системы шифрования и backup
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
системы шифрования и backup - 2007-04-05 10:43:52.590000
|
|
|
vesel4ak
Сообщений: 6
Оценки: 0
Присоединился: 2007-04-05 10:19:37.720000
|
Привет всем! Хочу приобрести для компании комплекс систем безопасности Atlansys, причем в качестве системы шифрования и backup для сервера взять Atlansys Server и Atlansys Backup, а на локальные машины поставить систему шифрования Atlansys Bastion. Кто нить юзал данные программные продукты, посоветуйте пожалуйста стоит покупать, не давно наткнулся на сайт http://www.conceptual-s.com/?p=software, заинтересовало: Atlansys Bastion предназначено для защиты конфиденциальной информации на персональных рабочих станциях, работающих под управлением операционной системы MS Windows XP. Защита данных осуществляется путем их размещения в специально созданных шифрованных файловых контейнерах, которые при подключении к системе отображаются как обычные логические диски (D:\, E:\, F:\ и т.д.). Данные на защищенных дисках всегда находятся в зашифрованном виде. Информация зашифровывается при записи на защищенный диск и расшифровывается при чтении с него. В отключенном состоянии защищенный диск (файловый контейнер) выглядит как обычный файл. Вы можете установить на защищенный диск любые приложения или записывать на него различные файлы и каталоги, а также форматировать или проверять системными утилитами, и т.п. Доступ к информации, осуществляется, только если загружен ранее созданный в программе уникальный ключ шифрования. Не обладая необходимыми ключами, никто, включая разработчиков системы или администраторов сети, не сможет получить доступ к конфиденциальной информации, расположенной на защищенных дисках (файловых контейнерах). Atlansys Server работает по принципу "прозрачного" шифрования разделов жестких дисков серверов под управлением семейства MS Windows Server 2003. Система Atlansys Server надежно защищает конфиденциальные данные организации, и скрывает сам факт их наличия от посторонних. Информация зашифровывается в on-line режиме при записи на защищенный диск и расшифровывается при чтении с него. В отключенном состоянии защищенный диск выглядит как обычный диск с неразмеченной областью (отсутствующим разделом). Данные на защищенных дисках хранятся в зашифрованном виде и становятся доступными, только когда администратор сети активирует раздел диска с помощью уникального ключа и предоставит пользователям соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Управление системой Atlansys Server осуществляется удаленно по протоколу TCP/IP. Atlansys BackUp - это уникальный аппаратно-программный комплекс резервного копирования и защиты информации, основанный на линейке продуктов Hewlett-Packard и программном обеспечении HP OpenView Data Protector. Система Atlansys BackUp автоматически, в on-line режиме, зашифровывает данные при их сохранении на ленту (или иной носитель системы резервного копирования) и расшифровывает при восстановлении данных. Что позволяет ограничить возможность несанкционированного доступа к конфиденциальным данным организации на резервном носителе посторонним лицам, не имеющим соответствующих прав доступа и необходимого ключа шифрования. Atlansys BackUp является дополнением к программному обеспечению HP OpenView Data Protector и системе резервного копирования со своим интерфейсом управления. Atlansys BackUp устанавливается на сервера под управлением семейства MS Windows Server 2003, где работают сервисы поддержки BackUp. Шифрование производится на уровне физических секторов, при форматировании лент и записи на них непосредственно самим ПО резервного копирования. Шифрование выполняется специальным системным модулем (драйвером ядра). Ключ шифрования хранится на любом устройстве (USB, жестком диске или flash-накопителе) в сейфе или ином месте. Без соответствующих ключей шифрования информация на ленте не будет видна. В системе Atlansys BackUp используется устройство - "красная кнопка", которая обрабатывает сигнал "Тревога", после которого все ключи шифрования удаляются из оперативной памяти и доступ блокируется, а если на этом сервере установлен Atlansys Server, то все открытые защищенные диски также блокируются.
|
|
|
RE: системы шифрования и backup - 2007-04-05 12:56:26.953333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
А смысл? Сколько это стоит?
|
|
|
RE: системы шифрования и backup - 2007-04-05 17:07:51.650000
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
Если программный комплекс не имеет российского сертификата - как ему доверять. А ведь ты свою голову подставляешь, а может прогамма с крысиным входом? Ну, а если сертификат имеется, то уж точно с крысиным входом. Столько слов в рекламе, а про алгоритмы молчат, про длину ключей - тишина. Если хочется деньги потратить - поддержи российского производителя. По-крайней мере, конкуренты не расшифруют.
|
|
|
RE: системы шифрования и backup - 2007-04-05 18:53:45.706666
|
|
|
vesel4ak
Сообщений: 6
Оценки: 0
Присоединился: 2007-04-05 10:19:37.720000
|
Atlansys Bastion - 50$, Atlansys Server - на 10 лицензий - 900$, 50 - 1200, 100 - 1500, 200 - 2000, неогр. - 2500, аппаратный ключ защиты - 35, Atlansys Backup - на 1 лицензию к серверу - 1200, аппаратный ключ - 35 конкретно с данными продуктами раньше не работал, но качество думаю будет на уровне. Поддерживаемые платформы MS Windows 2000/XP Максимальный размер защищаемых дисков Для ГОСТ 28147-89 - 4Гб. Поддержка файловых систем FAT, FAT 32, NTFS Гарантированное удаление данных с дисков ГОСТ Р50739-95 и другие Криптографические алгоритмы ГОСТ 28147-89 (по умолчанию) Возможность добавления алгоритма Есть Шифрование информации несколькими алгоритмами одновременно Есть ГОСТ он и в африке ГОСТ=), а значит длина ключа ГОСТ 256, всё можно найти вот здесь http://www.conceptual-s.com/?p=software
|
|
|
RE: системы шифрования и backup - 2007-04-06 11:30:40.130000
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
Где номера сертификатов ФСТК и ФСБ на программный продукт?
|
|
|
RE: системы шифрования и backup - 2007-04-06 12:41:37.863333
|
|
|
vesel4ak
Сообщений: 6
Оценки: 0
Присоединился: 2007-04-05 10:19:37.720000
|
№2004612006, №2004612007 http://www.conceptual-s.com/?p=software3
|
|
|
RE: системы шифрования и backup - 2007-04-06 13:06:45.340000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
quote:
ORIGINAL: S.V. Где номера сертификатов ФСТК и ФСБ на программный продукт? Кстати, интересно, что ВСЕ сертифицированные В США технологии защиты информации обязаны иметь "чёрный ход" на случай, если ключ будет утерян, или намеренно "забыт". Это требование властей, и без его выполнения выпустить продукт на рынок никто не даст. То есть, даже самые новые винчестеры для ноутбуков с поддержкой аппаратного шифрования RSA-128, имеют мастер-ключи на случай потери user-ключа. Имейте в виду.
|
|
|
RE: системы шифрования и backup - 2007-04-06 13:20:31.596666
|
|
|
vesel4ak
Сообщений: 6
Оценки: 0
Присоединился: 2007-04-05 10:19:37.720000
|
В США такая же бойда распространяется на АТС и Принтеры, на сколько я знаю
|
|
|
RE: системы шифрования и backup - 2007-04-06 13:30:40.693333
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
quote:
ORIGINAL: Lex_Voodoo quote:
ORIGINAL: S.V. Где номера сертификатов ФСТК и ФСБ на программный продукт? Кстати, интересно, что ВСЕ сертифицированные В США технологии защиты информации обязаны иметь "чёрный ход" на случай, если ключ будет утерян, или намеренно "забыт". Это требование властей, и без его выполнения выпустить продукт на рынок никто не даст. То есть, даже самые новые винчестеры для ноутбуков с поддержкой аппаратного шифрования RSA-128, имеют мастер-ключи на случай потери user-ключа. Имейте в виду. Источник есть?
|
|
|
RE: системы шифрования и backup - 2007-04-06 13:51:54.516666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
http://offline.computerra.ru/2007/680/312876/ quote:
Весьма важный, конечно, вопрос - это вопрос о "черном ходе", позволяющем получать доступ к данным в обход ключей пользователей. Поначалу в Seagate хотели принципиально отказаться от таких "универсальных ключей доступа" (практикуемых, например, изготовителями BIOS) и прочих лазеек. Это означало бы, что если пароль качественный (не поддающийся взлому перебором), но по каким-то причинам забыт или потерян, то с данными на диске можно распрощаться навсегда. Однако давно известно, что подобный подход к общедоступной криптографии категорически не устраивает Агентство национальной безопасности США, дающее добро на массовый экспорт американских криптопродуктов лишь в том случае, если у АНБ имеется возможность доступа к зашифрованным данным. По этой причине, вероятно, нынешние анонсы о выводе на рынок дисков Momentus FDE уже не содержат упоминаний об отсутствии лазеек, но отмечают "дополнительные сервисные возможности" - одновременное применение до четырех разных ключей пользователей и до четырех "мастер-ключей", обеспечивающих аварийный доступ к данным в обход обычных ключей. http://offline.computerra.ru/2004/536/32906/ quote:
Сразу после 11 сентября 2001 года в США приняты драконовские законы, радикально изменившие баланс между безопасностью и правами на приватность. А роль «всеобще доверяемой третьей стороны» решили взять на себя флагманы компьютерной индустрии — Intel, Microsoft, IBM, HP-Compaq и AMD, организовавшие на рубеже 1990–2000-х годов «Альянс доверяемой компьютерной платформы» (TCPA). Формулировка сути и целей TCPA менялась уже не раз. Однако бесспорно, что совместно создаваемая компьютерная платформа на базе криптографического «фриц-чипа» ограничивает контроль владельца над своим ПК и одновременно облегчает дистанционное отслеживание всего, что делается в компьютере. Учитывая то, что всех секретов всё равно никто не откроет… с большой долей вероятности это относится и к остальным средствам шифрования.
|
|
|
RE: системы шифрования и backup - 2007-04-06 16:25:10.516666
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
Повторю, есть сертификат - есть и черный ход. Да и как по другому? Но выбор за тобой!
|
|
|
RE: системы шифрования и backup - 2007-04-10 14:56:26.900000
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
"№2004612006, №2004612007 http://www.conceptual-s.com/?p=software3 " Нас держат за полных … Не поленился, сходил по этой ссыдке - так это же свидетельства Федеральной Службы по интеллектуальной собственности!!! К безопасности данных отношения не имеет!
|
|
|
RE: системы шифрования и backup - 2007-04-12 18:13:42.786666
|
|
|
vesel4ak
Сообщений: 6
Оценки: 0
Присоединился: 2007-04-05 10:19:37.720000
|
я ошибся, не ту ссылочку дал, извиняйте :) http://www.conceptual-s.com/?p=license
|
|
|
RE: системы шифрования и backup - 2007-04-13 12:06:23.386666
|
|
|
Evgen626
Сообщений: 1
Оценки: 0
Присоединился: 2007-04-12 17:06:22.206666
|
А каковы отличия от существующих программ шифрования и криптографии? Имеются явные плюсы?
|
|
|
RE: системы шифрования и backup - 2007-04-13 16:09:39.700000
|
|
|
vesel4ak
Сообщений: 6
Оценки: 0
Присоединился: 2007-04-05 10:19:37.720000
|
1. наличие лицензий ФСБ и ФСТЭК http://www.conceptual-s.com/?p=license 2. шифрование информации несколькими алгоритмами одновременно (использование комбинированых ключей) 3. защита от случайного или умышленного уничтожения контейнера 4. многопользовательский режим доступа к контейнеру по сети 5. максимальный размер защищаемых дисков Для ГОСТ 28147-89 - 4Гб. 6. гарантированное удаление данных с дисков ГОСТ Р50739-95 7. возможность добавления алгоритма и относительна не дорогая цена относительно рынка ПО информационной безопасности
|
|
|
RE: системы шифрования и backup - 2007-04-13 18:12:36.876666
|
|
|
S.V.
Сообщений: 295
Оценки: 0
Присоединился: 2006-12-26 18:25:30.413333
|
Похоже на рекламную акцию залежалого товара. Хотите - покупайте, но зачем других уговаривать. Предлагаю тему закрыть.
|
|
|
RE: системы шифрования и backup - 2007-04-13 22:28:46.146666
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Согласен, за рекламу обычно платят. Хотите продолжать регить виртуалов, платите. Мне :D
|
|
|
|
|