Архив
Январь Февраль Март
Апрель Май Июнь
Июль Август Сентябрь
Октябрь Ноябрь Декабрь
Тел./факс: +38 (044) 593-37-13
Моб. Тел : +38 067 231 70 37
E-mail: office@infobezpeka.com
НачалоПубликации

Публикации

27 марта 2008

Информация за семью печатями

Независимо от масштабов бизнеса и его специфики все компании в той или иной мере всегда остаются подверженными риску несанкционированного доступа к корпоративной информации со стороны злоумышленников.

 
Острую необходимость защиты данных с помощью шифрования испытывают, в первую очередь, банки, финансовые структуры, инвестиционные фонды — именно они в нашей стране являются основными потребителями прекрасно зарекомендовавших себя на общемировом рынке продуктов североамериканской корпорации PGP. Последняя, пожалуй, не нуждается в отдельном представлении, ее решения в области информационной безопасности успешно используют большинство крупнейших компаний из списка Fortune 100.

Наиболее востребованными продуктами PGP в Украине, равно как и во всем мире, являются Desktop Email, Whole Disk Encryption и NetShare. Первый обеспечивает шифрование электронной почты на локальном компьютере пользователя, второй — шифрование данных на жестком диске, третий — безопасный доступ к совместно используемым ресурсам. В крупных организациях для централизованного управления политиками безопасности совместно с каждой из этих программ можно использовать Universal Server. Вместе с ним идет несколько менее популярная программа Universal Gateway Email для шифрования почты без необходимости установки клиентского ПО.

PGP Desktop Email

С технической точки зрения шифрование почты с помощью Desktop Email представляет собой достаточно сложный процесс с применением одного или нескольких расположенных в интернете серверов открытых ключей, что значительно осложняет жизнь злоумышленникам. Зато для пользователя присутствие на компьютере клиента Desktop Email никак не влияет на привычный процесс работы с почтой и поэтому не требует от него каких-либо специальных знаний. В программе есть возможность шифрования и мгновенных сообщений в AOL Instant Messenger, Windows Messenger, Yahoo Messenger и других, но в наших широтах эта функция пока не очень популярна.

Как только пользователь инициировал отправку письма, Desktop Email автоматически находит открытый ключ и зашифровывает сообщение. В качестве алгоритма можно использовать популярный RSA с максимальной длиной ключа до 2048 бит. Ключ обычно хранят либо непосредственно на жестком диске, либо для большей надежности на USB-токене или смарт-карте. Для подтверждения ключа применяют биометрические методы или простой набор из цифр, букв и специальных символов. В случае применения Universal Gateway Email шифрование происходит на сервере, о чем конечный пользователь иногда даже не подозревает.

PGP Whole Disk Encryption

Шифрование всего жесткого диска позволяет надежно защитить данные от злоумышленников в случае кражи компьютера или непосредственно самого носителя — без ключа и парольной фразы ничего прочесть не удастся. В отличие от большинства программ конкурентов в Whole Disk Encryption процесс шифрования происходит на низком уровне без использования так называемых файл-контейнеров. Даже если в системе защищен только один из дисков, для обеспечения максимальной безопасности без пароля она не загрузится. Для шифрования данных программа использует симметричный алгоритм AES с максимальным размером блока 256 бит.

Еще одной функцией Whole Disk Encryption является создание образов или виртуальных дисков с фиксированным или динамическим объемом. Это особенно полезно в случае возникновения необходимости оперативно закрыть доступ к какой-либо информации. Например, при рейдерской атаке достаточно нажать на заранее определенную комбинацию клавиш, и выбранный логический диск просто исчезнет из системы. Его образ может находиться на любом физическом носителе и даже не иметь расширения для затруднения идентификации его принадлежности к семейству продуктов PGP. В штатной ситуации он автоматически или вручную подключается при загрузке Windows и доступен для чтения и записи файлов как обычный логический диск. Как и в случае с Desktop Email или Universal Gateway Email, для пользователя процесс работы с зашифрованным диском остается без изменений и не требует специальных знаний.

PGP NetShare

Программа PGP для организации безопасного доступа к совместно используемым ресурсам еще только начинает завоевывать популярность у потребителей. NetShare позволяет открыть сетевую папку определенной группе людей, располагающих нужными ключами. Все остальные смогут только просмотреть ее содержимое при условии, что имеют необходимые для этого права Windows. NetShare одинаково успешно работает как с обычными локальными сетями, так и с территориально распределенными на базе VPN-соединений. В зависимости от настроек пользователи видят, зашифрована папка или нет.

PGP Universal Server

В крупных компаниях часто возникает необходимость централизованно руководить ключами, шифрованием почты, жесткого диска, вести отчеты. Universal Server требует установки на отдельный компьютер, который в зависимости от выбранной конфигурации можно поместить в любом месте сети, например, рядом с почтовым сервером Microsoft Exchange или вынести за территорию организации. В банках часто на него возлагают функции  контроля за сетью филиалов отдельно взятого региона.
 
Подробнее о продуктак компании PGP... 
Статья в издании PCWeek от 20.03.08
Автор Сегрей Мишко 

Публикации по теме

30 декабря 2013 Решения для защиты конечных точек появились на рынке не так давно, фактически после начала массового развертывания в компаниях локальных сетей. Прообразом этих продуктов послужил обычный антивирус для защиты персонального компьютера.
Информация за семью печатями
25 февраля 2011 Утечка данных о бюджетах пользователей сервиса контекстной рекламы Google AdWords стала одной из самых интересных в прошедшем году.
24 февраля 2011 Еще одна крупная утечка в 2010 году связана с самой популярной в мире социальной сетью Facebook, аудитория которой превышает 500 млн зарегистрированных пользователей по всему миру.
21 февраля 2011 2010 год был богат на громкие события по утечке информации и заставил задуматься мировое сообщество об усилении безопасности данных и защиты информации.
29 апреля 2014 Многие компании закупают за свой счет мобильные гаджеты для сотрудников, часто бывающих в командировках. В этих условиях у ИТ-службы появляется насущная необходимость контролировать устройства, которые имеют доступ к корпоративным данным, но при этом находятся за пределами периметра корпоративной сети.
Информация за семью печатями
Blue Coat  | SnapGear  | Sidewinder G2  | GFI languard, webmonitor  | Фильтрация Web трафика  | Zdisk  | StrongDisk  | DriveCrypt  | защита файлов PGP  | Защита папок Zserver  | Zbackup  | Zlock  | LanAgent  | PGP Desktop Email  | электронный ключ iKey (электронные ключи)  | Шифрование жесткого диска  | Смарт-карт считыватели (ридеры)  | WatchGuard Firebox firewall  | смарт-карты  | McAfee  | Защита информации (информационная безопасность)  | Цена(купить)  | Захист інформації  | SIEM