INFORMACJA O PRODUKCIE

---

LAN Crypt

System szyfrowania informacji na serwerze i w sieciach lokalnych

Zagrożenia dla informacji w sieciach lokalnych
W sieciach komputerowych dane przechowywane na serwerze są najczęściej skutecznie chronione przed nieautoryzowanymi użytkownikownikami. Nie są jednak w żaden sposób chronione przed administratorem, który musi mieć pełny dostęp do wszystkich plików w celach administracyjnych. W ten sposób administrator może uzyskać dostęp do poufnych, nie przeznaczonych dla niego informacji. Dodatkowym zagrożeniem jest możliwość kradzieży dysku serwera, skąd istnieje możliwość odzyskania danych, jeśli nie były one zaszyfrowane. Trzeci problem to możliwość podsłuchu informacji przesyłanej pomiędzy stacjami roboczymi a serwerem.

Rozwiązanie - LAN Crypt
LAN Crypt zapewnia poufność informacji przechowywanej na serwerze i przesyłanej w sieci.

Szyfrowanie katalogów

• LAN Crypt szyfruje w czasie rzeczywistym wskazane katalogi na serwerze sieciowym. Szyfrowanie wykonywane jest przez moduł rezydentny na stacji roboczej. Dzięki temu, informacja płynie przez sieć w postaci zaszyfrowanej i w tej postaci trafia na serwer. Uniemożliwia to podsłuch informacji w sieci. LAN Crypt nie zmienia struktury katalogów i nie ingeruje w "zewnętrzne" atrybuty plików, dzięki czemu administrator może swobodnie zarządzać tymi plikami. Nie może jednak ich odczytać, gdyż są zaszyfrowane.
• LAN Crypt umożliwia również szyfrowanie katalogów na dyskach lokalnych stacji roboczych.
• Do szyfrowania stosowany jest algorytm STEALTH.

Interfejs użytkownika
Szyfrowanie odbywa się w czasie rzeczywistym i jest przezroczyste dla użytkownika. Użytkownik musi jedynie podać hasło do pliku kluczy (key file), na podstawie którego LAN Crypt decyduje, które katalogi szyfrować/deszyfrować i z jakimi kluczami. Podczas codziennej pracy użytkownik może nawet nie wiedzieć, które katalogi są zaszyfrowane. Administrator może zdecydować o większych ograniczeniach dla użytkownika, np. uniemożliwić mu dostęp do niezaszyfrowanych plików.

Definiowanie zaszyfrowanych katalogów i zarządzanie kluczami

• Definicje zaszyfrowanych katalogów znajdują się w tzw. pliku kluczy (key file). Plik ten może znajdować się na stacjach roboczych lub centralnie, na serwerze sieci. Umieszczenie pliku kluczy na serwerze sieci umożliwia centralną administrację systemem LAN Crypt. Plik kluczy jest zaszyfrowany, a dostęp do niego jest chroniony hasłem.
• Po wybraniu katalogu (lub katalogów) do szyfrowania administrator definiuje rozszerzenie plików, które mają być szyfrowane w danym katalogu, decyduje, czy podkatalogi wskazanego katalogu mają być również szyfrowane oraz podaje klucz szyfrowania. Definiowanie i edycja pliku kluczy jest prosta, oparta o system menu i okien dialogowych.

Obsługiwane platformy systemowe

	Serwery			Stacje robocze
	Windows NT			DOS
	Novell NetWare			Windows 3.x
	LAN Manager			Windows 95
	LAN Server			Windows 98
	Banyan VINES			Windows NT
	Windows for Workgroups

Producent
Producentem systemu szyfrowania informacji jest firma Utimaco Safeware AG (http://www.utimaco.com).

Dystrybutor
Jedynym dystrybutorem produktów firmy Utimaco Safeware AG na terenie Polski jest Safe Computing Sp. z o.o. (http://www.safecomp.com)