safenet - protezione dei dati e identit digitali

Partner Conference 2008

� Safenet - Protezione dei dati eidentità digitali

� Safenet - Protezione dei dati eidentità digitali

Luca Ronchini, Sales Engineer


Supponiamo che …

… Qualcuno tenti di copiare dati

importanti dal nostro desktop …

… Tenti di fare la stessa cosa ma

sul nostro server …

… Sia così bravo da poter intercettare

i dati che consulto sulla rete

aziendale …

… Sia così bravo da intercettare le

mie mail o quando trasferisco

un file …

… Ci rubino il portatile …


E’ giusto/importante affrontare questi problemi?

Sì, per motivi di riservatezza personale - Privacy

Sì, per motivi di riservatezza aziendale:

- segreti industriali, brevetti, codice (Proprietà Intellettuale)

- Dati finanziari

- Vantaggi economici

Sì, perché lo richiede la Legge

E’ NECESSARIO PROTEGGERE I PROPRI DATI!


Percezione del problema

PROTEZIONE LOCALE DEI DATI: ormai se ne parla da tempo, molti credono di

sapere …

Ma se domani qualcuno ruba dei dati dal vostro server ....

Oppure sparisce un portatile … Cosa ne dite?

D’altra parte, ancora oggi non tutti

proteggono adeguatamente i propri

archivi tradizionali …

Non siamo ancora realmente consapevoli

dell’importanza di proteggere le proprie

informazioni e i dati aziendali

In effetti manca ancora una reale consapevolezza dei rischi …

(non come ad es. per i virus)


Ma una soluzione semplice ed economica esiste?

La tecnologia per risolvere

questi problemi esiste:

CIFRARE I DATI

AUTENTICARE GLI UTENTI

AUTORIZZARLI ALL’USO Protect Drive - Cifratura del disco

Protect File - Cifratura Cartelle/File

Protect Pack - File cifrati self-extraction


Protezione dei dati:

• Supporta i sistemi operativi Microsoft a partire da Windows 2000

(gestione standalone oppure centralizzata)

• Funziona con i dischi IDE, SCSI e supporti esterni USB

• Il boot del sistema operativo è subordinato all’autenticazione sul prodotto

• Violazione o furto del dispositivo di memorizzazione

Esegue la cifratura a basso livello di una o più partizioni; ogni dato saràsalvato sul disco sempre e solo in forma cifrata.

ProtectDrive

• Autenticazione Username/Password, Token/Smartcard (con o senza PKI/AD)

• PERMETTE DI CONTROLLARE LE OPERAZIONI DI LETTURA/MEMORIZZAZIONE

SU SUPPORTI ESTERNI COME CD/DVD, USB, LPT, SERIALE



ProtectFile consente a utenti autenticati e autorizzati l’accesso in chiaro a determinati dati memorizzati su sistemi di libero accesso,

lasciando comunque utilizzabile il sistema anche a chi non possiede questi diritti.

• protezione delle informazioni su sistemi di libero accesso

• scambio dei dati protetti

• Esegue l’encryption di intere cartelle (detti “domini”) con le relative sotto-

directory (escluse quelle definite nella lista di esclusione)

ProtectFile

• Il trasferimento di file remoti protetti da ProtectFile avviene in modo cifrato e

le decryption avviene sull’installazione locale di ProtectFile.

• Permette la protezione di client, file server, dischi di rete e supporti removibili

come CD, DVD, memory stick, supporti esterni USB.

• Autenticazione Username/Password, Token/Smartcard (con o senza PKI/AD)

• Supporta i sistemi operativi Microsoft a partire da Windows 2000

(gestione standalone oppure centralizzata)



• Creare mediante crittografia forte pacchetti cifrati per la memorizzazione su

supporti non protetti oppure per l’invio tramite posta elettronica.

• E' prevista infatti l'opzione di "self-extraction" per la creazione di pacchetti

auto-estraenti per postazioni in cui non è installato il software.

• Ottima integrazione con Windows, le operazioni di pack/unpack sono

accessibili dal menu di scelta rapida premendo il tasto destro del mouse.

• Può essere installato e gestito centralmente mediante un roll-out del tutto

identico a quello di una normale utility standard di Windows

ProtectPack• cifratura di file per supporti non protetti

• protezione di allegati di posta elettronica


• Gestibili localmente oppure in ambiente Mircosoft Active Directory

ProtectDrive, ProtectFile e Identità Digitale

• Integrabili in ambienti PKI/Certificati Digitali

• Single Sign On su tutti i moduli:

- autenticazione pre-boot

- credenziali per ProtectDrive

- credenziali per ProtectFile

• Strong Authentication (2 fattori) e protezione Identità Digitale:

- Safenet iKey 1000 (solo autenticazione)

- Safenet iKey 2032 (32K, autenticazione, firma)

- Safenet iKey 4000 (64K, autenticazione,

firma, funzioni crittografiche on-board)

- Safenet Smart Card 400

(Common Criteria EAL4+ Enabled)


Identità Digitale protetta

PKI Authentication

User Name/Password based Authentication

System Authentication� Windows

� Terminal Servers

� Citrix

� Remote Desktop

System Authentication� Windows

� Terminal Servers

� Citrix

� Remote Desktop

Application Authentication� Outlook� VPNs

� Entrust

� BeTrusted

� Netscape

Admin Managed Application Authentication� CRM Systems� Sales Forecasting Tools

� OWA

� Online HR System

� Terminal Emulators

User-managed Application Authentication� Online Banking

� 401k

� TurboTax

� Personal Email

BSec PK

BSec SSO

Token e Smart Card


Token e Smart Card

Identità Digitale protetta: altri utilizzi

� Autenticazione

� Windows Logon (standard Microsoft smart card support)

� E-mail security (encryption e digital signatures)

� Strong authentication verso Citrix Metaframe o MS Terminal Services

� Single Sign-on using SafeNet Axis

� PKI based strong authentication per VPN IPSEC/SSL

� Integrated with Physical Access systems

� Attractive solution for adding biometrics

� Cifratura file

� Firma Digitale

(Smartcard 400 è Common Criteria EAL4+ Certified)


Domande?


� Grazie

safenet - protezione dei dati e identit digitali

Documents