DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej (/thread-7954.html) |
DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej - nikita - 21.02.2014 Możliwe, że nie wszyscy wiedzą jak wygląda wdrożenie oprogramowania zabezpieczającego typu endpoint w korporacjach. Po przeczytaniu tego wpisu dalej nie będzie to oczywiste i w pełni klarowne, ale przy okazji nowego konceptu ESET chciałbym tę procedurę minimalnie przybliżyć. Przykład jest czysto hipotetyczny i nie zawiera ważnych szczegółów technicznych, ale dotyczy tematu, więc czemu by o tym nie napisać? Domyślacie się zapewne jak bardzo uciążliwe byłoby instalowanie i konfigurowanie oprogramowania zabezpieczającego na dziesiątkach stacji roboczych w firmie. Szczególnie biorąc pod uwagę politykę grup (bo przecież nie na każdym stanowisku praca wygląda tak samo) i mobilność pracowników. W związku z tym już od dawna oprogramowanie typu endpoint było instalowane za pomocą konsoli zarządzającej (serwera), która praktycznie w każdym przypadku jest dołączana do zakupionych produktów i można z niej skorzystać na dowolnym komputerze*. A jak to wygląda? Najwygodniej będzie przedstawić to w formie kilku nieskomplikowanych kroków: 1. Uruchomienie konsoli na wybranym komputerze, który będzie pełnił rolę serwera 2. Rozesłanie na stacje robocze agenta oprogramowania, który umożliwia wgląd w zainstalowane na stacji aplikacje oraz ewentualne usunięcie aktualnie działającego programu antywirusowego 3. Zdefiniowanie paczek i trybu nowej instalacji 4. Rozesłanie i zdalna automatyczna/półautomatyczna instalacja „końcówek klienckich” 5. Zarządzanie „klientami” Dodatkowym krokiem może być również zdefiniowanie uprawnień użytkownika do konfiguracji programu (blokada ustawień), czy decyzja o sposobie aktualizacji baz sygnatur (bezpośrednio z serwera producenta lub z lokalnej, wcześniej przygotowanej i sprawdzonej bazy umieszczonej w sieci firmowej). Sama procedura rozesłania i instalacji może przyjąć formę np.: - mailowego zaproszenia użytkownika do kliknięcia w link do pobrania końcówki - instalację w trybie „push” * Dowolnym komputerze z ograniczeniami środowiskowymi - w zależności od produktu może nie być możliwości instalacji konsoli administracyjnej na systemie innym niż Windows. Tutaj koniec o endpointach i początek nowego tematu. Wcześniej wspomniałem, że mobilność pracowników jest nie lada utrudnieniem podczas wdrożeń, czy konserwacji oprogramowania. Oczywiście zdalna praca wpływa na wygodę, wydajność i czas reakcji pracownika, co przekłada się na zyski dla przedsiębiorstwa, ale przy tym wszystkim mamy do czynienia z bardzo poważnym problemem jakim jest utrata informacji. Informacja w świetle firmy jest niemalże najważniejszym aktywem stanowiącym o wymiarze postępu w każdym kierunku. Ile więc warty jest laptop managera poważnej firmy? W większości przypadków nie jest to sama cena rynkowa używanego sprzętu, a masa kontaktów, dokumentacje przetargowe, cenniki produktów, listy dostawców i dystrybutorów, programy wdrożeń i zmian, czy plany finansowe… Szyfrowanie danych na komputerach pracowników nie jest żadną nowością, a również i programów służących zabezpieczeniu poufnych informacji mamy na rynku niemało. Niemało najwyraźniej nie znaczy „wystarczająco dużo” – i bardzo dobrze. ESET Technology Alliance przedstawia aktualnie nowy produkt o nazwie DESlock+ [Aby zobaczyć linki, zarejestruj się tutaj] Cytat: Jakie korzyści daje DESlock+? Zabezpieczenie danych użytkowników polega na możliwości szyfrowania powierzchni całych dysków, wybranych elementów (plików, folderów), nośników wymiennych oraz nawet części tekstów. DESlock+ wykorzystuje szyfrowanie Triple DES, AES oraz Blowfish. Rozwiązanie jest skierowane zarówno dla małych, średnich, jak i dużych firm. Na wstępnie pisałem o wdrożeniu oprogramowania zabezpieczającego typu endpoint… W tym miejscu chciałbym wspomnieć o możliwości wdrożenia rozwiązania DESlock+. Aplikacja działa po stronie klienckiej oraz serwerowej (Enterprise Server), która udostępnia konsolę do zarządzania gdzie możliwe jest preinstalowanie poszczególnych ustawień dla klientów na poziomie i wdrażanie polityk dla poszczególnych, zdefiniowanych grup użytkowników. Szyfrowanie wiadomości email. Pamiętacie aplikację [Aby zobaczyć linki, zarejestruj się tutaj] ? Mały programik do szyfrowania plików, który działa na zasadzie określania zarejestrowanego konta osoby upoważnionej do odszyfrowania informacji? Operacja wymiany danych między dwoma użytkownikami wymaga więc dwóch kont i dwóch programów. W przypadku rozwiązania DESlock+ jest o wiele wygodniej. Aplikacja w pełni integruje się z Outlookiem (skrzynką nadawcy), a na adresacie nie ciąży konieczność korzystania z omawianego programu. Wystarczy, że skorzysta on z darmowego narzędzia umożliwiającego odszyfrowanie wiadomości za pomocą ustalonego hasła.Wykorzystywane algorytmy i standardy: • AES 256 bit • AES 128 bit • SHA 256 bit • SHA1 160 bit • RSA 1024 bit • Triple DES 112 bit • Blowfish 128 bit Porównanie dostępnych wersji: [Aby zobaczyć linki, zarejestruj się tutaj] Cena licencji bezterminowej (Standard Edition) z serwisem na 12/24/36 miesięcy kształtuje się następująco: [Aby zobaczyć linki, zarejestruj się tutaj] Wymagania systemowe. Po stronie serwera: • Microsoft® Windows® Server 2003 – 2008 Po stronie klienta: • Microsoft® Windows® 8 • Microsoft® Windows® 7 • Microsoft® Windows® Vista • Microsoft® Windows® XP SP 3 Informacje: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] PS Chciałem Wam wrzucić kilka screenów, ale niestety jeszcze nie doczekałem się informacji mailowej po wysłaniu formularza rejestracyjnego. EDIT: Instalator ma 11,7 MB, a sam proces instalacji przebiega dosłownie "w kilka kliknięć". Dołączam trochę zrzutów: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Re: DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej - ichito - 21.02.2014 No cóż...cieszy, ze są takie rozwiązania, ale rzeczywistość "skrzeczy" i praktyka używania tak specyficznych aplikacji jest w powijakach dopiero. Szkoda...najprostszą i jedną z najczęstszych przyczyn wycieku danych, to bezpośredni dostęp do maszyny i tym samym do danych. Re: DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej - zalew - 21.02.2014 Współpracuje tylko z outlookiem chyba? Re: DESlock+. Łatwe szyfrowanie nośników danych i poczty elektronicznej - nikita - 21.02.2014 zalew napisał(a):Współpracuje tylko z outlookiem chyba? Hm... Na razie znalazłem tylko taką informację: Cytat: Plug-ins for Outlook and Notes |