Sikkehetsnytt Innhold Hvem ha ett til - datakim - og fobud mot stek kypteing? Utimaco s veden... Paktiske løsninge Poduktnyhete Neste numme av Sikkehetsnytt Info - svaslipp IT-beskyttelse i en global veden e en utfoding. Buk av intenet e blitt stategisk viktig både i jobb og pivat, veden e tilgjengelig til alle døgnets tide. Men buk av denne teknologien bety også at vi eksponee oss fo hele veden. Sikkehetsmekanisme i standad pogamvae som tilbys i dag e ofte favæende elle holde ikke mål kvalitetsmessig. Hvem ha ett til å lytte på hvem? Datakim fo en halv milliad! Fobud mot stek kyptogafi? Dette e noen avisoveskifte om IT-siking i 1999. Vi se positivt på fokuseingen, men vi e uolig siden vi vet at mange komme til å bli beøt av dette, uten å væe fobeedt. N 1-1999 Ågang 8 Utgive: Utimaco Safewae Noge AS PB 198-3601 Kongsbeg Tlf: 32 73 99 75 Fax: 32 73 86 43 e-post: htw@utimaco.no web: www.utimaco.no Hvem ha ett til å lytte på hvem? Fø muen falt bygde National Secuity Agency (NSA) opp et omfattende avlyttingssystem fo e-post, faks og tale. Pogam- og maskin essuse som NSA benytte ovegå det beste som e å oppdive teknologisk. Uten at vi vet det analysees vå elektoniske kommunikasjon helt uavhengig om vi ha nasjonale pesonven elle ande egle. EU vudee om de skal iveksette en omfattende undesøkelse fo å finne ut om NSA ha misbukt systemet til å spionee på egjeinge elle ande. Det synes vi de skal. Men det e et oveliggende kav at enkelt individet må kunne beskytte pivat infomasjon ved hjelp av denne teknologien. Fobud mot stek kyptogafi? Tankekoset e imidletid at denne etten vil også bli benyttet av teoiste og ande kiminelle. De fleste som e opptatt av kyptogafi kjenne pogammet Petty Good Pivacy (PGP) som siden 1991 ha væt gatis tilgjengelig via Intenett. Phil Zimmemann e mannen som tosset FBI og til og med klat å plassee den omstidte teknologien utenfo ameikanske fødeale myndighetes ekkevidde, på en webtjene (http://www.pgpi.com) hos selskapet Hypno-tech AS i Noge. Noske myndighete må gå imot at stek kypteing omfattes i Wassenaasamabeidet, elle så kan vi plyste pesonvenet favel fotsettelse neste side...
Highlights Utimaco Safewae AG ble bøsnotet Feb 99 Utimaco Safewae AG som ha hovedkontoet i Fankfut, med 10 datteselskape i Euopa og fohandlee woldwide ha spesialiset seg på utvikling og implementeing av IT sikkehetssysteme, vil bli lanset på Neue Makt i Fankfut - febua 1999. Med et meget godt økonomisk esultat og en salgsøkning på 23% til 170 mill.nok fo 1997/98 seile Utimaco opp som det ledende euopeiske sikkehetsselskap innen aksesskontoll, kypteing og smat kotløsninge. Den økende pofesjonelle buk av Intenett, Intanett og Extanett vil øke og steke sikkehetsløsninge i denne sammenheng e påkevet. Utimaco ha med sin ledende teknologi og setifisete podukte i henhold til intenasjonale standade inntatt en unik posisjon i dette makedet. Løsninge fo sike mobile konto (autentiseing, tilgangskontoll og kypteing), nettvekssiking (autentiseing og kypteing) og sikke elektonisk handel (digitale signatue, kypteing og smat kotlesee) e de stategiske IT-sikkehet omåde som ytteligee skal stykes gjennom bøslanseing av selskapet. side 2 Utimaco s veden... fotsettelse... Fobud mot stek kypteing? Ameikanske myndighete ha med bakgunn i dette fostått at ensidig fobud mot ekspot av kyptogafi ikke la seg håndheve i en Intenettveden. Defo ha de fått tilslutning fa 33 nasjone også Noge, til at ekspot av stek kyptogafi skal egulees. ( The Wassenaa Aangement On Expot Contols fo Conventional Ams and Dual-Use Goods and Technologies ) Rent pinsipielt deie dette seg om en gjensidig fopliktelse fo de deltakende land å hinde spedning av ulike angepsvåpen og masseødeleggelsesvåpen. Den 3 desembe 1998 ble det bestemt at stek kyptogafi va omfattet av denne definisjonen. Wassenaa-samabeidet tillate fi ekspot av svak kyptogafi. Gensene fo nøkkellengde e satt til 56 bit - symmetisk kyptogtafi (eks. DES), fo asymmetisk 512 bit (eks. RSA) og fo eliptisk kuve 112 bit. Dette ha to stoe konsekvense: 1) Kypteingen e så svak at etteetningsoganisasjone ha innsyn i kommunikasjonen som foegå. 2) Ameikanske estiksjone ha hindet pogamvaehus i USA å kunne tilby vedensmakedet fullvedig stek kyptogafi og sike løsninge innen elektonisk handel, hjemmebank tjeneste etc. Nå kan også pogamvaehus utenfo USA pålegges å benytte svak kypteing og vips så e ameikanene igjen konkuansedyktige. Hvem e så tapene i dette politiske spillet? Vi e fullstendig enig med foske Gisle Hannemy ved Institutt fo Infomatikk, Univesitetet i Oslo. Tapene e bukene som utveksle følsomme, sensitive data ove Intenett med dålig sikkehet. Noske myndighete må fostå at dette e feil og gå i mot at stek kypteing omfattes i Wassenaa-samabeidet, elle så kan vi plyste både pivatlivet og pesonvenet favel. Datakim fo en halv milliad Vi må få en nasjonal plan fo datasikkehet i Noge, mene diektø Helge Støkesen I Næingslivets Sikkehetsoganisasjon. Datakim i Noge e femdoblet på to å. Økokim ha anslått at det skje 20.000 datainnbudd i ået. Datasnoke og viuspoblematikken øke, samtidig som flee og flee bedifte ta i buk Intenett. Ette at muen falt ha inteessen fo utvikling- og foskingsinfomasjon, altså industispionasje økt kaftig. 56-bit nøkkel knekket på 2,5 dag I en pessemelding fa Bussels (http://www.eff.og/descacke.html) annonsee Electonic Fontie Foundation (EFF) at de ha butt DES- II-2 ved å buke en maskin til en kost av US$ 250,000 som va designet fo slike oppgave. Det faktum at DES kan knekkes på så kot tid tilsie at denne ikke lenge e bukba fo poffesjonell buk. Systeme som ikke støtte me enn 56 bits nøkle bø unngås. Vi kan levee og anbefale 64-128 og 256 bit.
Paktiske sikkehetsløsninge Utimaco s aksesskontoll Highlights Fankike kla fo stek kypteing Fance evesed its longstanding position as being one of the most anti-cyptogaphy counties in the wold. On Januay 19, Pime Ministe Lionel Jospin announced the Fench govenment is elaxing its cuent estictive policy on encyption. Unde the new policy, a key escow system of Tusted Thid Paties will no longe be equied fo domestic use, the 1996 law equiing TTPs will not be implemented, and uses will be able to use up to 128-bit encyption without estictions until a new law which eliminates all estictions is enacted. Rah ah. SafeGuad PC/DACS fo Win 95 e fo tedje ået på ad kået til det beste poduktet i makedet. Identifiseing og autentiseing Tilgangskontoll Oppstatspee Logging/ Revisjon Kypteing Integitetskontoll Fjen- og nødhjelpssfunksjone Softwae distibusjon The announcement is available in Fench at: http://www.pemieministe.gouv.f/pm/ D190199.HTM Løsningen ivaeta blant annet kavene fa Datatilsynet til siking i fobindelse med Delte Edb systeme. side 3
Siking av kliente SafeGuad Pofessional: Identifiseing og autentiseing Aksesskontoll Oppstatspee Logging/ Audit Kypteing Integitetskontoll Fjen- og nødhjelpsfunksjone Siking av tjene SafeGuad Easy Makedets beste aksesskontol kypteingsløsning som benytte Noges ledende bedifte! Tusselbilde SafeGuad Easy beskytte sensitiv Abeidsstasjone, PC-e og bæbat mot uautoiset tilgang Infomasjon som e laget på bæb benyttes utenfo kontollet omåd Bestillingstyveie av infomasjon f infomasjon/ kildekode komme p LANCypt kyptee kataloge og file som lages lokalt elle som oveføes/lages på seve. Smatkot teknologi Smatkot ivaeta mange sikkehetsfunksjone. Pinsippet om å besitte og å kjenne til - fo sikke autentiseing, samt muligheten til å lage kyptete nøkle og passod gjø denne teknologien inteessant. Buksomåde SGE anbefales fo siking av infomasjon i henhold t Siking av bæbae PC-e som benyttes av ledee, bes Hjemmekonto (Beskytte sensitiv info ved tyvei/ inn Buk, installasjon, dift & Buke gi inn passod ved oppstat og vil siden ikke m Installasjon fa nettvek/ cd/ diskett/ pekonfigut ko Oppette, slette bukee, ende passod og deinstallee Helpdesk kan fjenhjelpe bukee ved glemt bukepa S side 4
Digitale signatue l og s av SafeGuad Sign&Cypt - Signee, veifisee og kyptee - file, kataloge og meldinge (e-post, EDI) unde pinsippet Det du se e det du signee. infomasjon lageet på lokal disk utsty bø alle ha installet beskyttelse at utsty e spesielt såba, da disse oekomme, konsekvense ved at å avveie kan væe kitisk il pesonvenet lutningstakee - salg, sevice etc. budd) ikkehetsfunksjone Kypteing av platelage Kypteing av diskette Bukeautentiseing Oppstatspee Fjenassistanse ved glemt passod Passod og nøkle lages ikke fysisk på PC/ platelage vedlikehold eke noe til SafeGuad Easy nfiguasjon, som du installee annen softwae i dag SafeGuad Easy via administasjonspogam ssod, uten å gi systempassodet Meldings- og filkypteing CyptWae Toolkit - benytte elektoniske signatue i henhold til RSA metoden fo å gaantee tovedighet og hinde fofalsking av elektoniske tansaksjone. Kommunikasjonssiking SafeGuad VPN (Vitual Pivate Netwok) fo TCP/IP kypteing. LAN - LAN LAN - Mobilt-/hjemmekonto Klient-Klient (end-to-end) Du kan benytte offentlige linje og sikke oveføing fa bæbae PC-e og hjemmekonto til bediftens nettvek via oppingt samband (RAS) elle Intenett/ Intanet ivaetas. Det vil også væe sikket å oveføe passod. side 5
CeBIT 99-18-24.3.99 Hannove Hall 23, Standn. A47 side 6 Desom du skal besøke messen, vennligst ta kontakt på 32 73 99 75 Velkommen www.utimaco.com Poduktnyhete SafeGuad Easy Windows NT e det føste sikkehetspoduktet som e setifiset i henhold til de nye intenasjonale etningslinjene - Common Citeia (CC) - nivå EAL3 Common Citeia fo Infomation Technology Secuity Evaluation (CC) e de nye etningslinjene fo evalueing og setifiseing av IT-systeme som e hamoniset mellom Nod Ameika og Euopa. CC e baset på den Euopeiske ITSEC (Infomation Technology Secuity Evaluation Citeia), den Ameikanske TCSEC (Oange Book/Tusted Compute System Evaluation Citeia) og den Kanadiske CTCPEC (Canadian Tusted Compute Poduct Evaluation Citeia). Kiteiene e famlagt fo Intenational Standad Oganisation (ISO) fo å få en enhetlig etningslinje fo evalueing og setifiseing av IT-systeme. SafeGuad Easy e det føste sikkehetspoduktet fo Windows NT som e setifiset i henhold til de nye CC nivå EAL3 eglene. SafeGuad Easy tette igjen sikkehetshull i NT som kan esultee i alvolige infomasjonslekkasje fo den pofesjonelle buke av Windows NT abeidsstasjon. Den støtte funksjone fo beskyttelse av konfidensielle data, slik som bukeautentiseing fø lasting av opeativsystemet, (pe-boot authentication), kontoll ved lasting av opeativsystemet (boot potection), kypteing og sikke administasjon. «Med setifiseing av våe podukte i henhold Common Citeia befeste vi va olle som seiøs leveandø. Selv om alle setifikate i veden ikke kan gaantee sikkehet, spille de en viktig olle fo å oppnå en kvalitet som kan ettepøves, sie Kut Schmid, Technical Manage i Utimaco Safewae AG. SafeGuad Easy tette sikkehetshull som ikke ivaetas av Windows NT SafeGuad Easy fo NT støtte on-line kypteing av lokalt disk (FAT, NTFS, HPFS), patisjone, floppy og ekstene mobile media som MO og ZIP enhete. Med kypteing oppnå man en effektiv beskyttelse av lagede data. Kyptete data kan ikke leses i kla tekst og de e beskyttet mot angep fa shaewae pogamme som hentes fa Intenet (NTFSDOS.EXE), og som lese NT lokale diske. SafeGuad Easy støtte ask og stek kypteing. Følgende algoitme e tilgjengelig BLOWFISH, STEALTH, DES (56 bit nøkkel, 16 unde) og IDEA (128 bit nøkkel). Ved å benytte Pe-Boot-Authentication (PBA) foeta SafeGuad Easy en bukeidentifiseing, som ikke kan avbytes, fø opeativsystemet lastes. Uautoiset tilgang til systemet ved buk av oppstatsdiskett/cd e siket ved kypteing av disken (FAT elle NTFS/ HPFS). En angipe kan state PC-en fa en oppstatsdiskett, men kan ikke lese elle aksessee data. Glemte passod kan nullstilles via telefon av systemansvalig/ help-desk ved å benytte en utfoding (Secue Challenge/ Response). SafeGuad Easy fo NT kan installees ved buk av standad administasjonsvektøy. Fo me infomasjon om setifiseing av SafeGuad Easy, elle fo setifiseingsappoten Ring 32 73 99 75 elle send e-post. Fo me infomasjon om CC, se: www.bsi.de Side 4
Poduktnyhete CyptWae PKI og CadMan, samt RSA smatkot e hovedelementene i Utimaco s nye poduktlinje. Public Key Infastuctue (PKI) gi en felles administasjon fo alle Utimaco s applikasjone innen: e-mail, elektonisk handel, VPN siking og NT aksess kontoll. Et flefunksjons RSA smatkot, som kan leses av samtlige Utimaco s CadMan lesee (PCMCIA elle USB modellene) muliggjø sikke buk av pesonlige sikkehetspaamete, extent og ivaeta laging av din digitale signatu. Den stoe fodelen e en felles administasjon, som gi foenklet dift, vedlikehold og buk, samt stoe kostnadsbespaelse.. Mulighet fo å tilkopling til ulike 3,dje pat PKI-e og smatkotløsninge ligge også i løsningen. Dette gi mulighet fo samspill med ande fo eksempel Cetification Authoity til BelSign og ande. SafeGuad Sign&Cypt Ny sikke meldingsapplikasjon iht den tyske digitale signatu lov og ande EU digitale signatulove som komme. Integasjon til MS/Exchange og MS/ Outlook. Sikke viewe - det du se e det du signee. Støttes av CadMan smatkotlese og RSA kot. Løsningen vil bli ITSEC E2 setifiset. CadMan Mobile En PCMCIA lese fo mobilt- og hjemmekonto, samt til sike meldingsog sike banktansaksjone. CadMan USB En univesall seial bus (USB) lese fo ask tilkopling, uten pot begensninge. Den gi smatkot tilkopling til USB. SafeGuad Advanced Secuity SGAS tilby sikkehetsfunksjonalitet som tette svakhete i NT med følgende funksjone: Filkypteing Integet og tanspaent fil/ katalogkypteing, både mot lokal disk og mot filtjene. Auto pålogging (Single Sign-On) Integet og selvlæende SSO-funksjon til de fleste applikasjone/teminalemulatoe. Bukene oppgi sitt bukenavn/passod føste gangen. Denne infomasjonen lages kyptet i en felles database på nettet og benyttes autoamtisk neste gang bukeen skal benytte applikasjonen. Fosteket autentiseing SGAS estatte NT pålogging med sin egen. Adgang til lokal abeidstasjon kan styes på dag/tid, samt antall fosøk på pålogging fø abeidsstasjonen låses. Liste ove uønskede passod kan aktivees. Støtte fo smatkot Med vå egen Micosoft-setifisete smatkotlese, CadMan, tilbys det buk av smatkot. Bukeens ID og passod legges på kotet og benyttes fo pålogging til SGAS/NT nå koekt PIN-kode bli taset. Nå smatkotet fenes fa leseen, låses abeidsstasjonen. Impot/ekspot-kontoll Lage, slette, bytte navn, flytte og utføeattibuttene kan kontollees av SGAS. På denne måten kan en nekte en buke i å f.eks kopiee, slette elle installee file. Kontoll av diskette og CD-ROM SGAS stye tilgang (ingen, lese, lese/ skive) til diskettstasjon og CD-ROM. Klippebodet SGAS kan slå av tilgang til klippebodet. Administasjon SGAS benytte NT sin bukeovesikt. Rettighete kan settes standad, guppebaset elle p. buke. Installasjon SGAS kan installees via Push/Pull - mekanisme. Dette bety at installasjon kan aktivees fa abeidstasjon (pull) elle aktivees sentalt fa (push). side 7
C INFO: htw@utimaco.no. elle fx 32 73 86 43 navn:... funksjon:... adesse:... postn/sted:... telefon:... fax:... e-post:... Neste numme: Nyhete fa CeBIT 99 Kjæe lese av sikkehetsnytt Desom du ikke ønske å motta sikkehetsnytt, vennligst gi beskjed p fax elle e-mail. Ha du tips elle ønske om temae som vi bø ta opp? Gi oss en tilbakemelding. Sikkehetsnytt 1/1999 ã 1999 Utimaco Safewae Noge AS. PRODUKTINFORMASJON - www.utimaco.no Siking av hjemme-/ mobilt konto, laptops SafeGuad Easy Autentiseing ved passod, oppstatspee, skjemslukke, kypteing, fjenhjelp ved glemt passod. Siking av Windows 95/98-basete PC-e SafeGuad Pofessional - PC/DACS Tilgangs- og aksesskontoll, oppstatspee, skjemslukke, aktivitetslogg, seie/ paallell pot, kypteing av haddiske/ diskette. Siking av NT-basete PC-e SafeGuad Advanced Secuity Filkypteing, Single Sign-On, Fosteket autentiseing, støtte fo smatkot, impot/ekspot-kontoll, kontoll av diskett, CD-ROM og klippebod og logging. Siking av infomasjon i nettvek SafeGuad LANCypt Kypteing av infomasjon (file) som oveføes og lages i nettvek. Fil/ meldingskypteing og Digitale signatue CyptWae Toolkit - SafeGuad Sign&Cypt - Cetification Authoity Pogamvae fo sikke fil- og meldings-kypteing. Setifikat- og nøkkeladministasjon (Public key X.509 ve. 3). Kaftige algoitme (RSA, DES, 3- DES, IDEA, MD5, SHA). Database fo laging av offentlige nøkle og X.500 diectoy database støttes. Smatkot fo sikke laging av pivate nøkle. CyptWae Toolkit kan installees på eksisteende plattfome elle på en komplett kypteingsseve (Unix, Win, NT, etc). Funksjone fo digitale signatue og fosegling kan integees i eksisteende applikasjone. Nettvekskypteing av TCP/IP tafikk SafeGuad VPN Gateway og Agent/ Klient Pogamvae fo kypteing av TCP/IP nettvekstafikk. End-to-end, end-tosite, site-to-site pakkekypteing og autentiseing. Nøkkeladministasjon (X.509 setifikat, geneeing, installasjon og SW distibusjon), IP-egle, administasjon via SNMP. Win 3.11, Win 95, NT 3.51-4.0, OS/2, IBM TCP/ IP stack. Smatkotlesee CadMan, CadMan Mobile, CadMan USB, CadMan PC/MCIA Smatkotlese benyttes til fosteket autentiseing på kliente, sikke fil- og meldings kypteing, intenett handel og fo laging av nøkle i disse sammenhenge. Utigive: Utimaco Safewae Noge AS htw@utimaco.no