logo
Buildings

Naše produkty

Prostriedok ochrany šifrovania v IP sieťach - IPprot

Systém IPprot slúži na zabezpečené pripojenie počítačov používateľov k serverovej aplikácii. Je šifrovaná celá komunikácia medzi počítačom používateľa a šifrovacím serverom na úrovni IP paketov. Šifrovanie prebieha transparentne pre všetky aplikácie komunikujúce po sieti bez potreby ich zmeny. Systém umožňuje súčasnú prevádzku viacerých klientskych aplikácií.

Systém IPprot pozostáva z týchto komponentov:

  • Klient - inštalované na klientskych počítačoch
  • Server - inštalované na šifrovacích serveroch
  • Distribučný server - distribuuje šifrovacie kľúče serverom a klientom
  • Monitorovací server - monitoruje prevádzku siete (dostupnosť klientov, prenos logov a pod.)
  • CBA - generuje šifrovacie kľúče, nie je pripojený k žiadnej sieti

Systém IPprot verzia 5.0 má certifikát NBÚ na stupeň utajenia "Vyhradené".

Chránený USB diskový systém - USBprot

USBprot je systém ochrany údajov uložených na USB kľúčoch šifrovaním. Šifrovanie je vykonávané úplne transparentne online spôsobom. Šifrujú sa údaje ukladané súborovým systémom do kontajnerov, pripojených ako virtuálne diskové zväzky. Je to obdoba dynamického delenia diskového priestoru hostiteľského disku na diskové oddiely. Prístup na disky je umožnený len oprávneným osobám po úspešnej autentizácii a vložení správneho šifrovacieho kľúča, ktorý je umiestnený na USB tokene (pri certifikovaných verziách) alebo v základnej verzii USBprotu v zašifrovanej forme v masterboot rekorde šifrovaného kontajnera (pri necertifikovanej verzii). Diskový kontajner sa zdá ako šifrovaný súbor, ktorý je ľubovoľne premiestniteľný a môže byť skrytý kdekoľvek v adresárovej štruktúre nešifrovanej časti USB kľúča.

Súčasťou systému je aj aplikácia monitorujúca inštalované drajvery (Monitorovacie centrum). Každý takýto drajver sa v pravidelných intervaloch pripája k centru, ktoré je schopné jednoznačne stanoviť oprávnenosť použitia drajvera a prípadne neautorizovanú inštaláciu aj znefunkčniť.

Systém USBprot pozostáva z týchto komponentov:

  • Klient – inštalované na klientskych počítačoch
  • CBA – generovanie šifrovacích kľúčov, nie je pripojená k žiadnej sieti
  • Monitorovacie centrum - monitorujúca inštalovaných klientov

Systém USBprot verzia 1.7 má certifikát NBÚ na stupeň utajenia "Vyhradené".

Prostriedok šifrovania pevných diskov - HDprot

Systém je určený na ochranu údajov uložených na diskoch. Ochrana je vykonávaná šifrovaním. HDprot (Harddisk protected system) slúži pre online šifrovanie na lokálnych diskoch. Šifrovanie sa vykonáva kontajnerovým spôsobom na virtuálnych diskových zariadeniach. Tento systém šifrovania zabezpečuje vysokú transparentnosť a taktiež vysokú odolnosť proti chybám spôsobeným vplyvom ľudského faktora.

Prostriedok šifrovania súborov – Fprot

Program Fprot pre šifrovanie jednotlivých súborov je vyvinutý podľa špecifických požiadaviek. Názov programu je zvolený tak, aby nenapovedal neznalému používateľovi, na čo je skutočne určený. Nie je potrebné ho inštalovať a zanecháva v počítači minimálne stopy, z ktorých sa nedá vydedukovať, že sa šifrovalo. Zabezpečená kópia programu sa môže štartovať aj z USB kľúča, CD/DVD, alebo iného prenositeľného média, čo je preferované. Bez nastaveného zabezpečenia sa spustená aplikácia tvári napr. ako pomôcka pre zobrazovanie lokálneho alebo UTC časového údaja spolu s aktuálnym dátumom.

Prostriedok ochrany údajov v TCP sieťach - WEBprot

WEBprot je softvérový systém ochrany šifrovaním údajov prenášaných TCP spojením. Šifrovanie je vykonávané úplne transparentne online spôsobom. WEBprot slúži na zašifrovanie sieťovej prevádzky medzi ľubovoľnými aplikáciami, komunikujúcimi prostredníctvom TCP protokolu. Systém WEBprot funguje na princípe zmeny cieľovej IP adresy a portu – aplikácia sa nepripája priamo na server, ale pripojí sa na lokálne bežiaci program WEBprot Client. Tento zachytí spojenie, zašifruje údaje z aplikácie a posiela ich do aplikácie WEBprot Server. WEBprot Server prijaté údaje odšifruje a pošle ich pôvodnému príjemcovi. Údaje idúce opačným smerom (od servera ku klientovi) sú tiež šifrované (v aplikácii WEBprot Server). Dešifrované a zasielané klientskemu programu sú potom v aplikácii WEBprot Client.

Systém štatistického testovania súborov náhodných dát – TESTcrypt

Systém TESTcrypt realizuje testovanie súborov náhodných resp. pseudonáhodných dát niekoľkými štatistickými testami a vyhodnotenie získaných výsledkov. Testované súbory môžu byť z princípu z rôznych zdrojov, ale vybraté testy sú určené najčastejšie pre dva typy zdrojov:

  • zašifrované súbory po výstupe zo šifrovacieho algoritmu (buď z modelu alebo zachytené dáta z reálneho HW alebo SW šifrátora),
  • súbory dát z rôznych generátorov náhodných, príp. pseudonáhodných znakov.

Štatistická analýza prebieha v dvoch fázach:

  • V prvej fáze sa každý testovaný súbor testuje štatistickými testami (napr. Test rozptylu stredných hodnôt, Pearsonov Chi-kvadrát – frekvenčný, rovnomernosti dvojíc – frekvenčný, Spearmanov – poradovej korelácie, atď). Každý test sa vykoná viackrát pri rozdelení súboru na podbloky rôznych dĺžok.
  • V druhej fáze sa hodnoty z predchádzajúcej fázy pre všetky podbloky štatisticky vyhodnotia za celý súbor zvlášť pre každý test, každú dĺžku podblokov na 5 hladinách významnosti testom Kolmogorovova-Smirnova aj Vyhodnotenia proporcie.

Výsledkom je zistenie, či súbor testu vyhovel alebo nevyhovel. Následne sa tieto dáta sumárne spracujú pre každú skupinu súborov. Výsledné hodnoty sa dajú zobraziť na monitore alebo zapísať do textových súborov.

Prostriedok ochrany pred PE payloadom a jeho detekcia – Pprot

Pod PE (Portable Executable) payloadom sa rozumie pridanie bloku ľubovoľných dát do exekutabilného súboru a v prípade, že je PE súbor podpísaný, spomínaná akcia nenaruší intergritu podpísaných dát v PE súbore a podpis zostáva stále platný. Je to bezpečnostná slabina umožňujúcu jej využitie aj v oblasti malware (napr. počítačové červy). Ide o skrytý prenos, hoci už aj antivírusmi detekovaných vírusov, pomocou podpísaných PE (EXE) súborov, ktoré navodzujú dojem, že keď sú podpísané certifikátom dôveryhodnej certifikačnej autority, sú bez obsahu niečoho škodlivého. K PE súboru je možné ale pripojiť aj nebezpečný vírus.

Prostriedok Pprot, ako doplnok k antivírusovému programu a Windows defenderu, je určený hlavne na analýzu PE súborov z hľadiska detekcie existencie payloadov, ktoré, ako je zrejmé z predchádzajúceho popisu, nie sú väčšinou antivírusov detekované a analyzované.

Pprot rieši hlavne možnosť analýzy exekutabilných súborov na existenciu a charakter payloadu, kontrolu platnosti digitálneho podpisu súboru (ako napr. .exe, .dll, .sys.) alebo Funkcia pre “vyliečenie” payloadovaného exe súboru – vymazanie payloadu skrátením exe súboru a ponechanie len podpísanej časti aj s platným podpisom.

Generátor náhodných znakov – RNGcrypt

RNGcrypt je softvérová aplikácia využívajúca špeciálny HW PCI kryptografický modul so zabudovaným generátorom šumu. Určená je pre generovanie nedeterministickej náhodnej binárnej postupnosti ľubovoľnej dĺžky. V základnej verzii je výstup RND postupnosti ukladaný do zvoleného súboru. Podľa voľby sa generuje buď surová netestovaná postupnosť alebo prísne testovaná postupnosť. Dĺžka generovanej postupnosti nie je teoreticky obmedzená, prakticky len veľkosťou a dostupnosťou systémových prostriedkov PC, na ktorom je generátor inštalovaný. Pre RNGcrypt sa používa samostatný počítač s OS Win7 alebo Win10.

Základom pre generovanie náhodnej postupnosti je HW generátor šumu pracujúci na báze získavania šumu z polovodičového prechodu. Generuje sa šum z dvoch proti sebe zapojených vetiev použitím osvedčeného a vysoko stabilného obvodu. Ten sa vzorkuje frekvenciou z časovača, ktorý je riadený z DSP procesora. Navzorkovaná postupnosť sa prenáša do RAM hlavného procesora PC pomocou DMA kanálu riadeného DSP procesorom na PCI karte, ktorý pri generovaní pracuje v režime busmastera. Prenos RND postupnosti do buffra v RAM hlavného procesora je tak chránený proti rušivým interferenciám, ktoré by znižovali jej štatistickú kvalitu a zvyšovali deterministiku. Počas prenosu burstu RND postupnosti z RAM DSP do RAM PC pomocou UDMA 133 kanálu čaká DSP procesor v stave HOLD.

Testy sa používajú na overenie kvality RND postupnosti generovanej generátorom. Okrem základných testov podľa FIPS PUB 140-2 sa používajú prísne testy podľa NIST Special Publication 800-22. Výsledky testov sa zaznamenávajú do denníka udalostí. Vykonáva sa 17 testov v 5-tich prechodoch. Pri úspešnom, čiže väčšinovom kladnom výsledku (aspoň 3 z 5), je oznámený úspech.

Požívané sú nasledovné testy:

  • Základné testy podľa FIPS140-1 (Monobit test, Poker test, Runs test, Long run test, atď.)
  • Hlavné testy podľa NIST Special Publication 800-22 (Frekvenčný test, Blokový Frekvenčný test, Runs Test, Rankingový test binárnej matrice, Test Lempel-Ziv kompresie, Test Lineárnej komplexnosti, atď).