هر نوع تبادل اطلاعات و جابجایی داده ها در فضای اینترنت و یا شبکه های ارتباطی درون سازمانی نیازمند سپر حفاظتی قوی در برابر نفوذ عوامل مخرب و سرقت داده ها می باشد. رمز نگاری موجب حفاظت از اطلاعات خصوصی در مقابل دسترسی های غیر مجاز می گردد.
شرکت گام الکترونیک در جهت ارتقاء سطح امنیت شبکه های ارتباطی محصولات شرکت SafeNet در این دسته را ارائه و پشتیبانی می نماید. iKey 4000 و eToken 5200 جهت انجام عملیات احراز هویت افراد و رمزنگاری اطلاعات در کانال های ارتباطی استفاده می گردند.
معرفیeToken 5200
eToken 5200 ابزاری جهت انجام عملیات احراز هویت افراد و رمزنگاری اطلاعات در طول کانال های ارتباطی استفاده می شود. به دلیل کوچکی دستگاه،حمل آسان و نصب فقط یک درایور، سهولت در راه اندازی و استفاده آن را دو چندان نموده است. هزینه کم، طراحی مناسب و رابط استاندارد USB استفاده از این رمز نگار را از سایر توکن ها محبوب تر نموده است. این توکن ضمن داشتن تمامی قابلیتهای یک کارت هوشمند و ارتباط از طریق درگاه USB، نیاز به نصب کارت خوان Card Reader را ندارد.
ویژگی ها و قابلیت های eToken 5200 به مانند iKey4000 می باشد اما این توکن دارای پردازنده قوی تر و حافظه بیشتر میباشد. ازجمله قابلیت های این توکن میتوان به موارد زیر اشاره نمود:
– ۷۲ کیلوبایت حافظه
– قابلیت نگهداری ۲۵ گواهینامه دیجیتال با طول ۲۰۴۸
– سازگار با استاندارد SAPI Microsoft و PKCS#11
– دسترسی به حافظه توکن با ورود یک رمز عبور خاص
– پشتیبانی از سیستم عامل های متنوع
– امکان ورود به شبکه محلی با استفاده از گواهینامه دیجیتال
– امکان رمز نگاری و رمز گشایی نامه های الکترونیکی شخصی با استفاده از گواهینامه دیجیتال
– امکان امضاء و احراز هویت نامه های الکترونیکی
– رمز نگاری و رمز گشایی اطلاعات بصورت کاملا امن و در داخل حافظه داخلی
– امکان ایجاد ارتباط امن و ارسال و دریافت اطلاعات بصورت رمز شده
– استاندارد امنیتی FIPS 140-2 level 3
– استفاده از توابع برنامه نویسی رمز استاندارد
– استفاده از الگوریتم های رمز متقارن و نا متقارت و توابع درهم سازی استاندارد
توکن امنیتی iKey 4000
iKey 4000 یک رسانه رمز نگار پیشرفته است که به دلیل کوچکی در حد یک کلید باعث حمل آسان و نصب فقط یک درایور، سهولت در راه اندازی آن را میسر نموده است. این رمز نگار جهت پشتیبانی از طیف گسترده ای از نرم افزارهای کامپیوتری و سیستم های قابل حمل طراحی شده است. هزینه کم، طراحی مناسب و رابط استاندارد USB استفاده از این رمز نگار را از سایر توکن ها محبوب تر نموده است.
– حافظه ۶۴ کیلوبایت
– قابلیت نگهداری ۱۵ گواهینامه دیجیتال با طول ۲۰۴۸
– دسترسی به حافظه توکن با ورود یک رمز عبور خاص
– پشتیبانی از سیستم عامل های متنوع
– امکان ورود به شبکه محلی با استفاده از گواهینامه دیجیتال
– امکان رمز نگاری و رمز گشایی نامه های الکترونیکی شخصی با استفاده از گواهینامه دیجیتال
– امکان امضاء و احراز هویت نامه های الکترونیکی
– رمز نگاری و رمز گشایی اطلاعات بصورت کاملا امن و در داخل حافظه داخلی
– امکان ایجاد ارتباط امن و ارسال و دریافت اطلاعات بصورت رمز شده
– استاندارد امنیتی FIPS 140-2 level 3
– استفاده از توابع برنامه نویسی رمز استاندارد
– استفاده از الگوریتم های رمز متقارن و نا متقارت و توابع درهم سازی استاندارد
کاربردها و ویژگی های توکن ها
از جمله کاربردهای توکن ها می توان در بخش های بانکداری الکترونیک، تجارت الکترونیک ، ارتباطات ایمن، انتخابات الکترونیکی ، تبادلات مالی و ارزی آنلاین، سیستم های امن پست الکترونیکی و سیستم های پزشکی و سلامت آنلاین اشاره نمود.
نکته بسیار مهم در توکن ها، استانداردهای امنیتی است که گاهاً توکن های موجود در بازار در این بخش ضعیف می باشند.
توکن ها استاندارد امنیتی FIPS 140-2 level 3 را که از بارزترین استانداردهای امنیتی برای انواع ادوات رمز نگاری می باشد را کسب نموده و گواهی در سطح ۳ را دارا می باشد. از دیگر گواهی های کسب شده توسط این محصول می توان به موارد زیر اشاره نمود :
Common Criteria EAL 2
RoHS
China RoHS
FCC Part 15 – Class B
CE
از جمله امکانات این دو توکن برای مدیران شبکه می توان به موارد زیر اشاره نمود:
– ورود کاربران به شبکه محلی با استفاده از گواهینامه دیجیتال
– Lock شدن سیستم در صورت جدا نمودن توکن از سیستم
– ورود به شبکه های خصوصی (VPN) با استفاده از گواهینامه های دیجیتال
– امضا و رمز نگاری نامه های الکترونیک با استفاده از گواهینامه دیجیتال