Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

USBK Genel Rev00, 3 Aralık 2010. USB Bellekler Dünya genelinde 350 milyon USB bellek kullanımda 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında.

Benzer bir sunumlar


... konulu sunumlar: "USBK Genel Rev00, 3 Aralık 2010. USB Bellekler Dünya genelinde 350 milyon USB bellek kullanımda 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında."— Sunum transkripti:

1 USBK Genel Rev00, 3 Aralık 2010

2 USB Bellekler Dünya genelinde 350 milyon USB bellek kullanımda 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında bu rakam 174 milyona ulaşmıştır * * Gartner Inc. 2009 yılı araştırma raporu

3 USB Bellekler Her sisteme uyumlu Verilerin taşınması ve/veya saklanması için çok sık tercih edilirler. oldukları için, Yüksek kapasiteli Kullanımı kolay Taşınabilir Fiziksel olarak küçük

4 Güvende olabilir misiniz? Şirketlerin %86’sında,verinin taşınması için USB Bellekler kullanılır. %51 şirkete ait önemli(gizli) bilgiler taşınır.

5 USB Bellekler ile Taşınan Risk Çalınması Kaybedilmesi Bilginin ve Gizliliğin İfşası Bilginin ve Gizliliğin İfşası Standart USB belleklerde saklanan veya taşınan datanın, üçüncü kişilerin eline geçmesi riski her zaman mevcuttur. Sonuç

6 Rakamlarla Gerçekler * USB Bellekler’e gizli bilgilerin aktarılması Kaybedilen Belleklerin hemen bildirilmesi Evet * Ponemon Institute 2009 Data ile birlikte kaybedilmesi Bildirilmemiş Evet

7 ISO/IEC 27001 ISO/IEC 27001 Bilgi Güvenliği Sertifikasına sahip veya sahip olmak isteyen şirketler için, taşınabilir medyalardaki bilgi güvenliğinin sağlanması bir opsiyon değil, zorunluluktur.

8 Çözüm "Taşınabilirlik" gibi faydasından ödün vermeden de güvenlik sağlanabilir. En çok bilinen ve kullanılan metot, datanın güvenilir bir yöntem ile şifrelenmesi(kriptolanması) ‘dır.

9 AES (Advanced Encyption Standart) NSA* tarafından çok gizli bilgiler için kullanımı onaylanmış,ilk ve tek açık kriptolama algoritmasıdır. * NSA: National Security Agency Şu anda,hem yazılım tabanlı hem de donanım tabanlı güvenlik çözümlerinde uygulanmaktadır.

10 AES yöntemini kullanan şifreleme (kriptolama) programlarıdır. Yazılım Tabanlı Çözümler

11 Yazılım Çözümleri ile Taşınan Risk RiskAçıklama Tak&Çalıştır Kolaylığı yoktur Host bilgisayara program kurulumu gerektirir. Kullanıcı, içinde şifrelenmis (kriptolanmış) verileri olan USB belleğini başka bir bilgisayarda kullanmak isterse, o bilgisayarlarda da bu yazılımının yüklü olması gerekir İz (footprint) bırakırYazılım güvenlik açısından potansiyel risktir, iz(footprint) bırakır Brute Force Attack (Kaba Kuvvet Saldırısı)’sını önlemek zordur Login olma sayısını takip etmek için host bilgisayarın hafızası kullanılır. Ancak çok sıradan bir hacker bile, çok kolay bir şekilde bu sayacı resetleyerek, şifreleme anahtarını elde edinceye kadar sınırsız sayıda deneme yapabilir. Paralel Saldırı (Parallel Attack) önlemek zordur USB bellekteki şifrelenmis datanın birçok kopyası alınarak, aynı anda bir çok sayıda bilgisayar kullanarak,şifreyi çözmek için hepsi paralel olarak çalıştırılır. Cold Boot Attack önlemek zordur Şifreleme anahtarı bilgisayarın RAM’i üzerinde bulunmaktadır. Subat 2008’de Princeton Üniversitesi’nden bir grup araştırmacı tarafından, RAM sıvı nitrojen ile dondurulmuş ve analiz edilerek üzerindeki şifreleme anahtarı elde edilmiştir.

12 Dezavantaj Avantaj  Yazılım Kurulumunu gerektirir.  Bilgisayar ortamına, işletim sistemine ve onun güvenliğine bağımlıdır.  Şifreleme anahtarı bilgisayarın RAM’ınde tutulmasından dolayı güvensizdir.  Saldırılara (Attack)lara karşı dayanıksızdır.  Yazılım Kurulumunu gerektirir.  Bilgisayar ortamına, işletim sistemine ve onun güvenliğine bağımlıdır.  Şifreleme anahtarı bilgisayarın RAM’ınde tutulmasından dolayı güvensizdir.  Saldırılara (Attack)lara karşı dayanıksızdır.  Ucuz standart USB bellekler kullanılır, bu maliyet avantajı sağlar. Standart USB bellekler kullanılabildiği için ilk bakışta etkin ve düşük maliyetli bir çözüm gibi görünmesine rağmen,güvenlik zafiyeti uzun vadede pahalıya malolur! Sonuç Yazılım Tabanlı Çözümler

13 Donanım tabanlı AES şifreleme özelliği olan USB Belleklerdir Donanım Tabanlı Çözümler

14 Donanım Tabanlı daha Güvenlidir FaydaAçıklama Tak&Çalıştır KolaylığıHost bilgisayara sürücü veya program kurulumu gerektirmez, dolayısı ile her zaman kullanılmaya hazırdır. Brute Force Attack (Kaba Kuvvet Saldırısı)’sı önlenebilir Erişim kontrolü(kullanıcı parolası) ile engellenebilir. Kontrol donanım tarafından yapıldığı için, Hacker, host bilgisayarda brute force programı çalıştırsa bile, deneme sayısı donanım üzerinde sayıldığı için,i saydığı için, belli bir sayıdan sonra şifreleme anahtarı silinerek engellenebilir. Paralel Saldırı (Parallel Attack) önlenebilir. Diske yazılacak verinin karıştırılması yöntemi ile (farklı bir mapping kullanılarak) kopyalar anlamsızlaştırılabilir. Cold Boot Attack önlenebilir Şifreleme anahtarları RAM’da tutulmadığı için sorun değildir. Şifreleme anahtarları donanım üzerindedir.

15 Fiyat Karşılaştırması KapasiteStandart USB Bellek Fiyatı Kriptolu (AES şifreleme ) USB Bellek Birin Fiyatı 2 GB9 USD38 USD 4 GB15 USD40 USD 8 GB24 USD49 USD 16 GB50 USD76 USD 32 GB75 USD134 USD 64 GB140 USD270 USD * Patriot Bolt Marka ürünler baz alınmıştır. Standart USB belleklere kıyasla aradaki fiyat farkı yüksektir.

16 Donanım Tabanlı Çözümler Dezavantaj Avantaj  Standart kapasitede (1, 2,4,8,16 GB gibi )satılırlar.  Pahalıdır. Standart USB belleklere kıyasla aradaki fiyat farkı çok yüksektir.  Standart kapasitede (1, 2,4,8,16 GB gibi )satılırlar.  Pahalıdır. Standart USB belleklere kıyasla aradaki fiyat farkı çok yüksektir.  Kullanımı Kolay (Tak &Çalıştır)  Şifreleme anahtarı donanım üzerindeki entegrede tutulduğu için bilgisayar ile asla paylaşılmaz.  Saldırılara (Attack)lara karşı güvenlidir, önlenebilir.  Yazıılım tabanlı çözümlere göre daha güvenlidir.  Kullanımı Kolay (Tak &Çalıştır)  Şifreleme anahtarı donanım üzerindeki entegrede tutulduğu için bilgisayar ile asla paylaşılmaz.  Saldırılara (Attack)lara karşı güvenlidir, önlenebilir.  Yazıılım tabanlı çözümlere göre daha güvenlidir. Güvenli ama pahalı ! Sonuç

17 Mutlaka daha iyi yöntem vardır !

18 farkı Güvenlik Ucuz standart USB belleklerin kullanılabilimesi Her iki şıkkın avantajları bir araya getirildi

19 Bilgisayar ile USB bellek / harici diskler arasına takılarak, veri transferi sırasında AES şifreleme işlemi yapan cihazdır. Nedir?

20 Aktarırken Anında Şifreleme Orjinal Data Şifrelenmiş Data AES Anahtarı Host PC USB Bellek /Harici Disk

21 Fonksiyonu USB Bellekleri ve Harici Harddiskleri AES şifreleme metodu ile güvenli olarak kullandırabilme %100 Gizlilik AES 128 %100 Gizlilik AES 128

22 Donanım tabanlı 128-bit AES şifreleme yapan, ancak üzerinde dahili bir bellek bulundurmayan piyasadaki tek üründür. Kriptolu USB Bellek Değildir !

23 Veri USB Disklerde Saklanır Veri depolama birimi olarak USB Bellekler / Harici Harddiskler kullanılır Host PCUSB Bellek /Harici Disk

24 Güvenli ama sınırlı kapasite ile sınırsız kapasite 16GB USB Bellek 32GB USB Bellek USB Harici Harddisk Güvenli ve istediğin kapasitede

25 1- ∞ Kullanım Aynı USBK ile, birden fazla USB bellek/ harici Harddisk şifrelenerek kullanılabilir. Host PC USB Belleğiniz diğer USB Belleğiniz başka bir USB Belleğiniz

26 Uygun Maliyet Her yönden sınırsız olduğu için, GByte başına şifreleme maliyeti 0$’a yaklaşır.

27 Donanım Tabanlı AES-128 Şifreleme Aktarılan verinin tamamı %100 şifrelenir Şifrelenmiş Data Host PC USB Bellek /Harici Disk Orjinal Data

28 En güvenli AES modu- CBC modu Mevcut ürünlerin çoğu, ECB (Electronic Code Book) modu ile şifreleme yapar. en güvenli mod olan CBC* (Cipher Block Chaining) kullanır.. * CBC, NSA(National Security Agency-USA) tarafından çok gizli bilgiler için kullanımı onaylanmış moddur. Orijinal DataECB moduCBC modu

29 Kullanıcı Kimliği Doğrulama Parola: Kullanıcı parolası ile erişim güvenliği sağlanarak, yetkisiz kişilerin erişimi engellenir. ******** Host PC USB Bellek /Harici Disk

30 Güvenli Parola: ******** Yanlış Parola AES anahtarı Parola 3 yanlış parola denemesinde, üzerindeki AES anahtarını da silerek fabrika ayarlarına döner Host PC USB Bellek /Harici Disk

31 31 Kullanımı Kolay (Tak&Kullan) Herhangi bir sürücü veya yazılım kurulumu gerektirmez, Bütün yazılım USBK üzerinden çalışır.(Auto-Run)

32 32 Grafik Kullanıcı Arayüzü Şifreleme Anahtarı ve Parola işlemleri için Arayüz programı

33 Çoklu Anahtar Seçeneği * İş hayatınızdaki veriler ile özel hayatınızdaki verileri farklı şifreleme anahtarları kullanarak ile birbirinden ayırabilirsiniz. * A103 modeli için geçerlidir. 3 farklı anahtar desteklenir. Host PC Anahtar 1 work Anahtar 2

34 Osiloskop İşletim Sisteminden Bağımsız “Auto-Activation” özelliği ile Osiloskop, EKG cihazı vb. ölçme ve test cihazlarında kullanılabilir. Host PC

35 Teknik Özellikler Güvenlik Özellikleri Şifreleme Algoritması128 bit-AES (Advanced Encryption Standard) Şifreleme MetoduDonanım Tabanlı Şifreleme AES Şifreleme ModuCBC(Cipher Block Chaining) modu AES AnahtarıKullanıcı tanımlı veya cihaz üzerinde rastgele üretilebilir AES Anahtarı Sayısı1 adet (A101 modeli) 3 adet (A103 modeli) Kullanıcı DoğrulamaKullanıcı Parolası ile (en az 4, en fazla 16 haneli) Hatalı Kullanıcı Parolası (Erişim Güvenliği) 3 hatalı parola girişinde, üzerindeki şifreleme anahtarları ve parolayı silerek fabrika ayarlarına geri döner Sistem & Arayüz Özellikleri USBUSB 2.0 High Speed (USB 1.1 geriye uyumlu) P&P (Tak&Çalıştır) Sürücü & Yazılım Kurulumu Gerektirmez & Windows için Pop-up GUI (.net framework dependent

36 Ürün Özellikleri

37


"USBK Genel Rev00, 3 Aralık 2010. USB Bellekler Dünya genelinde 350 milyon USB bellek kullanımda 2008 yılında 155 milyon USB bellek satılmış ve 2009 yılında." indir ppt

Benzer bir sunumlar


Google Reklamları