box.gif (1925 bytes)

PriwateWire

box2.gif (628 bytes)

PrivateWire

PrivateCard

PrivateSafe

CryptoServer

CryptoSafe

CryptoKit

 

wire.jpg (24806 bytes)

white.gif (833 bytes)

 


white.gif (833 bytes)pwcirc.gif (10232 bytes)

 


Bezpieczny Internet dla biznesu

1. Handel w Internecie - Szanse i Zagrożenia
2. Możliwości PrivateWire
3. Wielowarstwowe Bezpieczeństwo w Internecie dla Przemysłu 4. Kto Może odnieść korzyści z PrivateWire
5. Organizacje które mogą odnieść najwięcej korzyści z PrivateWire
6. Specyfikacja PrivateWire

1. Handel w Internecie - Szanse i Zagrożenia

Potencjalne korzyści z handlu w Internecie są ogromne. Internet może przynieść organizacjom dostęp do nowych klientów, otworzyć olbrzymie rynki oraz stanowić tani i efektywny kanał zarówno do przesyłania danych, jak i do dystrybucji towarów. Usługi jak home-banking, handel elektroniczny, praca zdalna i poczta elektroniczna stanowią pierwszorzędne przykłady jego potencjału.

Decydującym czynnikiem powstrzymującym organizacje przed korzystaniem z tych możliwości handlowych jest bezpieczeństwo.
Dane przesyłane przez niezabezpieczoną lub nie w pełni godną zaufania sieć są podatne na przechwytywanie, elektroniczny wandalizm, kradzież i zmiany wykonane przez osoby nieupoważnione. Sprawdzone rozwiązanie problemu bezpieczeństwa staje się niezbędne.

A tym rozwiązaniem jest   PrivateWire™

PrivateWire jest potężną aplikacją softwarową korzystającą z najbardziej zaawansowanych technologii w dziedzinie bezpieczeństwa danych do tworzenia wielowarstwowego systemu zabezpieczeń. Zaprojektowany w celu umożliwienia wielu użytkownikom bezpiecznego dostępu do zasobów informatycznych własnej organizacji podczas pracy w niezabezpieczonej sieci komunikacyjnej, PrivateWire charakteryzuje się atrakcyjnym stosunkiem ceny do możliwości oraz prostotą w użyciu.
PrivateWire stanowi integralną część Architektury Bezpieczeństwa w Internecie (ABI) firmy AR. Spełniając wszystkie wymagania bezpieczeństwa danych, ta modułowa architektura bezpieczeństwa daje dużym organizacjom możliwość posługiwania się Internetem jako solidnym i bezpiecznym narzędziem do rozwinięcia własnej działalności handlowej.

Powrót do początku

2. Możliwości PrivateWire

Szeroki wachlarz możliwości zabezpieczenia danych w jednym, łatwym w użyciu rozwiązaniu.

Infrastruktura bezpieczeństwa danych dla wszystkich aplikacji TCP/IP
PrivateWire dostarcza kompleksową infrastrukturę bezpieczeństwa dla wszystkich aplikacji pracujących W protokole TCP/IP, wśród których możemy wymienić: WWW, FTP, Telnet, e-mail oraz różne inne aplikacje klient-serwer.

Doskonałe szyfrowanie i autoryzacja
Bezpieczeństwo jest zapewnione zarówno na poziomie aplikacji, jak i na poziomie komunikacji. Mocna, dwukierunkowa identyfikacja wykonywana jest metodą szyfrowania klucza asymetrycznego. Wszystkie komunikacje mogą zostać zaszyfrowane za pomocą algorytmu DES, potrójnego DES lub jednorazowych kluczy szyfrujących RC-4.

Dynamiczne filtrowanie i monitorowanie sesji
Wszystkie sesje komunikacyjne są kontrolowane na podstawie polityki bezpieczeństwa organizacji. Kontekst sesji zostaje zachowany w celu umożliwienia dynamicznego monitorowania i kontroli.

Całkowita przezroczystość
PrivateWire jest całkowicie przezroczysty zarówno dla organizacji, jak i dla końcowego użytkownika. Nie ma potrzeby specjalnego konfigurowania, definiowania lub ujawnienia szczegółów  serwerów proxy, żadne dodatki lub zmiany istniejącego oprogramowania nie są potrzebne. PrivateWire może współpracować z dowolną aplikacją

Podpisy cyfrowe
Usługi bezpieczeństwa na poziomie aplikacji umożliwiają podpisywanie ważnych transakcji, wykluczając możliwość wypierania się ich oraz gwarantując ich integralność.

Pojedynczy punkt kontroli
Bramka Bezpieczeństwa PrivateWire, znajdująca się w punkcie wejściowym organizacji, zapewnia wydajne zarządzanie i surową kontrolę bezpieczeństwa   wszystkich przychodzących żądań połączenia w jednym miejscu.

Proste wielofunkcyjne zarządzanie
Czynności administracyjne oraz zarządzanie polityką bezpieczeństwa i użytkownikami mogą być zdalnie wykonywane przez upoważnionego administratora, posługującego się standardową przeglądarką internetową. Funkcje pełnego logowania, audytu i ostrzegania pozwalają błyskawicznie zauważyć podejrzane czynności.

Certyfikacja kluczy publicznych, interaktywna rejestracja użytkownika
PrivateWire dostarcza narzędzia administracyjne do certyfikacji użytkownika. Certyfikatów można udzielać lokalnie lub zdalnie, w zależności od potrzeby wg jakiegokolwiek modelu hierarchicznego. Korzystając z usługi interaktywnej rejestracji PrivateWire, nowi użytkownicy mogą się zarejestrować automatycznie za pomocą standardowej przeglądarki sieciowej. Obsługuje standard X.509

Obsługa wielu platform
Klient PrivateWire jest dostępny dla wielu platform, m.in. Windows 3.x ( z obsługą dial-up ), 95, NT w różnych konfiguracjach. Obsługa bramki rozprowadzona jest dla Windows NT i Sun-Solaris. PrivateWire zapewni bezpieczeństwo każdej przeglądarki, programu lub aplikacji komunikacyjnej TCP/IP

Skalowalna architektura modułowa o korzystnym stosunku cena/możliwości
PrivateWire daje się łatwo rozbudowywać od implementacji na małą skalę do dużych implementacji obsługujących wielu użytkowników w rozproszonym środowisku. Wydajność i kontrola nad systemem są zachowane, zapewniając efektywność inwestycji.

Chroniona bramka bezpieczeństwa
Adres bramki nie musi koniecznie być ujawniony, co czyni atak trudniejszy do wykonania. Zewnętrzny dostęp do bramki może być całkowicie zablokowany w przypadku zauważenia nieprawidłowości w systemie bezpieczeństwa.

Opcjonalny sprzęt zabezpieczający
Program klientowski obsługuje współpracę z odpornymi na włamanie czytnikami inteligentnych kart. Dodatkowe bezpieczeństwo i podwyższenie wydajności pracy bramki bezpieczeństwa można osiągnąć poprzez korzystanie z wysoko wydajnego, opornego na włamania serwera.

Wysoka wydajność i niezawodność
Wyjątkowo skuteczna implementacja funkcji szyfrowania zapewnia najwyższą wydajność pracy zarówno Klienta jak i Bramki.

Powrót do początku 

3. Wielowarstwowe Bezpieczeństwo w w Internecie dla Przemysłu.


Łącząc szyfrowanie sesji, technologię ścian ogniowych i opcjonalne inteligentne karty oraz sprzęt bezpieczeństwa w jedną całość, PrivateWire dostarcza najwyższy osiągalny poziom bezpieczeństwa organizacjom zdalnie komunikującym się z tysiącami użytkowników.

PrivateWire jest rozprowadzany we dwóch częściach składowych: Klient Bezpieczeństwa, który rezyduje w komputerze użytkownika oraz Bramka Bezpieczeństwa znajdująca się na punkcie wejścia do sieci firmy.

Bramka Bezpieczeństwa PrivateWire daje skuteczną ochronę wszystkich usług TCP/IP - takich jak witryny internetowe lub serwery FTP - pracujących w obrębie zabezpieczanej sieci. Bramka Bezpieczeństwa PrivateWire zapewnia bezpieczną komunikację z użytkownikami lub innymi podsystemami (WSP), oraz centralnie monitoruje, kontroluje i administruje wszystkie funkcje bezpieczeństwa.

 

PrivateWire Diagram (small)
 
 

Powrót do początku
 

4. Kto może odnieść korzyść z PrivateWire 

Bezpieczeństwo wielowarstwowe

PrivateWire wykorzystuje kombinację zintegrowanych technologii bezpieczeństwa, aby zaoferować najpotężniejsze rozwiązanie w dziedzinie bezpieczeństwa.

  • Bezpieczeństwo na poziomie sesji zaszyfrowanej.
  • Bezpieczeństwo na poziomie aplikacji.
  • Bezpieczeństwo na poziomie ściany ogniowej
  • Opcjonalny sprzęt podwyższający bezpieczeństwo systemu.


Usługi bezpieczeństwa

  • Rejestrowanie wszystkich przychodzących połączeń w celu zapewnienia dostępu tylko upoważnionym użytkownikom.
  • Bezpieczne, autoryzowane i zaszyfrowane sesje między Klientem a Bramką.
  • Bezpieczna wirtualna sieć prywatna (WSP) między podsystemami.
  • Centralizowana administracja środków bezpieczeństwa.

Funkcjonalność bezpieczeństwa

  • Silna dwukierunkowa autoryzacja - korzystająca z 1024-bitowych kluczy RSA.
  • Mocna kontrola dostępu - poprzez wyznaczanie każdemu użytkownikowi odpowiednią grupę z predefiniowanymi prawami dostępu. Te grupy definiuje się zgodnie z przyjętą przez organizację polityką bezpieczeństwa.
  • Poufność danych - dzięki korzystaniu z metod mocnego szyfrowania - DES, potrójny DES i RC-4
  • Integralność danych - zapewnia ścisłość i integralność transakcji.
  • Podpisy cyfrowe - wykorzystywane przy cyfrowym podpisaniu transakcji.
  • Dynamiczne filtrowanie pakietów - kontroluje wszystkie odbywające się procesy komunikacyjne z całościowym monitorowaniem sesji.
  • Certyfikacja użytkownika - dostarcza inteligentną cyfrową identyfikację, korzystając z certyfikatów X509.

Powrót do początku
 

5. Kto może odnieść korzyść z PrivateWire ?

Pakiet PrivateWire może być wykorzystywany przez każdą organizację w celu zapewnienia wielu użytkownikom bezpiecznego dostępu do własnych aplikacji podczas pracy w publicznej lub niezabezpieczonej sieci komunikacyjnej. PrivateWire pozwala na korzystanie z wielu zastosowań komercyjnych, zarówno w sieciach intranetowych i ekstranetowych, jak i w Internecie - między innymi:

     

  • Bezpieczne przetwarzanie transakcji
  • Zdalna transmisja plików
  • Zdalny dostęp do usług lub informacji
  • Handel elektroniczny


Organizacje, które mogą odnieść najwięcej korzyści z pakietu PrivateWire:

Financial
white.gif (833 bytes)
white.gif (833 bytes) Instytucje finansowe: Banki oferujące własnym klientom usługi bankowe on-line. Giełdy papierów wartościowych, firmy maklerskie i inwestycyjne pozwalające swoim członkom na zdalne sprawdzanie informacji i uprawianie handlu w sposób bezpieczny. Firmy ubezpieczeniowe oferujące swoim agentom dostęp do centralnej bazy danych.
Government
white.gif (833 bytes)
Instytucje rządowe: Instytucje władzy lokalnej oraz instytucje medyczne, które przekazują kluczowe dane pomiędzy różnymi biurami lub dostarczają dostęp do danych dotyczących obywateli. Instytucje pomocy w nagłych wypadkach jak policja, dla której ważna jest łączność między posterunkami a komendą główną.
Internet
white.gif (833 bytes)
Handel poprzez Internet: Korporacje, których interesy zależą od handlu w sieci Internet mają potrzebę zabezpieczenia własnych aplikacji przed nie autoryzowanym wstępem dla zapewnienia integralności i poufności danych.
Telecomm
white.gif (833 bytes)
Praca zdalna: Organizacje z dużą kadrą pracowniczą mogą oszczędzać na wydatkach związanych z utrzymywaniem lokali biurowych i transportem pracowników poprzez umożliwianie im wykonywania własnej pracy w sposób bezpieczny z własnego domu. Pracownicy, akwizytorzy i agenci, którzy muszą rutynowo komunikować się z biurem centralnym potrzebują bezpiecznego kanału do zasięgnięcia informacji, ubieganie się o pozwolenie na wykonywanie różnych transakcji oraz do odbierania i przesyłania informacji.

Powrót do początku
 
 

6. Specyfikacja PrivateWire: 

Systemy Operacyjne
  • Serwer bramki bezpieczeństwa: Windows NT 3.51/4 i Sun-Solaris 2.5x
  • Klient bezpieczeństwa: Windows 3.x, Windows 95, Windows NT 3.51/4    
Platformy Całkowita obsługa najpopularniejszych platform serwerów aplikacji.
  • Intel i Sparc Ultra 
  • Architektura sieci: Ethernet and Token-Ring
  • Minimalne wymagania sprzętowe (dla bramki): Pentium 133 lub Sparc, 64MB RAM, 100MB wolnej pamięci na dysku twardym
Aplikacje zabezpieczone Obsługuje wszystkie aplikacje TCP/IP pracujące z winsock
  • HTTP (łącznie z przeglądarkami  Netscape Navigator i Internet Explorer) 
  • FTP 
  • Telnet 
  • EMAIL (POP, IMAP) 
  • Aplikacje TCP/IP typu Client/Server
Wydajność:: Dla danych przetwarzanych przez Bramkę na komputerze
z procesorem Pentium Pro-200 MHz w sieci o przepustowości 100 Mb/s:
  • surowe (bez szyfrowania) - 50 Mb/s.
  • zaszyfrowane - 12 Mb/s (przy szyfrowaniu algorytmem DES).
  • zaszyfrowane - 6 Mb/s (przy szyfrowaniu potrójnym DES).
  • zaszyfrowane - 22 Mb/s (przy szyfrowaniu 128-bitowym kluczem RC4)
  • wydajność można łatwo podwyższyć korzystając z szybszego procesora lub z serwera wieloprocesorowego
Zgodność ze standardami
bezpieczeństwa
  • Szyfrowanie: DES, potrójny DES, RC4.
  • Integralność danych: MD5, SHA1.
  • Autoryzacja: metodą klucza publicznego, RSA, DH, DSA.
  • Certyfikaty: X.509
  • Zgodność z FIPS: DES, SHA1, DSS.
Kompatybilność

 

 

 

 

 

Powrót do początku

  • PrivateSafe: bezpieczny czytnik inteligentnych kart.
  • CryptoSafe: bezpieczny szyfrujący czytnik inteligentnych kart.
  • PrivateCard: inteligentna karta do przechowywania kluczy szyfrujących.
  • CA - Administrator Certyfikatów
  • CryptoKit: narzędzie programistyczne do zabezpieczenia aplikacji klienta.

 

 


Prawa autorskie F.H.U. "Diament" 1999