Check Point – EndPoint Total Security
EndPoint & Data Security – najcitlivejším a najnebezpečnejším miestom v infraštruktúre informačných systémov sú koncové zariadenia (pracovné stanice, smartphone, PDA, USB, CD/DVD). Integrované riešenie jej ochrany: EndPont Total Security balík obsahujúci nasledovné komponenty (zakúpiteľné aj samostatne)
Check Point Endpoint Security (ES) poskytne užívateľom ochranu pracovných staníc vo všetkých aspektoch, či už je to fyzická ochrana dát šifrovaním pevných diskov, USB kľúčov, alebo softvérová ochrana proti útokom hackerov účinným firewallom. ES adresuje problémy prenosu informácií nežiaducimi informačnými kanálmi, medzi ktoré patrí napr. Bluetooth, verejné bezdrôtové pripojenie alebo súkromný USB kľúč. Všetky tieto zariadenia musia byť pred zapojením do firemného počítača najprv autorizované a skontrolované voči aktuálnym hrozbám. Pokiaľ sa jedná o Internet, tak ES sa riadi štandardnými ochranami informácií a šifruje tečúce dáta a balí ich do VPN kanála. Takto budú informácie od užívateľa bezpečne doručené až do prostredia spoločnosti.
Všetky spomínané vlastnosti Endpoint Security sú združené do jedného užívateľského rozhrania, pričom je maximálne kladený dôraz na jednoduchosť ovládania.
Full Disk Encryption (FDE)
Full Disk Encryption (FDE), ako už názov napovedá, nie je postavený na šifrovaní len určitej časti súborov, ale šifruje disk ako celok vrátane operačného systému. Dostupné sú rôzne šifrovacie algoritmy (AES,3DES,CAST,Blowfish). Disk je takto chránený proti odcudzeniu alebo inému zneužitiu. V prípade, že útočník získa notebook so zašifrovaným diskom a chcel by tento disk použiť, neuvidí nič iné, iba nezmyselný a pre neho nepoužiteľný reťazec dát.
Kryptovanie disku FDE pridáva do procesu štartovania počítača obrazovku, na ktorej sa musí užívateľ overiť. Až po overení napr. menom a heslom sa počítač naštartuje a užívateľ dokáže pracovať so svojimi súbormi. Overovať sa užívateľ môže cez viaceré spôsoby, medzi ktoré patrí overenie menom a heslom alebo smart kartou s certifikátom.
Čo sa stane ak užívateľ zabudne heslo? Produkt FDE umožňuje obnovu hesla na diaľku cez ústnu komunikáciu s administrátorom pričom sa využíva proces výmeny náhodných čísiel. Administrátorovi po výmene čísiel nie je heslo užívateľa známe.
Media Encryption (ME)
Media Encryption je produkt, ktorý chráni prenosné zariadenia ako sú napr. USB kľúče. V dnešnej dobe sa stáva, že je jednoduchšie odcudziť malé USB zariadenie ako celý notebook. Ochrana citlivých dát je zabezpečená šifrovaním celého USB kľúča alebo CD/DVD média priamo pri napaľovaní. Prístup na tieto úložné zariadenia je povolený iba užívateľom, ktorí sa vo firemnom prostredí úspešne prihlásili do operačného systému. Práca je so súbormi po úspešnom prihlásení transparentná a užívateľ nahrávajúci súbor na USB kľúč nevidí, že na pozadí sú prenášané dáta automaticky kryptované.
Užívateľ samozrejme nepracuje iba v práci. Niekedy je potrebné aby pristupoval k zašifrovaným dátam aj mimo firemného počítača. Na tento prípad Media Encryption používa malý program, ktorý je nahraný pri procese šifrovania na USB kľúč. Tento program je pustený ihneď ako užívateľ zasunie USB kľúč do iného počítača a vyzve užívateľa na zadanie hesla.
Media Encryption nechráni iba dáta na USB kľúči ale taktiež chráni pracovnú stanicu ako celok. Na chránenú pracovnú stanicu s nainštalovaným Media Encryption nie je možné pripájať zariadenia, ktoré neboli autorizované a očistené. Pri pripojení USB kľúča sa automaticky spustí kontrola zabezpečujúca prehliadnutie súborov na infiltrácie a až je nájdený vírus, je užívateľ vyzvaný k jeho odstráneniu. V prípade, ak neznámy útočník bude chcieť nahrať na svoj USB kľúč citlivé dáta z firemného počítača, narazí na problém. Jeho USB zariadenie nebude rozpoznané a ani autorizované počítačom, z ktorého by chcel dáta ukradnúť. Firemné (povolené) USB zariadenia sú na serveri evidované a každý pokus o pripojenie neznámeho zariadenia je zaznamenaný na centrálnom serveri.
Ak užívateľ zabudne heslo, prebieha ten istý proces obnovy ako pri Full Disk Encryption.
Z hľadiska užívateľského rozhrania sú Media Encryption a Full Disk Encyption zobrazené iba ako jedna ikona v pravom dolnom rohu na Štart lište operačného systému Windows. Užívateľ môže pristupovať iba do nastavení, do ktorých má povolený prístup. Rozhranie je intuitívne.
