Informacijos saugojimas
5 (100%) 1 vote

Informacijos saugojimas

Turinys

Turinys 2

Elektroniniai raktai – kompiuterių apsaugai 3

Registracijos žurnalas 3

Paskirtis 3

Galimybės 3

Duomenų apsauga kietajame diske 4

Skaitmeninių sertifikatų panaudojimas elektroninio pašto apsaugai 6

Kaip veikia skaitmeniniai sertifikatai? 6

Kaip naudotis skaitmeniniu sertifikatu? 7

„ZyWALL“ saugo nuo pašalinių asmenų įsiveržimo 7

Filtruoja nepageidaujamus duomenis (xxx content) 7

Padidintas saugumas 7

VPN (Virtual Private Network) funkcija 7

Naudota litertūra: 8

Elektroniniai raktai – kompiuterių apsaugai

Sustiprinta vartotojo autentifikacija, kai įjungiamas asmeninis kompiuteris

BIOS slaptažodžio pakeitimas į žymiai patikimesnį – el. raktą

Galimybė blokuoti kompiuterio paleidimą nuo nešiojamųjų diskų

Registracijos žurnalas

Elektroninis užraktas neleidžia įjungti kompiuterio pašaliniams asmenims. Norint gauti priėjimą prie kompiuterio, vartotojas, įjungdamas kompiuterį, turi įkišti į USB elektroninį raktą „eToken“ ir įrašyti PIN kodą. Kompiuteris įsijungs tik tada, kai bus įkištas tinkamas raktas ir įrašytas teisingas slaptažodis.

Paskirtis

Prevencija nuo nesankcionuoto priėjimo prie informacijos, kuri saugoma kompiuteryje.

Galimybė prieiti prie kompiuteryje saugomos informacijos tik jos savininkui, turinčiam elektroninį raktą ir žinančiam PIN kodą.

Kai nėra šeimininko, „eToken“ neleidžia įdiegti į kompiuterį sekimo programų, kurios perima slaptažodžius ir vagia ar naikina konfidencialią informaciją.

Galimybės

Lengva prijungti: užtenka tik įkišti raktą prie USB ir įrašyti PIN kodą.

Vieną raktą galima naudoti įvairiems tikslams: kompiuterį prijungti prie tinklo, slaptažodžiams ir sertifikatams saugoti, prieiti prie interneto išteklių ir duomenų bazių ir t. t.

Jungtis leidžia turėti keletą raktų vienam kompiuteriui. Taip pat galima pagaminti universalų raktą administratoriui, su kuriuo jis turės priėjimą prie visų kompiuterių įmonėje ar skyriuje.

Galima suteikti keliems vartotojams galimybę dirbti su vienu kompiuteriu: kiekvienas vartotojas turės savo asmeninį unikalų raktą.

Vienas vartotojas, turintis vieną raktą, gali dirbti su keliais kompiuteriais, jeigu yra užsiregistravęs.

*Pagrindiniai vartotojai: sistemos mikroschemų gamintojai, BIOS gamintojai, kompiuterių surinkėjai ir pardavėjai, sistemų įdiegėjai.

Duomenų apsauga kietajame diske

„Aladdin“ pristato naujos kartos apsaugos priemones „Secret Disk New Generation“.

Tai slaptųjų diskų technologija, sauganti konfidencialią informaciją asmeniniuose kompiuteriuose, kuriuose įdiegta „Windows“ 2000/HP operacinė sistema. Prieiga prie konfidencialios informacijos įmanoma elektroniniais „e-Token“ raktais, kurie prijungiami prie kompiuterio USB jungties. Prieiti prie informacijos gali tik tiesioginis informacijos valdytojas arba patikimi asmenys, kurie turi „e-Token“ raktus ir žino jų PIN kodus. Kiti vartotojai saugomos informacijos nematys ir neturės prieigos. Be to, jie net nežinos, kad tokia informacija egzistuoja.

Asmeninių kompiuterių, kuriuose įdiegta naujosios kartos slaptųjų diskų sistema, konfidenciali informacija yra visiškai saugi. Kiti vartotojai informacijos negali peržiūrėti, nusikopijuoti, sunaikinti ar kitaip sugadinti. Jos nepasieks pašaliniai asmenys, kai kompiuteris bus remontuojamas, jeigu jį pavogs arba prarasite laikmeną. Slaptaisiais diskais apsaugosite informaciją nuo smalsių kolegų, hakerių ir vaikų, kurie žaidžia tėvų kompiuteriais.

Kada naudojami naujosios kartos slaptieji diskai?

Prieigos prie konfidencialios informacijos apribojimas ir informacijos įslaptinimas:

Jeigu tuo pačiu kompiuteriu dirba keli vartotojai, prieiti prie informacijos galės tik tie asmenys, kuriems ji skirta. Pašaliniai asmenys prieigos prie konfidencialių duomenų neturės, nes tam tikros programos ir duomenys bus įslaptinti.

Apsauga nuo nesankcionuotos prieigos reikalinga tuomet, kai konfidenciali informacija saugoma nešiojamuose kompiuteriuose, todėl pašaliniai asmenys gali prieiti prie informacijos ir ją pasisavinti.

Duomenų apsaugojimas nuo pakeitimo

Jeigu tuo pačiu kompiuteriu dirba keletas vartotojų, būtina apriboti prieigą prie konfidencialios informacijos, kad pašaliniai asmenys jos atsitiktinai arba apgalvotai nesugadintų ar nepakeistų.

Apsauga nuo vagysčių arba informacijos praradimo reikalinga tuomet, kai konfidenciali informacija perkeliama laikmenomis arba ją galima prarasti.

Apsauga nuo įsiveržimo per tinklą

Prisijungus prie interneto, į tinklą gali įsilaužti hakeriai ir prieiti prie konfidencialios informacijos, be to, kartu su atsiųstu el. paštu gali patekti „trojanai“, kurie gali nukopijuoti ir išplatinti per tinklą asmeniniuose kompiuteriuose saugomą darbo ar asmeninę informaciją.

Slaptųjų diskų galimybės

Identifikacija: Vartotojas, norėdamas prieiti prie konfidencialios informacijos, privalo turėti elektroninius „e-Token“ raktus ir žinoti jų PIN kodą.

Laikinas kompiuterio blokavimas ir automatiškas slaptųjų diskų atjungimas ištraukus elektroninius „e-Token“ raktus.

Apsauga nuo atsitiktinio/ apgalvoto konfidencialių duomenų sunaikinimo arba sugadinimo.

Prieiti prie apsaugotų diskų gali keli vartotojai, turintys atskirus elektroninius „e-Token“

raktus.

Prieigos prie konfidencialios
informacijos apsauga nuo pašalinių vartotojų.

Atsarginių kodavimo raktų kopijavimas/ atkūrimas

Visiškas įdiegimas į Windows 2000/ HP operacinę sistemą.

Patogus ir nesudėtingas darbas

Nuotolinis administravimas

Techninės savybės:

Suderinimas su Windows 2000/ XP operacine sistema.

Suderinimas su saugomais diskais

· Pagrindinių diskų padalijimas (Basic Disk Partition)

· Dinamiškų diskų talpumas (Dynamic Disk Volume)

· Laikmenos (USB – drive, ZIP ir kt).

Failų sistemos: NTFS, FAT 12/16/32

Laikmenų apimtis: nuo 1 Mb iki 2 Tb

Raktų rūšys:

· e Token R2 (8 Kb, 16Kb, 32 Kb)

· e Token PRO (16 Kb, 32 Kb)

· e- Token PRO/ 32 K (3.1 versija)

Kodavimo algoritmai: RC 4/ 128; įdiegimo į operacinę sistemą algoritmai RC 2/ 128, DES/ 56; 3DES/ 168. Įmanoma prisijungti ir kitais kodavimo būdais.

Skaitmeninių sertifikatų panaudojimas elektroninio pašto apsaugai

Kaip veikia skaitmeniniai sertifikatai?

Skaitmeninių sertifikatų veikimas yra pagrįstas kodavimo viešuoju raktu technologija, veikiančia naudojant porą tarpusavyje „surištų“ raktų – privatų ir viešą. Viešasis raktas turi būti žinomas visiems, kas nori susisiekti su raktų poros savininku. Jis gali būti panaudotas pranešimo, pasirašyto privačiuoju raktu, patikrinimui arba pranešimo, kuris galės būti iššifruotas tik privačiuoju raktu, kodavimui. Tokiu būdu užšifruotų pranešimų saugumas yra pagrįstas privataus rakto saugumu, kuris turi būti gerai apsaugotas nuo neteisėto priėjimo.Skaitmeninių sertifikatų raktų poroje yra informacija apie savininką: vardas, pavardė, darbovietė, elektroninio pašto adresas ir kt. Įdiegtas interneto naršyklėje, toks sertifikatas gali būti naudojamas kaip elektroninis asmens pažymėjimas, kurį WEB serveriai gali patikrinti. Tai padeda išvengti slaptažodžio įvedimo ir tikrinimo tais atvejais, kai yra reikalingas narystės patikrinimas.

Tam, kad patikrinti gautos žinutės vientisumą, sukuriamos papildomos žinutės vientisumą patikrinančios santraukos (toliau santraukos). Santraukos yra užkoduojamos naudojant siuntėjo asmeninį raktą ir tokiu būdu suformuojamas elektroninis parašas. Šis parašas gali būti atkoduotas tik viešuoju tos pačios raktų poros raktu. Gavėjas iššifruoja žinutės elektroninį parašą ir tada pagal gautą pranešimą sukuria savo santrauką. Ši nauja santrauka palyginama su iš skaitmeninio parašo gauta santraukos reikšme. Jeigu abidvi reikšmės sutampa, galima daryti išvadą, kad žinutė nebuvo pakeista. Kadangi pranešimas yra iššifruojamas viešuoju raktu, galima teigti, kad pranešimas buvo užkoduotas atitinkamu asmeniniu raktu, kurį gali žinoti tiktai siuntėjas. Šis autentifikavimo procesas yra integruotas į bet kurią naudojamą saugumo programą, į kurią yra įtraukta saugumą užtikrinanti funkcija.

Kaip naudotis skaitmeniniu sertifikatu?

Kai gaunate pranešimą, pasirašytą skaitmeniniu būdu, Jūs galite patikrinti, ar skaitmeninis sertifikatas nėra suklastotas, ar jo galiojimo terminas dar nėra pasibaigęs.

Kai siunčiate pranešimą, Jūs galite jį pasirašyti ir tai įtikins gavėją, kad laiškas tikrai yra nuo Jūsų.

Yra dar vienas skaitmeninio sertifikato panaudojimo būdas – asmens tapatybės nustatymas WEB serveriuose. Jums nereikės įvedinėti jokių slaptažodžių, serveris automatiškai nuskaitys Jūsų sertifikatą, ir jeigu Jūs esate registruotas narys, leis Jums dirbti toliau. Tereikia įdiegti skaitmeninį sertifikatą ir nustatyti savo interneto naršyklę ir elektroninio pašto programą, taip jos galėtų automatiškai juo naudotis.

„ZyWALL“ saugo nuo pašalinių asmenų įsiveržimo

Šiuolaikiniuose tinklapiuose plačiai naudojamos „Java“, „ActiveX“, slapukų (cookies) technologijos. Panaudojant šias technologijas, sukuriamas gražus tinklapių dizainas, išplečiamos jų funkcijos, tačiau išnaudodami šių technologijų savybes kompiuterių piratai gali įsiveržti į tinklą ir pasikėsinti į duomenis. „ZyWALL“ gali blokuoti atskiras tinklapio dalis su „Java“ ir „ActiveX“ kodais, taip pat blokuoti slapukus (cookies), jei tinklui būtinas ypatingas saugumas.

Filtruoja nepageidaujamus duomenis (xxx content)

Įrenginys gali filtruoti informaciją – kad vartotojams nebūtų prieinama pornografinė, smurto informacija. Tai leidžia apsaugoti nuo netinkamos informacijos vaikus. Taip gali būti saugomasi ir nuo darbuotojų piktnaudžiavimo darbo priemonėmis – kad jie darbo metu nenaršytų, neleistų darbo laiko interneto pokalbių kambariuose.

Įrenginys leidžia nustatyti skirtingas vartotojų priėjimo prie tinklo teises, taip pat informacijos blokavimo laiką. Pvz., informacijos turinys gali būti filtruojamas pamokų metu, o po pamokų filtravimas išjungtas, kai kompiuteriais naudojasi mokytojai.

Padidintas saugumas

Įrenginys turi IP adresų transliavimo funkciją, tai leidžia vietiniame tinkle naudoti bet kokius adresus, o prie interneto jungtis su vienu adresu. Vietinio tinklo kompiuteriai per išorinį tinklą yra nematomi, taip padidinamas jų saugumas, be to, naudojant vieną IP adresą, sutaupoma lėšų.

Įrenginys stebi tinklą ir registruoja visus pokyčius. Toks pokyčių protokolas gali būti išsiųstas vartotojams el. paštu ir jie bus operatyviai informuoti apie galimo įsiveržimo ar kitokio pavojaus ženklus.

VPN (Virtual Private Network) funkcija

ZyWALL serijos įranga įgalina realizuoti VPN tinklą, kuriuo siunčiamų duomenų slaptumas garantuojamas 99,9%. Vienu pelės spragtelėjimu instrumentų juostoje, jūsų siunčiami duomenys pradedami šifruoti DESX/3DESX algoritmu ir tampa neprieinamais nepageidaujamiems asmenims.

Naudota litertūra:

Internetas