Выбор корпоративной системы
Подскажите каким продуктом можно создать копоративную систему шифрования и подписи документов, почты, файлов проектов. Нужны возможности разграниченного администрирования, удобства работы в почтовых клиентах Bat и OutLOOK. Главное предназначение почта и подпись файлов проектов. Обязательна работа с собственным сервером ключей.
Конечно первым делом обратил внимание на PGP Corp, но не имел возможности увидеть развернутой в маштабе предприятия. Других систем не знаю.
Подскажите, или укажите ссылку пожалуйста где можно будет почитать информацию о развертывании или использовании подобных систем.
С Уважением. Сергей.
Popov Sergei, в зависимости от масштабов организации, архитектуры сети (в частности, будет ли и в какой форме осуществляться взаимодействие с пользователями вне корпоративной интрасети) и объёма средств, выделенных на обеспечение ИБ, вариантов три (все на базе OpenPGP, т.е. взаимосовместимы):
1. PGP Corporate Desktop. Состоит из трёх элементов. PGP Keyserver — LDAP-директория для хранения открытых ключей и корпоративной политики безопасности + сервер реконструирования ключей. PGP Workgroup Desktop — для установки на машине администратора или иного сотрудника, ответственного за ИБ. Используется для изготовления корневых ключей иерархии PKI и для иных служебных целей. PGPadmin — дополнительный компонент для управления политикой безопасности, в соответствии с которой изготовляется корпоративный дистрибутив PGP Workgroup Desktop для развёртывания на машинах конечных пользователей. По своему опыту могу сказать, что это решение наиболее эффективно в организациях из 20-30 пользователей, кроме того, вследствие малого автоматизма и непрозрачности использования системы, необходим обязательный инструктаж и аттестация сотрудников по пользованию программой.
2. Тандем FileCrypt E-Business Server[link1] + FileCrypt KeyServer[link2]. Гибко настраиваемый скриптами сервер для шифрования / подписания больших объёмов трафика: писем, платёжек, чего угодно. Подходит для организаций любых масштабов, однако не является исчерпывающим решением, скорее может применяться в качестве дополнения к предыдущему.
3. PGP Universal[link3]. Комплекс обеспечения информационной безопасности, предназначен для средних (от 50 пользователей), крупных и очень крупных организаций (тысячи и десятки тысяч пользователей), объединяющих одну или несколько интрасетей и внешних пользователей. Полностью прозрачен в использовании, полностью автоматизирован и автономен, обладает самыми гибкими механизмами управления. Предъявляет жёсткие требования к мощности серверной платформы, требует больших вычислительных ресурсов. Само по себе уникальное решение, не имеющее аналогов (опять же, из своего опыта). PGP Corporation нынче бета-версию 1.1 тестирует, можете бесплатно опробовать.
Popov Sergei это теперь я :)
Спасибо большое за информацию, сижу читаю пока про PGP Universal, сейчас на закачку поставлю.
Как разберусь немного, вопросов появиться видно несколько больше :)
Еще раз спасибо.
Пожалуйста. Обращайтесь. Только учтите, что я не служба поддержки PGP Corporation, а учитывая масштаб комплекса PGP Universal, на все вопросы могу и не ответить. ;-)
Интересно Ваше мнение, на счет сравнения разных систем криптозащиты и ЭЦП по сравнению с PGP. В данном случае это тем более ценно, т.к. Вы можете дать (если знакомы) независимую оценку. На сайте http://www.signal-com.ru/ru/prod/documents/index.php говориться о наших разработках, реализованных полностью на наших алгоритмах. Насколько знаю, есть еще компания Крипто-Про, предлагающая свои системы. Насколько надежны, проверены и удобны эти системы при их использовании в корпоративной среде?
"Зубрятина по русски..."
http://www.securitylab.ru/52623.html
"Как делают победителей" Гришанин О. В. НИИ «Спецлаб»
http://fomalhaut.sl1.ru/goal.r.....ws_print2.php? Id=234[link4]
"The Design and Implementation of Protocol-Based Hidden Key Recovery"
Eu-Jin Goh1, Dan Boneh1, Benny Pinkas2, and Philippe Golle1
1 Stanford University, 2 HP Labs
!!
— Richard Stallman!!