DeviceLock White Paper

DeviceLock White Paper
Spis treści:
•
•
•
•
•
•
•
•
•
•
Dlaczego DeviceLock?
Cechy szczególne programu DeviceLock
Dla kogo przeznaczony jest DeviceLock?
Jak działa program DeviceLock?
Kto opracował DeviceLock?
Skąd można pobrać DeviceLock?
Pomoc techniczna dla DeviceLock
Cennik oprogramowania DeviceLock
Metody zamawiania i rejestracji
Informacje kontaktowe
Dlaczego DeviceLock?
Kontrolowanie jakie dane zostały przesłane i pobrane z komputerów należących do
korporacyjnej sieci komputerowej jest jednym z podstawowych zadań działów zajmujących
się bezpieczeństwem IT. Z dnia na dzień staje się to coraz trudniejsze. Rosnąca
popularność przenośnych urządzeń USB jest jednym z głównych zagrożeń. Ten rynek
szybko się rozwija*, urządzenia stają się coraz szybsze, zwiększają swoją pojemność
i jednocześnie zmniejszają rozmiar. Należy również wziąć pod uwagę, że urządzenia
Bluetooth promują łatwość użycia i domyślnie komunikują się z dowolnym urządzeniem
Bluetooth w ich zasięgu – a zasięg ten może być bardzo szeroki. Ponadto rynek domaga
się rozszerzenia dostępu do sieci dla urządzeń bezprzewodowych i żądanie to może stać
się ważniejsze niż ogólnie pojmowane bezpieczeństwo.
W najbliższym czasie potrzeby rynku mogą całkowicie przyćmić zagadnienia związane
z bezpieczeństwem. Nie oznacza to, że korporacje nie wiedzą nic na temat rosnącego
zagrożenia. W mediach coraz częściej pojawiają się informacje o przestępcach
pobierających lub wynoszących poufne dane korporacyjne w różnych celach – od
szpiegostwa przemysłowego, aż po szantaże i wymuszenia. Nie oznacza to również, że
korporacje nie robią nic w dziedzinie bezpieczeństwa. Inwestycje w systemy zapór
ogniowych, szyfrowanie i inne technologie, a także w systemy zaprojektowane w celu
ochrony danych sieciowych przed kradzieżą przez Internet są bardzo ważne. Jednak
działania te oferują bardzo nikłą ochronę przed niezabezpieczonymi urządzeniami
i portami. Nie zatrzymają one pracownika (szpiega), który przyniósł 2GB napęd do pracy,
podłączył go do portu USB i rozpoczął pobieranie tajnych danych. Nie przeszkodzą one
również niezadowolonemu pracownikowi, który przyniósł podobne urządzenie w celu
przesłania do sieci konia trojańskiego lub innego szkodliwego programu. Aby powstrzymać
tego typu działania konieczne jest, aby administratorzy posiadali kontrolę nad tym, kto
i kiedy posiada dostęp do zewnętrznych nośników danych.
DeviceLock firmy SmartLine Inc zapewnia odpowiedni poziom kontroli dla sieci opartych
na systemach Microsoft Windows. Jest to rozwiązanie programowe, umożliwiające
administratorom sieci przypisanie uprawnień do portów USB i FireWire, urządzeń WiFi
i Bluetooth, jak również dla napędów dyskietek, napędów CD-ROM, napędów taśmowych
i innych napędów nośników wymiennych. Dzięki temu oprogramowanie to rozwiązuje
*
W 2002 roku sprzedano około 10 milionów urządzeń. Zgodnie z przewidywaniami Semico Research Corp ("Will USB
Flash Drives Change Our Lives?") liczba sprzedawanych urządzeń w 2006 roku może osiągnąć poziom 50 milionów.
©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc.
Strona 1
problemy fizycznego bezpieczeństwa
zabezpieczeń (blokad).
bez
konieczności
stosowania
fizycznych
Cechy szczególne programu DeviceLock?
Udostępniając możliwość sieciowej kontroli nad tym, którzy użytkownicy mogą uzyskać
dostęp do portów i urządzeń na lokalnym komputerze, program DeviceLock zamyka
potencjalną „dziurę” w zabezpieczeniach w bardzo prosty i ekonomiczny sposób.
W porównaniu z fizycznymi rozwiązaniami wymagającymi przechowywania i zarządzania
sprzętowymi blokadami i kluczami, DeviceLock jest znacznie tańszy i łatwiejszy
w implementacji w sieci korporacyjnej. W porównaniu do innych programowych sposobów
lokalnej kontroli sprzętu (takich jak zmiana ustawień BIOS), DeviceLock jest bardziej
eleganckim, łatwiejszym i skalowalnym rozwiązaniem. DeviceLock posiada przejrzysty
i prosty w użyciu interfejs, który wyposażony jest w kreatory konfiguracji oraz wiele
graficznych metod prezentowania informacji. Administrator sieci może również zdalnie
konfigurować i zarządzać usługą DeviceLock zainstalowaną na stacjach roboczych.
Zaprojektowany do pracy pod kontrolą systemów Windows NT/2000/XP i Windows Server
2003, zapewnia również zautomatyzowana obsługę instalacji i dezinstalacji. Poza ochroną
sieci i lokalnych komputerów przed kradzieżą danych i uszkodzeniami sieci przy użyciu
napędów dysków wymiennych, DeviceLock chroni dyski przed przypadkowym lub
celowym formatowaniem. Obsługiwane są wszystkie systemy plików.
Dla kogo przeznaczony jest program DeviceLock?
Szybko rozrastająca baza użytkowników DeviceLock, obejmuje korporacje, które zajmują
się inwentaryzacją i bezpiecznym przechowywaniem danych użytkowników i danych
korporacyjnych, agencje rządowe zarządzające poufnymi danymi i profesjonalne firmy
usługowe oraz małe i średnie przedsiębiorstwa, które potrzebują kontroli dostępu do
urządzeń.
Kilka przykładów użycia DeviceLock:
•
•
•
•
•
Kontrolowanie dostępu użytkowników do urządzeń (napędy dyskietek, dyski
magnetooptyczne, napędy CDROM, napędy DVD-ROM, napędy taśmowe, USB,
FireWire, porty szeregowe i równoległe itd.) na lokalnym komputerze.
Kontrolowanie dostępu do napędów dyskietek, CD-ROM lub innych urządzeń
w zależności od pory dnia lub dnia tygodnia.
Ochrona dysków przed przypadkowym lub celowym formatowaniem.
Kontrolowanie możliwości wysunięcia nośnika z napędu wymiennego dla
poszczególnych użytkowników.
Zachowywanie niezapisanych buforów plikowych (bardzo użyteczne w przypadku
napędów nośników wymiennych).
Jak działa program DeviceLock?
DeviceLock składa się z dwóch części: usługi DeviceLock Service i modułu DeviceLock
Manager. Usługa DeviceLock Service jest głównym elementem programu DeviceLock.
Jest ona instalowana na każdym systemie klienckim wymagającym ochrony.
Usługa DeviceLock Service uruchamia się automatycznie i zapewnia ochronę komputera
klienckiego pozostając jednocześnie niewidoczna dla lokalnych użytkowników komputera.
©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc.
Strona 2
DeviceLock Manager jest interfejsem kontrolującym, który może zostać wykorzystany
przez administratorów systemu do zdalnego zarządzania każdym komputerem sieciowym,
na którym zainstalowana została usługa DeviceLock Service.
W celu komunikacji pomiędzy usługą a interfejsem zarządzającym DeviceLock
wykorzystuje technologię Remote Procedure Call (RPC). Natomiast do autoryzacji
wykorzystywany jest podsystem zabezpieczeń użytkowników systemu Windows NT.
W celu zwiększenia efektywności kontroli dostępu, usługa DeviceLock Service
zainstalowana na każdym komputerze sprawdza typ i rozmiar wszystkich przychodzących
danych, uniemożliwiając wykonanie ataków polegających na przepełnieniu bufora.
Kto opracował DeviceLock?
DeviceLock został opracowany przez firmę SmartLine Inc. Od momentu założenia
w 1996 roku, firma SmartLine udostępnia rozwiązania zapewniające bezpieczeństwo
informacji oraz zarządzanie sieciami dla organizacji, który oparły swoje działanie na
technologiach Microsoft Windows.
Doświadczenie firmy SmartLine w technologiach kontroli dostępu pomaga użytkownikom
zwiększyć poziom bezpieczeństwa, produktywność i dostępność systemu. Profesjonaliści
z branży IT wybierają rozwiązania SmartLine do administracji, inwentaryzacji i ochrony
krytycznych systemów.
Użytkownikami firmy są m.in.: BAE SYSTEMS, AEROTEC Engineering GmbH, HSBC
Bank, Barclays Bank, Chase Manhattan Bank oraz różne stanowe i rządowe agencje
i departamenty.
SmartLine jest firmą międzynarodową z siedzibą w San Ramon, California.
W celu skontaktowania się z przedstawicielem firmy SmartLine w Polsce można
zadzwonić pod numer telefonu (34) 360 60 40 lub odwiedzić witrynę
www.smartline.arpex.pl.
Skąd można pobrać oprogramowanie DeviceLock?
Darmowa, w pełni funkcjonalna wersja testowa dostępna jest pod adresem:
http://smartline.arpex.pl/download.html
Pomoc techniczna dla DeviceLock
Pomoc techniczna dla użytkowników DeviceLock udzielana jest im po wysłaniu
wiadomości pocztowej na adres [email protected].
Dostępny jest również adres oferujący odpowiedzi na najczęściej zadawane pytania:
http://smartline.arpex.pl/faq.html.
Cennik
Aktualny cennik dostępny jest na pod adresem http://smartline.arpex.pl/cennik.html.
Metody zamawiania i rejestracji
©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc.
Strona 3
Dostępnych jest kilka metod zamawiania / rejestracji DeviceLock:
•
•
•
•
Przy pomocy sklepu internetowego (http://smartline.arpex.pl/order.html)
Przy użyciu telefonu
Przy użyciu faxu
Przy użyciu poczty elektronicznej
Szczegółowe informacje na temat możliwości złożenia zamówienia można znaleźć pod
adresem: http://smartline.arpex.pl/order.html.
Informacje kontaktowe
Dystrybucja w Polsce:
Systemy Informatyczne Arpex.pl
ul. Krótka 29/31
42-200 Częstochowa
Tel.: (34) 360 60 40, 360 58 47
Fax: (34) 360 58 48
Informacje: [email protected]
Dział handlowy: [email protected]
Pomoc techniczna: [email protected]
©1997-2005 SmartLine Inc. Wszelkie prawa zastrzeżone. DeviceLock jest zarejestrowanym znakiem firmy SmartLine Inc.
Strona 4