Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



17.09.2019

PLNOG23 czyli sieci 5G,...

Największa polska konferencja telekomunikacyjna powraca do Krakowa! Wśród nowości ścieżka...
05.09.2019

Cloudya – nowa usługa NFON

Po ponad dekadzie ciągłego rozwoju technologii Cloudya, swobodna i niczym nie ograniczona...
02.09.2019

Na dużą skalę

Kaspersky Hybrid Cloud Security
02.09.2019

Bezpieczny brzeg sieci

Fortinet Secure SD-Branch
02.09.2019

Nowoczesne centra danych

AMD EPYC
30.08.2019

Dostęp do AI i ML

VMware Cloud Foundation
30.08.2019

Lekkość i moc

Toshiba Portégé A30-E
30.08.2019

Bez przestojów

APC Easy UPS On-Line
29.08.2019

Duże moce

Lenovo ThinkSystem SR635 i SR655

ESET Endpoint Encryption (EEE)

Data publikacji: 04-07-2019 Autor: Marcin Jurczyk

Szyfrowanie danych to jeden ze sposobów na zabezpieczenie informacji przed niepowołanym dostępem. Jest to także gorący temat w kontekście (nie)sławnego rodo. Sprawdzamy jeden z produktów, który umożliwia scentralizowane zarządzanie szyfrowaniem danych w przedsiębiorstwie.

 

Tematyka związana z zabezpieczeniem danych gromadzonych w formie elektronicznej to dość szerokie zagadnienie. Szyfrowanie to jeden z dostępnych mechanizmów podnoszących bezpieczeństwo informacji, choć oczywiście niejedyny. Już pięć lat temu (numer 5/2014) testowaliśmy oprogramowanie szyfrujące o nazwie DESlock+. Rok później brytyjska firma produkująca to rozwiązanie została przejęta przez doskonale znaną na polskim rynku firmę z branży security – ESET. W lutym tego roku oprogramowanie DESlock+ zostało oficjalnie przemianowane na ESET Endpoint Encryption (EEE), ale w związku z tym, że jest to stosunkowo nowa zmiana, wciąż łatwo znaleźć odnośniki do starej nazwy, łącznie z domeną deslock.com. Niezmiennie EEE jest narzędziem przeznaczonym dla przedsiębiorstw o zróżnicowanej wielkości, które pragną wdrożyć centralny system zarządzania szyfrowaniem dokumentów, w tym całych dysków twardych i pamięci przenośnych. Jest to cecha, która odróżnia tę aplikację od szeregu darmowych rozwiązań skierowanych głównie do użytkowników indywidualnych bez możliwości centralnego zarządzania.

> MOŻLIWOŚCI

ESET Endpoint Encryption można nabyć w trzech wersjach funkcjonalnych: podstawowej (Essential), Standard oraz Pro. W porównaniu z DESlockiem+ niestety nie ma już darmowej wersji Personal Edition. Wszystkie dostępne wersje pozwalają na szyfrowanie plików, folderów oraz wiadomości e-mail (wtyczka dla programu Microsoft Outlook). Dodatkowo możliwe jest tworzenie szyfrowanych archiwów oraz zaszyfrowanych woluminów. Ta ostatnia opcja to nic innego jak zaszyfrowany kontener na dane w formie pliku mapowanego w systemie jako kolejny dysk wirtualny. W każdej wersji dostajemy też funkcję niszczarki dokumentów, która pozwala na skuteczne usunięcie wybranych plików. Decydując się na zakup więcej niż pięciu licencji, użytkownik otrzymuje ponadto możliwość centralnego zarządzania oprogramowaniem EEE za pośrednictwem dedykowanej konsoli – ESET Endpoint Encryption Server. Oprogramowanie to nie wymaga zakupu oddzielnej licencji i jest wliczone w koszt licencji dla urządzeń końcowych.

Wersje Standard oraz Pro poza podstawowym pakietem funkcji pozwalają też na szyfrowanie zewnętrznych noś­ników danych, takich jak dyski optyczne CD oraz DVD, a także pamięci flash USB, dyski zewnętrzne czy karty SD. Najwyższa wersja EEE (Pro) wprowadza dodatkowo możliwość pełnego szyfrowania całego dysku twardego i wszystkich partycji wraz z systemem operacyjnym (Full Disk Encryption). Producent deklaruje zgodność aplikacji ze standardem FIPS 140-2 poziomu pierwszego, a więc dotyczącego produktów szyfrujących na poziomie oprogramowania.

EEE można nabyć na dwa sposoby: w formie wieczystej licencji na oprogramowanie z wliczonym 12-miesięcznym wsparciem producenta albo w formie rocznej licencji odnawialnej w ramach potrzeb.

> WDROŻENIE

W zależności od wielkości organizacji oraz wymagań funkcjonalnych jest dostępnych kilka scenariuszy wdrożeniowych. Najprostszy z nich to instalacja niezarządzana, a więc najzwyklejsza implementacja programu klienckiego na wybranych urządzeniach. Jedynym wymaganiem jest posiadanie uprawnień administratora. Instalacje może przeprowadzić zarówno administrator, jak i użytkownik komputera. Wszystkie funkcje są oferowane z poziomu lokalnego panelu zarządzania dostępnego z poziomu zasobnika systemowego. Co najważniejsze – bez względu na to, jaki model wdrożeniowy zostanie wybrany, jedynym wspieranym systemem operacyjnym jest Microsoft Windows, zarówno w wersjach serwerowych, jak i klienckich, począwszy od wersji XP SP3 oraz odpowiednio Windows Server 2008 (64-bit). Zdecydowanie przydałoby się rozszerzyć wsparcie chociażby na systemy Mac OS oraz platformy mobilne Android oraz iOS. Sam system iOS pojawia się w dokumentacji producenta w oddzielnej sekcji z informacją, że w celu zaimplementowania produktu konieczne jest posiadanie licencji na platformy mobilne oraz zainstalowanie odpowiedniej aplikacji z Apple AppStore. Nam nie udało się wyszukać produktu ESET Endpoint Security, za to w dalszym ciągu dostępna jest wersja programu DESlock+. Nieścisłość ta może wynikać z niedawnego rebrandingu. Wymagania klienta spełni każdy współczesny komputer. W przypadku niezarządzanego sposobu wdrożenia to użytkownik odpowiada za ewentualne kopie zapasowe ustawień i kluczy szyfrujących. W przypadku utraty tego typu danych może się okazać, że bezpowrotnie zostanie utracony dostęp do zaszyfrowanych danych, zarówno plików lub folderów, jak i całego dysku twardego.

Z punktu widzenia przedsiębiorstwa dużo bardziej interesująca okaże się implementacja z centralnym zarządzaniem z poziomu EEE Servera. W tym celu wdrożenie należy zacząć od instalacji konsoli centralnego zarządzania. Po stronie serwera wspierane są dokładnie te same wersje systemów operacyjnych Microsoftu. Jest to o tyle istotne, że nie jest konieczna licencja serwerowa, która w przypadku małych firm może znacznie podnieść koszt wdrożenia. Zapotrzebowanie na zasoby jest niewielkie – 1 GB pamięci operacyjnej i minimum 30 GB przestrzeni dyskowej to w zasadzie wszystko. Konsola administracyjna jest dostępna z poziomu przeglądarki, a więc konieczne będzie uruchomienie jednej z usług serwera HTTP (Apache 2.2 lub IIS Ser­ver 6 lub nowsze) wraz z modułem PHP 5.3.x. Dane są przechowywane w bazie MS SQL lub SQL Express (od wersji 2005), a więc konieczne będzie także zainstalowanie dodatku MS SQL Native Client. Jedna z wersji instalacyjnych serwera ma już wbudowane wszystkie te komponenty, a więc nie ma potrzeby konfigurowania czegokolwiek w sposób manualny. W przypadku wdrożenia z centralnym zarządzaniem trzeba także wspomnieć o usłudze serwera proxy, która jest wykorzystywana do komunikacji między serwerem EEE a urządzeniami klienckimi.

 

Serwer pośredniczący można wdrożyć zarówno w ramach własnej infrastruktury firmowej, jak i za pośrednictwem usługi chmurowej po stronie producenta. Pierwszy scenariusz będzie dotyczył organizacji, których polityka bezpieczeństwa zabrania transferowania tego typu komunikacji poza domenę zarządzania. W naszym środowisku testowym skorzystaliśmy z domyślnych ustawień, a więc serwera proxy znajdującego się w chmurze firmy ESET. Komunikacja między EEE Serverem a użytkownikami jest szyfrowana algorytmem RSA. Producent zapewnia także, że dane na serwerze pośredniczącym są również zaszyfrowane i nie ma on do nich dostępu.

 

[...]

 

Autor jest architektem w międzynarodowej firmie z branży IT. Zajmuje się infrastrukturą sieciowo-serwerową, wirtualizacją infrastruktury i pamięcią masową. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"