BEDRIFTSTEKNOLOGI

Ny beskyttelse i PGP 7.0

Hjertebarnet til krypto-entusiast Phil Zimmerman skal ta nye markeder med to nye produkter for den nye mobile verden.

6. sep. 2000 - 13:43

Network Associates (NAI), som de siste årene har eid og utviklet krypterings- og sikkerhetssystemet Pretty Good Privacy (PGP), har lagt til flere nye hjelpemidler for den mobile dataverden i siste versjon av sitt produkt.

PGP er hjertebarnet til krypto-entusiast Phil Zimmerman, som har gått gjennom både patentstrider og gransking fra USAs forsvarsdepartement over teknologien sin.

Zimmerman er idag partner i NAI, og fordriver tiden med foredrag og taler, ifølge NAIs Danmarks-avdeling.

Selskapets nyeste versjon av programvaren inneholder en rekke teknologier som er tilpasset den nye, mobile dataverden.

Først og fremst var det "Desktop Security" selskapets markedssjef Bernhard van der Feen presenterte på lanseringen i København denne uken.

Selskapet har lagt til to applikasjoner i PGP 7.0, begge tilpasset bredbåndsvirkeligheten med "alltid på nett"-oppkoblinger og den mobile arbeidsplass med bærbare datamaskiner som kommuniserer med lokale bedriftsnettverk.

Fra før av hadde PGP løsningen Gauntlet VPN for opprettelse av virtuelle privatnett, ideelt sett sikre nettforbindelser mellom for eksempel en datamaskin på et hjemmekontor og en bedrift.

Men for å hindre at en cracker sniker seg inn i hjemmkontoret og rir inn i bedriftsnettverket på VPN-linjen har de lagt til både innbrudds-deteksjon og brannmur i PGP 7.0.

Første beskyttelse for hjemmemaskinen er inbruddsdeteksjonssystemet CyberCop, som kan varsle hvis noen prøver å snike inn forskjellige populære cracker-verktøy som NetBus, System 7, Back Orifice eller lignende. Systemet skal også hindre at maskinen blir brukt som slave i DoS-angrep til en viss grad, og en systemadministrator kan sette nivåer både på varsling og sikkerhet.

CyberCop skal også kunne hjelpe til å spore opp en angriper, samt stenge denne ute.
Brannmurløsningen har seks nivåer av beskyttelse.

- Dette er andre forsvarslinje. Det er ingenting som er vanntett, og dette er ikke som Gauntlet Firewall (en annen PGP-brannmur, red. anm.). Den ligner mer på Firewall-1, og skal være bra nok for en hjemmedatamaskin.

Firewall-1 er verdens mest solgte brannmurløsning, og var nylig offer for en hacker-demonstrasjon i Las Vegas.

Les mer om Firewall-1:
Brannmur falt på hackerdemo

Van der Feen sier det er uaktuelt for selskapet å lage kryptering svakere enn 128 bits, og at de allerede nå har støtte for 256 bits kryptering fra selskapet Twofish.


Standarden for 256-bits krypto er ennå ikke satt, og flere aktører konkurrerer nå om å få sin løsning antatt av Advanced Encryption Standards (AES), og Twofish er i finaleheatet i den konkurransen.

NAI på sin side vil støtte så mange standarder som mulig.

- Tidligere har våre konkurrenters beste argument vært at vi ikke støtter X-509, men det gjør vi nå. Vi mener PGP er bedre, men hvis X.509 blir selve standarden, så er det greit for oss, sier van der Feer.

I tillegg er det lagt til stordrifts-funksjonalitet i PGP 7.0. En administrator kan sette opp beskyttelsen på tusenvis av enkeltmaskiner på en enkel måte.

- Vi måtte implementere ´Enterprise Class Canageability´ med prekonfigurasjon av programmet og lignende for å lette arbeidet, sier van der Feen. Han sier det var et "interessant" - i betydningen forferdelig komplisert - arbeid, men at de til slutt klarte det.

- PGPs marked er alle som er på veien, alle som reiser og trenger VPN-sikkerhet. Det vil si konsulentselskaper som har kundeopplysninger på datamaskinene sine, utviklere som ikke vil at hele verden skal få vite hva de driver med, og selgere for eksempel.

Som eksempel nevner han et konsulentselskap som hadde som politikk at ingen skulle lagre kundeopplysninger på sine bærbare datamaskiner, og som var svært mye ute i felten og jobbet med sine klienter.

- For å omgå problemet lagret de alle data på en floppy-diskett som de puttet i lomma når de reiste til og fra. De tenkte kanskje ikke på at en floppy er lettere å miste enn en laptop, og at en fil som er slettet fra en floppy lett kan rekonstrueres, flirer van der Feen, som ser for seg store markeder for sitt nye program.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.