infoExpert
d.o.o. 51000 Rijeka, Lorenzov prolaz 13, tel: (051) 511-194 fax:(051)
519-225 e-mail: infoexpert@ri.tel.hr
podaci o Security
Dynamics proizvodima
Sadržaj:
SecuriID
kartice
ACE/Server
ACE/Agent
WebID
RSA
SecurPC
Partneri Security Dynamicsa i SecurID
Ready proizvodi
Za
one koji žele znati više - White
papers (HTML
i PDF na engleskom jeziku)
Najnovije
i detaljnije informacije
SecurID
kartice
SecurID kartice imaju ugrađene mikroprocesor
i bateriju s vijekom trajanja od 4 godine. Na LCD ekranu se
svakih 60 sekundi pojavljuje nova 6-znamenkasta broja koja služi
(zajedno s PIN-om) umjesto password-a za pristup mreži.
U algoritam SecurID kartice kao ulazni podatak
pored vremena ulazi i za svaku karticu jedinstveni 64-bitni broj
(seed). PinPad kartica ima tipkovnicu
preko koje se može utipkati PIN što pristup mreži čini još
sigurnijim. SecurID kartica u obliku privjeska za ključeve (fob)
ima istu funkcionalnost kao i obična SecurID
kartica s time što je takva kartica može dodatno poslužiti kao
privjesak za ključeve. SoftID je programski
proizvod koji u Windows95/NT okruženju emulira rad PinPad
kartice. Pogodna je za one slučajeve gdje se pomoću fiksnih
radnih stanica korisnici trebaju sigurno privaljivati na lokalnoj
mreži. Smart SecurID kartica zahtjeva
da radna stanica ima čitač smart kartica a u sebi
sadržava potpunu fukcionalnost SecurID kartice.
Kao i sve druge kartice, zaštićena je PIN-om.
ACE/Server
ACE/Server je softverski
proizvod koji omogućava, u kombinaciji s SecurID
karticom, provjeru autentičnosti korisnika. Između SecurID
kartice i ACE/Servera se nalazi još ACE/Agent
(vidi dolje). U ACE/Server je ugrađen isti
alogoritam kao i u SecurID karticu. U bazu
podataka su upisani svi podaci o korisnicima i karticama a
provjera se obavlja uspoređivanjem PASSCODE-a kojeg unese
koerisnik i PASSCODE-a koji generira ACE/Server.
Administrativni program olakšava rad security administratoru. Uz
ACE/Server isporučuje se i secondary (backup)
server koji preuzima ulogu ACE/Servera za
slučaj ako dođe do njegovog ispada. U organizacijama s velikim
mrežama može se povezati više ACE/Servera preko udaljene
mreže (WAN) tako da se na svakom serveru autetifikacija obavlja
lokalno. Za putujuće korisnike mrežna se autentifikacija tu
obavlja automatski.
ACE/Agent
ACE/Agent je softverski proizvod koji se
instalira na nekoj od podržanih softverskih platformi. ACE/Agent
obavlja interakciju s korisnikom prilikom njegovor prijavljivanja
te proslijeđuje njegov zahtjev za prijavu ACE/Serveru.
Ovisno o odgovoru ACE/Servera dozvoljava ili
odbija pristup. ACE/Agenti su ugrađeni u veći
broj SecurID
Ready proizvoda vodećih proizvođača
komunikacijske opreme (Remote Access Servera i ISDN), firewall
proizvoda, mrežnih i aaplikacijskih (database)
rješenja.
Podržane su softverske platforme:
SunOs/Solaris, IBM AIX, HP-UX, Windows NT, Digital Unix, SGI
IRIX, SCO UNIX, Novell NetWare Connect, Apple ARA, TACACS+,
RADIUS i druge.
Security Dynamics isporučuje i module za Client
API (Application Programming Interface) s
kojima programer može, koristeći C kompajler, izgraditi
vlastito Client sučelje prema ACE/Serveru i
ugraditi ga (linkati) na ono mjesto u svojoj aplikaciji gdje mu
to odgovara.
WebID
WebID omogućuju potpunu
zaštitu pristupa web stranicama na Internetu ili intranetu.
Prilikom pristupa stranicama zaštićenim pomoću WebID-a
potrebno je unijeti PASSCODE sa SecurID kartice.
Time se značajno proširuju mogućnosti primjene Interneta jer
se pristup podacima dozvoljava samo određenom i poznatom
(autentificiranom) korisniku.
Uz ACE/Agent za Windows NT
isporučuje se softverski proizvod WebID kojim
se mogu zaštititi web stranice. WebID radi u
sprezi s Microsoft Internet Information Server-om
(IIS) na Intel i Digital Alpha platformama.
WebID je raspoloživ i za Netscape
Enterprise i FastTrack web servere za
Sun Solaris, HP UX i IBM AIX.
RSA SecurPC
RSA SecurPC je softverski proizvod koji
pruža potpunu zaštitu podacima na radnoj stanici (PC, Mac).
Zaštita je ostvarena tako što su svi podaci, pohranjeni na
magnetnom disku, kriptirani. Zaštita korisniku ne smeta u
svakodnevnom radu. Podaci koje aplikacija čita s diska se
automatski dekriptiraju a oni koji se spremaju na disk se
automatski kriptiraju. Bez obzira da li je radna stanica povezana
u mrežu ili je samostojeća, postiže se kvalitetna zaštita
(tajnost) podataka na magnetnom disku. Za velike organizacije
unutar sustava RSA SecurPC postoji praktična
mogućnost povjere posebnih ključeva povjerenicima (trustees).
Ako se nekoliko povjerenika zajednički, svaki sa svojim
ključem, odluči pogledati sadržaj određene radne stanice, to
se može ostvariti.
RSA SecurPC je raspoloživ za: Windows 95, Windows NT, Windows 3.1x i Apple
Macintosh radne stanice.
Partneri
Security Dynamicsa i SecurID
Ready proizvodi
| Security Dynamics
partner |
SecurID
Ready proizvodi |
| 3Com Corp. |
Access Builder proizvodi, ISDN
DLS-Comm.Serveri RA ISDN |
| Advantis |
Select Advantis Dialservice MA |
| ANS Advanced Network Service |
Network Firewall - Interlock Service
IF |
| Ascend Communications |
ISDN Communication-Server ISDN |
| Attachmate (DCA) |
RLN Remote Access za PC RA |
| Apple Computers |
Apple Talk Remote Access MA |
| BayNetworks |
Lattis Systems 3000 i 5000, BayRS za
Beckbone Node, Access Stack Node i BayStack
Access Node, Remote Annex, RA |
| Border Network Tech. |
BNFirewall Server - BorderWare
(Janus) IF |
| Cayman Systems, Inc. |
GatorLink za Apple-ARA pristup RA |
| CheckPoint |
Network Firewall - Firewall 1 IF |
| Cisco Systems, Inc. |
Terminal/communication Server, ruter
s TACACS protokolom RA |
| Combinet |
ISDN-Everyware Connection Manager ISDN |
| CrayComm |
RemotePC ISDN serveri RA |
| CyberSAFE (OCSG) |
Kerberos MA |
| Digital Equipment |
NetRider secure rem.access, Internet
Firewall Service RA IF |
| Emulex Corp. |
Communications Server RA |
| Gandalf Technologies |
LAN Line i Expressway za ISDN
povezivanje ISDN |
| IBM |
NetSP Secured Gateway za AIX/6000
Firewall (SNG) IF
NetSP Secured Logon Coordinator MA
LAN Distance i 8235 DIALs Server RA |
| ICL International |
Access Manager, Single Sign-on MA |
| ISDN Systems Corp. |
ISDN adapter/server - SecurLink ISDN |
| Kasten Chase |
Applied ResOPtiva Remote Access
Server RA |
| Lantronix |
Remote Access Server LRS16 i LRS2 RA |
| Livingston |
PortMaster, FireWall IRX-Router RA |
| Mergent |
PC security system MA |
| Microcom |
LAN Express Comm. Servers - RA |
| Microsoft |
Windows NT/RAS MA |
| Milkyway Networks |
Firewall Black Hole Internet
Firewall IF |
| Network Express |
InterHub, ISDN WAN-link ISDN |
| NOVELL |
NetWare Connect MA |
| Oracle |
SQL*Net Connectivity sa SNS MA |
| Ottawa Telephone Group |
CCS Call Control System MA |
| Penril |
CSX terminalsko komunikacijski
server RA |
| PROGRESS |
Web-Speed - Internet Transaction
Processing |
| Raptor Systems |
Internet-LAN i LAN-LAN Security za
Sun IF |
| Rockwell Network |
Communication-Server RA |
| Shiva |
LAN Rover: LAN Rover/E, AccessSwitch
RA |
| SOS Corporation |
Network Firewall - Brimstone IF |
| Technologic |
Network Firewall - Interceptor IF |
| TechSmith |
Enterprise Wide LAN Gateway RA |
| Telebit |
Netblazer: -ARA, -IPX, -IP, -SLIP RA |
| The Ottawa Telephony Group |
CCS Call Control System MA |
| TGV |
Connectivity software Secur/IP MA |
| Trusted Information Systems |
Firewall - Gauntlet 3.1 IF |
| V-ONE |
SmartWall, SmartCAT, SmartGate,
CyberWallet IF |
| Xylogics, Inc. |
Annex-Comm./Terminal-Server: -ARA,
-IP, -3270, -DEC LAT RA |
| Xyplex |
Multi-Protocol-Comm.-Server za UNIX,
DEC i IBM RA |
Kratice:
| RA
= Remote Access |
ISDN = Integrated
Services Digital Network Remote Access |
| IF
= Internet Firewall |
MA
= Mreže i Aplikacije |
|
Za one koji žele znati više - White papers (na engleskom jeziku):
- Executive
Liability for Computer Crime and How to Prevent It,
HTML, 12Kb + 1 slika
(direktor kao policajac; spriječavanje
'dobrih namjera'; provjera autentičnosti zasnovana na
dva čimbenika; literatura)
- ACE/Server
Enterprise Authentication, HTML,
22KB
(provjera autentičnosti na razini velikog
poduzeća; odnos ACE/Agenta i ACE/Servera; usporedba
one-time password-a i sustava koji rade na principu
izazov/odgovor (challange/response); distribuirani
sustavi autentifikacije)
- Controlling
Access to The Corporate Network, PDF, 8 str.
73KB
(slabosti password-a; sigurnosne
prijetnje koje donosi korištenje Interneta; CERT
upozorava: probijanje password-a predstavlja sve
veći problem; izbor firewall-a; CERT preporučuje:
jednokratni password-i!)
- Internet
Access Control Guidelines, HTML, 18KB + 1
slika
(vrijeme trajnih password-a je prošlo;
problemi sigurnosti na Internetu; firewall)
- Discussion
on the Issues Related to Smart Card, HTML,
14KB + 1 slika
(SecurID kartica; budući zahtjevi za
uslugama i karticama; kombinacija standardnih i smart
SecurID kartica; smart kartice u Europi i
Americi)
- What
You Need to Know About Secure Information Access:
An Overview of Security Dynamics Solutions,
PDF, 12 str. 134KB
(udaljeni pristup se sve češće koristi;
analiza ugroženosti upada u sustav; siguran udaljeni
pristup; Security Dynamics rješenje; zaštita laptop-a;
siguran pristup preko virtualne privatne mreže (VPN);
sigurnost na internetu primjenom WebID-a; zaštita
pristupa poslovnim aplikacijama primjenom BoKS-a;
sigurnost UNIX host-a; PKI tehnologija; Enterprise
Security Services - ESS)
- BoKS Overview,
PDF, 16 str. 123KB
(tehnologija kupljena zajedno sa tvrkom
Dynasoft AB; BoKS je švedski akronim za sustav za nadzor
pristupa; SSSO - Secure Single Sign-On tehnologija; PSD -
Personal Secure Device; sigurnost UNIX host-a; rječnik
pojmova)
- SecurSight:
An Architecture for Delivering Secure Access to
Information, PDF, 16 str. 100KB
(pregled SecureSight tehnologije,
digitalni certifikati; SecureSight Manager; SecureSight
Desktop; provjera autentičnosti korisnika; SecurSight
agenti; rječnik pojmova)
- Implementing
Secure Virtual Private Networks, PDF 16
str., 168KB
(što pružaju virtualne privatne mreže
(VPN); poslovne prednosti VPN-a; sigurnost i rizik VPN-a;
rješenja koja nudi Security Dynamics zajedno sa svojim
poslovnim partnerima; rječnik pojmova)
Worldtalk Corporation
sigurni e-mail proizvodi (vezani za Security
Dynamics proizvode):
- WorldSecure:
Business-Grade E-mail for the Enterprise
PDF, 18 str., 179KB
(e-mail, najpopularniju aplikaciju na
Internetu treba zaštitit, Worldtalk i Security Dynamics
zajednički nudr rješenje)
- A
technology Whitepaper: Next
Generation Messaging PDF,
12 str., 91KB
(S/MIME; zahtjevi za sigurnim e-mail-om;
kompatibilnost među raznim e-mail serverima;;
WorldSecure Client; WorldSecure Server - firewall
za elektroničku poštu; certifikati i certificiranje;
dodaci: A.kriptografija javnog/privatnog ključa,
B.digitalni certifikati, C.Certifikacijske agencija i
infrastruktura javnih ključeva - PKI,
D.Međuoperabilnost, E.WorldSecure i tradicionalni
firewall)
Najnovije i detaljnije informacije o proizvodima nalaze se na:
Security Dynamics stranicama: http://www.securitydynamics.com i
RSA stranicama http://www.rsa.com
Worldtalk stranicama: http://www.worldtalk.com
| Javite
nam se: |
poštom na adresu:
infoExpert d.o.o.
HR-51000 Rijeka
Lorenzov prolaz 13 |
telefonom:
+385 51 511-194 |
telefaksom:
+385 51 519-225 |
e-mailom:
infoexpert@ri.tel.hr |
Home