Arkoon Network Security 2010 Security BOX Mobile Arkoon Network Security 2010
Arkoon Network Security 2010 Indice Presentazione prodotto Security BOX Mobile Discussione File protetti / Utilizzo Gestione flotta Infrastruttura di azienda Arkoon Network Security 2010
Protezione telefono e PDA Autenticazione Unificata Macchine Dati IP Controllo Registri Accesso Radio Security Box Mobile funzioni principali: Autenticazione unificata: L’utente si autentica una volta sola, ed ha accesso a l’insieme delle funzionalità del telefono e di Security BOX Mobile. Security BOX Mobile implementa l’API di autenticazione LAP che gli permette, dopo un’autenticazione dell’utente tramite password, di gestire gli accessi a l’insieme delle funzionalità del telefono. I dati da proteggere sono: Personal Information Manager : file pim.vol. contiene i dati dell’utente e dei suoi contatti File : file che si trovano nella memoria non volatile del telefono Dati che si trovano sulle SD card che possono essere inserite nel telefono => Security BOX Mobile offre la possibilità di cifrare i dati personali, repertori e carte di memoria: AES 256 Accesso da controllare: Gestione dei diritti di accesso al registry =>SBM : stesso principio di protezione di un’architettura di file. Una regola protegge tutti i file e repertori sotto una regola. Un regola di un sotto nodo sostituisce la regola superiore. Gestione dei flussi radio locali: Bluetooth : macchine esterne possono accedere alla connessione Bluetooth del telefono => SBM : filtraggio per tipo di macchine Dati IP trasmessi tramite WiFi/GRPS/UMTS: => SBM : permette di rifiutare l’accesso IP dall’esterno ed autorizza i pacchi ad uscire esclusivamente tramite i VPN. Active Sync => SBM : Forza l’autenticazione dell’utente sul telefono durante la connessione del telefono su un PC tramite cavo USB. Update: vedere slide sull’argomento Cifratura PIM File Rete Registri Arkoon Network Security 2010
Optional : Installare la carta cryptoSD ed il suo driver Deployment Optional : Installare la carta cryptoSD ed il suo driver Installare Security BOX Mobile Installare la politica de sicurezza Importare le chiavi/x509 nel caso di VPN Modalità CryptoSD de SBM Inizializzazione della carta cryptoSD La carta puo’ essere consegnata pre-configurata, oppure l’amministratore puo’ farlo tramite il software del vendor, ed il manager SBM. Installazione Durante l’installazione, se SBM individua un driver ed una carta micro SD, si inizializza in questo modo. Nel caso contrario, si inizializza in modalità SIM. Cifratura dei dati: Installazione del solo software SBM. Le chiavi di cifratura sono create e salvate nella carta microSD o nella SIM a seconda della modalità. I file sono cifrati con queste chiavi. VPN SSL e/o IPSEC : Le chiavi private e certificati x509 devono essere importati tramite un file PKC12. Queste chiavi sono salvate nella carta cryptoSD (software keystore). Le operazioni di cifratura saranno realizzate dal crypto processore usando la chiave privata importata. Configurazione: La configurazione (politica di sicurezza) del software SBM è realizzato da un tool dedicato (Security BOX Mobile Manager). E’ possibile firmare la configurazione se c’è un bisogno di integrità.
Update Update Politica di sicurezza Software Pkcs12 I seguenti tre elementi possono accedere a l’update tramite la rete telefonica (Over The Air). I cellulari fanno delle request ad intervalli regolari al server HTTP e se un nuovo file è disponibile, lo scarica. Politica di sicurezza La politica di sicurezza, dopo essere stata creata, generata ed eventualmente firmata nel Security BOX Mobile Manager, sarà depositata sul server HTTP di update dall’amministratore. Software SBM Sarà depositato dall’amministratore, il quale potrà, se lo desidera, firmarlo. PKCS12 Il file PKCS12 contiene le chiavi di autenticazione per i VPN. Questo file, generato da una Public Key Infrastructure (PKI) sarà depositato sul server con l’email dell’utente come file. Security BOX Manager Software Pkcs12
Accesso alle risorse dell'azienda VPN SSL / IPSEC Exchange Server Internet Web Server LDAP Server Update server Security BOX Manager Windows Mobile 6.x
Cancellazione a distanza VPN SSL LDAP Server 3G/Edge/GPRS Revoca di un certificato e pubblicazione delle CRL Verifica dello stato del certificato « Hard reset » del cellulare Revoca di un certificato « Hard reset » del cellulare Windows Mobile 6.x
Cifratura locale della mail Push Mail Exchange Server Internet Mail Server Trasmettitore Corporate messaging Cifratura locale della mail « on the fly » VPN SSL Flusso di sincronizzazione
Protezione dei cellulari e dei PDA Protezione del terminale Cifratura del contenuto (Contatti, Calendari, File,…) Collegamento sicuro al sistema d’informazione (autenticazione forte) Protezione delle email e scambi sicuri Cancellazione a distanza del cellulare in caso di perdita o furto Prevenzione della perdita dei dati Cifratura delle periferiche (carte micro SD) Blocco dei port Bluetooth (salvo auricolare), Irda, USB Trasparenza utente Autenticazione con un unico codice PIN (SSO) Operazioni di sicurezza effettuate in tempo reale
Version 4.0 Aprile 2010 Obiettivi Versione VPN IPsec (salvo per gli HTC) Cifratura del registry Conformità referenziale ANSSI Aspetto grafico Obiettivi Certificazione CC EAL3+ prevista per questa versione in Q1 2011
Grazie dell'attenzione. Arkoon Network Security 2010