Безопасное хранения Ваших данных в сети интернет!.

Презентация:



Advertisements
Похожие презентации
Система контроля доступа «Тревожная кнопка». ОПИСАНИЕ СИСТЕМЫ «Тревожная кнопка» – это программно-аппаратный комплекс, позволяющий выполнять следующие.
Advertisements

Лекция 22 Лекция 22 Локальные, сетевые и распределенные базы данных. Архитектура «файл- сервер». Двух и трехуровневая архитектура «клиент-сервер». Модель.
- система взаимосвязанных технических устройств, выполняющих ввод, хранение, обработку и вывод информации.
Назначение и состав операционной системы. ОПЕРАЦИОННАЯ СИСТЕМА Операционная система обеспечивает совместное функционирование всех устройств компьютера.
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Топология ЛВС. Топология – это конфигурация локальной сети, которая описывает схему физического соединения компьютеров, тип оборудования, методы управления.
Овсяник Влада, 8 класс 2012 – 2013 учебный год. Программное обеспечение Системное ПО Системы програм- мирования Прикладное ПО Операционные системы Программы-оболочки.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Администрирование информационных систем Механизмы обеспечения безопасности данных.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
ОКБ САПР okbsapr.ru InfoSecurity, 2011 Организация защищенной работы с USB- накопителями.
Основные характеристики операционных систем. Операционная система базовый комплекс программ, обеспечивающий управление аппаратными средствами компьютера,
ПРОГРАМНОЕ УПРАВЛЕНИЕ КОМПЬЮТЕРОМ. КОМПЬЮТЕР (computer)- автоматическое устройство или система, способная выполнять заданную, четко определенную последовательность.
Слайд 1 из 11 Преимущества торговых решений на платформе 1С: Предприятие 8.2 Заржецкий Александр Руководитель департамента автоматизации непродовольственн.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Память flash-носителя Память сотового телефона Память настольного компьютера/ноутбука/ нетбука Область для создания виртуального носителя Область для создания.
Опыт реализации отказоустойчивого сервера приложений и хранилища данных на базе СУБД ЛИНТЕР Михаил Ермаков, Дмитрий Мухоедов, РЕЛЭКС.
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
Учитель информатики Трашков О.Л.. Для оперативного обмена информацией и совместного использования общих ресурсов компьютеры объединяют в сеть. Ресурсами.
Программное управление компьютером. Компьютер Аппаратное обеспечениеПрограммное обеспечение Аппаратная часть включает основные и периферийные устройства.
Транксрипт:

Безопасное хранения Ваших данных в сети интернет!

Обобщенное описание технологии файлового хранения: пользовательский модуль адаптер клиентский модуль файловое хранилище xml-rpc Клиентская частьСерверная часть

Состав клиентской части решения: пользовательский модуль программное средство реализующее интерфейс с пользователем; адаптер программное средство обеспечивающее взаимодействие клиентской и серверной частей; клиентский модуль программное средство реализующее функции клиентской части; Состав серверной части решения: файловое хранилище программно-аппаратный комплекс, реализующий хранение файлов и папок, а также доступ к ним.

MobiFolder программное решение эмулирующее работу дискового носителя информации неограниченного размера и обеспечивающее высокий уровень безопасности данных. Неограниченных размер эмулируемого диска достигается за счёт хранения файлов в сети Интернет. Высокий уровень безопасности обеспечивается за счёт: шифрования данных ещё до передачи их по каналам Интернет; шифрование не только загружаемых и хранимых данных, но и информации о файле; удаление с компьютера информации о виртуальном диске по завершении работы с ним; доступ к пользовательским данным невозможен даже в случаях кражи логина и пароля.

Достоинства решения MobiFolder: доступ к хранилищу осуществляется посредством привычного интерфейса операционной системы; обеспечение высокого уровня безопасности передаваемых и хранимых файлов; эффективность работы обеспечивается за счёт минимизации интернет-траффика, построения «очереди» изменения файлов, а также отсутствия дублирования хранимых данных; изменения файлов будут сохранены даже в случае потери Интернет- соединения и при его восстановлении загрузятся из виртуальной памяти; специальный API позволяет использовать сервис на разных платформах под управлением различных операционных систем.

Основные функции пользовательского модуля MobiFolder: обеспечение работы виртуальной файловой системы и виртуальной памяти; формирование очереди невыполненных заданий, а также сохранение и восстановление дерева из локальной БД; управление версиями файлов и папок. Основные функции адаптера MobiFolder: обеспечение работы с указанным файловым хранилищем; загрузка дерева файлов/папок и скачивание его из указанного файлового хранилища; загрузка файлов и их скачивание из файлового хранилища.

Основные функции реализуемые клиентским модулем Mobifolder: операции создания, переименования, перемещения, удаления папок и файлов, а также чтение, запись, обновление дельтами изменений содержимого файлов; создание (генерация) открытых и закрытых ключей пользователю MobiFolder; управление деревом файлов и папок на сервере; составление схем файлов и папок, сохранение истории их изменений; шифрование блоков файлов с использованием алгоритмов AES-256 и схем директорий с использованием RSA; удаление старых не используемых версий файлов и папок.

Схема шифрования MobiFolder: Ключи К1 К4 хранятся в файловом хранилище и дополнительно шифруются ключами получаемыми из содержимого соответствующего блока. Файл произвольного содержания Блок 3Блок 2Блок 4Блок 1 К1К2 К4 К3 Список блоков составляющих файл, схема файлов и папок К К RSA К Public хранится в файловом хранилище Private хранится пользовательским модулем Шаг 4 Шаг 3 шифрование схемы файлов и папок шифрование содержимого блоков составление схемы файлов и папок Шаг 1 Шаг 2

Основные функции реализуемые файловым хранилищем: учёт пользователей регистрация пользователей, их аутентификация, смена пароля; хранение блоков файлов варьируемого размера с зашифрованными ключами от них; обновление блоков фалов при помощи дельт изменений; исключение дублирования блоков файлов; хранение публичных ключей пользователей; квотирование ресурсов файлового хранилища дисковое пространство, интернет трафик и т.д.

Хеширование шифрованного содержимого блока алгоритмом sha-256 Схема исключения дублирования: Блок hБ Блок К Хеширование оригинального содержимого блока алгоритмом sha-256 Шифрование алгоритмом AES- 256 hKБ БД В БД хранятся hKБ как идентифицирующая запись уникальной записи - hБ. При попытке загрузки в файловое хранилище блока, который дублирует существующий совпали hБ, в схему файлов и папок будет добавлена ссылка на существующий блок.

Перспективные направления развития MobiFolder: реализация совместного доступа к работе с файлами; обеспечения поддержки «расшаренных» папок общих папок пользователей для обмена информацией; реализация «ссылок быстрого доступа» к файлам на диске для браузера и виртуального диска; создание сервисов автоматического сбора, наполнения папок виртуального диска. Проект MobiFolder, на сегодняшний день: работающий в режиме закрытого бета-тестирования сервис MobiFolder –

Контактная информация: Лунёв Роман Алексеевич Телефон: