Реклама:

Toshiba разработала комплекс аппаратных и программных средств, направленных на повышение защищенности как самих ноутбуков, так и данных в них. Маркетинговое название этого комплекса EasyGuard. Он включает в себя технологии, обеспечивающие оптимальное подключение и безопасность, а также последние разработки специалистов, направленные на защиту от случайных сбоев и программное обеспечение, устраняющее проблемы при эксплуатации ноутбуков.

EasyGuard включает в себя три ключевых элемента обеспечения безопасности.

1. Функции, повышающие безопасность компьютера и хранящихся на нем данных.

2. Механические средства зашиты и устранение неполадок, а также средства зашиты, предусмотренные в конструкции ноутбуков, и программная диагностика для увеличения времени эксплуатации ноутбука.

3. Функции и программные средства, обеспечивающие простое и надежное подключение по проводным и беспроводным каналам.

Рассмотрим эти элементы более подробно.

К функциям, повышающим безопасность компьютера и данных на нем. относятся микросхема защищенной памяти и функция Execute Disable Bit.

В микросхеме защищенной памяти (модуль ТРМ — Trusted Platform Module, платформенный модуль доверия) хранятся уникальная пара ключей PKI (Public Key Infrastmcturc, инфраструктура общедоступного ключа) и учетные данные. Иными словами, это хранилище, в котором можно держать ключи от зашифрованных данных. Модуль ТРМ, малый контроллер обеспечения безопасности, был разработан в соответствии с промышленными стандартами, подготовленными организацией TCG (Trusted Computing Group, компьютерная группа доверия); он соответствует стандарту обеспечения безопасности компьютерных платформ.

Большинство современных решений в области зашиты информации являются программными, поэтому они не обеспечивают должную степень зашиты и уязвимы для физического доступа и атак хакеров. Модуль ТРМ в противоположность этому яаляется как аппаратным, так и программным сред ством обеспечением безопасности. Он вктючен в последовательность за грузки компьютера, а также интегрирован с операционной системой. Хотя модуль ТРМ физически отделен от основного процессора, он. тем не менее, связан с материнской платой ноутбука.

Посмотрим, какие приложения можно использовать совместно с модулем ТРМ.

□ Шифрование файлов и папок. Система шифрования файлов Windows EFS и виртуальный шифрованный диск (личный защищенный диск).

□ Защищенная электронная почта. Версии Outlook, Outlook Express и Netskape Communicator, в которых поддерживаются функции цифровой подписи и шифрования почты.

□ Защита в Интернете. Браузеры с поддержкой протоколов зашиты (SSL).

□ Другие приложения. Виртуальные частные сети (VPN), разовые парод и (например, RSA SccurlD) и идентификация клиента.

Основой этого решения яаляется аппаратное защищенное хранилище данных. После создания системными программам и ключа или сертификата шифрованных данных эти ключи или сертификаты изолируются в модулг ТРМ. Сохраняемая информация позволяет при необходимости идентифицировать платформу и удостовериться в ее целостности, а также передать пользователю и его партнерам (например, поставщикам онлайновой информации) сведения о состоянии аппаратной и программной среды. Сведения предостааляются на основе уникальной платформы, уникальность которо! . в свою очередь, обеспечивается ключами, хранящимися в модуле ТРМ. Кг-жлой микросхеме ТРМ присвоен индивидуальный номер, однако пользователь идентифицируется не по этому номеру, а по ключам и идентификационным кодам, хранящимся в модуле ТРМ. В результате модуль ТРМ может противостоять несанкционированному доступу и атакам хакеров, сохраняя хранящиеся в нем ключи и учетные данные.


⇐ Предыдущая страница| |Следующая страница ⇒