© CynapsPro 2008 DevicePro® Ultimate обзор продуктов Управлять устройствами легко и просто! devicepro applicationpro cryptionpro cryptionpro HDD Erasepro. - презентация

1 © CynapsPro 2008 DevicePro® Ultimate обзор продуктов Управлять устройствами легко и просто! devicepro applicationpro cryptionpro cryptionpro HDD Erasepro Powerpro

2 Руководящий документПараметрЗначение «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» (Гостехкомиссия России, 2002) ОУД2 «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) Отсутствие НДВ 4 Класс защищенности 1Г Использовани е в ИСПД K1 вкл. Сертификат средств защиты информации по требованиям безопасности информации

3 Техническая информация

4

5 Требования к программному обеспечению Сервер Cynapspro SQL-Server: SQL-Server 2000 SP3a SQL-Server 2005 SQL-Server 2005 Express Edition SQL-Server 2008 SQL-Server 2008 Express Edition MSDE (Microsoft SQL-Server Database Engine) MySQL 5 или выше (ODBC обязательно) Служба каталога: Active Directory Novell Client 4.91 SP2 oder höher OpenLDAP Клиенты Cynapspro «Агенты» Windows 2000 (SP4 + RollUp 1) Windows XP + SP2/SP3 32/64 Bit Windows Vista (+ SP1) 32 und 64 Bit Windows 7 32 и 64 Bit

6 Минимальные требования к оборудованию Сервер Cynapspro Pentium-IV, ОЗУ 1 Гбайт, HDD 120 Гбайт Клиенты Cynapspro «Агенты» Pentium III c ОЗУ 128 Мбайт

7 Интуитивно понятный интерфейс Многоязычная консоль управления. Доступ к административным областям может быть разрешен с использованием различных уровней прав, в зависимости от того, кто использует приложение (Supervisor, Administrator) devicepro applicationpro cryptionpro cryptionpro HDD

8 Интуитивно понятный интерфейс Автоматическая синхронизация с MS Active Directory / Novell eDirectory/ LDPA (Linux) cynapspro не вносит никаких изменений в Вашу структуру службы каталогов, вся информация копируется в базу данных и при необходимости обновляется В отличии от других решений, cynapspro не создает свои политики в AD, что позволяет так же управлять клиентами вне AD Возможность создавать собственную структуру. Автоматическое распределение и обновление (Push/Pull) агентов. Драйвер ядра минимизирует распределение ресурсов на клиенте. devicepro applicationpro cryptionpro cryptionpro HDD Использование сети и регулирование пропускной способности Клиенты загружают и устанавливают обновления по предусмотренному графику, как это установлено

9 Поддерживаемые устройства devicepro поддерживает следующие устройства: Дисководы CD/DVD Внешние накопители USB Несъёмные HDD Карты памяти SD/MMC Инфракрасный порт FireWire ТВ-тюнеры Bluetooth Смартфоны Blackberries Беспроводная сеть (WiFi) Параллельный порт Последовательный порт Карты расширения PCMCIA PCI Express Cards и другие devicepro applicationpro cryptionpro cryptionpro HDD …

10 Управление доступом - Нет доступа - Чтение - Полный доступ - Временный доступ Для управления в автономном режиме используется код доступа devicepro applicationpro cryptionpro cryptionpro HDD Протоколирование Журнал Теневое копирование

11 Способы управления правами devicepro applicationpro cryptionpro cryptionpro HDD Права пользователяПрава компьютера Различают права пользователя, компьютера и комбинированные Управление правами cynapspro легко совмещается с основными принципами любой компании Высший приоритет имеют права компьютера, следующие по значимости – права связки, наименьший – права пользователя

12 Черный и белый список оборудования Модели устройств и носителей: -Название -Hardware ID Уникальные модели устройств -Название -Серийный номер -Hardware ID -Volume ID Разрешенные беспроводные сети WLAN Привязка носителей к пользователю или компьютеру

13 Уведомление электронной почтой Запросы на изменение прав доступа дублируются электронной почтой

14 Консоль для предоставления отчетности devicepro applicationpro cryptionpro cryptionpro HDD Детальный обзор прав Все права доступа можно просматривать в любое время Любые изменения прав прослеживаются, выводится информация о том когда, кто и почему произвел изменения Предусмотрен просмотр изменениый за определенный период

15 Консоль для предоставления отчетности devicepro applicationpro cryptionpro cryptionpro HDD Статистика доступа и актуальность прав Выводится вся информация об операциях пользователей по устройствам, в отдельных случаях – с именами файлов Пропавшие файлы могут быть найдены: Пользователь, который имеет доступ к запросу на изменение прав По устройству, на которое происходило копирование По времени, когда было последнее изменение

16 Возможности applicationpro Режим обучения Простое включение встроенного режима обучения, в результате которого показываются все запускаемые приложения Из списка выбираются приложения, с которыми будет разрешено работать пользователям, и добавляются в пакеты приложений Описание ролей и пакетов Пакеты приложений создаются в соответствии с их названием и предназначением, для удобства идентификации Роли объединяют в себе определенный набор пакетов или папок devicepro applicationpro cryptionpro cryptionpro HDD

17 Возможности и достоинства сryptionрro сryptionрro поддерживает различные способы шифрования Автоматическое шифрование Индивидуальное шифрование Тип шифрования: AES 256 Bit Тип шифрования: Blowfish 256 Bit Шифрование вне сети, посредством мобильного Master Password Management Central Password Management Права доступа базируются на группах или индивидуальных пользователях Индивидуальные пользовательските сообещния devicepro applicationpro cryptionpro cryptionpro HDD

18 сryptionрro – как это работает devicepro applicationpro cryptionpro cryptionpro HDD Общее шифрование -Файлы доступны только внутри сети -Пользователь может (если разрешено) выбирать, какие файлы шифровать Индивидуальное шифрование -Пользователь может выбирать какие файлы шифровать и какой тип шифрования выбирать -Только отдельные пользователи смогут открыть такие файлы внутри сети

19 Возможности и достоинства сryptionрro HDD сryptionрro HDD основано на Full Disk Encryption (FDE) Драйвер шифрования в NTLoader и Microsoft Windows Прозрачное шифрование надежными алгоритмами AES, Triple-DES, Blowfish Ключ шифрования может быть выбран или установлен по умолчанию Выделение разделов основано на ключах шифрования Шифрование секторов базировано на основании разделов Шифрование операционной системы, файлов данных, временных файлов и hibernation (режим пониженного энергопотребления) файлов Механизмы по восстановлению после непредвиденных ситуаций базируются на Bart-PE Шифрование внешних устройств(USB и PCMCIA) devicepro applicationpro cryptionpro cryptionpro HDD

20 Возможности и достоинства сryptionрro HDD Пред загрузочная идентификация системы сryptionрro HDD Запуск компьютера с жесткого диска системы Linux Интегрированный механизм идентификации Прозрачный метод (без идентификации) Метод доступа Smartcard / PKCS#11 Основанный на данных учетной записи Windows (Имя пользователя, домен, пароль) Интегрированное устройство управления запуском Однократное введение пароля Microsoft Windows, Novell Имя пользователя, домен, пароль Сертификат X.509 Интегрированная служба поддержки при регистрации Offline challenge / response with user helpdesk Разблокировать Smartcard Регистрация без Smartcard devicepro applicationpro cryptionpro cryptionpro HDD

21 Методы аутентификации сryptionрro HDD Прозрачный режим Взаимодействие с пользователем не требуется Ключ замаскирован на диске Лэптоп загружает заставку Windows при идентификации Минимальный уровень защиты devicepro applicationpro cryptionpro cryptionpro HDD МаскировкаКлюч диска Minimal Security Level

22 Методы аутентификации сryptionрro HDD Метод, основанный на данных учетной записи Windows Предзагрузочная идентификация с ядром Linux Ключ зашифрован с паролем пользователя Однократное введение пароля Microsoft Windows, Novell Многопользовательская поддержка Средняя степень защиты devicepro applicationpro cryptionpro cryptionpro HDD 22 Имя пользователя Пароль Домен Имя пользователя Пароль Домен Идентификация Пользователь 1 Пользователь 2 Пользователь 3 РасшифровкаКлюч диска Medium Security Level Имя пользователя Пароль Домен Имя пользователя Пароль Домен Идентификация Имя пользователя Пароль Домен Имя пользователя Пароль Домен Идентификация

23 Методы аутентификации сryptionрro HDD Режим Smartcard Предзагрузочная идентификация с ядром Linux Ключ зашифрован с паролем пользователя Однократное введение пароля Microsoft Windows, Novell Многопользовательская поддержка Максимальная степень защиты devicepro applicationpro cryptionpro cryptionpro HDD + PIN РасшифровкаКлюч диска Maximum Security Level Пользователь 1 Пользователь 2 Пользователь 3

24 Управление питанием Преимущество и выгода Более низкие расходы на электроэнергию. Повышение безопасности (излишняя сетевая активность) Определение простоев в работе Система раннего предупреждения проблем Централизованное управление и отчетность devicepro applicationpro cryptionpro Powerpro

25 Уничтожение данных Преимущество и выгода 100% затирание файлов, каталогов, дисков без возможности восстановления, методами: Перезапись случайными числами DOD (3) DOD II (6) VSITR (7) Гутмана (35) Запланированное удаление определенных каталогов (Temp) Поддержка внутренних и внешних носителей devicepro applicationpro cryptionpro Erasepro

26 Опыт внедрения (ФКА) 2500 ПК, 4000 пользователей

27 Что представляет опасность? Сотрудник предприятия может воспользоваться техническими средствами: Модемы Флэшки Записываемые CD или DVD диски Внешний злоумышленник может проникнуть через несанкционированные устройства: Модемы Сотовые телефоны

28 Опасные устройства 70% 15%

29 Что нужно, чтобы защитить компьютеры и сеть? 1.Хороший процесс 2.Качественные программы 3.Квалифицированный персонал

30 Деление компьютеров по целям использования Обычные пользователи Кладовщики, Табельщики Экономисты, Бухгалтеры, Руководители начального и среднего звена … Продвинутые пользователи Конструктора Программисты Системные администраторы Продавцы (маркетинг) Руководители среднего и высшего звена 2/3 1/3

31 Как построено… Подключение неразрешенных внешних устройств (USB-модемов и т.п.) – запрещено Чтение с флэш-накопителей – разрешено Запись допускается только на разрешенные флэш-накопители конкретным пользователям на конкретных компьютерах Разрешенные флэш-накопители маркируются наклейкой и регистрируются в журнале Проводится регулярный мониторинг событий по разрешенным пользователям и устройствам

32 Процесс разрешения Определяет пользователей Организует приобретение носителя Руководитель подразделения приобретает носитель пишет записку на разрешение Сисадмин согласует записку на разрешение Зам. ГД фиксирует носитель в базе данных помечает носитель наклейкой Отдел АСУП

33 Процесс контроля подключает устройства копирует информацию из сети пользователь обеспечивает функционирование системы: фиксирование случаев подключения устройств, копирование анализирует информацию, копируемую из сети Группа безопасности

34 Что понадобилось… «Положение по использованию внешних устройств и съемных носителей информации в ЛВС» и распорядительный документ DevicePro и хост для сервера управления (виртуальный) Наклейки для маркировки флэш-накопителей Закупка новых либо «национализация» существующих флэш- накопителей и их регистрация Опечатать компьютеры для исключения физического доступа

35 Результаты Сеть защищена от несанкционированного копирования информации и подключения неразрешенных устройств

36 Сynapspro Russia , г. Ижевск, ул.50 лет Пионерии, д.41 Tel.: +7(3412) Fax: +7(3412) Internet: Спасибо за внимание!