Network management & Network monitoring software  |  Fortigate 60C  |  Firewall ומערכות UTM  |  WEB and URL Filter  |  On-Line Shops  |  Fortigate 100D  |  

להצטרפות לרשימת התפוצה הכנס את כתובת הדואר האלקטרוני שלך:
 שלח




התחברות לחברים

תאריך ושעה
 

 
דיסק און קי המאובטח בעולם

 
IronKey  עושה שימוש בהצפנה ברמה של 256  AES BIT. הצפנה זו נחשבת להצפנה ברמה ממשלתית/צבאית לכל דבר. למוצר מנגנון Anti Tamper  אשר מגלה מתקפות ומונע את הצלחתן.
 
ל IronKey מערכת ניהול ייעודית אשר מתאימה לארגונים בעלי צורך של ניהול ושליטה מרכזית להתקנים הניידים אותם הם רוכשים, שליטה במורכבות סיסמא, מעקב אחר פעילות ההתקנים והשמדתם מרחוק.
 
ההתקן אינו דורש התקנה מסוג כלשהי על תחנת הקצה ואינו דורש הרשאות מיוחדות.
 
חלק מן היכולות של IronKey:
 
1.      האיירון קי אשר מוקשח חיצונית ממתכת, מוגן לחלוטין מפני חדירה של מים בשל מילוי ההיפוקסי ושכבת המיקרו פילם אשר מגנה על שבב ההצפנה. החשיבות בהגנה על שבב ההצפנה ע"י שכבת אבטחה אקטיבית הנו קריטי לשמירת המידע. הגעה לשבב מסכנת את סודיות המידע ומאפשרת את זליגתו. לכן חשוב לוודא שלפתרון אותו בוחרים קיימת הגנה פיזית אקטיבית על שבב ההצפנה כמו זו שיש לאיירון קי.
2.       כל מפתחות ההצפנה נשמרים אך ורק בתוך הIronKey על רכיב הצפנה ייחודי. הDOK לא נמסר עם מפתחות ההצפנה. המפתחות מיוצרים ע"י הלקוח באופן אוטומטי ונוח בעת השימוש הראשוני במכשיר. לאחרונה התגלתה פרצה חמורה במיוחד בכמה התקני דיסק און קי אשר עיבדו את מפתחות ההצפנה על תחנת הקצה ובכך חשפו את ההתקן למתקפת Man in the middle.
3.       לאייקון קי יכולת עבודה במצב Read Only אשר מונע לחלוטין אפשרות הדבקות בוירוסים. פונקציה זו ייחודית במיוחד בעת עבודה עם הדיסק מחוץ לגבולות הארגון כאשר טיב אבטחת המערכת אינו ברור.
4.        הIronKey הנו הDOK היחיד אשר לו מנגנון השמדה עצמית אשר מונע באופן מוחלט אפשרות לביצוע תקיפות מסוג Brute Force. כל ניסיון פריצה יתגלה ע"י מנגנון ה Anti Tamper וישמיד את מפתחות ההצפנה באופן שלא ניתן לשחזרם.
5.       לא נדרשת התקנה כלשהי על המחשב. קלות שימוש ברמה גבוהה למשתמש הסופי. זהו יתרון קריטי למשתמשי הקצה. אין צורך בהרשאות Admin.  לא מתבצעת שום התקנה על תחנת הקצה. אין צורך בשום Agent.
6.       ההצפנה היא מסוג AES 256BIT ב MODE CBC אשר נחשב למוקשח ביותר ומומלץ ע"י NIST  וה NSA. רובם המוחלט של ההתקנים משתמשים ב ECB מכיוון שהם אינם חזקים מספיק לעיבוד של ה CBC או מסיבות אחרות. בכל מקרה ה CBC הוא הטוב ביותר להצפנה של מידע.
7.       לאיירון קי מנגנון Anti-Malware אשר מזהה שינויים במבנה הקבצים וניסיונות הזרקה של סוסים טרויאניים לקובצי ה Auto Run ומונע אותם. כמו כן קיימת מקלדת וירטואלית להכנסת הסיסמא על מנגנון המונע תקיפה מסוג Screen Capture  ומסוג Key Logger.
8.       האיירון קי כאמור מבצע את כל ההצפנה ברמת החומרה.  יתרון זה מאפשר בין היתר  לחיבור מיידי ללא התקנה למערכות הפעלה מסוג Win, Mac,Unix, Linux ועוד.
9.       לאיירון קי יש מספר מזהה ייחודי לכל דיסק. מספק מזהה ייחודי – דבר זה חשוב בעבודה בארגונים בהם מוטמעת מערכת End Point Security. איירון קי עובד עם כל המערכות המובילות בתחום זה באופן אינטגראלי.
10.    לאיירון קי מערכת ניהול מתקדמת ייעודית אשר מאפשרת השמדה מרחוק של רכיבים שנגנבו/אבדו. מעקב אחר השימוש בהתקנים. הגדרה של מדיניות סיסמאות ואף שימוש בהתקן בתור  Generator  OTP של RSA. כך בעצם ניתן לחסוך את העלויות של רכישת הToken  ורכישת רישיונות בלבד.
11. המוצר מורכב בארה"ב. חברת איירון קי הנה חברת Security ומהנדסי המוצר הנם מומחים בתחומם.
12. ההתקן מגיע בגדלים של עד 32GB.
 
 
מערכת הניהול של איירון קי:
1.      מאפשרת מעקב וניטור גרפי וברשימות של השימוש בכלל התקני הדיסק און קי בארגון.
2.       מאפשרת שיוך התקן ספציפי למשתמש ספציפי.
3.       מאפשרת מעקב אחר הדיסק און קי גם לאחר שניתן למשתמש – זאת בניגוד לפתרון שאינו מנוהל בו ברגע שנותנים למשתמש את ההתקן אין כל בקרה עליו.
4.       מאפשרת הפיכת דיסק און קי משומש לחדש. כך במקרה של עובד שעזב את הארגון ניתן לאתחלו כאילו מעולם לא נעשה בו שימוש.
5.       מאפשרת שליחת סיסמא למשתמשים שאבדה/נשכחה סיסמתם.
6.      מאפשרת פתיחת התקן ע"י שימוש ב Two Factor Authentication גם ללא סיסמא וללא שליחת מייל כלשהו.
7.      המערכת מאפשרת הוספה, הסרה של תכונות מסוימות לדיסק און קי של משתמשים.
8.       ניתן להגדיר מדיניות שימוש שונה לאוכלוסיות שונות בתוך הארגון.
9.      המערכת מאפשרת הגדרת מדיניות סיסמא מוקשחת.
10. ניתן להגדיר מאילו כתובות IP יוכלו התקנים מסוימים לעבוד.
11. המערכת מאפשרת לבצע האצלה של סמכויות בין מנהלי מערכת שונים. כך לדוגמא יהיה מנהל שיכול לעשות הכול. מנהל שיוכל רק להקים משתמשים חדשים. ומנהל שיוכל רק לבצע צפייה בנעשה במערכת מבלי  היכולת לבצע שינויים. את המשתמשים ניתן לחלק לקבוצות ולמנות לכל אחת מהן מנהל שיהיה אחראי עליהם ויוכל לתת להם שירות.
12. למערכת מנגנון אנטי Phishing בחיבור למערכת הניהול.
13. יכולת איפוס סיסמא עצמית באמצעות מנגנון "שאלות סבתא" מאובטח. אפשר לנטרל כמובן אפשרות זו.
14. כמו כן ניתן לשלב עם המערכת התקני OTP שונים ובכל לחסוך בהוצאות בפרויקטי OTP בהתחברות מרחוק.
לייבסיטי - בניית אתרים