|
icurezza a portata di mano.
Questo è in sintesi il concetto che sta
alla base dei prodotti Authenex
che Ultimobyte
presenta al mercato italiano. Soluzioni di semplice
utilizzo, estremamente flessibili e capaci di
fornire un alto livello di protezione dei dati
e dei sistemi.
La chiave A-key
ha dimensioni ridotte, si collega ai sistemi tramite
l'interfaccia USB ed è dotata di un piccolo
display a cristalli liquidi. Tra le caratteristiche
principali della chiave vi sono la gestione delle
password "usa e getta" (OTP, One Time
Password), che quindi si rinnovano a ogni processo
di autenticazione, la compatibilità con
i sistemi crittografici basati sul modello Public
Key Infrastructure (PKI), la sofisticata gestione
delle funzionalità crittografiche capace
di agire sia a livello dei singoli file, sia a
livello di interi dischi fissi.
Il token crittografico A-key
supporta una serie di applicazioni tra le quali
Authenex ASAS,
la suite software di sicurezza che fornisce autenticazione
a due livelli per accessi attraverso reti virtuali
private (VPN) remote, reti locali (Lan) e Internet.
Il server di autenticazione ASAS utilizza i protocolli
Radius e TCP/IP, è in grado di operare
con le diverse tipologie di reti virtuali private
e con i firewall, supporta inoltre i database
Odbc/Jdbc e Sql. I gestori delle infrastrutture
di rete possono quindi dotarsi facilmente del
sistema Authenex per l'autenticazione degli utenti
integrandolo con tutte le altre funzionalità
di sicurezza già presenti.
Authenex ASAS è compatibile con i sistemi
operativi Red Hat Enterprise Linux versione 3,
Microsoft Windows Server Edition 2003, Microsoft
Windows Server Edition 2000 (con service pack
3 o superiore).
Con la combinazione di ASAS
e A-key, Ultimobyte propone quindi una soluzione
completa del problema legato alla gestione degli
accessi. L'autenticazione dell'utente, infatti,
è classicamente affidata a un identificativo
(user ID) più una password e le password,
come è noto, dovendo essere facili da ricordare
per l'utente, sono altrettanto facili da "indovinare"
per chi vuole accedere al sistema senza autorizzazione.
ASAS gestisce un secondo fattore di autenticazione,
il token A-key, per cui l'accesso viene consentito
solo a chi conosce la password del token (PIN)
e contemporaneamente inserisce il token stesso.nella
porta USB. Con la soluzione di Authenex il problema
viene risolto facendo un intelligente uso della
tecnologia e mantenendo elevata la semplicità
di impiego da parte degli utenti, perfino più
semplice di quella richiesta da sistemi biometrici.
Authenex HDLock
è un'applicazione progettata per proteggere
personal computer desktop e notebook utilizzando,
anche in questo caso, il metodo di autenticazione
a due livelli basato su crittografia a 128 bit.
La chiave collegabile alla porta USB si occupa
di proteggere l'intero contenuto del disco fisso:
se la chiave è inserita tutti i dati sono
liberamente accessibili, in caso contrario risultano
crittografati e quindi illeggibili da chiunque
non dispone della chiave.
HDLock si propone di risolvere
due grandi problemi: la privacy delle informazioni
personali che vengono conservate sugli hard disk
di desktop e notebook e, soprattutto, i danni
derivanti dal furto di computer portatili. È
facile infatti comprendere come il vero problema
in caso di furto non è tanto quello legato
al computer vero e proprio, il danno maggiore
è infatti causato dalla perdita dei dati
e dalla possibilità che altri possano leggerli.
Secondo uno studio del Computer Security Institute
- FBI Computer Crime and Security Survey condotto
nel 2002, il danno medio a seguito del furto di
un personal computer portatile ammonta mediamente
a 89mila dollari, di questi solo una piccola parte
è rappresentata dal costo dell'hardware.
Autehenex
ASafe consente la cifratura di singoli
file locali e lo scambio sicuro di messaggi di
posta elettronica con la sicurezza dell'autenticazione
a due livelli ma senza il costo aggiuntivo di
soluzioni PKI o PGP-like. Grazie alla chiave A-Key
e ad ASafe, un utente può cifrare singoli
file locali che saranno accessibili solo in presenza
della chiave A-Key e del PIN del possessore. Inoltre
è possibile, con un semplice click del
mouse, inviare file cifrati a uno o più
destinatari (tramite email, Web, FTP, P2P, ...)
con la certezza che solo i destinatari designati,
in possesso della corretta chiave A-Key, potranno
decifrare il contenuto dei messaggi e avere, nel
contempo, la garanzia del mittente. Integrità,
confidenzialità e non repudiabilità
in una soluzione semplice ed economica.
Infine ACert
consente la memorizzazione sicura di certificati
digitali sulla chiave A-Key. La chiave A-Key contiene,
oltre al processore crittografico, anche una flash
memory a prova di intrusione che consente la memorizzazione
sicura di informazioni relative all'utente. Grazie
ad ACert è possibile quindi integrare l'autenticazione
sicura a due livelli all'interno di una infrastruttura
PKI esistente oppure gestire in maniera efficace
la migrazione verso un più economico sistema
di autenticazione basato su chiavi simmetriche.
I campi di applicazione per ACert includono: Accesso
Internet/Intranet, VPN, Logon di rete, Firma digitale,
Secure Email.
Maggiori informazioni
www.ultimobyte.com
|
