Bezpieczny Internet dla biznesu
1. Handel w Internecie - Szanse i Zagrożenia
2. Możliwości PrivateWire
3. Wielowarstwowe Bezpieczeństwo w Internecie dla Przemysłu
4. Kto Może odnieść korzyści z PrivateWire
5. Organizacje które mogą odnieść najwięcej korzyści z PrivateWire
6. Specyfikacja PrivateWire
1. Handel w
Internecie - Szanse i Zagrożenia
Potencjalne korzyści z handlu w Internecie są ogromne. Internet może przynieść
organizacjom dostęp do nowych klientów, otworzyć olbrzymie rynki oraz stanowić tani i
efektywny kanał zarówno do przesyłania danych, jak i do dystrybucji towarów. Usługi
jak home-banking, handel elektroniczny, praca zdalna i poczta elektroniczna stanowią
pierwszorzędne przykłady jego potencjału.
Decydującym czynnikiem powstrzymującym organizacje przed korzystaniem z tych
możliwości handlowych jest bezpieczeństwo.
Dane przesyłane przez niezabezpieczoną lub nie w pełni godną zaufania sieć są
podatne na przechwytywanie, elektroniczny wandalizm, kradzież i zmiany wykonane przez
osoby nieupoważnione. Sprawdzone rozwiązanie problemu bezpieczeństwa staje się
niezbędne.
A tym rozwiązaniem jest
PrivateWire™
PrivateWire jest potężną aplikacją softwarową korzystającą z najbardziej
zaawansowanych technologii w dziedzinie bezpieczeństwa danych do tworzenia
wielowarstwowego systemu zabezpieczeń. Zaprojektowany w celu umożliwienia wielu
użytkownikom bezpiecznego dostępu do zasobów informatycznych własnej organizacji
podczas pracy w niezabezpieczonej sieci komunikacyjnej, PrivateWire charakteryzuje się
atrakcyjnym stosunkiem ceny do możliwości oraz prostotą w użyciu.
PrivateWire stanowi integralną część Architektury Bezpieczeństwa w Internecie (ABI)
firmy AR. Spełniając wszystkie wymagania bezpieczeństwa danych, ta modułowa
architektura bezpieczeństwa daje dużym organizacjom możliwość posługiwania się
Internetem jako solidnym i bezpiecznym narzędziem do rozwinięcia własnej działalności
handlowej.
Powrót do początku
2.
Możliwości PrivateWire
Szeroki wachlarz możliwości zabezpieczenia danych w
jednym, łatwym w użyciu rozwiązaniu.
Infrastruktura bezpieczeństwa danych dla
wszystkich aplikacji TCP/IP
PrivateWire dostarcza kompleksową infrastrukturę bezpieczeństwa dla wszystkich
aplikacji pracujących W protokole TCP/IP, wśród których możemy wymienić: WWW, FTP,
Telnet, e-mail oraz różne inne aplikacje klient-serwer.
Doskonałe szyfrowanie i autoryzacja
Bezpieczeństwo jest zapewnione zarówno na poziomie aplikacji, jak i na poziomie
komunikacji. Mocna, dwukierunkowa identyfikacja wykonywana jest metodą szyfrowania klucza
asymetrycznego. Wszystkie komunikacje mogą zostać zaszyfrowane za pomocą algorytmu DES,
potrójnego DES lub jednorazowych kluczy szyfrujących RC-4.
Dynamiczne filtrowanie i monitorowanie sesji
Wszystkie sesje komunikacyjne są kontrolowane na podstawie polityki
bezpieczeństwa organizacji. Kontekst sesji zostaje zachowany w celu umożliwienia
dynamicznego monitorowania i kontroli.
Całkowita przezroczystość
PrivateWire jest całkowicie przezroczysty zarówno dla organizacji, jak i dla
końcowego użytkownika. Nie ma potrzeby specjalnego konfigurowania, definiowania lub
ujawnienia szczegółów serwerów proxy, żadne dodatki lub zmiany istniejącego
oprogramowania nie są potrzebne. PrivateWire może współpracować z dowolną aplikacją
Podpisy cyfrowe
Usługi bezpieczeństwa na poziomie aplikacji umożliwiają podpisywanie ważnych
transakcji, wykluczając możliwość wypierania się ich oraz gwarantując ich
integralność.
Pojedynczy punkt kontroli
Bramka Bezpieczeństwa PrivateWire, znajdująca się w punkcie wejściowym
organizacji, zapewnia wydajne zarządzanie i surową kontrolę bezpieczeństwa
wszystkich przychodzących żądań połączenia w jednym miejscu.
Proste wielofunkcyjne zarządzanie
Czynności administracyjne oraz zarządzanie polityką bezpieczeństwa i
użytkownikami mogą być zdalnie wykonywane przez upoważnionego administratora,
posługującego się standardową przeglądarką internetową. Funkcje pełnego logowania,
audytu i ostrzegania pozwalają błyskawicznie zauważyć podejrzane czynności.
Certyfikacja kluczy publicznych, interaktywna
rejestracja użytkownika
PrivateWire dostarcza narzędzia administracyjne do certyfikacji użytkownika.
Certyfikatów można udzielać lokalnie lub zdalnie, w zależności od potrzeby wg
jakiegokolwiek modelu hierarchicznego. Korzystając z usługi interaktywnej rejestracji
PrivateWire, nowi użytkownicy mogą się zarejestrować automatycznie za pomocą
standardowej przeglądarki sieciowej. Obsługuje standard X.509
Obsługa wielu platform
Klient PrivateWire jest dostępny dla wielu platform, m.in. Windows 3.x ( z
obsługą dial-up ), 95, NT w różnych konfiguracjach. Obsługa bramki rozprowadzona jest
dla Windows NT i Sun-Solaris. PrivateWire zapewni bezpieczeństwo każdej przeglądarki,
programu lub aplikacji komunikacyjnej TCP/IP
Skalowalna architektura modułowa o korzystnym
stosunku cena/możliwości
PrivateWire daje się łatwo rozbudowywać od implementacji na małą skalę do
dużych implementacji obsługujących wielu użytkowników w rozproszonym środowisku.
Wydajność i kontrola nad systemem są zachowane, zapewniając efektywność inwestycji.
Chroniona bramka bezpieczeństwa
Adres bramki nie musi koniecznie być ujawniony, co czyni atak trudniejszy do
wykonania. Zewnętrzny dostęp do bramki może być całkowicie zablokowany w przypadku
zauważenia nieprawidłowości w systemie bezpieczeństwa.
Opcjonalny sprzęt zabezpieczający
Program klientowski obsługuje współpracę z odpornymi na włamanie czytnikami
inteligentnych kart. Dodatkowe bezpieczeństwo i podwyższenie wydajności pracy bramki
bezpieczeństwa można osiągnąć poprzez korzystanie z wysoko wydajnego, opornego na
włamania serwera.
Wysoka wydajność i niezawodność
Wyjątkowo skuteczna implementacja funkcji szyfrowania zapewnia najwyższą
wydajność pracy zarówno Klienta jak i Bramki.
Powrót do początku
3. Wielowarstwowe Bezpieczeństwo w w Internecie dla
Przemysłu.
Łącząc szyfrowanie sesji, technologię ścian ogniowych i opcjonalne
inteligentne karty oraz sprzęt bezpieczeństwa w jedną całość, PrivateWire dostarcza
najwyższy osiągalny poziom bezpieczeństwa organizacjom zdalnie komunikującym się z
tysiącami użytkowników.
PrivateWire jest rozprowadzany we dwóch częściach składowych: Klient Bezpieczeństwa,
który rezyduje w komputerze użytkownika oraz Bramka Bezpieczeństwa znajdująca się na
punkcie wejścia do sieci firmy.
Bramka Bezpieczeństwa PrivateWire daje skuteczną ochronę wszystkich usług
TCP/IP - takich jak witryny internetowe lub serwery FTP - pracujących w obrębie
zabezpieczanej sieci. Bramka Bezpieczeństwa PrivateWire zapewnia bezpieczną komunikację
z użytkownikami lub innymi podsystemami (WSP), oraz centralnie monitoruje, kontroluje i
administruje wszystkie funkcje bezpieczeństwa.
Powrót do początku
4. Kto może odnieść korzyść z PrivateWire
Bezpieczeństwo wielowarstwowe
PrivateWire wykorzystuje kombinację zintegrowanych technologii bezpieczeństwa,
aby zaoferować najpotężniejsze rozwiązanie w dziedzinie bezpieczeństwa.
- Bezpieczeństwo na poziomie sesji zaszyfrowanej.
- Bezpieczeństwo na poziomie aplikacji.
- Bezpieczeństwo na poziomie ściany ogniowej
- Opcjonalny sprzęt podwyższający bezpieczeństwo systemu.
Usługi bezpieczeństwa
- Rejestrowanie wszystkich przychodzących połączeń w celu zapewnienia dostępu
tylko upoważnionym użytkownikom.
- Bezpieczne, autoryzowane i zaszyfrowane sesje między Klientem a Bramką.
- Bezpieczna wirtualna sieć prywatna (WSP) między podsystemami.
- Centralizowana administracja środków bezpieczeństwa.
Funkcjonalność bezpieczeństwa
- Silna dwukierunkowa autoryzacja -
korzystająca z 1024-bitowych kluczy RSA.
- Mocna kontrola dostępu - poprzez
wyznaczanie każdemu użytkownikowi odpowiednią grupę z predefiniowanymi prawami
dostępu. Te grupy definiuje się zgodnie z przyjętą przez organizację polityką
bezpieczeństwa.
- Poufność danych - dzięki
korzystaniu z metod mocnego szyfrowania - DES, potrójny DES i RC-4
- Integralność danych - zapewnia
ścisłość i integralność transakcji.
- Podpisy cyfrowe - wykorzystywane
przy cyfrowym podpisaniu transakcji.
- Dynamiczne filtrowanie pakietów -
kontroluje wszystkie odbywające się procesy komunikacyjne z całościowym monitorowaniem
sesji.
- Certyfikacja użytkownika -
dostarcza inteligentną cyfrową identyfikację, korzystając z certyfikatów X509.
Powrót do początku
5. Kto może odnieść
korzyść z PrivateWire ?
Pakiet PrivateWire może być wykorzystywany przez każdą organizację w celu
zapewnienia wielu użytkownikom bezpiecznego dostępu do własnych aplikacji podczas pracy
w publicznej lub niezabezpieczonej sieci komunikacyjnej. PrivateWire pozwala na
korzystanie z wielu zastosowań komercyjnych, zarówno w sieciach intranetowych i
ekstranetowych, jak i w Internecie - między innymi:
- Bezpieczne przetwarzanie transakcji
- Zdalna transmisja plików
- Zdalny dostęp do usług lub informacji
- Handel elektroniczny
Organizacje, które mogą odnieść najwięcej
korzyści z pakietu PrivateWire:
|
|
Instytucje finansowe:
Banki oferujące własnym klientom usługi bankowe on-line. Giełdy papierów
wartościowych, firmy maklerskie i inwestycyjne pozwalające swoim członkom na zdalne
sprawdzanie informacji i uprawianie handlu w sposób bezpieczny. Firmy ubezpieczeniowe
oferujące swoim agentom dostęp do centralnej bazy danych. |
|
|
Instytucje rządowe:
Instytucje władzy lokalnej oraz instytucje medyczne, które przekazują kluczowe dane
pomiędzy różnymi biurami lub dostarczają dostęp do danych dotyczących obywateli.
Instytucje pomocy w nagłych wypadkach jak policja, dla której ważna jest łączność
między posterunkami a komendą główną. |
|
|
Handel poprzez Internet: Korporacje,
których interesy zależą od handlu w sieci Internet mają potrzebę zabezpieczenia
własnych aplikacji przed nie autoryzowanym wstępem dla zapewnienia integralności i
poufności danych. |
|
|
Praca zdalna:
Organizacje z dużą kadrą pracowniczą mogą oszczędzać na wydatkach związanych z
utrzymywaniem lokali biurowych i transportem pracowników poprzez umożliwianie im
wykonywania własnej pracy w sposób bezpieczny z własnego domu. Pracownicy, akwizytorzy
i agenci, którzy muszą rutynowo komunikować się z biurem centralnym potrzebują
bezpiecznego kanału do zasięgnięcia informacji, ubieganie się o pozwolenie na
wykonywanie różnych transakcji oraz do odbierania i przesyłania informacji. |
Powrót do początku
6.
Specyfikacja PrivateWire:
Systemy
Operacyjne |
- Serwer bramki bezpieczeństwa: Windows NT 3.51/4 i Sun-Solaris 2.5x
- Klient bezpieczeństwa: Windows 3.x, Windows 95, Windows NT 3.51/4
|
Platformy |
Całkowita obsługa najpopularniejszych platform
serwerów aplikacji.
- Intel i Sparc Ultra
- Architektura sieci: Ethernet and Token-Ring
- Minimalne wymagania sprzętowe (dla bramki): Pentium 133
lub Sparc, 64MB RAM, 100MB wolnej pamięci na dysku twardym
|
Aplikacje
zabezpieczone |
Obsługuje wszystkie aplikacje
TCP/IP pracujące z winsock
- HTTP (łącznie z przeglądarkami Netscape Navigator
i Internet Explorer)
- FTP
- Telnet
- EMAIL (POP, IMAP)
- Aplikacje TCP/IP typu Client/Server
|
Wydajność:: |
Dla danych przetwarzanych przez Bramkę na komputerze
z procesorem Pentium Pro-200 MHz w sieci o przepustowości 100 Mb/s:
- surowe (bez szyfrowania) - 50 Mb/s.
- zaszyfrowane - 12 Mb/s (przy szyfrowaniu algorytmem DES).
- zaszyfrowane - 6 Mb/s (przy szyfrowaniu potrójnym DES).
- zaszyfrowane - 22 Mb/s (przy szyfrowaniu 128-bitowym kluczem RC4)
- wydajność można łatwo podwyższyć korzystając z szybszego procesora lub z
serwera wieloprocesorowego
|
Zgodność
ze standardami
bezpieczeństwa |
- Szyfrowanie: DES, potrójny DES, RC4.
- Integralność danych: MD5, SHA1.
- Autoryzacja: metodą klucza publicznego, RSA, DH, DSA.
- Certyfikaty: X.509
- Zgodność z FIPS: DES, SHA1, DSS.
|
Kompatybilność
Powrót do początku |
- PrivateSafe: bezpieczny czytnik inteligentnych kart.
- CryptoSafe: bezpieczny szyfrujący czytnik inteligentnych kart.
- PrivateCard: inteligentna karta do przechowywania kluczy szyfrujących.
- CA - Administrator Certyfikatów
- CryptoKit: narzędzie programistyczne do zabezpieczenia aplikacji klienta.
|
|