IronKey Enterprise Secure Flash Drive
ЕД ТИТЕЛ
IronKey Enterprise Secure Flash Drives дава възможност на организациите да контролират достъпа до чувствителна информация на преносими флаш носители. Администраторите могат да откажат достъп на флаш носителя, докато потвърдят статуса му на сървъра за управление, да забранят напълно достъпа до устройството или да разруши съдържанието му, за да възпрепятстват загуба или кражба.
Потенциални възможности A
Всички флаш носители на IronKey Enterprise Secure Flash са водоустойчиви и поддържат функция срещу опити за намеса, като осуетяват техники за извличане от чипа, както и за ограничаване опитите за достъп, преди съдържанието на носителя да се унищожи.
Всяко устройство съдържа високоскоростен чип с криптиране от военен клас, който работи в режим AES Cipher-block за криптиране на данни и поддържа 2048-bit RSA ключове за PKI (Public Key Infrastructure) и алгоритъм 256-bit SHA за хеширане (съвместим с FIPS Validations 140-2 Level, 186-2 и 197). На всяко едно устройство е присвоен уникален цифров сертификат.
IronKey Enterprise Secure Flash предоставя защитено хранилище за пароли и не допуска криптиращите ключове да бъдат копирани на друго устройство. Носителят включва поддръжка за различни приложения за преносими устройства, включително уеб браузър (базиран на Firefox), управление на идентификацията с онлайн защитено хранилище и криптирано приложение за архивиране. Тези устройства работят прозрачно с Windows XP, Windows Vista и Windows Server 2003 и 2008.
Инсталиране/Конфигуриране B
Това, което прави този флаш носител толкова атрактивен, е процесът по реализиране на настройките, използван за конфигуриране, работа и управление на устройствата. Тази първа стъпка изисква достъп до защитените сървъри на IronKey, за да се създаде администраторският акаунт и политики.
По подразбиране устройството разрушава своето съдържание след 10 неуспешни опита за достъп, но този параметър подлежи на конфигуриране. Политиките за паролите определят минималната им дължина и множество критерии за издръжливост. Политиката за софтуер позволява на администраторите да разрешат ползването на компоненти, които включват защитени версии на Firefox, защитени сесии, сигурен архив, софтуер за управление на идентификацията и интеграция с RSA SecurID. Потребителите може също така да получат разрешение или забрана за ползване на уеб сайта my.ironkey.com засамостоятелно възстановяване на парола.
Първото използване на администраторския ключ отвежда доверения потребител към защитена уеб страница, където се настройва началната конфигурация и тя се съхранява. Следващите включвания на крайния потребител и администраторските нива отвеждат към специфичен за устройството уеб сървър, поддържан от IronKey.
Като цяло потребителите са ограничени до съхраняване и възстановяване на паролата, докато главните администратори управляват цялостната среда на IronKey Enterprise, като предоставят правомощия на администраторите на потребителите за изпълнение на рутинни задачи, като създаване на потребители или забрана и повторно разрешаване на IronKey устройства.
Инструментите на конзолата са добре изградени, сравнително лесни за наблюдение и ползване, макар че администраторите трябва да извършват своята работа посредством голям брой екрани и някои дейности може да изискват определено време и обучение.
Ефективност на IronKey Enterprise Secure Flash Drive A
Реалната сила на IronKey Enterprise Secure Flash Drive идва от възможността да се настроят и управляват хиляди защитени флаш носители. Администраторите могат да настроят и управляват политика за онези флаш носители, чиито цифрови сертификати произхождат от конзолата за управление и да разрешават или забраняват ползването на устройства в рамките на цялата организация от тази конзола.
Услугите от типа Silver Bullet Services предоставят множество опции, които могат да ограничат достъпа до данните на устройствата, които са били загубени или откраднати, или може да са в служители, които са били определени като потенциални носители на някаква заплаха. Администраторите могат да забранят достъпа до специфични устройства, да забранят достъпа до тяхното съдържание или да преразпределят устройствата към нови потребители.
Присъда
IronKey Enterprise Secure Flash Drive е мощно и ефективно средство за установяване и поддържане на контрол над мобилните информационни активи.
Методология на провеждане на тестовете: Ние симулирахме опити за достъп от трета страна многократно без успех и изтрихме съдържанието на устройствата по начина, по който това е заложено в политиката за сигурност.
