|
|
 |
 |
|
Wat is SecureZIP?
SecureZIP maakt deel uit van de PKZIP-familie van multi-platformsoftware voor datacompressie. Het voldoet aan de stijgende behoefte om data in sterke
mate te coderen (encrypten), zoals financiële, juridische en medische bestanden.
Waarom is het nodig dat we data coderen?
Tegenwoordig bestaan er geen waterdichte systemen meer. Iedereen kan via het internet legaal of illegaal toegang krijgen tot computers, en hoe duur de firewall-uitrusting ook moge zijn, deze is nooit honderd procent veilig. Ook data op een systeem dat volledig is afgesloten van openbare netwerken kan door bonafide gebruikers worden ontleend en in een onbeveiligde bijlage via e-mail of FTP over het internet worden verzonden. Zo gauw deze data zich niet meer in een beveiligde omgeving bevinden, kan deze zomaar door iedereen worden bekeken.
Wat maakt SecureZIP zo bijzonder? SecureZIP zegt op verscheidene gebieden een stap voor te zijn op de concurrentie.
Hier volgen er enkele: State-of-the-art beveiliging.
SecureZIP combineert datacompressie met sterke data-encryptie aan de hand van een keuze van encryptiemethodes zoals 3DES, AES en PKI (Public Key Infrastructure). Met PKI wordt data niet alleen gecodeerd, maar ook digitaal ondertekend en hierdoor voor authentiek verklaard.
Gebruiksgemak.
Veel bedrijven zijn andere methodes beginnen te gebruiken om hun data te beveiligen, maar stelden vast dat deze methodes duur en veel te ingewikkeld waren. SecureZIP is heel gemakkelijk toe te passen. Vooral in een desktop-omgeving, waar SecureZIP voor Windows uitblinkt in het beveiligen van data die als e-mailbijlage wordt verzonden met minimale tussenkomst van de gebruiker.
Compressie.
De encryptie van data doet per definitie het volume van de data toenemen. Dit maakt dataopslag en -transport duurder en traag. Een typisch gecodeerd databestand kan 130% van de oorspronkelijke grootte zijn. SecureZIP comprimeert de data eerst en past daarna de encryptie toe. De hieruit volgende 'houder' van de gecomprimeerde en gecodeerde data is tot 35% kleiner dan het originele databestand.
Multiplatform.
SecureZIP en PKZIP producten kunnen op de meeste platforms die tegenwoordig in gebruik zijn, worden toegepast. Een bestand dat op een bepaald platform werd gecomprimeerd en beveiligd, kan rechtstreeks worden overgezet naar een ander platform, terwijl de data automatisch wordt geconverteerd van de ene platformstandaard naar de andere, zoals van ASCII naar EBCEDIC.
Hoe het werkt?
Sterke encryptie met wachtwoorden
Verscheidene algoritmes werden goedgekeurd onder de 'Federal Information Processing Standard' (FIPS) voor de encryptie van data voor algemene doeleinden. Al deze algoritmes zijn symmetrische sleutelalgoritmes, waarbij een zelfde sleutel wordt gebruikt voor encryptie en decryptie ? met name een wachtwoord of wachtzin. Om de vertrouwelijkheid van de data te behouden die aan de hand van een sleutel is gecodeerd, mag de sleutel alleen gekend zijn door de entiteiten die geautoriseerd zijn om toegang te krijgen tot de data.
Data Encryption Standard (DES) - De DES werd oorspronkelijk aanvaard in 1977 als FIPS 46. In 1999 werd de standaard bevestigd als FIPS 46-3, met de toepassing van het Triple DES-algoritme (3DES). Toen FIPS 46-3 in 2004 werd herzien, werd de enkelvoudige DES niet meer goedgekeurd voor toepassingen van de Amerikaanse federale overheid. De 3DES en AES (het algoritme dat wordt beschreven in FIPS 197; zie verder) zal voor alle systemen goedgekeurd blijven.
Triple DES-algoritme (3DES) - Dit is een methode om data te versleutelen in blokken van 64-bit met drie sleutels van 56-bit door drie opeenvolgende aanroepingen van het DES-algoritme te combineren.
Advanced Encryption Standard (AES) - Het encryptie-algoritme beschreven in FIPS 197 is het resultaat van een jarenlange, wereldwijde wedstrijd om een algoritme te ontwikkelen dat de DES zou vervangen. Het winnende algoritme
(oorspronkelijk bekend als Rijndael, maar hierna vermeld als het AES-algoritme) werd aangekondigd in 2000. Het AES-algoritme codeert en decodeert data in blokken van 128-bit, met drie mogelijke sleutelgroottes: 128-, 192- of 256-bit.
Encryptie met digitale certificaten
Het gebruik van asymmetrische encryptie met publieke en geheime sleutels is beter dan encryptie met wachtwoorden. Om een bestand te decoderen (decrypten) dat met een publieke sleutel werd gecodeerd, moet de overeenstemmende geheime sleutel aanwezig zijn zodat de decryptie kan plaatsvinden. Wanneer het 'private key certificate', dat de decryptiesleutel bevat, naar behoren is beschermd, wordt gegarandeerd dat enkel geautoriseerde gebruikers die tot het gegevensbestand toegang hebben,
de gevoelige data kunnen ontcijferen. Er is slechts één passende geheime sleutel voor een bepaalde publieke sleutel ? dit is cruciaal om data te beveiligen.
Bedreigingen
Voor de meeste bedrijven, regeringsinstanties, instellingen en andere organisaties kan veiligheid soms een overweldigend ingewikkelde uitdaging zijn. Bedreigingen voor uw gegevens,
zowel direct als indirect, doemen van alle kanten op - zowel vanuit uw eigen organisatie als van buitenaf. Computerkrakers, ontevreden of
oneerlijke werknemers en vergelijkend rondsnuffelen, zijn slechts enkele zorgen met betrekking tot het beschermen van informatie betreffende eigendomsrechten.
Maar wat wordt er gedaan met (patiënten/klant/personeels/bank) gegevens die als bijlagen in een e-mail over het Internet worden gestuurd? Of zoals in het geval van Mr. Tonino de gegevens
worden op straat gezet open en bloot voor iedereen er in te kijken. Of wanneer een laptop uit een auto wordt gestolen.
Ter illustratie nemen we een huisarts als voorbeeld: Om de uitdaging te illustreren zal ik het voorbeeld geven van een huisarts die het medische bestand van een patiënt in digitale vorm wil
versturen naar een collega. Goed of niet, hij kiest voor e-mail als medium voor deze handeling. Dit geeft de huisarts een aantal problemen:
1.Hoe kan hij voorkomen dat het bestand wordt geopend gedurende het transport op het Internet?
Hij heeft volkomen gelijk om onzeker te zijn over wat er gebeurt met de inhoud van zijn mail als het eenmaal
is vrijgegeven op het Internet. Er zullen ten minste op één en vermoedelijk op meerdere servers kopieën
van zijn e-mail ? en het medische bestand - worden gemaakt. Als hij een wachtwoord of eenvoudige encryptie gebruikt
kan hij er nooit zeker van zijn dat het bestand niet wordt geopend, gebruik makend van een eenvoudig "kraakprogramma",
waarvan er velen direct beschikbaar zijn op het Internet.
2.Hoe kan hij ervoor zorgen dat het bestand beschermd blijft wanneer deze het systeem van zijn collega bereikt?
De vertrouwelijkheid van het medische bestand blijft zijn verantwoordelijkheid.
3.Hoe kan de collega van de huisarts er van verzekerd zijn dat het medische bestand dat zojuist is binnengekomen authentiek is?
Het is gemakkelijk om een e-mail te versturen onder een valse identiteit.
4.Hoe kan de huisarts de gegevens beperkt genoeg houden zodat het binnen de mailbox capaciteit blijft?
Encryptie zal het formaat van een bestand verhogen naar rond de 130%.
5.Hoe kan de collega van de huisarts het medische bestand "uitpakken" op zijn Linux systeem?
De huisarts gebruikt een Windows gebruikerssysteem dat compatibiliteitproblemen kan veroorzaken.
Of op zijn minst een extra handeling inhouden om de gegevens over te zetten van het ene platform naar de andere.
6.De huisarts heeft vele jaren gestudeerd voor huisarts, hij gaat dagelijks door met het actualiseren van zijn kennis.
Hij heeft geen tijd om een computer whizzkid te worden. Is de oplossing voor dit probleem eenvoudigweg te gecompliceerd en tijdrovend?
De antwoorden:
Antwoord 1. De enige veilige manier om gegevens "in transit" of "binnengekomen" te beschermen op onbeschermde computers
is door de gegevens te coderen. Vandaag de dag zijn encryptie algoritmes eenvoudigweg niet goed genoeg.
Sterke "Encryptie" zoals AES (256 bit) en 3DES zijn geaccepteerde vormen van sterke codering.
Een AES gecodeerd bestand is mogelijk beveiligd met een sterk wachtwoord of een wachtzin.
Maar als dit niet voldoende is dan moeten we kijken naar het gebruik van een "Digital Certificate"
om het bestand alleen beschikbaar te maken voor een gespecificeerde ontvanger.
Dit is mogelijk wanneer we PKI (Public Key Infrastructure) toepassen op het encryptieproces.
Dit zal er niet alleen voor zorgen dat niet geautoriseerde personen het bestand kunnen openen,
maar het zal ook probleem nummer 3 beantwoorden. Ingebouwde RSA's BSAFE technologie SecureZip
voor Windows zal automatisch het digitale certificaat (of wachtwoord) toepassen en het bestand
coderen tijdens het e-mail verzendproces.
Antwoord 2. Sommige e-mailencryptiesystemen functioneren heel goed bij het coderen van de e-mail, de inhoud en de bijlagen tijdens het transport, maar als het bestand eenmaal
is aangekomen op de plaats van bestemming wordt het gedecodeerd en dus toegankelijk voor alle lezers.
Als de gegevens worden bewaard in een "veilige container" zal het onleesbaar blijven behalve voor diegenen
die het (sterke) wachtwoord of het digitale certificaat hebben om de container te kunnen openen.
SecureZip voor Windows maakt een veilige container voor bestanden. Als een bestand is bekeken
in de container zal SecureZip alle tijdelijke bestanden van de disk verwijderen en een 'randomiser'
programma toepassen op het gebied waar de tijdelijke gegevens waren gebleven om alle niet gecodeerde informatie
compleet te wissen.
Antwoord 3. Het gebruik van PKI zal de digitale ondertekening van de verzender toepassen op de beveiligde container.
De digitale handtekening kan worden gebruikt voor het uniek identificeren van de verzender.
SecureZip zal automatisch de digitale ondertekening van de verzender toepassen.
Antwoord 4. SecureZip zal een bestand niet alleen decoderen, maar zal het gecodeerde bestand ook comprimeren.
Dit leidt tot een formaatvermindering van de gegevens van rond de 20%.
antwoord 5. Als de huisarts de SecureZip gebruikt voor deze handeling kan zijn partner SecureZip gebruiken
voor vrijwel ieder ander systeem (inclusief iSeries) voor het uitpakken van gegevens. Bovendien levert PKWare
een GRATIS Securezip lezer op enkele van de platformen, zodat de ontvanger niet gedwongen wordt om ongewilde
investeringen te doen als hij alleen gegevens wil "unzippen" en decoderen.
Antwoord 6. Er zijn een aantal verschillende producten die een oplossing bieden voor dit 'huisarts probleem'.
Maar voor de meeste van deze moet de huisarts (of zijn IT consulent) zeer bedreven zijn in de toepassing van de
oplossing. SecureZip voor Windows levert een zeer eenvoudige toepassing voor de oplossing en eenmaal geïnstalleerd
zal het zeer gemakkelijk te begrijpen zijn voor de gebruiker. Het heeft een directe interface met Microsoft Outlook
of Lotus Notes en zal gebruik maken van lokale "Certificate Stores" en LDAP's.
SecureZip is op dit moment beschikbaar op de Windows desktop, Windows Servers, Unix en Linux servers, zSeries etc.
De standaard PKZIP comprimeersoftware is beschikbaar op vele andere platformen, inclusief zelfs OS/2 en DOS!
SecureZIP in het kort
Beveiligt en pakt uw bestanden in met hoge
versleuteling en/of wachtwoord. Het werkt op vrijwel
alle platformen. Compressie en versleuteling gebeurt
automatisch op de achtergrond of als u e-mailt.
Ideaal voor alle bedrijven en instellingen waar beveiliging van bestanden
belangrijk is. Het is de meest eenvoudige, efficiente
en kostenbesparende oplossing voor bestandsbeveiliging.
SecureZIP is zeer eenvoudig in gebruik
Het is niet nodig om uit Outlook/Notes te gaan om een e-mail gezipt Secure te versturen,
SecureZIP vraagt automatisch of u de attachment wilt 'Securezippen'.
- Eenvoudige userinterface, geen training nodig
- Installatie is zo gedaan
- Kan als extra feature in Outlook of Lotus Notes geïnstalleerd worden.
Krachtige beveiliging
Met SecureZIP sluit u de data in een digitale kluis met dezelfde krachtige versleuteling
die overheid en banken gebruiken voor hun meest waardevolle gegevens.
- paswoord of digitaal certificaat, op RSA gebaseerd
- AES 256 bit data encryptie
- Certificaten
|
|
|
Contact TEC Documents
e-mail: Info@Tec.nl
tel: +31 (0)20 430 00 00
fax: +31 (0)20 430 00 09
|
|
|
+31 (0)20 430 00 00 
