Продукты StrongDisk Server защиты информации на серверных станциях

Комплексные системы криптографической защиты информации на серверных станциях - безопасная работа с ин- формкцией большого числа удаленных пользователей, возможность построения защищенных виртуальных частных сетей (VPN) и обеспечение безопасности компьютера при работе в сети, надежное, удобное резервное копирование, системы экстренного реагирования на сервере.

  • StrongDisk Office Server - защита файл-сервера, сервера приложений, персональные диски или папки пользователей на сервере;
  • StrongDisk Server Standalone - защита сервера приложений;
  • StrongDisk Server v.4.1 защита файл-сервера и сервера приложений.

Возможности продуктов серии StrongDisk Server:

  • 1. Защита от несанкционированного доступа любых приложений на сервере, также базы данных, CRM-систем, корпоративной электронной почты:
    • - защита файловых серверов;
    • - защита серверов баз данных;
    • - защита почтовых серверов;
    • - защита терминальных серверов;
    • - защита данных на серверах приложений: 1C, Lotus Domino;
    • - безопасная транспортировка данных на съемных дисках;
    • - создание защищенных архивов и резервных копий.
  • 2. Многоуровневая аутентификация пользователя - для доступа к защищенной информации возможно использование одновременно или по отдельности:
    • - USB-ключ или сматр-карту;
    • - пароль;
    • - файл-ключ.
  • 3. Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях.
  • 4. Создание защищенных архивов, которые можно безопасно хранить на любых носителях, а также перевозить в другой офис, сдавать в утилизацию и пр.
  • 5. Удобная система резервного копирования с возможностью сбора информации с клиентских рабочих станций.
  • 6. Активная защита - системы экстренного реагирования (Система сигналов) создание сценариев реакции, например, мгновенное закрытие или уничтожение любой информации на серверах и рабочих станциях, в том числе удаленно, закрытие и запуск любых приложений, выключение или перезагрузка системы и пр. при поступлении сигнала тревоги на сотовый или обычный телефон, по нажатию «красной кнопки» или сигналу радиобрелка, сигналу по локальной сети, переданному другой серверной станцией .
  • 7. Защита трафика внутри локальных сетей (localnet-VPN).
  • 8. Защищенный доступ удаленных клиентов к корпоративной сети.
  • 9. Функции встроенного персонального межсетевого экрана (firewall).
  • 10. Сокрытие самого факта наличия конфиденциальной информации на сервере.
  • 11. Управление защищенной информацией удаленно.
  • 12. Контроль доступа удаленных пользователей к информации при помощи журнала аудита.
  • 13. Удобная интеграция в системы безопасности - поддержка любых электронных ключей или смарт-карт.

Все желающие получают полнофункциональный тестовый комплект.

Возможно проведение бесплатного* тестирования необходимой конфигурации системы защиты информации StrongDisk Server, включающей в себя все интересующие программные и аппаратные компоненты.

Для полнофункционального тестирования необходимой конфигурации системы защиты информации StrongDisk Server, включающей в себя все программные и аппаратные компоненты, достаточно связаться с менеджерами отдела Security и прислать Гарантийное обязательство (с сайта фирмы надо скачать подготовленный бланк Гарантийного обязательства).

Особенностями продуктов линейки StrongDisk Server являются:

  • 1. Лучшая комплексная система криптографической защиты информации на серверных станциях. Фирма постоянно анализирует потребности своих клиентов и старается предугадывать тенденции развития рынка систем защиты информации. Благодаря этому всегда удается своевременно обеспечить пользователей надежной защитой. Все доступные сегодня функции в области криптографической защиты информации для серверных станций можно найти в системах StrongDisk Server, помимо этго фирма предоставляет принципиально новые уникальные функции, которые позволяют увеличить степень защищенности информации и предоставляют более широкие возможности своим клиентам.
  • 2. Блокирование прямого доступа пользователей к защищенным данным для серверов приложений, работа с данными возможна только для приложений, работающих на сервере (например, MS Exchange, SQL Server) - специальный продукт линейки StrongDisk Server Standalone - экономичное решение для защиты серверов приложений. Лицензионная политика не зависит от количества пользователей приложений.
  • 3. Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях - новый продукт линейки StrongDisk Office Server.
  • 4. Отсутствие встроенных криптографических средств в продукте.
  • 5. Все продукты линейки StrongDisk Server не относятся к категории шифровальных средств и не попадают под действие соответствующих законодательных ограничений по их распространению, в т.ч. экспортноимпортных, не требует наличия у партнеров компании, занимающихся их распространением и внедрением, наличия соответствующих лицензий.
  • • Использование стойких алгоритмов шифрования, возможность подключения внешних, в том числе сертифицированных российских крип- торовайдеров КриптоПро CSP и Signal-COM CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит.
  • • Возможность использования файлов-контейнеров и шифрования логических разделов целиком. Защищенный диск может быть как файлом- контейнером, так и зашифрованным разделом жесткого диска, съемным диском (дискеты, USB жестким диском, flash-накопителем и пр.).
  • • Неограниченное количество защищенных дисков. Возможность подключения защищенных дисков на папки. Защищенный диск может подключаться на любую пустую директорию файловой системы. Это, во- первых, позволяет переносить информацию на защищенный диск, не изменяя настроек приложений, которые с этой информацией работают. Достаточно скопировать информацию (например, файл базы данных) на защищенный диск, а потом подключить его на ту директорию, где информация находилась до этого. Во-вторых, с возможностью подключения защищенных дисков на папки исчезает ограничение на количество одновременно подключенных дисков, связанное с количеством свободных букв в системе.
  • • Защищенные персональные диски или папки пользователей на сервере с возможностью подключения на клиентских рабочих станциях. Максимально надежное разделение полномочий пользователей и системного администратора при работе с защищенными данными на сервере.
  • • Многоуровневая аутентификация пользователя - для доступа к защищенной информации можно использовать одновременно или по отдельности:
    • - USB-ключ или смарт-карту;
    • - пароль;
    • - файл-ключ.
  • • Возможность генерации ключа шифрования при непосредственном участии пользователя. Способ генерации ключей шифрования является очень важной характеристикой системы, поэтому наряду с генерацией ключа в автоматическом режиме есть возможность для пользователя влиять на процесс генерации непосредственно с помощью беспорядочного нажатия клавиш клавиатуры и движения мыши по столу.
  • • Быстрое фоновое шифрование - операция шифрования раздела в фоновом режиме, не прекращая при этом работы пользователей. Уникальная технология StrongDisk позволяет выполнять фоновое шифрование без замедления работы других приложений. При вводе системы в эксплуатацию нет необходимости останавливать всю работу пользователей с логическим диском, чтобы его зашифровать.
  • • Возможность перешифровать содержимое дисков со сменой ключа и/или алгоритма шифрования. При этом перешифрование диска выполняется как одна операция, т.е. не надо сначала расшифровывать данные (тем самым временно снимая с них защиту), а затем зашифровывать данные с новым ключом и/или алгоритмом шифрования.
  • • Безопасная работа в сети. В состав StrongDisk Server входит VPN- модуль, позволяющий защитить обмен данными между сервером и клиентами. Все данные передаются по сети между сервером и клиентом по защищенным каналам в зашифрованном виде. Защищенный канал автоматически создается при первом обращении клиента к серверу при наличии на сервере и у клиента необходимых для этого ключей. Клиент, не обладающий ключом, доступ к защищенным дискам на сервере получить не сможет. Ключ может храниться на электронном токене или другом внешнем носителе.
  • • Резервное копирование. StrongDisk Server позволяет выполнять резервное копирование важной информации как вручную, так и в полностью автоматическом режиме, без вмешательства администратора. При автоматическом резервном копировании файла-образа его не обязательно отключать - операция может выполняться и для подключенных файлов- образов. Администратор может настроить любой удобный для него график резервного копирования защищенной информации.
  • • Сбор информации с клиентских рабочих станций - резервное копирование для комплекса StrongDisk.
  • • Поддержка Volume Shadow Copy.
  • • АКТИВНАЯ ЗАЩИТА - экстренное реагирование на серверах и рабочих станциях. NEW StrongDisk Server обеспечивает не только пассивную защиту, удобная и гибкая система сигналов позволяет обрабатывать сигналы, поступающие от различных источников (нажатие «горячей клавиши», нажатие кнопки радиобрелока, звонок на голосовой модем, поступление СМС-сообщения на мобильный телефон и т.д.). Для каждого сигнала предусмотрена возможность создания сценария реакции: подключение, отключение или уничтожение защищенного диска, запуск и остановка программ, выполнение скриптов, мгновенная подмена подключенного защищенного диска заранее подготовленным ложным, пересылка поступившего сигнала другим серверам в сети, выключение или перезагрузка компьютера. Реакция возможна как на самом сервере, так и на клиентских рабочих станциях.
  • • Система сигналов имеет документированный интерфейс для подключения внешних устройств, что позволяет легко интегрировать ее в существующую конфигурацию защиты периметра.
  • • Поддержка работы с любыми электронными ключами и смарт- картами. Например, Aladdin eToken, Eutron Cryptoidentity, Rainbow iKey, ASE Card, ruToken и многие другие. Если пользователь уже применяет такой ключ в других приложениях, он может использовать этот же ключ в продуктах линейки StrongDisk Server.
  • • Наличие API и поддержка командной строки позволяет создавать, подключать и отключать защищенные диски из других приложений.
  • • Технология «Ложные диски» - специальное средство защиты при работе «под принуждением».
  • • Технология «резиновый диск» для любых файловых систем (FAT 16, FAT32, NTFS) - расширение защищенных дисков при их заполнении.
  • • Специальные средства, предотвращающие утечку информации из-за несовершенства операционных систем:
    • - утилита Burner для надежного уничтожения информации без возможности восстановления;
    • - утилита для затирания всего свободного места на диске;
    • - затирание файла подкачки;
    • - защищенная папка TEMP для хранения временных файлов.
  • • Возможность использования StrongDisk Server на многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading.
  • • Защищенный журнал аудита позволяет контролировать, кто и когда работал с защищенными дисками. Журнал аудита хранится в закодированном виде.
  • • Удаленное администрирование - бесплатная утилита удаленного управления для администратора StrongDisk Server.
  • • Прозрачность работы. Все приложения, установленные на защищенных дисках, работают точно так же, как и на обычных дисках. Шифрование передаваемых по сети данных происходит незаметно для пользователей сети. То есть, с точки зрения пользователей работа ничем не будет отличаться от привычной, следовательно, не нужно будет менять свой стиль работы и привычки.
  • • Подробная система помощи с рекомендациями позволяет быстро освоить различные возможности системы.
  • • Высокая производительность. Современная многопоточная архитектура криптографического драйвера позволяет распараллелить операции шифрования и использовать все возможности предоставляемые многопроцессорными и многоядерными системами. При использовании StrongDisk Server на современных многопроцессорных, многоядерных и однопроцессорных серверах с технологией Hyper-Threading время, необходимое для шифрования блоков информации, оказывается намного меньше времени, затрачиваемого на операции ввода-вывода, благодаря чему шифрование практически не влияет на скорость обработки запросов файловой системы и очень незначительно увеличивает загрузку процессора.
  • • Поддержка 64-битной архитектуры - все продукты линейки StrongDisk Server имеют специальные версии для 64-битной архитектуры.
  • • Удобная интеграция в ваши системы безопасности - поддержка любых электронных ключей или смарт-карт
  • • Разработка технологии StrongDisk ведется более десяти лет. Используемые драйверы, проверены временем и тысячами пользователей во всем мире. Говорить о важности этого фактора не приходится, учитывая, что речь идет о защите конфиденциальной информации, стоимость которой может быть очень велика.

Рассмотрим принцип работы и техническую информацию продуктов серии StrongDisk Server.

Продукты линейки StrongDisk Server позволяют создавать и использовать в рамках операционной системы Windows защищенные логические диски. Эти диски представляют собой специальные файлы или разделы на жестком диске. Зашифровать можно отдельные жесткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съемные диски (например, подключаемые к серверу для резервного копирования). Файлы защищенных дисков могут иметь любые расширения - это позволяет замаскировать его под файл любого типа. Драйвер, входящий в состав StrongDisk Server, позволяет работать с такими файлами или разделами как с обычными логическими дисками.

Данные хранятся централизованно на сервере в зашифрованном виде. Для того чтобы пользователи могли получить к ним доступ, следует использовать стандартные средства Windows (Sharing) или возможности продукта StrongDsik Office Server. Никто не может получить доступ к данным, пока соответствующие диски не будут подключены. Для того чтобы подключить диск, администратор должен ввести на сервере все необходимые пароли, а также подключить внешний ключ. После этого пользователи, имеющие соответствующие права, смогут получить доступ к данным. При этом пользователи не должны знать пароль или обладать внешним ключом для подключения защищенных дисков, они могут вообще не догадываться, что информация хранится в закодированном виде.

Основная техническая информация о продуктах серии StrongDisk Server представлена в следующей табл. 13.2.

Табл. 13.2. Технические характеристики продуктов серии StrongDisk Server

Работа с файлами- контейнерами

Есть

Шифрование логических разделов

Есть

Шифрование съемных дисков (USB жесткие диски, flash-накопители, магнитная оптика, ZIP)

Есть

Работа с RAID-массивами

Есть

Возможность перешиф- ровки разделов и файлов- контейнеров

Есть

Поддержка динамических дисков

Есть

Поддерживаемые платформы

Windows NT4/2000/XP/2003.

Поддержка многопроцес-

сорных/многоядерных

систем

Есть

Поддержка 64-битной архитектуры

Есть

Максимальный размер защищаемых дисков

В зависимости от файловой системы:

. FAT 16-2 Гб

  • • FAT 32-4 Гб для файлов-контейнеров, 2 Тб для зашифрованных разделов
  • ? NTFS - 2 Тб для файлов-контейнеров, 16 Эб для зашифрованных разделов

Максимальное количество подключенных защищенных дисков

неограниченно

Подключение защищенных дисков на папки

Есть

Изменение размера защищенного диска (для файлов-контейнеров)

Резиновые диски, разреженные диски (размер диска растет по мере наполнения данными)

Быстрое фоновое шифрование

Есть

Удаленное управление

Есть

Аутентификация

Пароль, файл-ключ, электронный ключ (может быть дополнительно защищен ПИН-кодом).

Перезагрузка после установки

Не требуется

Поддерживаемые типы электронных ключей и смарт-карт

IKey 10xx/20xx/3000/RfiKey, ePass 1000/2000, Cryptoldcntity, eTokcn R2/Pro, ruToken + любые на Ваш выбор

Способ генерации ключа

Автоматическая (с использованием встроенного генератора случайных чисел)/с участием пользователя (нажатие клавиш клавиатуры и движения мыши)

Поддержка файловых систем

FAT 12/16/32, NTFS

Резервное копирование

Сохранение заголовков защищенных дисков, содержимого электронных ключей. Резервное копирование подключенных и отключенных файлов-контейнеров в ручном и автоматическом режиме

Резервное копирование - сбор информации с клиентских рабочих станций

Есть

Использование электронных ключей

Опционально

Работа под принуждением

Механизм ложных дисков

Подключение внешних криптографических библиотек

Microsoft Enhanced CSP (входит в состав ОС Microsoft Windows)

КриптоПро CSP версии 3.0 (ГОСТ-28147-89 с длиной ключа 256 бит)

Signal-COM CSP (ГОСТ-28147-89 с длиной ключа 256 бит)

+ любые другие

Действия в экстренных случаях

Действия для серверов и рабочих станций в сети: отключение или уничтожение защищенных дисков, замена «настоящих» дисков ложными, запуск любых программ (в том числе, выключающих или перезагружающих сервер), уничтожение содержимого электронного ключа, рассылка сигнала другим серверам или клиентским рабочим станциям. Настойка своего сценария для каждого защищенного диска

Сигналы, принимаемые сервером

Извлечение ключа, получение SMS-сообщения, радиосигнал, сигнал от другого сервера, нажатие «Красной кнопки», нажатие «горячей клавиши» (непосредственно на сервере, либо на удаленном компьютере)

Защита сетевого трафика при удаленной работе с •защищенным диском

Опциональна: на клиентские места может ставиться StrongDisk Client, при этом трафик между клиентом и сервером будет шифроваться одним из симметричных алгоритмов

Защита временных фалов

Есть

Затирание файла подкачки

Есть

при завершении работы

системы

Надежное удаление дан-

Есть

ных

Пользовательский интер-

• Русский

фейс

• Английский

Продукты StrongDi.sk активной защиты данных в экстренной Ситуации

Система активной защиты StrongDisk объединяет модули экстренного реагирования для продуктов StrongDisk Server и StrongDisk Pro, и предназначена защитить информацию в экстренной ситуации.

Возможные ситуации

Возможные действия для серверной станции и любых выбранных защищенных дисков

Возможные действия для рабочей станции**** и выбранных защищенных дисков

1. Внезапное появление злоумышленников или посторонних в зоне физического доступа к серверным или рабочим станциям

  • 1. Отключение дисков 2.11одключение дисков
  • 3. Уничтожение клю- ча/заголовка диска*
  • 4. Уничтожение диска*
  • 1. Отключение дисков
  • 2. Подключение дисков
  • 3. Уничтожение клю- ча/заголовка диска*
  • 4. Уничтожение диска*
  • 2. Необходимость управлять защищенными данными в условиях ограничения передвижения
  • 3. Необходимость управлять защищенными данными в удалении от рабочего места администратора или вне офиса (вне города, страны, континента)
  • 5. Подмена дисков на ложные
  • 6. Запуск или остановка приложений, скриптов
  • 7. Отправка сигнала тревоги по локальной сети для других серверных или рабочих станций
  • 8. Отправка отчета о срабатывании конкретного сценария ***
  • 9. Перезагрузка станции
  • 10. Выключение станции
  • 5. Подмена дисков на ложные
  • 6. Запуск или остановка любых приложений, скриптов
  • 7. Отправка отчета о срабатывании конкретного сценария ***
  • 8. Перезагрузка станции
  • 9. Выключение станции

*Уничтожение производится специальной утилитой Burner. Эта утилита входит в комплект каждого продукта по защите информации компании «Физтех-софт». Фирма настоятельно рекомендует не использовать для удаления важной информации встроенные средства Windows.

**Уничтожение ключа и/или заголовка диска достаточно для того, чтобы информацию никго не смог открыть. Однако при этом остается возможность использования различных методов принуждения, и иногда их результатом является предоставление всякого рода бекапов. При полном уничтожении диска исключена возможность открытия и/или восстановления информации.

*** Все перечисленные реакции могут быть включены в любом количестве и порядке в сценарий реакции на возникновение экстренной ситуации.

**** рабочая станция должна находиться в одной локальной сети с серверной станцией, защищенной любым продуктом линейки StrongDisk

Server, и сама должна быть защищена любым продуктом линейки StrongDisk Pro.

Для запуска созданного сценария реакции необходим сигнал, который примет серверная станция. Наиболее распространенные способы отправки сигнала выделены в готовые модули доступные в нашем on-line магазине. Однако существуют менее распространенные способы, например, при открытии входной двери или двери в серверную (дверь с кодовым замком), при срабатывании датчиков охранной сигнализации и пр.

Активная защита StrongDisk - Система сигналов имеет документированный интерфейс для подключения внешних устройств, что позволяет легко интегрировать ее в системы защиты периметра и пр.

Модуль Красная кнопка. Сигналом для серверной станции может служить нажатие проводной красной кнопки, подключенной к СОМ-порту или эмулированному на USB СОМ-порту серверной станции. Длина провода может достигать 15 метров.

Преимущества модуля Красная кнопка:

• высокая надежность срабатывания, в том числе в условиях препятствий (бетонные стены и железная дверь или радиопомехи).

Недостатки модуля Красная кнопка:

  • • малая удаленность от серверной станции;
  • • возможность настройки только одного сценария для каждой станции.

Модуль Радиоуправляемая Красная кнопка. Сигнал радиоуправляемой красной кнопки может быть отправлен с брелка (похож на брелок автосигнализации) на расстояние до 1000 метров прямой видимости и принят специальным радиоприемником, который подключен к СОМ-порту или эмулированному на USB СОМ-порту серверной станции. Сам приемник может быть отнесен от сервера на расстояние до 15 метров. С одним и тем же приемником может работать неограниченное количество брелков. Каждый брелок может отправлять сигнал для активации как общего, так и своего сценария.

Преимущества модуля Радиоуправляемая Красная кнопка:

  • • мобильность;
  • • большая удаленность от серверной станции с возможностью увеличения дальности до 5000 метров;
  • • возможность запускать различные сценарии.

Недостатки модуля Радиоуправляемая Красная кнопка:

• в условиях препятствий (бетонные стены и железная дверь или радиопомехи) снижается дальность срабатывания.

Модуль Смерч. Сигнал модуля СМЕРЧ передается по GSM-каналу из любой точки, поддерживаемой провайдером. Сигналом является заранее созданное SMS-сообщение, содержащее специальную последовательность. На сервере сигнал принимается с помощью подключенного к USB-порту мобильного телефона стандарта GSM.

Преимущества модуля Смерч:

  • • мобильность;
  • • неограниченная удаленность от серверной станции;
  • • неограниченное количество запускаемых сценариев;
  • • возможность ограничить список отправляемых SMS номеров;
  • • возможность получить отчет о срабатывании того или иного сценария.

Недостатки модуля Смерч:

  • • необходимость устойчивой сети провайдера в месте расположения серверной станции;
  • • зависимость прохождения SMS от качества работы провайдера.
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >