Sikkerhetsnytt Innhold SafeGuard Personal Firewall Sikring av hjemmekontoret Sikring bærbare PCer Lotus Notes Signering & kryptering Mondex Produktsertifisering smartkortlesere Nye Samarbeidspartnere I LOVE YOU SafeGuard Personal Firewall I LOVE YOU» har alle hørt om i høst og mange har også fått føle på kroppen hvilke merarbeide og kostnader dette førte med seg!? Fortvil ikke - det finnes gode løsninger også for dette! Nr 1-2000 Årgang 9 Utgiver: Utimaco Safeware Norge AS PB 198-3603 Kongsberg Tlf: 32 28 99 75 Fax: 32 28 86 43 e-post: office@utimaco.no web: www.utimaco.no SafeGuard Personal Firewall beskytter Internettbrukere «Vitamin C for the PC» SafeGuard Personal FireWall beskytter Internett tilknyttede PCer mot angrep som vanlige firewall løsninger og virusskannere er maktesløse mot. Produktet er utviklet for å forsterke bedriftens sentrale firewallsystem, samt å gi ekte firewall beskyttelse til mobile og hjemmekontor PCer. Inntil nå har Internett brukere i stor utstrekning vært forsvarsløse mot ondskapsfulle software angrep fra Internett. En av de mest kjente er det såkalte I LOVE YOU angrepet som slettet filer og angrep kommunikasjonsprogrammer osv. Utimaco s SafeGuard Personal FireWall gir effektiv beskyttelse mot slike angrep og er en av de teknologiske ledende sikkerhetsløsninger innen dette feltet. Produktet gir effektiv beskyttelse basert på sandkasse prinsippet. Det betyr at all ondsinnet software som lastet ned fra Internett (email, Java appleta, Activ X) automatisk plasseres i et lukket område/sone. Mottatte programkode bare kan aktiveres i dette lukkede område. Alle lokale ressurser og filer på PC og nettverk er beskyttet mot Trojanske hester, viruser og uautorisert tilgang uten å gi avkall på funksjonaliteten i webleseren(browser). Sammenlignet med vanlige virusskannere som søker på kjente signaturer, så beskytter denne løsningen også mot ukjente virus signaturer..
Ny medarbeider SafeGuard sikkert t hjemmekontor Diskkryptering og brukerseparering Kommunikasjonskr ommunikasjonskryptering Forsterket autentisering Jan R. Lauritzen Vår nye Seniorkonsulent begynte hos oss 1. august 2000, hans hovedansvar er videreutvikling av forhandlernettverk, samt introduksjon av Utimaco`s brannmurløsning i det norske markedet. Jan har 19 års erfaring fra IT bransjen og har jobbet hos Norsk Data, Telenor og sist som salgssjef hos WM Data - Cimtec. Vi ønsker Jan velkommen og lykke til i sin nye jobb. Telefon: 32 28 98 24 e-mail: jrl@utimaco.no side 2 Kryptering & brukerseparering SafeGuard Easy Det grunnleggende sikkerhetsbehovet for mobilt/hjemmekontor er å beskytte lokalt lagret informasjon for innsyn av uvedkommende. Dette oppnås ved å kryptere den lokale disken, samt at bruker må oppgi et passord ved oppstart av PC. Denne form for informasjonssikring er meget bruker-vennlig og helt usynlig for brukeren. Krypteringsapplikasjonen Safe Guard Easy er sertifisert som den første PC-sikkerhets løsningen i henhold til de nye internasjonale reglene - Common Criteria EAL3. Kommunikasjonskryptering SafeGuard VPN Et hjemmekontor tilkoples bedriftens nettverk via ISDN-forbindelse eller via Internett basert på TCP/IP. Begge oppkolingsmetodene baserer seg på offentlige/usikrede forbindelseslinjer og er dermed utsatt for tapping/avlytting. Slike forbindelser kan sikres med kryptering. Dette skjer normalt ved at kommuniasjonspakkene automatisk krypteres når de forlater hjemmekontoret og dekrypteres når de kommer frem til bedriftens nettverk og visa versa. Slik sikring kalles VPN = Virtuelle Private Network. På denne måten kan informasjonsflyten mellom bedrift og hjemmekontor sikres for innsyn fra uvedkommende. Forsterket autentisering CardMan Smartkortleser Hvis et passord ikke er tilstrekkelig, kan en oppnå forsterket autentisering ved bruk av smartkort. PC-en utstyres da med en smartkortleser. Brukeren må utstyres med et smartkort og et passord til kortet. Kortet vil inneholde brukerens navn og passord. Innen smartkort teknologi har Utimaco i samarbeid med MicroSoft tatt føringen for utvikling av a v a n s e r t e sikkerhetsløsninger. Derfor er Utimaco s produktfamilie for smartkortlesere CardMan den første Microsoft Logo Product «Designed for WINDOWS 95/98 and NT» som oppfyller PC/SC «Plug and Play» standarden..
Sikring av sensitiv informasjon Guard Easy SafeGuard Easy Markedets beste ITSEC sertifiserte aksesskontroll og krypteringsløsning Trusselbilde SafeGuard Easy beskytter sensitiv informasjon lageret på lokal disk Alle PC-er, stasjonære og mobile, skal beskyttes mot uautorisert tilgang Informasjon som er lagret på bærbart utstyr er spesielt sårbar, da disse benyttes utenfor kontrollert område Bestillingstyverier av informasjon forekommer. Konsekvensen ved at informasjon/ kildekode kommer på avveie kan være kritisk Bruksområder SGE anbefales for sikring av informasjon i henhold til personvernet Sikring av bærbare PC-er for ledere, beslutningstakere, salg, etc. Hjemmekontor (Beskytte sensitiv info ved tyveri/ innbrudd) Sikkerhetsfunksjoner Kryptering av platelager Kryptering av disketter Brukerautentisering Oppstartsperre Fjernassistanse ved glemt passord Passord og nøkler lagres ikke fysisk på PC/ platelager Bruk, installasjon, drift & vedlikehold Bruker gir inn passord og vil siden ikke merke noe til SafeGuard Easy Installasjon fra nettverk/ CD/ diskett/ prekonfigurert konfigurasjon, som du installerer annen software i dag Opprette, slette brukere, endre passord og deinstallere SafeGuard Easy via administrasjonsprogram Helpdesk kan fjernhjelpe brukere ved glemt brukerpassord, uten å måtte oppgi systempassordet Utimaco Safeware & Siemens Health Services signerer samarbeidsavtale Siemens Health Services markedsfører sikkerhetsløsninger for beskyttelse av pasient data Kongsberg Sept. 2000 Utimaco Safeware og Siemens Health Services (SHS), en avdeling i Siemens Medical Engineering Division, har inngått et samarbeide. Under en VAR (Value Added Reseller) avtale signert av de to selskapene, er SHS autorisert for å selge Utimaco Safeware s m o b i l e / d e s k t o p sikkerhetssystemer i Tyskland. Målgruppen er klinikker, sykehus, fylkessykehus, pleiehjem og legekontorer. Hovedformålet med disse systemene er å ivareta sensitive pasientdata på PC er og nettverk i helse-vesenet. Samarbeidet med SHS betyr at Utimaco vil dra nytte av støtten fra en ledende systemintegrator i arbeidet med å markedsføre sine løsninger i et meget viktig marked. White Paper - SafeGuard Easy versus Windows 2000 EPS Comparison of SafeGuard Easy Disk Encryption and W2000 Encrypted File System (EFS) - www.utimaco.no side 3
Sikring av klienter SafeGuard Easy Sterk autentisering Aksesskontroll Oppstartsperre Logging/ Audit Kryptering Integritetskontroll Fjern- og nødhjelp Sikring av tjener LANCrypt krypterer kataloger og filer som lagres lokalt eller som overføres/lagres på server. Smartkort teknologi Smartkort ivaretar mange sikkerhetsfunksjoner. Prinsippet om å besitte og å kjenne til - for sikker autentisering, samt muligheten til å lagre krypterte nøkler og passord gjør denne teknologien interessant. Utimaco har utviklet en lavprisløsning for lese-/ skriving til smartkort. Smartkortlesere: - CardMan Compact - CardMan Mobile(PCMCIA) - CardMan Keyboard Kortleseren og smartkortet benyttes for sikker, troverdig identifikasjon og autentisering av brukere. I tillegg kan smartkortet brukes for å lagre krypterte nøkler og passord. side 4 Sterk kryptering & signering for Lotus Notes SafeGuard Sign&Crypt Tiden for det papirløse kontoret er forbi en gang for alltid. Argumentene om at elektroniske dokumenter ikke er juridisk bindende er over. Nye retningslinjer og signaturlover utarbeides og i Norge godkjennes denne sommeren 2001. Signaturloven drar opp retningslinjer for handel, industri og myndigheter til elektronisk signering som er juridisk bindende. Utimaco er en av de første som tilbyr en sertifisert løsning for digitale signaturer i henhold til ITSEC E2. Elektronisk informasjon kan signeres, verifiseres og krypteres med sikre algoritmer. SafeGuard Sign&Crypt er integrert og støtter Microsoft Office, Outlook og Lotus Notes. Alle signeringsfunksjoner i SafeGuard Sign&Crypt kan integreres i kundespesifikke applikasjoner. Bruker har en offentlig og en privat nøkkel. Et X.509 sertifikatet ivaretar effektiv og formell tildeling av nøkkelpar til brukeren. Et frosset bilde (viewer) av dokumentteksten vises brukeren slik at han nøyaktig ser hva som signeres og denne funksjonen er beskyttet mot manipulasjon. Når data skal signeres, kalkuleres en unik sjekksum med en RIPEMD160 algoritme. Sjekksummen blir RSAkryptert ved å bruke en privat nøkkel og dokumentet er signert. Verifiseringen av signert informasjon gjøres på alle PC-er som har SafeGuard Sign&Crypt installert. Når verifiseringen utføres, kalkuleres en ny sjekksum og hvis begge sjekksummene er identiske så vet man at informasjonen ikke er blitt forandret og man ser hvem som er avsender. SafeGuard Sign&Crypt støtter Windows 9x, NT og W2000. Enkel å bruke Digital signatur, kryptering, dekryptering og verifisering av meldinger og filer SafeGuard Sign&Crypt kan integreres i MS Office, Outlook eller Lotus Notes med hjelp av plug-in moduler. Sign&Crypt er meget enkel å betjene ved bruk av drag and drop prinsippet i fil-menyen Den digitale signaturen kontrolleres på hvilken som helst PC av verifiseringsprogrammet Utveksling av informasjonen mellom ulike applikasjoner er mulig ved bruk av ulike protokoller (S/MIME, MailTrusT) Ved å benytte smartkort vil en oppnå et høyere sikkerhetsnivå. Behovet for brukeropplæring er minimal på grunn av et enkelt meny grensesnitt Enkel administrasjon SafeGuard Sign&Crypt er enkel å implementere og installasjonskostnadene blir lave SafeGuard Sign&Crypt kan integreres i alle applikasjoner fordi bilde-konseptet (viewer) er bygd på printer driver prinsippet SafeGuard Toolkit er tilgjengelig for systemintegratører og applikasjonsutviklere Signeringsfunksjoner kan integreres i egenutviklede applikasjoner som for eksempel (EDI, ERP, e-handel osv) SafeGuard Sign&Crypt støtter LDAP som gir brukeren muligheten til å hente sertifikater og kontrollere tilbaketrukket sertifikater (som er registrert i svartelisten/ CRL Certificate Revocation List) i X.500 katalog
Juridisk binende elektronisk signatur Digitale signaturer vil få den samme juridiske status/ verdi som en håndskrevet signatur når den norske digitale signaturloven blir godkjent sommeren 2001. Fordi elektroniske dokumenter med digitale signaturer nå blir juridisk holdbar, er SafeGuard Sign&Crypt det første steget mot det papirløse kontor. Høyt sikkerhetsnivå Ved å bruke et bilde-konsept (viewer) ser brukeren nøyaktig hva som signeres. Dette beskytter dokumentet mot manipulasjon. SafeGuard Sign&Crypt støtter bruken av smartkort. Gjennom prinsippet besitte og vite (fysisk ha et smartkort og i tillegg ha kunnskap om PIN-koden til kortet) gir dette et høyt sikkerhetsnivå siden også signeringsprosessen utføres i smartkortet og X509 sertifikatet lagres i kortet. En kontroll på tildeling av nøkkelpar til bruker blir også foretatt. CardMan kortlesere er sertifisert i henhold til ITSEC E2. Bruker mottar et nøkkelpar, et sertifikat og et smartkortet utstedt av et offentlig godkjent eller internt sertifisering ved bruk av SafeGuard PKI applikasjon. Sertifikatets gyldighet blir også sjekket ved en kontroll i svartelisten (CRL). SafeGuard Sign&Crypt støtter kraftige algoritmer, (IDEA og 3DES.) noe som garanterer et høyere nivå av sikkerhet. Med en standard arkitektur som baserer seg på (X.509 sertifikater, CRL) gir dette en meget sikker nøkkeladministrasjon (PKI key management system). Vi anbefaler å bruke SafeGuard Sign&Crypt sammen med andre Utimaco produkter (SafeGuard Easy, SafeGuard LAN Crypt, SafeGuard VPN, SafeGuard Advanced Security) for å beskytte mot andre sikkerhets risiki også. Bruk av SafeGuard Sign&Crypt i applikasjoner Gjennom integrering av tekniske, økonomiske, organisatoriske og juridiske aspekter gir SafeGuardÒ Sign&Crypt store fordeler ved korrespondanse mellom myndigheter, bedrifter og privatpersoner. Digital signatur spiller hovedrollen i vårt nye virtuelle samfunn. Godkjenning Utimaco - CardMan Compact/ CM1010 og CM2010 er godkjent for bruk i forbindelse med Mondex penger etter å ha mottatt - Type Approval Certificate for både Serial (RS232) og Universal Serial Bus (USB) lesere. For ytterligere sertifikat informasjon - www.utimaco.no Digitale signaturer SafeGuard Sign&Crypt - Signerer, verifiserer og krypterer - filer, kataloger og meldinger (e-post, EDI) under prinsippet Det du ser er det du signerer. Meldings- og filkryptering CryptWare Toolkit - benytter elektroniske signaturer i henhold til RSA metoden for å garantere troverdighet og hindre forfalsking av elektroniske transaksjoner. Kommunikasjonssikring SafeGuard VPN (Virtual Private Network) for TCP/IP kryptering. LAN - LAN LAN - Mobilt-/hjemmekontor Klient-Klient (end-to-end) Du kan benytte offentlige linjer for sikker overføring fra bærbare PC-er og hjemmekontor til bedriftens nettverk via oppringt samband (RAS) eller Internett/ Intranet. Det vil også være sikkert å overføre passord. CardMan Compact /1010 CardMan/ 2010 Serial (RS232) Universial Serial Bus (USB) side 5
Utimaco and ACG establish OMNIKEY AG The new founded company is set to become a global player in the market for smartcard readers and identification devices ACG AG and Utimaco Safeware AG, both listed in the Neuer Markt, have set up a joint venture which unites several leading companies operating in the field of smartcard readers and terminals as well as contactless technology (RFID) to form the newly founded OMNIKEY AG headquartered in Wiesbaden. ACG s three participations (MicroDatec GmbH, Kronegger Informationssysteme and Celectronic GmbH) and Utimaco s smartcard reader business have pooled their know-how to offer a comprehensive product portfolio in the area of smartcard readers and identification systems. Utimaco Safeware AG is a leading manufacturer of smartcard-based security solutions. OMNIKEY AG will benefit from Utimaco s global technology leadership in the field of certified smartcard readers. In combination with MicroDatec GmbH s expertise as a supplier of smartcard reading systems, OMNIKEY will offer a complete portfolio of certified products ranging from PCMCIA to desktop and keyboard reading systems. Produktnyheter Utimaco KryptoK yptokom om Firewall KryptoServer BlackBox sertifisert krypteringssystem der alle sikkerhets-relaterte operasjoner kan utføres uforstyrret. ❼ KryptoServer benytter ved standardiserte krypterings-metoder og autentisering ved asymmetriske metoder ❼ KryptoServer sletter alle sikkerhetsrelaterte data ved eventuelle innbrudd KryptoWall KryptoWall er stjernen i produktfamilien også kalt high-end Firewall KIT System. Dette er en brannmur for alle formål. FireWall KIT System sikrer tilgang til nettverket ved bruk av TCP/IP protokollen ❼ FireWall KIT System er den naturlige avsperringen ved logisk og fysisk adskillelse mellom internt nettverk og det usikrede offentlige nettverk ❼ FireWall KIT System benytter sterke krypteringsalgoritmer og garanterer konfidensialitet av informasjon ❼ FireWall KIT System kan benyttes ved etablering av VPN løsninger ❼ FireWall KIT System ivaretar logging av hendelser, innholdskontroll, kostnadsanalyser, web blokkering etc. side 6 Side 4
Produktnyheter SafeGuard Personal Firewall Referanse installasjoner SafeGuard Personal FireWall General features Network-capable preconfigured protection areas Logfile World Wide Web Ports Content filter Monitoring of Internet connection setup Virus scanner Integrated virus scanner Sandbox Specific protection of files Specific protection of directories Specific protection of drives Pre-configured settings Yesva Applets/Scripts Filter Scanner List of critical Applets ActiveX-Controls Filter Scanner List of critical ActiveX Controls Cookie manager Control Filter KryptoGuard LAN BlackBox sertifisert løsning for sikker kommunikasjon i lokale nettverk og for etablering av sikre VPN (Virtual Private Net-work). En selvstendig løsning som er uavhengig av terminaler og operativsystemer. ❼ KG LAN benyttes som en sikker bro i nettverket mellom terminaler og LAN ❼ KG LAN for ekstern sikring mellom ruter, port og lokalt nettverk ❼ KG LAN krypterer alle data og garanterer konfidensialitet ❼ KG LAN støtter en del av Firewall funksjonalitet Pakke filtrering side 7
INFO: office@utimaco.no. eller fax 32 28 86 43 navn:... funksjon:... adresse:... postnr/sted:... telefon:... fax:... e-post:... PRODUKTINFORMA TINFORMASJON: www.utimaco.no Utimaco Safeware - din sikkerhetspar hetspartner tner Utimaco Safeware Consulting tilbyr profesjonell rådgiving innen IT sikring, fra det fundamentale om sikkerhetspolicy til detaljerte tekniske analyser av bedriftens nettverk. Følgende tjenester tilbys: ❼ Risiko & sårbarhetsanalyse ❼ Sikkerhets Audit ❼ Sikkerhetskonsept/policy ❼ Sikkerhetsopplæring Et godt samarbeide innen for dette feltet krever høy kompetanse. Dette tilbyr vi nå i det norske markedet. IPA A - International national Police Association & Utimaco har inngått et samarbeide 1. Juni 2000 ble den første sponsorkontrakten med tanke på OL 2002, Verdenskongressen i 2003 og IPA Norsk Seksjons 50- års-jubileum i 2004 underskrevet i Drammen. Utimaco Safeware utvikler og selger profesjonelle sertifiserte IT Sikkerhetsløsninger for PC og nett-verk i det norske markedet. Strategiske samarbeidspartnere er viktig for oss, sier Daglig leder Hans Tommy Wilhelmsen (til høyre i bildet) i Utimaco Safeware Norge AS. President i IPA - Birger Andreas Mystad håper også på et fruktbart samarbeide. Sikkerhetsnytt 1/2000 Utigiver: htw@utimaco.no 2000 Utimaco Safeware Norge AS