Post on 03-Feb-2022
Partner Conference 2008
� Safenet - Protezione dei dati eidentità digitali
� Safenet - Protezione dei dati eidentità digitali
Luca Ronchini, Sales Engineer
Partner Conference 2008
Supponiamo che …
… Qualcuno tenti di copiare dati
importanti dal nostro desktop …
… Tenti di fare la stessa cosa ma
sul nostro server …
… Sia così bravo da poter intercettare
i dati che consulto sulla rete
aziendale …
… Sia così bravo da intercettare le
mie mail o quando trasferisco
un file …
… Ci rubino il portatile …
Partner Conference 2008
E’ giusto/importante affrontare questi problemi?
Sì, per motivi di riservatezza personale - Privacy
Sì, per motivi di riservatezza aziendale:
- segreti industriali, brevetti, codice (Proprietà Intellettuale)
- Dati finanziari
- Vantaggi economici
Sì, perché lo richiede la Legge
E’ NECESSARIO PROTEGGERE I PROPRI DATI!
Partner Conference 2008
Percezione del problema
PROTEZIONE LOCALE DEI DATI: ormai se ne parla da tempo, molti credono di
sapere …
Ma se domani qualcuno ruba dei dati dal vostro server ....
Oppure sparisce un portatile … Cosa ne dite?
D’altra parte, ancora oggi non tutti
proteggono adeguatamente i propri
archivi tradizionali …
Non siamo ancora realmente consapevoli
dell’importanza di proteggere le proprie
informazioni e i dati aziendali
In effetti manca ancora una reale consapevolezza dei rischi …
(non come ad es. per i virus)
Partner Conference 2008
Ma una soluzione semplice ed economica esiste?
La tecnologia per risolvere
questi problemi esiste:
CIFRARE I DATI
AUTENTICARE GLI UTENTI
AUTORIZZARLI ALL’USO Protect Drive - Cifratura del disco
Protect File - Cifratura Cartelle/File
Protect Pack - File cifrati self-extraction
Partner Conference 2008
Protezione dei dati:
• Supporta i sistemi operativi Microsoft a partire da Windows 2000
(gestione standalone oppure centralizzata)
• Funziona con i dischi IDE, SCSI e supporti esterni USB
• Il boot del sistema operativo è subordinato all’autenticazione sul prodotto
• Violazione o furto del dispositivo di memorizzazione
Esegue la cifratura a basso livello di una o più partizioni; ogni dato saràsalvato sul disco sempre e solo in forma cifrata.
ProtectDrive
• Autenticazione Username/Password, Token/Smartcard (con o senza PKI/AD)
• PERMETTE DI CONTROLLARE LE OPERAZIONI DI LETTURA/MEMORIZZAZIONE
SU SUPPORTI ESTERNI COME CD/DVD, USB, LPT, SERIALE
Partner Conference 2008
Protezione dei dati:
ProtectFile consente a utenti autenticati e autorizzati l’accesso in chiaro a determinati dati memorizzati su sistemi di libero accesso,
lasciando comunque utilizzabile il sistema anche a chi non possiede questi diritti.
• protezione delle informazioni su sistemi di libero accesso
• scambio dei dati protetti
• Esegue l’encryption di intere cartelle (detti “domini”) con le relative sotto-
directory (escluse quelle definite nella lista di esclusione)
ProtectFile
• Il trasferimento di file remoti protetti da ProtectFile avviene in modo cifrato e
le decryption avviene sull’installazione locale di ProtectFile.
• Permette la protezione di client, file server, dischi di rete e supporti removibili
come CD, DVD, memory stick, supporti esterni USB.
• Autenticazione Username/Password, Token/Smartcard (con o senza PKI/AD)
• Supporta i sistemi operativi Microsoft a partire da Windows 2000
(gestione standalone oppure centralizzata)
Partner Conference 2008
Protezione dei dati:
• Creare mediante crittografia forte pacchetti cifrati per la memorizzazione su
supporti non protetti oppure per l’invio tramite posta elettronica.
• E' prevista infatti l'opzione di "self-extraction" per la creazione di pacchetti
auto-estraenti per postazioni in cui non è installato il software.
• Ottima integrazione con Windows, le operazioni di pack/unpack sono
accessibili dal menu di scelta rapida premendo il tasto destro del mouse.
• Può essere installato e gestito centralmente mediante un roll-out del tutto
identico a quello di una normale utility standard di Windows
ProtectPack• cifratura di file per supporti non protetti
• protezione di allegati di posta elettronica
Partner Conference 2008
• Gestibili localmente oppure in ambiente Mircosoft Active Directory
ProtectDrive, ProtectFile e Identità Digitale
• Integrabili in ambienti PKI/Certificati Digitali
• Single Sign On su tutti i moduli:
- autenticazione pre-boot
- credenziali per ProtectDrive
- credenziali per ProtectFile
• Strong Authentication (2 fattori) e protezione Identità Digitale:
- Safenet iKey 1000 (solo autenticazione)
- Safenet iKey 2032 (32K, autenticazione, firma)
- Safenet iKey 4000 (64K, autenticazione,
firma, funzioni crittografiche on-board)
- Safenet Smart Card 400
(Common Criteria EAL4+ Enabled)
Partner Conference 2008
Identità Digitale protetta
PKI Authentication
User Name/Password based Authentication
System Authentication� Windows
� Terminal Servers
� Citrix
� Remote Desktop
System Authentication� Windows
� Terminal Servers
� Citrix
� Remote Desktop
Application Authentication� Outlook� VPNs
� Entrust
� BeTrusted
� Netscape
Admin Managed Application Authentication� CRM Systems� Sales Forecasting Tools
� OWA
� Online HR System
� Terminal Emulators
User-managed Application Authentication� Online Banking
� 401k
� TurboTax
� Personal Email
BSec PK
BSec SSO
Token e Smart Card
Partner Conference 2008
Token e Smart Card
Identità Digitale protetta: altri utilizzi
� Autenticazione
� Windows Logon (standard Microsoft smart card support)
� E-mail security (encryption e digital signatures)
� Strong authentication verso Citrix Metaframe o MS Terminal Services
� Single Sign-on using SafeNet Axis
� PKI based strong authentication per VPN IPSEC/SSL
� Integrated with Physical Access systems
� Attractive solution for adding biometrics
� Cifratura file
� Firma Digitale
(Smartcard 400 è Common Criteria EAL4+ Certified)