Открывайте ваши приложения электронными ключами!
Сохранение информации в безопасности . одна из основных задач любой организации. И чем крупнее компания, чем больше ее обороты, тем дороже стоит конфиденциальность данных. Изначально для обеспечения секретности использовались пароли. Однако всем давно понятно, что этого недостаточно, и поэтому стало появляться множество систем электронных ключей, большинство из которых требовало дорогостоящего аппаратного обеспечения. Сегодня мы хотим познакомить вас с аппаратно-программным комплексом eToken, разработанным компаниeй Aladdin, для работы которого достаточно иметь USB-порт на компьютере.
Сразу хочется отметить, что раньше разработок такого уровня не было. Особенно приятно осознавать, что создала eToken российская компания, а значит вам проще будет адресовать разработчику свои вопросы и получать помощь службы технической поддержки.
Что же представляет собой эта система? На аппаратном уровне она состоит из небольшого брелка, который вставляется непосредственно в USB-порт компьютера. Внутри этого пятиграммового ключа находится микросхема, на который записываются все параметры доступа человека, ключи шифрования, сертификаты и так далее. Система может быть использована разработчиками в любых программах для замены простой парольной защиты на более надежную аппаратно-программную аутентификацию. Она имеет несколько сертификатов, в том числе ISO 9002 и сертификат ФАПСИ на криптографическое ядро eToken RIC. Размер памяти ключа зависит от выбранной вами модели и варьируется от 8 до 32 килобайт.
В состав комплекта разработчика (eToken SDK) входит полная документация, редактор памяти, драйверы для различных операционных систем, библиотеки нижнего и верхнего уровней, компоненты ActiveX и примеры приложений в исходных кодах. Для программистов открываются поистине безграничные возможности применения системы. Можно производить защиту рабочих станций, серверов с помощью ключа, или осуществлять сетевую аутентификацию. Встраивать eToken в систему клиент-банк, электронной торговли или использовать его для защиты электронных писем личной подписью.
Однако не стоит думать, что eToken . это только "конструктор" для разработки нового программного обеспечения и пользоваться им может только опытный программист. Специалисты уже встроили эту систему в самое разное популярное программное обеспечение и предлагают вашему вниманию свои разработки. Благодаря этому можно пользоваться готовыми решениями для защиты информации.
Начнем обзор продуктов компании Aladdin с пакета eToken Network Logon, который предназначен для безопасного доступа к сети Windows NT. С его помощью можно тказаться от использования множества паролей в сети и одновременно повысить ее защищенность. Для работы с сервисами Windows NT достаточно будет вставить электронный ключ в порт и ввести секретный пин-код.
Проблема современных компаний состоит в том, что сотрудники зачастую недооценивают важность сохранения паролей в тайне. Кроме того, пароли часто записываются на бумажках и содержат простые слова. Плохой пароль . это дыра в системе безопасности, и полагаться во всем на него не следует. Двухфакторная аутентификация с помощью электронного ключа и пин-кода является гораздо более эффективной, чем однофакторная. Даже зная пин-код, злоумышленник не сможет получить доступ к сети без ключа. С другой стороны, если сотрудник потеряет свой ключ eToken, то без знания пин-кода нашедший не сможет им воспользоваться, и у администратора будет достаточно времени, чтобы заблокировать его доступ в сеть.
Кроме повышенной безопасности использование ключей eToken является более удобным для пользователей. Достаточно запомнить один пин-код доступа к ключу и не забивать голову паролями для разных доменов и приложений на компьютере. Если во время работы ключ вынуть из порта, то произойдет автоматическая блокировка компьютера. Что также очень удобно и позволяет не беспокоиться о безопасности. Так как в защищенной памяти eToken хранится информация об учетных записях пользователя и доменах, сотрудник может получать доступ к данным с любого компьютера локальной сети. Более того, если компьютер не подключен в сеть, система проведет локальную аутентификацию и предоставит возможность работать на компьютере. Что касается системных требований, то на каждой рабочей станции должна быть установлена операционная система Windows 2000 или Windows XP, а на сервере Windows NT или Windows 2000.
Для поклонников одного из лучших почтовых клиентов The Bat! компания выпустила защищенную версию программы The Bat! Pro. В результате такого слияния получился мощный и удобный почтовый клиент со множеством уникальных функций. Вся утентификация на POP3 и SMTP-серверах производится с помощью электронного ключа eToken. Кроме этого система полностью защищает ваши письма от изменения, удаления или прочтения. Вся база почтовых сообщений шифруется "на лету". То есть, она не хранится на компьютере в открытом виде, а расшифровывается только для того, чтобы появиться на вашем экране. Вместе с базой почтовых сообщений шифровке подвергаются и онфигурационные файлы, и личные адресные книги. Благодаря этому работа с почтовым клиентом на портативных компьютерах, или в местах общего пользования становится действительно безопасной.
В остальном система полностью повторяет возможности почтового клиента The Bat! Это касается мощных средств фильтрации и обработки сообщений, а также возможности манипуляции письмами прямо на почтовом сервере провайдера. Клиент поддерживает работу с неограниченным числом почтовых ящиков на различных серверах и позволяет иметь различные настройки для каждого из них. Аппаратные методы аутентификации и использование различных криптоалгоритмов, в том числе и российских, ртифицированных ФАПСИ, делают невозможным перехват пароля. Кроме этого, система позволяет подключать программы "Лаборатории Касперского" для проверки ашифрованных баз почтовых сообщений на вирусы. О других возможностях программы The Bat! вы можете прочитать на странице программы.
Еще одно решение компании Aladdin ориентировано на пользователей популярной системы почтовых сообщений и документооборота Lotus Notes. Электронные ключи eToken позволяют получать безопасный доступ к рабочему месту Lotus. Известно, что для работы с этой программой на разных компьютерах пользователю приходится копировать на дискету и везде носить с собой свой id-файл. Это небезопасно, также как и копирование его по сети. Система eToken предоставляет возможность хранить его в защищенной памяти электронного ключа вместе с паролем. Благодаря этому пользователи могут работать на любом компьютере, достаточно будет вставить свой ключ в USB-порт и ввести секретный пин-код. При отсоединении ключа доступ к базе заблокируется, а вся информация о пользователе удалится с компьютера.
И последняя система, о которой нам хотелось бы рассказать . Secret Disk NG. Это также разработка на основе системы электронных ключей eToken, она предназначена для защиты секретной информации на персональном компьютере с операционной системой Windows 2000 или XP.
При работе с этой системой на компьютере пользователя создается защищенный ресурс . секретный диск, предназначенный для хранения нужной информации. Доступ к ней может получить только владелец определенного ключа eToken или его доверенные лица, также имеющие ключи и знающие для них пин-коды. Все остальные пользователи не будут даже догадываться о наличии закрытой области. Информация не станет доступной даже при краже или утере жесткого диска.
Обратите внимание, с помощью системы Secret Disk NG вы можете организовать разграниченный доступ к данным, хранящимся на одном компьютере. Каждый пользователь будет видеть только то, что предназначено для него. Кроме этого, система защищает вас от хакерских атак. Любой "троян" или вирус, отправленный вам для того, чтобы переслать информацию по сети или просто испортить ее, не сможет этого сделать. Даже если информация будет получена злоумышленником, расшифровать ее будет невозможно без вашего ключа и пин-кода.
Мы надеемся, что данный обзор поможет вам сделать свой выбор. Присмотритесь к этим программным пакетам, возможно, потратив немного сейчас, вы убережете себя от убытков в дальнейшем.