|
CompuSec® Mobile ist eine auf Hardware basierende Verschlüsselungslösung für Notebooks. Sie bietet alle Funktionen der CompuSec® Security Suite in Verbindung mit höchster Sicherheit durch Hardware Verschlüsselung.
CompuSec® Mobile zeichnet sich durch neuartige Funktionen aus. Das Produkt kombiniert die Hardware Verschlüsselungsfunktion und einen eingebauten Chipkartenleser in einer CardBus TypII Karte.
Pre-Boot-PKI2 Benutzer Authentifizierung
Die Pre-Boot Authentifizierung nutzt eine neue Technologie, die von CE-Infosys im Jahre 2002 weltweit erstmals eingeführt wurde. CompuSec® Mobile arbeitet mit dieser Pre-Boot-PKI2 Technologie. Zur Funktionsweise: Die Chipkarte des Anwenders enthält Zertifikate, die diesen identifizieren. Die CompuSec® Mobile Hardware besitzt ein eigenes Zertifikat das im eingebauten Sicherheitschip gespeichert ist. Durch eine mathematische Kombination dieser 2 Zertifikate wird eine hoch sichere Authentifizierung erreicht. CompuSec® Mobile benötigt zum Laden des Betriebssystems die eingesteckte Chipkarte des Benutzers.
 Die Rechner-Benutzer Relation
CompuSec® Mobile wird von der zentralen Benutzerverwaltung GlobalAdmin unterstützt. Dies bedeutet, dass ein Anwender an einer beliebigen Anzahl von Notebooks mit seiner e-Identity® Chipkarte arbeiten kann. Gleichzeitig ist es möglich auf einem Notebook eine beliebige Anzahl von Anwendern zu erlauben. Alternativ kann CompuSec® Mobile lokal über das Installationsprogramm administriert werden.
 Identitätsmanagement
CompuSec® verwaltet die Useridentität für Anwendungen. Wird ein Passwort beim Start von Programmen abgefragt, lernt CompuSec® dieses und speichert es verschlüsselt ab. Das korrekte Passwort wird dann automatisch bei erneuter Abfrage eingesetzt. Diese Funktion ist für lokale und Web-basierte Anwendungen verfügbar.
Festplattenverschlüsselung
 Die Festplattenverschlüsselung von CompuSec® Mobile nutzt den schnellen AES Algorithmus. Die Verschlüsselung erfolgt für alle Sektoren der Festplatten, schließt das Betriebssystem mit ein und unterstützt max. 8 Partitionen auf jeweils max. 8 Festplatten. Die Initialverschlüsselung wird direkt nach dem Login des Benutzers gestartet oder nach dem Login unter dem Betriebssystem als Hintergrundverschlüsselung. Die Hintergrundverschlüsselung ermöglicht dem Benutzer den Verschlüsselungsprozess zu unterbrechen und den Computer jederzeit herunterzufahren oder den Hibernation Modus zu nutzen. Sehr wichtig für Nutzer von mobilen Systemen ist die Unterstützung des Hibernation Modus des Windows Betriebssystems. In diesem Modus werden die Inhalte des Arbeitsspeichers verschlüsselt auf die Festplatte geschrieben, bevor der Computer herunterfährt. Beim Neustart werden nach der Pre-Boot Authentifizierung des Benutzers die RAM-Inhalte wieder von der verschlüsselten Hibernation Datei geladen und der Benutzer kann seine Arbeit fortsetzen. CE-Infosys war das erste Unternehmen, dass den Hibernation Modus in seinen Produkten unterstützte.
Verschlüsselung von CD und Wechselmedien
 Disketten, Wechselmedien und Wechsellaufwerke wie z.B. USB Speichermodule und externe USB Festplatten können mit CompuSec® Mobile verschlüsselt werden. Mit der zentralen Administration über GlobalAdmin ist es möglich die Verschlüsselungsregeln und damit die Modi zu definieren, in welchem diese "Geräte" benutzt werden. Der Nutzer kann das Recht erhalten, den Verschlüsselungsmodus zu verändern. Damit erhält das Unternehmen die Möglichkeit Sicherheitsrichtlinien umzusetzen, z.B. die ausschließliche Nutzung von verschlüsselten Disketten oder Wechselmedien.
Verschlüsselte Dateien und Verzeichnisse auf Servern
 Datei- und Verzeichnisverschlüsselung mit CompuSec® Mobile kann auf dem lokalen Rechner oder auf Netzlaufwerken durchgeführt werden. Diese Funktion stellt sicher, dass alle Dateien, die in das Verzeichnis zur Verschlüsselung geschrieben oder kopiert werden, automatisch und absolut transparent für den Benutzer verschlüsselt werden. Dies gewährleistet, dass nur Nutzer, die den entsprechenden Schlüssel besitzen, Zugang zu diesem Verzeichnis haben und somit Dateien entschlüsseln, d.h. lesen können. Diese Funktion wird verwendet um Benutzertrennung auf Unternehmensservern durch Verschlüsselung zu realisieren. Sicher ist, dass selbst der Server-Administrator die Inhalte der verschlüsselten Dateien nicht lesen kann. SafeLAN ist für Windows 2000 und Windows XP Client-PC verfügbar. SafeLAN unterstützt die Dateisysteme FAT, NTFS und Netzwerk Speichersysteme.
Dateiverschlüsselung für sicheren Austausch
 CompuSec® Mobile beinhaltet DataCrypt, welches den Nutzern ermöglicht, einzelne Dateien zu verschlüsseln. Mit DataCrypt können die Nutzer verschlüsselte Nachrichten per E-Mail, FTP etc. versenden. Die Daten werden verschlüsselt versendet oder mit einem anderen Medium transportiert. Zusätzlich ist es mit CompuSec® möglich die Dateien auf sicherem Wege auszutauschen. DataCrypt nutzt dazu ein Public-Key Verfahren mit der Schlüsselgenerierung über elliptische Kurven. DataCrypt nutzt die neue "Sealing" Technologie, die alle Strukturen im Kopf der verschlüsselten Dateien unsichtbar macht. Sealing erlaubt den Schutz der verschlüsselten Dateien vor neugierigen Augen bei Ihrer Reise durch das Internet.
Verschlüsselung Sprachkommunikation
 [ClosedTalk]® ist die CompuSec® Komponente für die verschlüsselte Sprachübertragung zwischen zwei CompuSec® Nutzern. [ClosedTalk]® verwendet die Soundkarte des PC's und spart dadurch externe Geräte. Die Sprachdaten werden kostengünstig und sicher über das Internet ausgetauscht. Anstatt mit der Telefonnummer erfolgt die Anwahl des Gesprächspartners mittels der persönlichen E-mail Adresse. [ClosedTalk]® nutzt gesicherte Vermittlungsrechner im Internet zur Vermittlung der Gespräche. Die Verwendung ausgefeilter Sicherheitstechnik garantiert die Vertraulichkeit sowohl der Gesprächsinhalte als auch die der Verbindungsdaten.
 Erweiterter VPN Client für sichere Verbindungen zu Firmennetzwerken
CompuSec® Mobile bietet IP-Verschlüsselung für WAN- und LAN-Nutzer. Der IPCrypt Client unterstützt IP-Pool-Adressen, Datenkompression, mehrere Einwahlpunkte und weitere Funktionen. Diese finden Sie detailliert in unserem IPCryptor Datenblatt.
Die IP-Verschlüsselung von CompuSec® Mobile benötigt einen IPCryptor als
VPN-Gateway im Netzwerk.
E-Mail Verschlüsselung und Signierung in Microsoft Outlook und Lotus Notes
 CompuSec® Mobile nutzt die digitalen Zertifikate der Anwender zur Verschlüsselung und Signierung von E-Mails in Microsoft Outlook, Outlook Express oder Lotus Notes. Die Verschlüsselungssoftware arbeitet mit dem Microsoft signierten CSP (Cryptographic Service Provider). Die E-Mail Sicherheit nutzt den S-MIME Standard, um den Austausch mit anderen Benutzern, die CompuSec® noch nicht verwenden, zugarantieren.
 Chipkartenleser
Der eingebaute Chipkartenleser kann neben der beschriebenen Authentifizierung der Benutzer für Anwendungen genutzt werden, sofern diese die Microsoft PC/SC Schnittstelle verwenden.
Betriebssysteme
CompuSec® Mobile ist für Microsoft Windows XP, Server 2003 und Windows 2000 verfügbar. Zusätzlich werden verschiedene Linux Distributionen basierend auf den Kernel Versionen 2.6 und 2.4 unterstützt. Die meisten Boot Manager Systeme werden ebenfalls unterstützt sowie mehrere Betriebssysteme auf einem PC
Installation und Verwaltung
CompuSec® kann mit oder ohne zentrale Verwaltung installiert werden. Bei der Einzel-Installation von CompuSec® wird während der Installation eine Sicherheitsdatei mit allen geheimen Schlüsseln erzeugt. Es liegt im Verantwortungsbereich des Benutzers die Datei und die Schlüssel sicher zu verwahren. Beim Einsatz von CompuSec® Mobile in größeren Organisationen (z.B. Unternehmen und Behörden) ist eine zentrale Verwaltung mit dem GlobalAdmin Management Programm empfehlenswert. Die GlobalAdmin Station verwaltet alle Rechner, Benutzerprofile, Rechte, Schlüssel, e-Identities® und weitere Daten der CompuSec® Installation. GlobalAdmin erlaubt bedienerlose Installationen, automatische Softwareverteilung und Software Updates, ein ferngesteuertes Passwortrücksetzen und komplette Verwaltung der VPN-Funktionen. CompuSec® kann als integrierter Teil einer unternehmensweiten PKI-Struktur genutzt werden. Für Unternehmen mit mehreren Standorten ist eine e-Identity® Loading Station verfügbar. Ein automatischer Abgleich mit der Microsoft Nutzerverwaltung und "Active Directory" ist für die CompuSec® Verwaltung gewährleistet.
> zum Seitenanfang <
|
