Защищайтесь сейчас: обзор текущих решений IT-security
Текущее развитие технологий в области ИТ-безопасности предполагает взаимодействие различных платформ и приложений, в первую очередь, для того, чтобы сделать защиту электронных данных простой, комфортной и привычной для любого клиента. Более того, использование интегрированных средств умножает защищенность информации в целом. Так, например, для передаваемых и хранимых данных важна не только длина ключа, на котором они шифруются, как и алгоритм шифрования. Также значение имеет сам механизм аутентификации, или точнее, его защищенность и корректность. Осуществлять корректно аутентификацию к Интернет-приложениям (и не только к ним) можно как при помощи ввода пароля, так и при помощи физического носителя. На физическом носителе можно хранить: имя пользователя/клиента, его секретный ключ (пароль) для доступа к ящику защищенной электронной почты и т.д.Именно по такой схеме была интегрирована технология iKey всемирно известной компании Rainbow Technologies (http://rainbow.msk.ru/) в среду защищенной электронной почты S-ail.com, использующей в своей основе асимметричное шифрование (RFC 2440 "OpenPGP Message Format", алгоритм Диффи-Хельмана, длина ключа 2048 бит). Данная реализация работает в среде Dpost.ru - защищенной электронной почты для малых и средних предприятий, банков, финансовых, страховых и консалтинговых компаний. Впервые в России интеграция произведена для решений, которые имеют публичный Интернет доступ. При помощи токена iKey пользователь сможет с максимальной безопасностью производить аутентификацию в систему защищенной почты S-Mail.com или Dpost.ru. При помощи двойного клика в поле пароля через веб-интерфейс на странице логина (например, на странице http://mail.s-mail.com) вызывается виртуальная клавиатура. Посредством последней каждый пользователь S-mail.com/Dpost.ru теперь может, как ввести PIN-код своего iKey, так и экспортировать секретный ключ, используемый в среде S-mail.com/Dpost.ru, на iKey для последующего использования iKey с S-Mail.com/Dpost.ru. По PIN-коду система автоматически извлечет имя и секретный ключ пользователя, сформирует необходимые для аутентификации пользователя параметры и отошлет на сервер. Получив данные, сервер, проверив корректность цифровой подписи, принимает аутентификацию пользователя.Кроме повышения безопасности соединения с серверами S-Mail.com/Dpost.ru при помощи технологии iKey расширяются возможности использования средств аутентификации на разных носителях,общепризнанных и широко используемых во всем мире. Доверие к ним открывает новые возможности для использования многочисленных решений по защите данных. Использование iKey облегчает действия по защите информации, существенно упрощая их. В результате внедрение технологий в смежные продукты благоприятно сказывается на потребителях, от чего выигрывает не только отрасль в целом, но, в первую очередь, конечный пользователь интегрированных решений. S-Mail.com (http://www.s-mail.com) является первой в России веб-почтой (c защищенным POP3/SMTP доступом) для индивидуальных пользователей, автоматическая защита переписки в которой производится на основе формата асимметричного шифрования OpenPGP. Также используются технологии SSL, Java, комбинируются симметричное и асимметричное шифрование. В качестве симметричного алгоритма используется блочный алгоритм CAST-128 с длиной ключа 128 бит в режиме CFB. В качестве алгоритма с открытым ключом используется алгоритм Diffie-Hellman. Длины параметров алгоритма имеют следующие значения: P - 2048 бит, G = 2, X - 512 бит. Dpost.ru (http://www.dpost.ru) представляет собой оптимальное решение по защите деловой информации для небольшой компании. Кроме встроенных и описанных выше механизмов защиты, данное решение позволяет в течение 15 минут создать виртуальный почтовый сервер под доменным именем клиента (company.dpost.ru) с нужным числом защищенных ящиков, предназначенных для групповой и корпоративной работы. Сервис включает управление приобретенным виртуальным сервером (создание, удаление ящиков, просмотр статистики и т.д.), а также использование защищенного хранения данных на удаленном доступе. Тестовый период на 10 ящиков каждый объемом 32Мб равен 30 дням, при этом функции системы представлены полностью.
Дмитрий Лучкин, Network Research Lab Lspan.
 Похожие по содержанию материалы раздела: "Бизнес и безопасность. Комплексный подход". Книга В.Н.Черкасова Защита авторского права в Интернете 4 способа нарушить закон и избежать наказания «Макарыч»: сравнительный анализ или просто PR? Перспективы использования биометрических технологий для защиты электронной подписи Тренировка в стрельбе по специальным поясным и ростовым мишеням Криминогенность среды затрагивает каждое десятое МП Диплом по секрету Методы и средства противодействия техническим способам разведки Полиция США и терроризм Применение современных информационных технологий: в правоохранительной практике, преступной деятельности и психическом разврате "Практические рекомендации руководителям частных охранных организаций" Практические рекомендации руководителям частных охранных предприятий "Третий глаз" в информационной системе Из выступления Генерального директора "Ассоциации "Шериф" в Госдуме РФ Энциклопедия курьезов и необычных фактов В Новый год ... без пожаров! Информационно-аналитические материалы по вопросу обеспечения защиты от технических средств разведки Положения о разведывательном и контрразведывательном отделах СБ (Приложения 3 и 4)
|
