Turinys
Turinys 2Elektroniniai raktai – kompiuterių apsaugai 3Registracijos žurnalas 3Paskirtis 3Galimybės 3Duomenų apsauga kietajame diske 4Skaitmeninių sertifikatų panaudojimas elektroninio pašto apsaugai 6Kaip veikia skaitmeniniai sertifikatai? 6Kaip naudotis skaitmeniniu sertifikatu? 7„ZyWALL“ saugo nuo pašalinių asmenų įsiveržimo 7Filtruoja nepageidaujamus duomenis (xxx content) 7Padidintas saugumas 7VPN (Virtual Private Network) funkcija 7Naudota litertūra: 8Elektroniniai raktai – kompiuterių apsaugaiSustiprinta vartotojo autentifikacija, kai įjungiamas asmeninis kompiuterisBIOS slaptažodžio pakeitimas į žymiai patikimesnį – el. raktąGalimybė blokuoti kompiuterio paleidimą nuo nešiojamųjų diskųRegistracijos žurnalasElektroninis užraktas neleidžia įjungti kompiuterio pašaliniams asmenims. Norint gauti priėjimą prie kompiuterio, vartotojas, įjungdamas kompiuterį, turi įkišti į USB elektroninį raktą „eToken“ ir įrašyti PIN kodą. Kompiuteris įsijungs tik tada, kai bus įkištas tinkamas raktas ir įrašytas teisingas slaptažodis.PaskirtisPrevencija nuo nesankcionuoto priėjimo prie informacijos, kuri saugoma kompiuteryje.Galimybė prieiti prie kompiuteryje saugomos informacijos tik jos savininkui, turinčiam elektroninį raktą ir žinančiam PIN kodą.Kai nėra šeimininko, „eToken“ neleidžia įdiegti į kompiuterį sekimo programų, kurios perima slaptažodžius ir vagia ar naikina konfidencialią informaciją.GalimybėsLengva prijungti: užtenka tik įkišti raktą prie USB ir įrašyti PIN kodą.Vieną raktą galima naudoti įvairiems tikslams: kompiuterį prijungti prie tinklo, slaptažodžiams ir sertifikatams saugoti, prieiti prie interneto išteklių ir duomenų bazių ir t. t.Jungtis leidžia turėti keletą raktų vienam kompiuteriui. Taip pat galima pagaminti universalų raktą administratoriui, su kuriuo jis turės priėjimą prie visų kompiuterių įmonėje ar skyriuje.Galima suteikti keliems vartotojams galimybę dirbti su vienu kompiuteriu: kiekvienas vartotojas turės savo asmeninį unikalų raktą.Vienas vartotojas, turintis vieną raktą, gali dirbti su keliais kompiuteriais, jeigu yra užsiregistravęs. *Pagrindiniai vartotojai: sistemos mikroschemų gamintojai, BIOS gamintojai, kompiuterių surinkėjai ir pardavėjai, sistemų įdiegėjai.Duomenų apsauga kietajame diske
„Aladdin“ pristato naujos kartos apsaugos priemones „Secret Disk New Generation“. Tai slaptųjų diskų technologija, sauganti konfidencialią informaciją asmeniniuose kompiuteriuose, kuriuose įdiegta „Windows“ 2000/HP operacinė sistema. Prieiga prie konfidencialios informacijos įmanoma elektroniniais „e-Token“ raktais, kurie prijungiami prie kompiuterio USB jungties. Prieiti prie informacijos gali tik tiesioginis informacijos valdytojas arba patikimi asmenys, kurie turi „e-Token“ raktus ir žino jų PIN kodus. Kiti vartotojai saugomos informacijos nematys ir neturės prieigos. Be to, jie net nežinos, kad tokia informacija egzistuoja. Asmeninių kompiuterių, kuriuose įdiegta naujosios kartos slaptųjų diskų sistema, konfidenciali informacija yra visiškai saugi. Kiti vartotojai informacijos negali peržiūrėti, nusikopijuoti, sunaikinti ar kitaip sugadinti. Jos nepasieks pašaliniai asmenys, kai kompiuteris bus remontuojamas, jeigu jį pavogs arba prarasite laikmeną. Slaptaisiais diskais apsaugosite informaciją nuo smalsių kolegų, hakerių ir vaikų, kurie žaidžia tėvų kompiuteriais.Kada naudojami naujosios kartos slaptieji diskai? Prieigos prie konfidencialios informacijos apribojimas ir informacijos įslaptinimas:Jeigu tuo pačiu kompiuteriu dirba keli vartotojai, prieiti prie informacijos galės tik tie asmenys, kuriems ji skirta. Pašaliniai asmenys prieigos prie konfidencialių duomenų neturės, nes tam tikros programos ir duomenys bus įslaptinti.Apsauga nuo nesankcionuotos prieigos reikalinga tuomet, kai konfidenciali informacija saugoma nešiojamuose kompiuteriuose, todėl pašaliniai asmenys gali prieiti prie informacijos ir ją pasisavinti.Duomenų apsaugojimas nuo pakeitimo Jeigu tuo pačiu kompiuteriu dirba keletas vartotojų, būtina apriboti prieigą prie konfidencialios informacijos, kad pašaliniai asmenys jos atsitiktinai arba apgalvotai nesugadintų ar nepakeistų.Apsauga nuo vagysčių arba informacijos praradimo reikalinga tuomet, kai konfidenciali informacija perkeliama laikmenomis arba ją galima prarasti.Apsauga nuo įsiveržimo per tinklą Prisijungus prie interneto, į tinklą gali įsilaužti hakeriai ir prieiti prie konfidencialios informacijos, be to, kartu su atsiųstu el. paštu gali patekti „trojanai“, kurie gali nukopijuoti ir išplatinti per tinklą asmeniniuose kompiuteriuose saugomą darbo ar asmeninę informaciją.Slaptųjų diskų galimybės Identifikacija: Vartotojas, norėdamas prieiti prie konfidencialios informacijos, privalo turėti elektroninius „e-Token“ raktus ir žinoti jų PIN kodą.Laikinas kompiuterio blokavimas ir automatiškas slaptųjų diskų atjungimas ištraukus elektroninius „e-Token“ raktus.Apsauga nuo atsitiktinio/ apgalvoto konfidencialių duomenų sunaikinimo arba sugadinimo.Prieiti prie apsaugotų diskų gali keli vartotojai, turintys atskirus elektroninius „e-Token“ raktus.Prieigos prie konfidencialios informacijos apsauga nuo pašalinių vartotojų.Atsarginių kodavimo raktų kopijavimas/ atkūrimasVisiškas įdiegimas į Windows 2000/ HP operacinę sistemą.Patogus ir nesudėtingas darbasNuotolinis administravimasTechninės savybės: Suderinimas su Windows 2000/ XP operacine sistema.Suderinimas su saugomais diskais· Pagrindinių diskų padalijimas (Basic Disk Partition)· Dinamiškų diskų talpumas (Dynamic Disk Volume)· Laikmenos (USB – drive, ZIP ir kt).Failų sistemos: NTFS, FAT 12/16/32 Laikmenų apimtis: nuo 1 Mb iki 2 TbRaktų rūšys:· e Token R2 (8 Kb, 16Kb, 32 Kb)· e Token PRO (16 Kb, 32 Kb)· e- Token PRO/ 32 K (3.1 versija)Kodavimo algoritmai: RC 4/ 128; įdiegimo į operacinę sistemą algoritmai RC 2/ 128, DES/ 56; 3DES/ 168. Įmanoma prisijungti ir kitais kodavimo būdais.Skaitmeninių sertifikatų panaudojimas elektroninio pašto apsaugaiKaip veikia skaitmeniniai sertifikatai?Skaitmeninių sertifikatų veikimas yra pagrįstas kodavimo viešuoju raktu technologija, veikiančia naudojant porą tarpusavyje “surištų” raktų – privatų ir viešą. Viešasis raktas turi būti žinomas visiems, kas nori susisiekti su raktų poros savininku. Jis gali būti panaudotas pranešimo, pasirašyto privačiuoju raktu, patikrinimui arba pranešimo, kuris galės būti iššifruotas tik privačiuoju raktu, kodavimui. Tokiu būdu užšifruotų pranešimų saugumas yra pagrįstas privataus rakto saugumu, kuris turi būti gerai apsaugotas nuo neteisėto priėjimo.Skaitmeninių sertifikatų raktų poroje yra informacija apie savininką: vardas, pavardė, darbovietė, elektroninio pašto adresas ir kt. Įdiegtas interneto naršyklėje, toks sertifikatas gali būti naudojamas kaip elektroninis asmens pažymėjimas, kurį WEB serveriai gali patikrinti. Tai padeda išvengti slaptažodžio įvedimo ir tikrinimo tais atvejais, kai yra reikalingas narystės patikrinimas.
Tam, kad patikrinti gautos žinutės vientisumą, sukuriamos papildomos žinutės vientisumą patikrinančios santraukos (toliau santraukos). Santraukos yra užkoduojamos naudojant siuntėjo asmeninį raktą ir tokiu būdu suformuojamas elektroninis parašas. Šis parašas gali būti atkoduotas tik viešuoju tos pačios raktų poros raktu. Gavėjas iššifruoja žinutės elektroninį parašą ir tada pagal gautą pranešimą sukuria savo santrauką. Ši nauja santrauka palyginama su iš skaitmeninio parašo gauta santraukos reikšme. Jeigu abidvi reikšmės sutampa, galima daryti išvadą, kad žinutė nebuvo pakeista. Kadangi pranešimas yra iššifruojamas viešuoju raktu, galima teigti, kad pranešimas buvo užkoduotas atitinkamu asmeniniu raktu, kurį gali žinoti tiktai siuntėjas. Šis autentifikavimo procesas yra integruotas į bet kurią naudojamą saugumo programą, į kurią yra įtraukta saugumą užtikrinanti funkcija.Kaip naudotis skaitmeniniu sertifikatu? Kai gaunate pranešimą, pasirašytą skaitmeniniu būdu, Jūs galite patikrinti, ar skaitmeninis sertifikatas nėra suklastotas, ar jo galiojimo terminas dar nėra pasibaigęs.Kai siunčiate pranešimą, Jūs galite jį pasirašyti ir tai įtikins gavėją, kad laiškas tikrai yra nuo Jūsų.Yra dar vienas skaitmeninio sertifikato panaudojimo būdas – asmens tapatybės nustatymas WEB serveriuose. Jums nereikės įvedinėti jokių slaptažodžių, serveris automatiškai nuskaitys Jūsų sertifikatą, ir jeigu Jūs esate registruotas narys, leis Jums dirbti toliau. Tereikia įdiegti skaitmeninį sertifikatą ir nustatyti savo interneto naršyklę ir elektroninio pašto programą, taip jos galėtų automatiškai juo naudotis.„ZyWALL“ saugo nuo pašalinių asmenų įsiveržimoŠiuolaikiniuose tinklapiuose plačiai naudojamos „Java“, „ActiveX“, slapukų (cookies) technologijos. Panaudojant šias technologijas, sukuriamas gražus tinklapių dizainas, išplečiamos jų funkcijos, tačiau išnaudodami šių technologijų savybes kompiuterių piratai gali įsiveržti į tinklą ir pasikėsinti į duomenis. „ZyWALL“ gali blokuoti atskiras tinklapio dalis su „Java“ ir „ActiveX“ kodais, taip pat blokuoti slapukus (cookies), jei tinklui būtinas ypatingas saugumas.Filtruoja nepageidaujamus duomenis (xxx content)Įrenginys gali filtruoti informaciją – kad vartotojams nebūtų prieinama pornografinė, smurto informacija. Tai leidžia apsaugoti nuo netinkamos informacijos vaikus. Taip gali būti saugomasi ir nuo darbuotojų piktnaudžiavimo darbo priemonėmis – kad jie darbo metu nenaršytų, neleistų darbo laiko interneto pokalbių kambariuose. Įrenginys leidžia nustatyti skirtingas vartotojų priėjimo prie tinklo teises, taip pat informacijos blokavimo laiką. Pvz., informacijos turinys gali būti filtruojamas pamokų metu, o po pamokų filtravimas išjungtas, kai kompiuteriais naudojasi mokytojai.Padidintas saugumasĮrenginys turi IP adresų transliavimo funkciją, tai leidžia vietiniame tinkle naudoti bet kokius adresus, o prie interneto jungtis su vienu adresu. Vietinio tinklo kompiuteriai per išorinį tinklą yra nematomi, taip padidinamas jų saugumas, be to, naudojant vieną IP adresą, sutaupoma lėšų. Įrenginys stebi tinklą ir registruoja visus pokyčius. Toks pokyčių protokolas gali būti išsiųstas vartotojams el. paštu ir jie bus operatyviai informuoti apie galimo įsiveržimo ar kitokio pavojaus ženklus.VPN (Virtual Private Network) funkcijaZyWALL serijos įranga įgalina realizuoti VPN tinklą, kuriuo siunčiamų duomenų slaptumas garantuojamas 99,9%. Vienu pelės spragtelėjimu instrumentų juostoje, jūsų siunčiami duomenys pradedami šifruoti DESX/3DESX algoritmu ir tampa neprieinamais nepageidaujamiems asmenims.