Все новости от 23 апреля 2001 г.

Защита снаружи и изнутри

Сами по себе такие клавиатуры не новость. И Cherry, и другие производители могут предложить целый ряд клавиатур со встроенными средствами обеспечения безопасности: считывателями магнитных карт, штрихкодов и даже биометрической информации, такой как отпечатки пальцев. Но клавиатура всего лишь ограничивает доступ к компьютеру, в то время как информация по-прежнему хранится в незащищенном виде. Украв жесткий диск, злоумышленник получает доступ ко всем данным.

Программное обеспечение от «Аладдина» исключает это узкое место. После его установки и генерации секретного ключа (который записывается на смарт-карту и не хранится в системе, что также увеличивает степень защиты) пользователь может создать виртуальные секретные диски, физически представляющие собой обычные файлы на любом носителе. Без пароля и смарт-карты, вставленной в считыватель, доступ к секретному диску практически невозможен.

Однако представители Cherry и Аладдина не смогли ответить на вопрос о защищенности системы от «снифферов» — программных перехватчиков данных, поступающих с клавиатуры. Ведь клавиатура подключается через обычный PS/2 порт, так что теоретически злоумышленник может сохранить и воспроизвести информацию, передаваемую в момент аутентификации. Но это, скорее, вопрос общей защиты компьютера от вирусов и троянских программ.

Для шифрования пакет использует 128-битные криптоалгоритмы, сертифицированные Гостехкомиссией. Цена комплекта, состоящего из клавиатуры, микропроцессорной карточки и программного обеспечения, ориентировочно составит 270 у.е. за однопользовательскую версию. Для обычного пользователя это дороговато, но для «большого начальника» это вполне приемлемая плата за ощущение защищенности, возникающее, когда в конце рабочего дня он вынимает карточку из клавиатуры.

 В продолжение темы:

Обсуждение и комментарии

	Волков 23 Apr 2001 7:01 PM
Ну как же вам не стыдно публиковать такую бессовестную джинсу - т.е. рекламу замаскированную под новости!!!
	Optimisticus - optimisticuschat.ru 24 Apr 2001 2:18 AM
Может Ты и прав, Волков, но тогда любую новость о выпуске новой продукции можно считать рекламой ;) Лично мне новость любопытна.
	Harry - siysmail.ru 24 Apr 2001 5:21 AM
Чёта я не понял, енто что получается? Винчестер значит спереть можна, а карточку никак? Забавно...
	Garya - hydrocorbina.ru 24 Apr 2001 9:05 AM
Насколько мне известно, Alladin имеет лицензию и всякого рода сертификаты ФАПСИ. А это означает, что у "компетентных органов" ключик к любому из предлагаемых им замочков завсегда найдется :).
	me - yabzhanovampir.ru 24 Apr 2001 9:25 AM
Это я удачно сюда заглянул! А не подскажет ли кто, господа, технологию аутентификации при оформлении документов несколькими пользователями с одного рабочего места? Что-нибудь вроде ключика к USB разъему. Подошел, подсоединил, поработал с клавиатурой (при этом действия в программе приписываются владельцу ключика), отсоединил и продолжил работать с клиентами. Нечто такое предлагает "1ab", но только под 1С.
	vIv 24 Apr 2001 8:57 PM
Хотелось бы видеть комментарий Mete0... Кажется мне, что средство ввода его не остановит ;-) Аладьин как всегда... страшно охраняет некий файл. Есть файл - нет и тайны
	Filingz 24 Apr 2001 11:04 PM
Harry: Карточка, во-первых, имеет смысл при наличии спертого винчестера. И клавы. Впрочем, ее можно купить. Во-вторых, ее можно повесить на шдурочек, и носить на сердце. Винчестер мне с собой таскать лениво. А кроме того, точно тебе говорю, биг боссы от такой секьюритизации просто прутся. Это ж круто!
	SOI - soinorcom.ru 26 Apr 2001 11:45 AM
me посмотри www.etoken.ru тебе нущен комплект разработчика eToken SDK для токенов, работающих через USB порт
	Aladdin - securityaladdin.ru 26 Apr 2001 11:56 AM
Господа, чтобы получить доступ к зашифрованной информации, надо спереть: а) винчестер б) карточку в) пароль г) дистрибутив Secret Disk :) По-моему многовато... Насчет ФАПСИ: на Secret Disk никаких сертификатов от них нет. Имеется сертификат Гостехкомиссии на отсутствие недокументированных возможностей (то бишь бэкдоров)