|
|
|
 |
|
|
| |
Notiziario Marketpress di
Lunedì 24 Gennaio 2005
|
|
| |
|
|
| |
Pagina5 |
|
| |
LE SOLUZIONI AUTHENEX PER L’AUTENTICAZIONE A DUE LIVELLI E LA CIFRATURA DI INTERI HARD DISK |
|
| |
|
|
| |
Milano, 24 gennaio 2005 - Sicurezza a portata di mano. Questo è in sintesi il concetto che sta alla base dei prodotti Authenex che Ultimobyte presenta al mercato italiano. Soluzioni di semplice utilizzo, estremamente flessibili e capaci di fornire un alto livello di protezione dei dati e dei sistemi. La chiave A-key ha dimensioni ridotte, si collega ai sistemi tramite l’interfaccia Usb ed è dotata di un piccolo display a cristalli liquidi. Tra le caratteristiche principali della chiave vi sono la gestione delle password “usa e getta” (Otp, One Time Password), che quindi si rinnovano a ogni processo di autenticazione, la compatibilità con i sistemi crittografici basati sul modello Public Key Infrastructure (Pki), la sofisticata gestione delle funzionalità crittografiche capace di agire sia a livello dei singoli file, sia a livello di interi dischi fissi. Il token crittografico A-key supporta una serie di applicazioni tra le quali Authenex Asas, la suite software di sicurezza che fornisce autenticazione a due livelli per accessi attraverso reti virtuali private (Vpn) remote, reti locali (Lan) e Internet. Il server di autenticazione Asas utilizza i protocolli Radius e Tcp/ip, è in grado di operare con le diverse tipologie di reti virtuali private e con i firewall, supporta inoltre i database Odbc/jdbc e Sql. I gestori delle infrastrutture di rete possono quindi dotarsi facilmente del sistema Authenex per l’autenticazione degli utenti integrandolo con tutte le altre funzionalità di sicurezza già presenti. Authenex Asas è compatibile con i sistemi operativi Red Hat Enterprise Linux versione 3, Microsoft Windows Server Edition 2003, Microsoft Windows Server Edition 2000 (con service pack 3 o superiore). Con la combinazione di Asas e A-key, Ultimobyte propone quindi una soluzione completa del problema legato alla gestione degli accessi. L’autenticazione dell’utente, infatti, è classicamente affidata a un identificativo (user Id) più una password e le password, come è noto, dovendo essere facili da ricordare per l’utente, sono altrettanto facili da “indovinare” per chi vuole accedere al sistema senza autorizzazione. Asas gestisce un secondo fattore di autenticazione, il token A-key, per cui l’accesso viene consentito solo a chi conosce la password del token (Pin) e contemporaneamente inserisce il token stesso.Nella porta Usb. Con la soluzione di Authenex il problema viene risolto facendo un intelligente uso della tecnologia e mantenendo elevata la semplicità di impiego da parte degli utenti, perfino più semplice di quella richiesta da sistemi biometrici. Authenex Hdlock è un’applicazione progettata per proteggere personal computer desktop e notebook utilizzando, anche in questo caso, il metodo di autenticazione a due livelli basato su crittografia a 128 bit. La chiave collegabile alla porta Usb si occupa di proteggere l’intero contenuto del disco fisso: se la chiave è inserita tutti i dati sono liberamente accessibili, in caso contrario risultano crittografati e quindi illeggibili da chiunque non dispone della chiave. Hdlock si propone di risolvere due grandi problemi: la privacy delle informazioni personali che vengono conservate sugli hard disk di desktop e notebook e, soprattutto, i danni derivanti dal furto di computer portatili. È facile infatti comprendere come il vero problema in caso di furto non è tanto quello legato al computer vero e proprio, il danno maggiore è infatti causato dalla perdita dei dati e dalla possibilità che altri possano leggerli. Secondo uno studio del Computer Security Institute – Fbi Computer Crime and Security Survey condotto nel 2002, il danno medio a seguito del furto di un personal computer portatile ammonta mediamente a 89mila dollari, di questi solo una piccola parte è rappresentata dal costo dell’hardware. Autehenex Asafe consente la cifratura di singoli file locali e lo scambio sicuro di messaggi di posta elettronica con la sicurezza dell'autenticazione a due livelli ma senza il costo aggiuntivo di soluzioni Pki o Pgp-like. Grazie alla chiave A-key e ad Asafe, un utente può cifrare singoli file locali che saranno accessibili solo in presenza della chiave A-key e del Pin del possessore. Inoltre è possibile, con un semplice click del mouse, inviare file cifrati a uno o più destinatari (tramite email, Web, Ftp, P2p, ...) con la certezza che solo i destinatari designati, in possesso della corretta chiave A-key, potranno decifrare il contenuto dei messaggi e avere, nel contempo, la garanzia del mittente. Integrità, confidenzialità e non repudiabilità in una soluzione semplice ed economica. Infine Acert consente la memorizzazione sicura di certificati digitali sulla chiave A-key. La chiave A-key contiene, oltre al processore crittografico, anche una flash memory a prova di intrusione che consente la memorizzazione sicura di informazioni relative all'utente. Grazie ad Acert è possibile quindi integrare l'autenticazione sicura a due livelli all'interno di una infrastruttura Pki esistente oppure gestire in maniera efficace la migrazione verso un più economico sistema di autenticazione basato su chiavi simmetriche. I campi di applicazione per Acert includono: Accesso Internet/intranet, Vpn, Logon di rete, Firma digitale, Secure Email.
|
|
| |
|
|
| |
<<BACK
|
|
|
|
|
|
|
|
