Felhasználási Területek
I. Személyes felhasználás
1. Biometrikus azonosítással védett tárterület
Az n-Tegrity eszköz tulajdonképpen egy USB memória, amelyet sokrétű biztonsági funkciókkal egészítettek ki. Működéséhez semmilyen szoftver telepítése nem szükséges (kivéve n-Logon), használata nem hagy nyomot a csatlakoztatott számítógépen (kivéve a biztonsági funkciók, pl. titkosítás, n-Logon), teljes mértékben hordozhatóak mind a rajta lévő adatok, mind a rajta lévő alkalmazások. Az n-Tegrity egy CD meghajtóként, és egy cserélhető kötetként látszik az USB portra történő csatlakoztatás után. A CD meghajtóról fut az adatvédelmi funkciókat biztosító n-Pass Pro komponens. A cserélhető köteten helyezkedik el a privát partíció, amely csak sikeres ujjlenyomatazonosítás után válik elérhetővé, így védve tárolt adatainkat az illetéktelen hozzáférés ellen. A sikeres biometrikus azonosítás előtt itt egy kis publikus partíció látszik, amely az n-Backup mentő és helyreállító komponenst és a felhasználói leírást tartalmazza.
2. Védett VoIP előfizetői adatok, hordozható és biztonságos VoIP telefon
Amennyiben rendelkezünk egy VoIP szolgáltatónál előfizetéssel, úgy az n-Tegrity VoIP verziójának felhasználásával a világ bármely pontjáról telefonálhatunk a kedvezményes VoIP tarifával, ehhez mindössze egy Internet eléréssel és egy működő USB porttal rendelkező PC-re van szükségünk az n-Tegrity mellett. Az n-Tegrity csatlakoztatása és a sikeres biometrikus azonosítás után a VoIP komponens automatikusan regisztrál szolgáltatónknál, és azonnal tárcsázhatunk, illetve hivhatóak vagyunk. Az előfizetői adataink az n-Tegrity ujjlenyomatazonosítással védett partíciójában vannak, ahhoz illetéktelenek nem férhetnek hozzá,a telefonálás semmilyen nyomot nem hagy a csatlakoztatott PC-n, a megoldás biztonságos és teljes mértékben hordozható. Ha egy másik n-Tegrity felhasználót hívunk, vagy ez egyéb esetekre nézve a szolgáltatónk vagy a hívott fél támogatja a kódolt hangátvitelt, akkor telefonbeszélgetéseink titkosítottak lesznek, nem lehet azokat majd lehallgatni.
3. Védett bejelentkezési adatok, védett személyes partner adatbázis, adathalászat elleni megoldás
Az n-Pass Pro egy védett adatbázist biztosít a különböző bejelentkezési - (pl. e-mail, web, msn, online bank) és partner adatok tárolására. A web esetén az űrlapokról automatikusan képes lementeni a bejelentkezési adatokat, a következő látogatás alkalmával pedig képes a védett adatbázisban tárolt adatokkal a megfelelő mezőket kitölteni, természetesen csak sikeres biometrikus azonosítás után. Ez az automatizmus megvéd az adathalászati kísérletekkel szemben, hiszen az n-Tegrity azonnal felismeri, hogy nem az eredeti, hanem az eredetivel szemmel láthatóan egyező, de mégis hamisított honlapon vagyunk, és nem szolgáltatja ki a bejelentkezési adatokat még sikeres ujjlenyomatazonosítás esetén sem. Ha nem rendelkezünk még egy adott honlaphoz jelszóval, a regisztráció során egy jelszógenerátor is rendelkezésünkre áll, amellyel a megkövetelt bonyolultságú jelszót előállíthatjuk. A partner adatbázisba az információkat átvehetjük az Outlook vagy Outlook Express névjegyalbumából is. A partner adatok mindenképpen személyes információknak számítanak, hiszen lakcímet, telefonszámokat, e-mail címeket tartalmaznak, így kötelességünk ezeket oly módon tárolni, hogy a tároló elvesztése esetén se férhessenek hozzá illetéktelenek. Az n-Pass Pro ezt biztosítja, mégpedig biometrikus azonosítás megkövetelésével.
II. Vállalati felhasználás
1. Adattitkosítás
Az adattitkosítás a következő módokon lehetséges az n-Tegrity-vel:
1. Windows Explorer-be épülő modul segítségével manuális fájl és könytártitkosítás. A kódolás algoritmusa szimmetrikus, választható, alapértelmezésben 256 bites AES. Minden fájl más és más kulccsal titkosított. Az n-Tegrity a szimmetrikus kulcsot a megszemélyesítés során generált 2048 bites RSA kulcspár publikus kulccsával kódolva a titkosított tartalomhoz hozzácsatolja. Ha a kódolt állományt Explorer-ből nyitjuk meg (legördülő menüből vagy kétszeri kattintással), akkor az n-Tegrity dekódolja az állományt és elindítja a hozzá társított alkalmazást, majd a dokumentum bezárásakor újra kódolja az állományt.
2. Windows Explorer-be épülő modul segítségével titkosítás csoportmunkához és/vagy a titkosított állomány elküldése e-mailben. A kódolás algoritmusa aszimmetrikus, 2048 bites RSA, a címzett publikus kulcsával történik, a publikus kulcsot a partner adatbázisból nyeri az n-Tegrity.Titkosítás a My Encrypted Files mappa segítségével. Ez a mappa az Asztalon jön létre, két almappája van, a Device és a Local Machine. A Device mappába „fogd és húzd” módon bevitt állományok az n-Tegrity privát partíciójára kerülnek kódolva, a Local Machine mappába „fogd és húzd” módon bevitt állományok pedig a helyi gépen maradnak, de titkosítva. A kódolás algoritmusa szimmetrikus, választható, alapértelmezésben 256 bites AES. Minden fájl más és más kulccsal titkosított. Az n-Tegrity a szimmetrikus kulcsot a publikus RSA kulccsal kódolva a titkosított tartalomhoz hozzácsatolja.
Egy virtuális meghajtó jön létre az operációs rendszerben, amely sikeres biometrikus azonosítás után lesz csak elérhető, az n-Tegrity kihúzása után pedig automatikusan eltűnik a rendszerből. A meghajtóra kerülő állományok kódolása és visszafejtése a felhasználók és az alkalmazások számára teljesen transzparens, kizárva ezzel a felhasználói hibákat. A meghajtó teljes tartalma kódolt, nincs visszafejtett átmeneti állomány. A meghajtó fizikai tárolója lehet egy fájl (max. 4 GB méretű), vagy akár egy teljes partíció. A kódolás algoritmusa szimmetrikus, választható, alapértelmezésben 256 bites AES.
2. Biometrikus azonosítás Windows bejelentkezéshez, web alkalmazásokhoz
A Windows alapértelmezett bejelentkezési metódusa átváltható biometrikus azonosításra az n-Logon alkalmazás telepítésével. Az n-Logon lecseréli a Windows megfelelő komponensét (MSGINA.DLL). Vállalati környezetben kialakítható az alábbi forgatókönyv szerinti azonosítási mechanizmus a doménbe vagy a helyi gépre történő bejelentkezéshez:
Az n-Pass jelszógenerátorával létrehozható megfelelő erősségű jelszó. Ezt a jelszót, a felhasználói névvel és a domén- vagy gépnévvel együtt rögzíthetjük a felhasználói n-Tegrity-ben. Ezeket az információkat célszerű rögzíteni kódoltan még legalább 2 db mester n-Tegrity-ben is, amelyekhez csak 2 arra felhatalmazott személy férhet hozzá sikeres ujjlenyomatazonosítás után. A 2 db mester n-Tegrity-t biztonságos helyen (pl. páncélszekrényben) és különböző helyszíneken célszerű tárolni. Ily módon a jelszavak megfelelő erősségűek, azokat tulajdonképpen senki sem ismeri, jelszó visszaállítási céllal is csak a 2 arra felhatalmazott személy járhat el. A bejelentkezések ezután az n-Tegrity-vel történnek sikeres ujjlenyomatazonosítás után automatikusan, a mechanizmus működéséhez a felhasználó részéről csak az n-Tegrity csatlakoztatása és a biometrikus azonosítás a teendő.
A webes alkalmazásokhoz rendelkezésre áll egy n-Surf nevű SDK, amelyet a szerver oldalon alkalmazva kialakítható egy digitális aláírást felhasználó erős azonosítási mechanizmus, anélkül, hogy egy PKI infrastruktúrát fel kellene állítani. Ez a metódus a következőképpen működik:Az n-Tegrity a megszemélyesítés során generál egy 2048 bites RSA kulcspárt. A megszemélyesítéskor a publikus kulcs hozzárendelődik a személyes adatokhoz. Ezen adatok publikus részét (e-mail cím, felhasználói név, publikus kulcs) a szerver oldalon egy adatbázisba rögzíthetjük. A webes alkalmazásba történő bejelentkezéskor a szerver oldal generál egy időbélyeggel ellátott véletlenszámot, amelyet elküld a kliens oldalra, a böngészőhöz. A kliens oldalon az n-Pass Pro sikeres biometrikus azonosítás után digitálisan aláírja a szerver által küldött karaktersorozatot, és visszaküldi az e-mail címmel és a felhasználói névvel együtt. A szerver az adatbázisból kinyert publikus kulcs segítségével ellenőrzi a digitális aláírást, és ha rendben lévőnek találja, az azonosítást sikeresnek fogadja el. A mechanizmus működéséhez a felhasználó részéről csak az n-Tegrity csatlakoztatása és a biometrikus azonosítás a teendő, nincs szükség kliens szoftver telepítésére vagy Active-X vezérlő illetve Java Applet letöltésére. A módszer biztonságos, nem hagy nyomot maga után a csatlakoztatott gépen, nem igényel telepítést, így bárhonnan, bármilyen USB porttal rendelkező PC-vel alkalmazható.
3. Biztonságos Microsoft VPN, és távoli asztali kapcsolat távmunkások, rendszergazdák számára
Az n-Pass Pro adatbázisában létrehozható Microsoft VPN és távoli asztali kapcsolat rekord. A kapcsolatok nem a helyi gépen tárolódnak, hanem az eszközben, így a beállításokat hordozhatjuk magunkkal. Vállalati környezetben kialakítható az alábbi forgatókönyv szerinti azonosítási mechanizmus a VPN kapcsolat létrehozásához, illetve a távoli asztali kapcsolattal végzett rendszerfelügyeleti munkához:Az n-Pass jelszógenerátorával létrehozható megfelelő erősségű jelszó. Ezt a jelszót, a kapcsolat (VPN és RDC) egyéb paramétereivel együtt rögzíthetjük a felhasználói n-Tegrity-ben. Ezeket az információkat célszerű rögzíteni kódoltan még legalább 2 db mester n-Tegrity-ben is, amelyekhez csak 2 arra felhatalmazott személy férhet hozzá sikeres ujjlenyomatazonosítás után. A 2 db mester n-Tegrity-t biztonságos helyen (pl. páncélszekrényben) és különböző helyszíneken célszerű tárolni. Ily módon a jelszavak megfelelő erősségűek, azokat tulajdonképpen senki sem ismeri, visszaállítási célzattal is csak a 2 arra felhatalmazott személy járhat el. A kapcsolatok létrehozása ezután az n-Tegrity-vel történnek sikeres ujjlenyomatazonosítás után automatikusan, a mechanizmus működéséhez a felhasználó részéről csak az n-Tegrity csatlakoztatása, a biometrikus azonosítás és a megfelelő kapcsolat elindítása a teendő. A módszer biztonságos, nem hagy nyomot maga után a csatlakoztatott gépen, nem igényel telepítést, így bárhonnan, bármilyen USB porttal rendelkező PC-vel alkalmazható a távmunka és a rendszerfelügyeleti teendők támogatására.
4. Kihelyezett VoIP telefonmellék távmunkásoknak, mobil munkatársaknak
Ha a vállalat már rendelkezik VoIP protokollokat támogató telefonalközponttal, akkor az n-Tegrity VoIP verziójának felhasználásával a világ bármely pontjáról felhívhatjuk ingyen az alközpont bármely más mellékét, és beszélhetünk kollégáinkkal, vagy helyi tarifával hívhatjuk az adott alközpont körzetében található vezetékes telefonszámokat. Ehhez mindössze egy Internet eléréssel és egy működő USB porttal rendelkező PC-re van szükségünk az n-Tegrity mellett. Az n-Tegrity csatlakoztatása és a sikeres biometrikus azonosítás után a VoIP komponens automatikusan regisztrál az alközpontnál, és azonnal tárcsázhatunk, illetve hivhatóak vagyunk. A bejelentkezési adataink az n-Tegrity ujjlenyomatazonosítással védett partíciójában vannak, ahhoz illetéktelenek nem férhetnek hozzá, a telefonálás semmilyen nyomot nem hagy a csatlakoztatott PC-n, a megoldás biztonságos és teljes mértékben hordozható. Ha a telefonálás kódolt VPN kapcsolaton folyik, vagy VPN hiányában az alközpont mellett egy VoIP biztonsági készüléket is alkalmazunk (pl. BorderWare SIPAssure), akkor telefonbeszélgetéseink titkosítottak lesznek, nem lehet azokat majd lehallgatni.
5. Vállalati bevezetés
Az n-Tegrity vállalati felhasználási lehetőségeinek ismeretében, és eddigi tapasztalataink alapján mindenképpen javasoljuk a kiválasztott n-Tegrity megoldás(ok) vállalati bevezetését. Ez a folyamat az igények pontos felmérését, a megoldásnak az Informatikai Biztonsági Szabályzattal történő harmonizációját, a vonatkozó szabályzatok kidolgozását (pl. hogyan történik az eszközök kiadása, bevonása, meghibásodás esetén a cseréje, és így tovább), és a megoldáshoz illetve a szabályzatok érvényesítéséhez szükséges rendszerintegációt jelenti.