DeviceLock White Paper
Transkrypt
DeviceLock White Paper
DeviceLock White Paper Spis treści: • • • • • • • • • • Dlaczego DeviceLock? Cechy szczególne programu DeviceLock Dla kogo przeznaczony jest DeviceLock? Jak działa program DeviceLock? Kto opracował DeviceLock? Skąd można pobrać DeviceLock? Pomoc techniczna dla DeviceLock Cennik oprogramowania DeviceLock Metody zamawiania i rejestracji Informacje kontaktowe Dlaczego DeviceLock? Kontrolowanie jakie dane zostały przesłane i pobrane z komputerów należących do korporacyjnej sieci komputerowej jest jednym z podstawowych zadań działów zajmujących się bezpieczeństwem IT. Z dnia na dzień staje się to coraz trudniejsze. Rosnąca popularność przenośnych urządzeń USB jest jednym z głównych zagrożeń. Ten rynek szybko się rozwija*, urządzenia stają się coraz szybsze, zwiększają swoją pojemność i jednocześnie zmniejszają rozmiar. Należy również wziąć pod uwagę, że urządzenia Bluetooth promują łatwość użycia i domyślnie komunikują się z dowolnym urządzeniem Bluetooth w ich zasięgu – a zasięg ten może być bardzo szeroki. Ponadto rynek domaga się rozszerzenia dostępu do sieci dla urządzeń bezprzewodowych i żądanie to może stać się ważniejsze niż ogólnie pojmowane bezpieczeństwo. W najbliższym czasie potrzeby rynku mogą całkowicie przyćmić zagadnienia związane z bezpieczeństwem. Nie oznacza to, że korporacje nie wiedzą nic na temat rosnącego zagrożenia. W mediach coraz częściej pojawiają się informacje o przestępcach pobierających lub wynoszących poufne dane korporacyjne w różnych celach – od szpiegostwa przemysłowego, aż po szantaże i wymuszenia. Nie oznacza to również, że korporacje nie robią nic w dziedzinie bezpieczeństwa. Inwestycje w systemy zapór ogniowych, szyfrowanie i inne technologie, a także w systemy zaprojektowane w celu ochrony danych sieciowych przed kradzieżą przez Internet są bardzo ważne. Jednak działania te oferują bardzo nikłą ochronę przed niezabezpieczonymi urządzeniami i portami. Nie zatrzymają one pracownika (szpiega), który przyniósł 2GB napęd do pracy, podłączył go do portu USB i rozpoczął pobieranie tajnych danych. Nie przeszkodzą one również niezadowolonemu pracownikowi, który przyniósł podobne urządzenie w celu przesłania do sieci konia trojańskiego lub innego szkodliwego programu. Aby powstrzymać tego typu działania konieczne jest, aby administratorzy posiadali kontrolę nad tym, kto i kiedy posiada dostęp do zewnętrznych nośników danych. DeviceLock firmy SmartLine Inc zapewnia odpowiedni poziom kontroli dla sieci opartych na systemach Microsoft Windows. Jest to rozwiązanie programowe, umożliwiające administratorom sieci przypisanie uprawnień do portów USB i FireWire, urządzeń WiFi i Bluetooth, jak również dla napędów dyskietek, napędów CD-ROM, napędów taśmowych i innych napędów nośników wymiennych. Dzięki temu oprogramowanie to rozwiązuje * W 2002 roku sprzedano około 10 milionów urządzeń. Zgodnie z przewidywaniami Semico Research Corp ("Will USB Flash Drives Change Our Lives?") liczba sprzedawanych urządzeń w 2006 roku może osiągnąć poziom 50 milionów. ©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc. Strona 1 problemy fizycznego bezpieczeństwa zabezpieczeń (blokad). bez konieczności stosowania fizycznych Cechy szczególne programu DeviceLock? Udostępniając możliwość sieciowej kontroli nad tym, którzy użytkownicy mogą uzyskać dostęp do portów i urządzeń na lokalnym komputerze, program DeviceLock zamyka potencjalną „dziurę” w zabezpieczeniach w bardzo prosty i ekonomiczny sposób. W porównaniu z fizycznymi rozwiązaniami wymagającymi przechowywania i zarządzania sprzętowymi blokadami i kluczami, DeviceLock jest znacznie tańszy i łatwiejszy w implementacji w sieci korporacyjnej. W porównaniu do innych programowych sposobów lokalnej kontroli sprzętu (takich jak zmiana ustawień BIOS), DeviceLock jest bardziej eleganckim, łatwiejszym i skalowalnym rozwiązaniem. DeviceLock posiada przejrzysty i prosty w użyciu interfejs, który wyposażony jest w kreatory konfiguracji oraz wiele graficznych metod prezentowania informacji. Administrator sieci może również zdalnie konfigurować i zarządzać usługą DeviceLock zainstalowaną na stacjach roboczych. Zaprojektowany do pracy pod kontrolą systemów Windows NT/2000/XP i Windows Server 2003, zapewnia również zautomatyzowana obsługę instalacji i dezinstalacji. Poza ochroną sieci i lokalnych komputerów przed kradzieżą danych i uszkodzeniami sieci przy użyciu napędów dysków wymiennych, DeviceLock chroni dyski przed przypadkowym lub celowym formatowaniem. Obsługiwane są wszystkie systemy plików. Dla kogo przeznaczony jest program DeviceLock? Szybko rozrastająca baza użytkowników DeviceLock, obejmuje korporacje, które zajmują się inwentaryzacją i bezpiecznym przechowywaniem danych użytkowników i danych korporacyjnych, agencje rządowe zarządzające poufnymi danymi i profesjonalne firmy usługowe oraz małe i średnie przedsiębiorstwa, które potrzebują kontroli dostępu do urządzeń. Kilka przykładów użycia DeviceLock: • • • • • Kontrolowanie dostępu użytkowników do urządzeń (napędy dyskietek, dyski magnetooptyczne, napędy CDROM, napędy DVD-ROM, napędy taśmowe, USB, FireWire, porty szeregowe i równoległe itd.) na lokalnym komputerze. Kontrolowanie dostępu do napędów dyskietek, CD-ROM lub innych urządzeń w zależności od pory dnia lub dnia tygodnia. Ochrona dysków przed przypadkowym lub celowym formatowaniem. Kontrolowanie możliwości wysunięcia nośnika z napędu wymiennego dla poszczególnych użytkowników. Zachowywanie niezapisanych buforów plikowych (bardzo użyteczne w przypadku napędów nośników wymiennych). Jak działa program DeviceLock? DeviceLock składa się z dwóch części: usługi DeviceLock Service i modułu DeviceLock Manager. Usługa DeviceLock Service jest głównym elementem programu DeviceLock. Jest ona instalowana na każdym systemie klienckim wymagającym ochrony. Usługa DeviceLock Service uruchamia się automatycznie i zapewnia ochronę komputera klienckiego pozostając jednocześnie niewidoczna dla lokalnych użytkowników komputera. ©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc. Strona 2 DeviceLock Manager jest interfejsem kontrolującym, który może zostać wykorzystany przez administratorów systemu do zdalnego zarządzania każdym komputerem sieciowym, na którym zainstalowana została usługa DeviceLock Service. W celu komunikacji pomiędzy usługą a interfejsem zarządzającym DeviceLock wykorzystuje technologię Remote Procedure Call (RPC). Natomiast do autoryzacji wykorzystywany jest podsystem zabezpieczeń użytkowników systemu Windows NT. W celu zwiększenia efektywności kontroli dostępu, usługa DeviceLock Service zainstalowana na każdym komputerze sprawdza typ i rozmiar wszystkich przychodzących danych, uniemożliwiając wykonanie ataków polegających na przepełnieniu bufora. Kto opracował DeviceLock? DeviceLock został opracowany przez firmę SmartLine Inc. Od momentu założenia w 1996 roku, firma SmartLine udostępnia rozwiązania zapewniające bezpieczeństwo informacji oraz zarządzanie sieciami dla organizacji, który oparły swoje działanie na technologiach Microsoft Windows. Doświadczenie firmy SmartLine w technologiach kontroli dostępu pomaga użytkownikom zwiększyć poziom bezpieczeństwa, produktywność i dostępność systemu. Profesjonaliści z branży IT wybierają rozwiązania SmartLine do administracji, inwentaryzacji i ochrony krytycznych systemów. Użytkownikami firmy są m.in.: BAE SYSTEMS, AEROTEC Engineering GmbH, HSBC Bank, Barclays Bank, Chase Manhattan Bank oraz różne stanowe i rządowe agencje i departamenty. SmartLine jest firmą międzynarodową z siedzibą w San Ramon, California. W celu skontaktowania się z przedstawicielem firmy SmartLine w Polsce można zadzwonić pod numer telefonu (34) 360 60 40 lub odwiedzić witrynę www.smartline.arpex.pl. Skąd można pobrać oprogramowanie DeviceLock? Darmowa, w pełni funkcjonalna wersja testowa dostępna jest pod adresem: http://smartline.arpex.pl/download.html Pomoc techniczna dla DeviceLock Pomoc techniczna dla użytkowników DeviceLock udzielana jest im po wysłaniu wiadomości pocztowej na adres [email protected]. Dostępny jest również adres oferujący odpowiedzi na najczęściej zadawane pytania: http://smartline.arpex.pl/faq.html. Cennik Aktualny cennik dostępny jest na pod adresem http://smartline.arpex.pl/cennik.html. Metody zamawiania i rejestracji ©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc. Strona 3 Dostępnych jest kilka metod zamawiania / rejestracji DeviceLock: • • • • Przy pomocy sklepu internetowego (http://smartline.arpex.pl/order.html) Przy użyciu telefonu Przy użyciu faxu Przy użyciu poczty elektronicznej Szczegółowe informacje na temat możliwości złożenia zamówienia można znaleźć pod adresem: http://smartline.arpex.pl/order.html. Informacje kontaktowe Dystrybucja w Polsce: Systemy Informatyczne Arpex.pl ul. Krótka 29/31 42-200 Częstochowa Tel.: (34) 360 60 40, 360 58 47 Fax: (34) 360 58 48 Informacje: [email protected] Dział handlowy: [email protected] Pomoc techniczna: [email protected] ©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc. Strona 4