Система Zserver - средство защиты конфиденциальной информации хранимой и обрабатываемой на корпоративных серверах. Zserver работает по принципу "прозрачного" шифрования разделов жестких дисков на сервере. Система автоматически, в on-line режиме, зашифровывает данные при их записи на носитель и расшифровывает при чтении с него. Это обеспечивает хранение данных на носителе в зашифрованном виде и невозможность использования ее без ключа шифрования даже при изъятии сервера или носителя.



Таким образом, система Zserver, не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование осуществляется программным драйвером.



Ключи шифрования вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.



Система Zserver предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет.



В настоящее время разработаны системы Zserver, которые работают под управлением следующих операционных систем:



Windows NT/2000/2003

Novell NetWare

Linux



Требования к аппаратному обеспечению сервера определяются требованиями операционной системы. Zserver не требует дополнительных аппаратных ресурсов, за исключением одного свободно последовательного и одного параллельного порта для подключения смарт-карт ридеров и электронных ключей.



Защита информации размещенной на защищенном диске обеспечивается за счет:



- использования при создании защищенного диска криптостойких алгоритмов шифрования с длиной ключа от 128 бит.

- генерации ключей шифрования при создании защищенного диска на основе последовательности случайных чисел.

- использования средств аппаратной аутентификации с применением смарт-карт и электронных ключей. При перезагрузке сервера без использования смарт-карты или при попытке чтения жестких дисков на другом компьютере, зашифрованные диски будут выглядеть как неотформатированные области, прочитать которые нельзя.

- наличия открытого интерфейса для подключения различных устройств, с которых может подаваться сигнал тревоги - "красных кнопок", радио-брелков, датчиков и устройств контроля доступа в помещение.

- возможности мгновенного отключения всех защищенных дисков и уничтожения ключа шифрования при нажатии "красной кнопки".

- хранения ключей шифрования в памяти смарт-карты, защищенной PIN-кодом, который задается пользователем.



Система Zserver предоставляет пользователям следующие дополнительные возможности:



- Разграничение доступа. Права доступа к различным защищенным дискам пользователей осуществляется системным администратором средствами операционной системы.

- Создание нескольких защищенных дисков. Система Zserver предоставляет возможность создания любого количества защищенных дисков c различными правами доступа.

- Журнал обращений к защищенному диску автоматически ведет протокол всех обращений к защищенному диску (как удачных, так и неудачных). Контролирует работу журнала системный администратор.



Бесспорно, наиболее эффективным способом защиты информации является комплекс мер, сочетающий различные методы и средства защиты. Все эти способы имеют свои преимущества и недостатки. Использование каждого из дополнительных методов повышает степень надежности всей системы защиты, но при этом повышает стоимость владения данной системой. Здесь необходимо найти решение или комплекс мер оптимальных по соотношению "стоимость/надежность" для каждой конкретной задачи по защите информации.



Одним из таких решений, обеспечивающих защиту корпоративного сервера, может стать для Вашей организации система Zserver, обладающая следующими качествами:



- высокая надежность.

- удобство администрирования.

- простота в использовании.

- стойкие алгоритмы шифрования.

- возможность разграничения прав доступа.

- возможность оперативного блокирования или уничтожения данных.

- сочетаемость с другими методами и средствами защиты информации.

- возможность удаленного администрирования.



Установив на корпоративном сервере систему Zserver, Вы сможете:



- Защищать базы данных.

- Создавать защищенные архивы.

- Защищать электронную почту.

- Ограничить доступ к информации несанкционированных пользователей.

- Оперативно блокировать и уничтожать информацию в экстремальных ситуациях c любой рабочей станции или через Интернет.

- Скрывать сам факт наличия конфиденциальной информации от посторонних.

- Безопасно транспортировать информацию на любых носителях.

- Контролировать и разграничивать доступ к защищенной информации.

- Удаленно администрировать систему Zserver.



Защищенная информация не будет доступна для посторонних даже при изъятии или сервера или носителя.



Система Zserver может быть использована для защиты информации как высоконадежное самостоятельное решение и как элемент комплексной системы защиты сочетающей в себе различные методы и средства обеспечения безопасности.



Предоставляется пробная версия с ограничением по длине ключа шифрования 8 бит.