Bezpečnostní produkty SafeNet (včetně dřívějšího Cylink)

SafeNet Luna
SafeNet USB token iKey
SafeNet SafeEnterprise Ethernet Encryptor
SafeNet SafeEnterprise SONET Encryptor
SafeNet HighAssurance 500 gateway
SafeNet HighAssurance 1000 gateway
SafeNet HighAssurance 2000 gateway (dříve Cylink NetHawk)
SafeNet HighAssurance 4000 gateway
SafeNet HighAssurance Remote
SafeNet SafeEnterprise Frame Encryptor
SafeNet SafeEnterprise Link Encryptor
SafeNet SafeEnterprise ATM Encryptor II
SafeNet SafeEnterprise Security Management Center (dříve Cylink PrivaCy Manager)

Ke stažení: Prezentace SafeNet strana 1 a 4, Prezentace SafeNet strana 2 a 3
Kontakt telefon: (+420) 271 731 481
Kontakt e-mail: info.security@gestocomm.cz
Nejbližší kategorie: Prostředky a zařízení Algorithmic Research Výkonná spam, antispam, spyware, antispyware, antivir, IM a NG firewall řešení Barracuda Networks
Externí odkaz: Cryptographic Module Validation Program (CMVP)

Americká společnost Safenet^TM, Inc. prakticky vytvořila technologický standard pro virtuální zabezpečené sítě (VPN) a bezpečnou komunikaci. Se svojí více než 20-tiletou zkušeností s vývojem, implementací produktů a systémů pro řízení síťových bezpečnostních systémů pro nejcitlivější finanční a vládní organizace po celém světě, stala se ověřená technologie SafeNet de facto standardem pro VPN. Počátkem roku 2003 provedla firma SafeNet akvizici firmy Cylink, známé svými produkty pro zabezpečení největších finančních sítí.

Safenet vytvořil první VPN systém pro šifrování na Internetu, který se stal jediným, který je použit na všech úrovních - podle kategorie nároků na produkt. Řešení na bázi SecureIP Technology TM a CGX bezpečnostní platformy firmy SafeNet si zvolila naprostá většina čelních výrobců technologií pro Internet, poskytovatelů služeb a dodavatelů bezpečnostních technologií. Ze 40 špičkových světových výrobců bezpečnostních technologií VPN nepoužívají technologii SafeNet v současnosti jen 2, zbylých 38 ano.

Safenet otevřel na trhu možnost vzájemně kompatibilních, bezpečných komunikací VPN tím, že zabezpečil komunikace od e-obchodu až po komunikace s klasifikovanými daty na vládní úrovni.

Bezpečnostní technologie SafeNet je dodávána zákazníkům na různých úrovních od softwarových produktů a modulů, přes čipy a hardwarové moduly až po ucelené systémy pro uživatele s nejvyššími nároky na bezpečnost výsledného řešení.

V obrázku jsou uvedeni jen někteří ze současných zákazníků SafeNet. Na základně pyramidy jsou umístěny aplikace s největším rozšířením a masovou výrobou, na špičce pyramidy jsou zákazníci s nejvyššími nároky na bezpečnost.

Kdo tedy kupříkladu patří mezi zákazníky Safenet

Z dalších zákazníků na vládní úrovni lze z USA uvést:
Internal Revenue Service, Social Security Administration, Department of Treasury, Department of Homeland Security, Department of the Air Force.

Z výrobců a dodavatelů technologií jsou zákazníky také:

Cisco Systems
Používá např. hardwarové moduly ve svých routerech VPN zařízeních.

Compaq Computers
Technologie v SSL e-commerce serverech.

Samsung
Zákaznické obvody ASIC a System-on-Chip

Mezi zákazníky SafeNet patří opravdu významní výrobci. Všechna loga se nám ovšem nevešla do obrázku na předchozí stránce. Jmenujme tedy znovu ještě alespoň Microsoft, ARM, Enterasys, Centilium Communications, Intel, Watchguard, RSA Security, Secure Computing, NetScreen, NEC

Kdo je zákazníkem v ČR?

Kromě zabezpečení mezinárodních datových komunikací jde především o celorepublikové sítě s vysokou požadovanou úrovní bezpečnosti, kde se jedná buď o:
- bezpečnost bankovních dat a transakcí tohoto typu , nebo o
- citlivá osobní data velkého počtu osob.

V ČR byly námi implementovány jak technologie zabezpečení na úrovni protokolů IP, tak i technologie pro další prostředí ( linkové šifrátory, Frame Relay, ATM).

Konkrétně máme zatím svolení uvést pouze referenci na tyto zákazníky:
- Česká správa sociálního zabezpečení (ČSSZ)

Přehled prostředků a zařízení SafeNet

Spektrum možností nejlépe přibližuje prezentace řešení SafeNet. Seznámíte se v ní například s produkty:

• Linkový šifrátor pro bitově transparentní kanály bod-bod
  

  od asynchronních linek 19,2 kbit/s až po synchronní rozhraní (V.35, X.21, G703, HSSI...) s rychlostmi do 256kbit/s, 384kbit/s, 2Mbit/s (E1), 34 Mbit/s (E3), 52 Mbit/s (HSSI)
  

• Frame relay šifrátor pro adresovatelné paketové sítě WAN
  

  Frame Relay (CFE) - až 8 Mbit/s (X.21, V.35), až 52 Mbit/s (HSSI), plná kapacita 1024 DLCI (PVC i SVC)
  

• ATM šifrátor pro adresovatelné paketové sítě WAN
  

  ATM na E1 2 Mbit/s resp. E3 34 Mbit/s
  ATM na OC-3c (CAE) až 155 Mbit/s, 4000 virtuálních obvodů (PVC, SVC, PVP)
  ATM na OC-12 až 622 Mbit/s
  

• TCP/IP šifrátor pro LAN-LAN komunikaci
  

  TCP/IP - dříve NetHawk, IPSec zařízení pro 10/100/1000 Mbit/s Ethernet (plný duplex při 1Gbit/s)
  Tato zařízení podporují dokonce failover zálohování a load balancing
  

• Vzdálený klient určený především pro komunikaci v topologii Remote Client - Centrum

  (event. více center) - umožňují zabezpečení až do úrovně aplikační vrstvy (např. digitální podpis dat bankovní transakce, kryptografická verifikace přihlášení k E-Mail a přihlášení k FTP serveru)
  

Podstatné je, že většina komponent zde uvedených může mít centralizovaný nebo i navzájem oddělený velmi přehledný bezpečnostní management v grafickém prostředí (Security Management Center). Z jednoho centra lze tedy nastavit například bezpečnostní politiku a parametry jak pro bitově transparentní rychlé linkové šifrátory, tak pro zařízení ATM na WAN nebo IPSec LAN. Tento management využívá certifikátů (X.509) a je strukturovaný tak, že umožňuje dělení (delegování) práv k administraci subsystémů mezi různé administrátory ve velmi rozsáhlých systémech. Je možné požadovat on-line zálohovací režim managementu nebo i multimanagementovou konfiguraci. Funkceschopnost řízeného systému není nikdy bezprostředně závislá na spojení s centrem managementu.

Společné charakteristiky komponent SafeNet

• zařízení vyhovují požadavkům FIPS 140-2 level 2 (mj. tamper-proof) až 3 (prakticky nejvyšší "civilní" kategorie bezpečnosti), klíčové komponenty mají certifikáty NIST resp. ICSA
• v naprosté většině se jedná o skutečně fyzicky oddělená hardwarová zařízení, čímž se dosahuje dokonalé oddělitelnosti bezpečnostního managementu od managementu síťových komponent (routery, servery,...)
• průchodnost šifrátoru SafeNet vždy odpovídá plné průchodnosti média / interface, kde je zapojeno (tj. nemůže se zahltit) a neomezuje adresovací možnosti média (např. počty virtuálních kanálů)
• šifrátor využívá k autentizaci s komunikujícím partnerem certifikátu X.509 a není tedy při navazování spojení závislý na komunikaci s nějakým centrem, které by mohlo být úzkým místem systému
• při navázání spojení se generuje klíč pro šifrování dat - je unikátní pro tento virtuální spoj (dané zařízení může mít s druhým zařízením zřízeno i mnoho takových virtuálních spojů současně - každé s jiným klíčem)
• ke generaci klíčů se využívá fyzikálních náhodných procesů, síla klíče se vždy testuje
• proces změny klíčů je pro uživatele trasparentní a autonomní a uživatel nemůže do něj zasáhnout
• data přenášená zabezpečenými kanály nejsou nikdy přístupná bezpečnostnímu administrátorovi

	SafeNet Luna Produktová řada SafeNet Luna se vyznačuje vysokým šifrovacím výkonem a vysoce bezpečnou správou klíčů. Bezpečnostní zařízení Luna byla navržena pro aplikace, kde hlavní důraz je kladen právě na vysokou bezpečnost. Luna SA, Luna CA3 a Luna PCI jsou HSM (Hardware Security Module) certifikované podle požadavků až do FIPS 140-2 Level 3. Luna CA3 je navíc certifikována podle CC EAL4+ (certifikace ostatních HSM podle CC probíhají). Nejvíce flexibilní je vysoce výkonná Luna SA, která může plnit funkci několika virtuálních HSM zároveň a to pro několik serverů. K serverům se připojuje přes Ethernet (šifrované, PKI autentizované spojení) a umožňuje i vzájemně se zálohující konfigurace HSM.. Výkon Luna SA a Luna PCI je (podle verze) 1200 podpisů/s nebo 7000 podpisů/s. Implementace a začlenění do systému je rychlé a snadné. Využití - zejména pro bezpečnost klíčů certifikačních autorit a pro akceleraci operací SSL. 21.5.2007 - SafeNet uvádí nejrychlejší Hardware Security Module Ke stažení: SafeNetLunaSA.pdf, SafeNetLunaPCI.pdf, SafeNetLunaCA3.pdf, SafeNetSecSolutions.pdf
	SafeNet USB token iKey - řada 1000, 2000 a 4000 USB token iKey je identifikační předmět (token) s bezpečnou dvoufaktorovou autentizací uživatele a zajišťuje snadné, ale bezpečné použití síťových služeb a aplikací (přístup do VPN, Intranetu, Extranetu či Internetu, elektronický podpis, uložení digitálních certifikátů, e-business aplikace, PKI) Ke stažení: iKey1000.pdf, iKey2032.pdf, iKey2032ProtectDrive.pdf, iKey4000.pdf, iKeyVPN.pdf, iKey_Win2k.pdf
	SafeNet SafeEnterprise Ethernet Encryptor Šifrátory Safenet Ethernet Encryptor (SEE) pracují rychlostí až 1Gbps (oběma směry, plný duplex) a připojují se na rozhraní Ethernet 10Mbps - 100Mbps - 1Gbps. SEE šifrují libovolné protokoly vrstvy 3 (např. TCP/IP, IPX/SPX,...) neboť pracují na vrstvě 2 ISO/OSI. Šifrují datovou část i dlouhých rámců Ethernet (obvyklých např. při komunikaci zálohujících se diskových polí) . SEE mohou pracovat nejen v režimu bod - bod, ale i v mnohauzlové topologii., přičemž management Safenet Ethernet Encryptor je mnohem jednodušší, než u šifrátorů na vrstvě 3 (IPSec). Pro distribuované vnitropodnikové sítě s vysokou požadovanou průchodností jsou Safenet Ethernet Encryptor ideálním řešením bezpečnosti dat při jejich přenosu veřejnou sítí. 20.6.2007 - SafeNet Ethernet Encryptor dosahuje nejvyšší stupeň bezpečnosti 15.12.2006 - SafeNet: spolehlivé šifrátory pro Metro Ethernet Ke stažení: SafeNetSafeEntEth.pdf, SafeNetSecSolutions.pdf
	SafeNet SafeEnterprise SONET Encryptor SafeEnterprise Sonet Encryptor je řada šifrátorů pro optická spojení - nově až do rychlosti 10 Gbit/s. Je vhodný jak pro koncového zákazníka (v Path Mode) tak pro poskytovatele propojení (v Link Mode). Používá algoritmus AES (256-bit klíč) a je dodáván pro rozhraní OC3 (155Mbps), OC12 (622Mbps), OC48 (2.488Gbps), OC192 (9.952Gbps). Překlenutelná vzdálenost bez opakovače je až 40km (2km/ 15km/ 40km). Vyhovuje specifikacím DoD USA (Department of Defense USA). Certifikace podle FIPS 140-2 (level3) a podle CC (EAL4) probíhá. 23.5.2006 - Americká vláda investuje miliardy do bezpečnostních zařízení 28.11.2005 - Enkryptory SONET/SDH uspěly v testu Ke stažení: SafeNetSafeEntSonet.pdf, SafeNetSecSolutions.pdf
	SafeNet HighAssurance 500 gateway IP šifrátor pro rychlost 1.5MB/s full duplex. Nejnižší model z řady HA navzájem kompatibilních šifrátorů. Kompatibilita v celé řadě HA je zaručena i s klienty HARemote. Ke stažení: SafeNetHA500.pdf
	SafeNet HighAssurance 1000 gateway IP šifrátor pro rychlost 10MB/s full duplex. Střední model řady IPSec šifrátorů HA určený pro středně velké pobočky. Ke stažení: SafeNetHA1000.pdf
	SafeNet HighAssurance 2000 gateway (dříve Cylink NetHawk) Robustní a spolehlivý prostředek pro zajištění bezpečné komunikace po Internetu prostřednictvím virtuálních privátních sítí IPSec. 100MB/s full duplex. Určen především pro ochranu centrálních lokalit. Podporuje jak fail-over, tak load-balancing mod činnosti. Integruje se do sítě transparentně bez nutnosti přestavovat síťové prvky. Centrální správa bezpečnostní politiky ze SMC. Ke stažení: SafeNetHA2000.pdf, SafeNetSecSolutions.pdf
	SafeNet HighAssurance 4000 gateway IP šifrátor pro LAN-LAN komunikaci pro rychlost 1GB/s full duplex. Nejvýkonnější z IPSec šifrátorů řady SafeNet HA. Ke stažení: SafeNetHA4000.pdf, SafeNetSecSolutions.pdf
	SafeNet HighAssurance Remote IPSec software klient s certifikátem FIPS 140-2 Level 2 pro komunikaci typu klient-klient nebo klient-brána HighAssurance 2000 sítí LAN/WAN. Bezpečnostní politika, monitorování vč. statistiky a diagnostiky centrálně zabezpečeno Management Centrem (SMC). K dispozici pro Windows 95/98/NT/ME/2000/XP a pro Linux (RedHat 7.3,RedHat 9). Ke stažení: SafeNetHARemote.pdf
	SafeNet SafeEnterprise Frame Encryptor SafeEnterprise Frame Encryptor zajišťuje bezpečnost na vysoké úrovni při vysokých rychlostech ve frame-relay sítích. Šifruje data při rychlostech až 8Mbps (V.35,X.21)/ 52 Mbps (HSSI). Je škálovatelný pro široký výběr sítí a aplikací. Před ustavením spoje provede vždy autentizaci partnerské jednotky Frame Encryptor. Nepřijme ani nepropustí žádné rámce z neautorizovaných zdrojů. Po navázání spojení jsou veškerá data šifrována. Vysoké bezpečnosti je dosaženo i tím, že pro každou virtuální linku (DLCI) je vygenerován jiný šifrovací klíč. Ke stažení: SafeNetSafeEntFrame.pdf
	SafeNet SafeEnterprise Link Encryptor SafeEnterprise Link Encryptor poskytuje kompletní plug and play jakož i dotykovou klávesnici na předním panelu a LCD display pro snadné ovládaní. Zabezpečuje citlivá data přenášená přes rychlé point-to-point nebo dial-up komunikační linky. Systém je kompletně transparentní pro síťové přenosy i terminální zařízení a zároveň nabízí nejvyšší dostupnou úroveň zabezpečení dat. Ke stažení: SafeNetSafeEntLink.pdf
	SafeNet SafeEnterprise ATM Encryptor II SafeEnterprise ATM Encryptor II poskytuje soukromí pro data a kontrolu přístupu pro spojení mezi zranitelnými veřejnými a privátními sítěmi ATM. Používá algoritmy DES a Triple-DES a s flexibilitou výběru odpovídajícího modulu rozhraní může být použit na E1, T1, E3, T3, OC3c a OC12 sítích. Ke stažení: SafeNetSafeEntATM_II.pdf, SafeNetSecSolutions.pdf
	SafeNet SafeEnterprise Security Management Center (dříve Cylink PrivaCy Manager) Provádí celkový bezpečnostní dohled pro WAN a IPSec aplikace SafeNet, software klienty včetně autentikace, definice, konfigurace a auditu. Správu síťového zabezpečení redefinuje robustní javovskou platformou pro správu. Pomocí tohoto systému lze vše od vzdáleného přístupu přes Internet po enkrypci pronajatých linek spravovat z jednoho místa nebo může být správa rozdělena na několik správních stanic. Ke stažení: SafeNetSafeEntSMC.pdf