítés valósítható meg a háromirányú challenge/response eljárással. Csak az a felhasználó léphet be a rendszerbe, aki birtokolja a megfelelő chipkártyát és tudja a hozzá tartozó PIN-kódot. A felhasználó titkos kulcsának ellenőrzése közvetlenül a chipkártyán történik. Ily módon a titkos kulcs sosem hagyja el a kártyát, a jelszó (PIN-kód) ’lehallgatása’ nem lehetséges.

A kettős ellenőrzés elve
   A SafeGuard Advanced Security-vel egy magasabb biztonsági szintű eljárás is megoldható: a szoftver beállítható úgy, hogy megköveteljen egy második hitelesítést a kívánt funkciók eléréséhez. A másik felhasználó hitelesítése egy másik chipkártyaolvasón történik.

Single Sign On
   A Single Sign On funkció biztonságos belépést biztosít különböző hálózatokba (alkalmazásokba), a hálózatokhoz (alkalmazásokhoz) szükséges különböző jelszavak beütése nélkül. Az automatikus belépést bármely alkalmazásba (mint pl. Lotus Notes) előre definiált szkriptek valósítják meg, melyek egy egyszerű parancsnyelv használatával módosíthatóak. A Single Sign On használatához csak egyszerű azonosításra és hitelesítésre van szükség. Ha ez megtörtént, az összes hálózatba (alkalmazásba) történő belépés automatikus. A szükséges engedélyekről és jogosultságokról a biztonsági rendszer gondoskodik.

Multi Desktop
   A termék egy újabb felhasználóbarát funkciója az ún. multi desktop. Lehetővé teszi az operációs rendszer (NT, 2000) használatát több felhasználónak, különböző chipkártyákkal. A különböző felhasználók kártyáik egyszerű cseréjével az operációs rendszer munkakörnyezetét is megváltoztatják.

A munkakörnyezet megosztása
   Ez a funkció lehetővé teszi a felhasználóknak, hogy ugyanazon jelszóval többen is használjanak egy Windows NT vagy Windows 2000 munkakörnyezetet. A felhasználók száma nincs korlátozva.

Váltás munkakörnyezetek között
   Ez a funkció lehetővé teszi, hogy a felhasználó-azonosító információk mellett szerepköröket is megkülönböztessünk a rendszerben. A kártyán lévő felhasználó-azonosítóhoz az operációs rendszer szerepköröket is társít. Ily módon akár kilenc felhasználói dolgozhat párhuzamosan ugyanazon szerepkörben, mégis különböző munkakörnyezeteket használva. Ez lehetővé teszi a munkakörnyezetek közötti gyors váltást.

Rendszerigények

Platformok
PC, Intel Pentium vagy kompatíbilis processzorral; CD-ROM az egyedi gépekre történő telepítéshez; Hálózati telepítés megvalósítható

Operációs rendszer
Microsoft Windows NT 4.0 (service pack 4 vagy újabb), Microsoft Windows 2000

Specifikációk

Adminisztráció
A termék adminisztrációját egy Microsoft Management Console-ba illeszkedő ún. snap-in végzi

Speciális funkciók
Operációs rendszer-szintű jogosultságkezelés kibővítése, erős hitelesítés, Single Sign On, Multi Desktop, chipkártyák kezelése, hozzáférés-ellenőrzés az interfészek és kritikus objektumok védelmében

Biztonsági funkciók

Kulcs menedzsment
   X.509v3 tanúsítvány-alapú kulcs menedzsment

Hitelesítés
   PC/SC, PKCS#11 eszközök használata lehetséges; A Single Sign On funkcióhoz Utimaco chipkártya-struktúra (file-rendszer) szükséges; A kölcsönös hitelesítés az X.509 szabvány szerint történik

Szabványok/protokollok
  LDAPv2, GSS, PC/SC

Tokenek
   Chipkártyák, szoftver tokenek

Együttműködés

Utimaco termékek
LogonGuard, CardMan API, SafeGuard PKI, SafeGuard GINA, CryptWare Toolkit, SafeGuard Personal FireWall, SafeGuard Easy, CryptoGuard VPN

Más gyártók termékei
Novell kliens

PKI termékek:

	PKI rendszerek

	PKI által engedélyezett rendszerek:
	digitális aláírás, titkosítás kliens (MS,Notes,SAP)
	digitális aláírás, titkosítás-Web
	számítógép védelem
	hálózat védelem
	internet védelem
	PKI toolkit

	disk, notebook védelem
	palmtop védelem
	kártyák, kártyaolvasók