wtorek, 22 maj 2012
NEXT / Artykuły / NEXT 5/2009 / Artykuły z NEXT 5/2009 / Bezpieczeństwo na odległość
administracja   bezpieczeństwo   biuro   druk/skan   e-mail   film   firma   fotografia   grafika komputerowa   gry   hacking   internet   jak kupować   karty graficzne   komórki   komunikatory   laptopy   linux   mobilność   monitory   multimedia   muzyka   nauka   nawigacja   open-source   oprogramowanie   optymalizacja   p2p   pamięć masowa   peryferia   płyty główne   podkręcanie   porady   prawo   procesory   programowanie   przeglądarki www   sieci komputerowe   spam   sprzęt   systemy operacyjne   telekomunikacja   testy   testy pojedyncze   webmaster   windows   wirusy   www   wywiad  
Dodaj nas do Cafe News
NEXT 5/2009 - okładka





Temat numeru:
Przejdź do innych artykułów:

NEXT 5/2009 - Bezpieczeństwo na odległość

Bezpieczeństwo na odległość - ikonka narzędzie do szyfrowania dysków SecureDoc ENTERPRISE SERVER

Data: 6 kwiecień 2009
Identyfikator: 0905191

Zabezpieczenie stacji roboczych w korporacyjnych sieciach najwygodniej wykonywać zdalnie, stosując narzędzia do centralnej administracji. Podobnie jak w przypadku opisywanych przez nas niedawno sieciowych modułów programów antywirusowych, również aplikacjami do szyfrowania dysków da się sterować zdalnie. SecureDoc jest dobrym przykładem takiego rozwiązania.


Ale po kolei, bo klient jest pełnoprawnym programem, którego można użyć także na domowym pececie. Podstawowe funkcje są raczej typowe dla tej klasy produktów: można zaszyfrować wybrany dysk czy partycję, a także pojedyncze foldery. W pierwszym przypadku instalowany będzie własny bootloader odpowiedzialny za uwierzytelnianie pre-boot. Wykorzystywanym algorytmem jest AES w 256--bitowej wersji. Samo kodowanie odbywa się zaś w dwóch trybach: szybkim (tylko używane sektory) i pełnym (cała powierzchnia).

Do szyfrowania każdego obiektu musi być użyty inny klucz. Można się zdziwić, gdy przy próbie zaszyfrowania niesystemowej partycji program prosi o zakodowanie najpierw całego dysku. To jednak nie błąd, lecz po części wymuszenie stosowania innych kluczy dla woluminu systemowego i pozostałych partycji. Pozwala to administratorowi na zdalny dostęp do programu, ale nie poufnych danych przechowywanych na innych dyskach logicznych.

Możliwości SecureDoca wykraczają jednak sporo ponad przeciętność. Zacznijmy od tego, że jako jedyny, obok systemowego BitLockera, potrafi wykorzystywać moduły TPM do bezpiecznego przechowywania kluczy szyfrujących. Dzięki bibliotece PKCS-11 w podobnej roli wystąpić mogą zewnętrzne tokeny sprzętowe, a lista obsługiwanych modeli jest imponująca. Program wspiera także niektóre czytniki biometryczne, również łącznie z tokenami, co pozwala osiągnąć tzw. triple factor authentication, a więc uwierzytelniane przez hasło, klucz i informację biometryczną. To bodaj jedyny produkt oferujący taki stopień ochrony.

SecureDoc potrafi również chronić pamięci przenośne USB, a także, co ciekawe, płyty CD/DVD. Ta druga opcja działa transparentnie w tle, szyfrując wszystkie dane zapisywane na nośniku przez dowolny program do wypalania. Medium szyfrującym może być tylko klucz, ale też hasło. W przypadku pamięci USB mamy zaś możliwość definiowania zasad bezpieczeństwa, to jest np. zablokować zapis na pendrivie czy dozwolić użycie tylko wybranych (przez identyfikator sprzętowy!) urządzeń.

Do zarządzania instancjami SecureDoca na końcówkach pracujących w sieci służy SecureDoc Enterprise Server. Za pomocą SES można też stworzyć pakiety zdalnej instalacji SecureDoca na końcówkach, osobno np. dla grup użytkowników usługi Active Directory. Daje to duże możliwości określania zasad bezpieczeństwa danych w sieci.

Wymienione cechy dają pogląd na duże możliwości produktu. Ale nie ma aplikacji doskonałej. Zastrzeżenia można mieć głównie do GUI klienta. Jest on dość chaotycznie zaprojektowany, dlatego trudno znaleźć w nim konkretną funkcję. Nie wiedzieć też czemu, dyski są oznaczane jako HD0, HD1 etc. zamiast podawania nazw zwyczajowych, co utrudnia wybór partycji do zaszyfrowania. Warto wspomnieć, że dystrybucja tego programu jest kontrolowana przez ABW – klienci są weryfikowani przez tę instytucję.

PARAMETRY:
Obsługiwane systemy operacyjne: Windows 2000/03/XP/Vista (także x64), Fedora 10, RHEL 5, OpenSUSE 10-11
Algorytmy szyfrowania/generacji kluczy: AES-256/SHA-512
Obsługiwane konf. dyskowe/syst. plików: sprzętowy RAID 0\1\10\5 / FAT, NTFS
Uwierzytelnianie pre-boot: tak
Obsługa TPM/tokenów: tak (v1.2) / tak (ponad 70 modeli)

Ocena końcowa
66/100
Opłacalność
Możliwości
Ergonomia
Wydajność
47 %
36 %
17 %
62
66
71
Ocena końcowa
Wagi
Oceny (w skali 0-100)
www.winmagic.com, około 6620 zł (SES+10 licencji)

ZALETY:
  • enkrypcja nośników wymiennych
  • bogate opcje zdalnego zarządzania
  • obsługa trójstopniowego uwierzytelniania
  • zabezpieczenia MBR przed zmianami
  • szyfrowanie dysków USB oraz CD/DVD
  • współpraca z Linuksem
  • własny bootlader i ekran logowania Windows
WADY:
  • szyfruje tylko partycje FAT/NTFS
  • kiepski interfejs z chaotycznie zaprojektowanymi opcjami
  • tylko AES-256
ROKOWANIA:
  • program świetnie sprawdzi się w sieciach firmowych, ale poznanie wszystkich jego możliwości wymaga czasu
KONKURENCI:
  • TrueCrypt 6.1a

Ocena: +++++    (aby ocenić, musisz się zalogować w serwisie)

Podobne artykuły:

Komentarze:

Redakcja nie ponosi odpowiedzialności za treść komentarzy.
Nikt jeszcze nie skomentował.
Niezalogowany

Aby mieć dostęp do niektórych części serwisu NEXT (np. forum dyskusyjnego, oceny numeru, newslettera), musisz posiadać konto w naszym serwisie. Zachęcamy do darmowej rejestracji!

Jeżeli posiadasz już konto w serwisie, to zaloguj się.

Copyright © 1999-2012 INTERIA.PL Sp. z o.o., wszystkie prawa zastrzeżone.
Korzystanie z portalu oznacza akceptację Regulaminu
webmaster@nextmag.pl