Le rôle de l'éclipse dans la
sécurité
par Leslie Satenstein
Octobre 2009
Avant de décrire Eclipse, l'industrie utilise
plusieurs termes qui ont besoin de quelques définitions.
par Leslie Satenstein
Octobre 2009
Avant de décrire Eclipse, l'industrie utilise
plusieurs termes qui ont besoin de quelques définitions.
Les
données en clair
Les données qui sont stockées de telle sorte que ce que vous voyez est ce que vous obtenez. Par exemple, ce texte et le courriel que vous recevez de mes contacts sont en clair. N'importe qui peut le lire ou en faire usage. Les tableurs Excel, des documents d'avocat, les vérificateurs des documents de travail, etc, ou même son journal intime est normalement accessible à toute personne qui reçoit une copie.
Chiffrement
Le chiffrement est le processus de prise d'un fichier de "données en clair", et en utilisant un algorithme mathématique, comme 3DES, tirée par mots-clés, pour convertir les données de telle manière qu'il apparaît maintenant comme du charabia. Pour décrypter les données nécessite l'utilisation d'un mot clé ou un mot clé second. Le chiffrement est utilisé pour fournir la confidentialité des informations. Une qualité des algorithmes de chiffrement moderne, c'est que quelqu'un qui n'a pas le mot-clé (s) requis pour annuler le processus de cryptage, exigerait normalement une durée de vie des années d'efforts qui emploient des dizaines d'ordinateurs ultra-rapide, pour essayer de restaurer les données de l'original de forme (pour briser le code de cryptage).
Les données qui sont stockées de telle sorte que ce que vous voyez est ce que vous obtenez. Par exemple, ce texte et le courriel que vous recevez de mes contacts sont en clair. N'importe qui peut le lire ou en faire usage. Les tableurs Excel, des documents d'avocat, les vérificateurs des documents de travail, etc, ou même son journal intime est normalement accessible à toute personne qui reçoit une copie.
Chiffrement
Le chiffrement est le processus de prise d'un fichier de "données en clair", et en utilisant un algorithme mathématique, comme 3DES, tirée par mots-clés, pour convertir les données de telle manière qu'il apparaît maintenant comme du charabia. Pour décrypter les données nécessite l'utilisation d'un mot clé ou un mot clé second. Le chiffrement est utilisé pour fournir la confidentialité des informations. Une qualité des algorithmes de chiffrement moderne, c'est que quelqu'un qui n'a pas le mot-clé (s) requis pour annuler le processus de cryptage, exigerait normalement une durée de vie des années d'efforts qui emploient des dizaines d'ordinateurs ultra-rapide, pour essayer de restaurer les données de l'original de forme (pour briser le code de cryptage).
Certains algorithmes de chiffrement sont
jugés très forte tandis
que d'autres sont plus faibles. La
connexion standard entre les ordinateurs et réseaux sans fil utilisent un chiffrement
faible et le cryptage peut être facilement découvert, cependant,
Eclipse utilise un algorithme de cryptage fort «Triple
DES» (3DES) qui est pratiquement
impossible à briser. 3DES est
utilisé dans les réseaux bancaires et
dans la transmission de données entre
les individus. Chiffrement 3DES est
utilisé pour diverses tâches, y compris le stockage sécurisé, la
protection des bases de données en ligne
et les exigences de sécurité.
Comment sécuriser 3DES?
Il semble raisonnable, étant donné que nous vous recommandons d'utiliser 3DES, de demander, «Est-il sécuritaire? »La réponse est« Il est très sûr ». Il ya une description technique qui est au-delà de la portée de cet article, ce qui explique que, parce que ECLIPSE impose l'utilisation de clés distinctes, il peut prendre environ 2 ^ 168 (2 élevé à la puissance 168) opérations de chiffrement de découvrir la clé 3DES. En supposant que chaque essai de déchiffrement 3DES requiert deux déchiffrements plus un cryptage) à un million d'instructions par seconde, il s'élèvera à 1,19 x 10 ^ 37 ou plus alors 137.000.000 années pour découvrir la clé. C'est beaucoup plus longtemps que les scientifiques estiment actuellement notre univers d'avoir été dans l'existence.
Comment sécuriser 3DES?
Il semble raisonnable, étant donné que nous vous recommandons d'utiliser 3DES, de demander, «Est-il sécuritaire? »La réponse est« Il est très sûr ». Il ya une description technique qui est au-delà de la portée de cet article, ce qui explique que, parce que ECLIPSE impose l'utilisation de clés distinctes, il peut prendre environ 2 ^ 168 (2 élevé à la puissance 168) opérations de chiffrement de découvrir la clé 3DES. En supposant que chaque essai de déchiffrement 3DES requiert deux déchiffrements plus un cryptage) à un million d'instructions par seconde, il s'élèvera à 1,19 x 10 ^ 37 ou plus alors 137.000.000 années pour découvrir la clé. C'est beaucoup plus longtemps que les scientifiques estiment actuellement notre univers d'avoir été dans l'existence.
SSL
Secure Socket Layer ou SSL est un protocole de transmission qui est déposé sur les TPN. C'est une sécurité pour le cryptage et dynamique pour changer des clés de décryptage, et de garder à l'utilisateur de partenaire et associé à des contenus transmission d'utilisateur entièrement crypté. Eclipse soutient pleinement le protocole SSL. Une utilisation courante de SSL est Sécurisation des sessions internet Accéder au site Web.
Virtual Private Network (VPN)
L'Internet est une autoroute qui est ouvert à tous, et en particulier, ouvre à l'espionnage. Réseaux privés virtuels (VPN) utilise le cryptage SSL pour établir des connexions pour tout le trafic entre un hôte distant et un réseau. Les VPN sont généralement utilisés lorsque les travailleurs de se connecter a distance au réseau du bureau. Les VPN utilisent des canaux sécurisés pour échanger des données, le canal est chiffré entre l'ordinateur distant et de réseau pour protéger les informations privées. Toutefois, les fichiers ne peuvent pas être chiffrés et peuvent être stockées dans l'ordinateur en clair. Eclipse supporte VPN, SSL et permet de bout en bout le transfert de fichiers cryptés, à l'abri de problèmes à cause de copie illicite ou vol d'ordinateur portable.
Réseaux sans fil
Protocoles de réseaux sans fil tels que WPA et WEP utiliser le cryptage pour sécuriser les communications entre le routeur et l'ordinateur. Ces deux algorithmes de chiffrement sont faibles, ce qui permet à quelqu'un avec un analyseur de message, de briser à l'intérieur et écouter. Puisque le code WPA ou WEP est facilement cassé, il est préférable d'utiliser Eclipse pour crypter les fichiers avant la transmission à l'hôte. Cette utilisation assure que même si l'on peut faire des copies des données pendant la transmission sans fil, les données s'affichent sous forme de caractères illisibles.
Sécurité du stockage du fichier:
En transmettant ou l'archivage des fichiers cryptés, il faut avoir une méthode pour garder une trace des clés utilisées pour les chiffrer. Perdre la clé et le fichier est perdu. Avec Eclipse, une collection de clés est stocké dans une composition intelligente de la clé USB, ou, dans d'autres cas, dans un serveur virtuel ECLIPSE jeton dans un environnement hôte. Pour des raisons de sécurité, les touches ne sont pas connus pour les utilisateurs. En utilisation normale, le chiffrement et le déchiffrement utilisateur demande et le logiciel prend en charge, en utilisant les touches extraites du jeton ou à partir du serveur virtuel.
Bien qu'il n'y ait logiciel de compression comme WinZip gratuitement qui prend en charge la protection par mot primitif, un problème se pose dans l'obligation de garder le secret, les clés de chiffrement utilisé.
Jetons USB sont en fait des ordinateurs sur une puce. ECLIPSE est basée sur des jetons USB qui stockent les clés 3DES. Pour accéder aux touches, une ouverture de session (PIN) est requise avant que le contenu des clés peut être récupéré. La puce ne peut pas être interrogée si le code d'ouverture de session est connu. Eclipse utilise les "3 grèves et vous êtes à« la règle d'enfermer la clé USB si le code PIN alphanumérique erronée (alphanumérique Personal Identification Number) est utilisé de façon incorrecte 3 fois consécutives. Fichiers et dossiers individuels peuvent facilement être chiffrés en utilisant Eclipse.
Protocoles de réseaux sans fil tels que WPA et WEP utiliser le cryptage pour sécuriser les communications entre le routeur et l'ordinateur. Ces deux algorithmes de chiffrement sont faibles, ce qui permet à quelqu'un avec un analyseur de message, de briser à l'intérieur et écouter. Puisque le code WPA ou WEP est facilement cassé, il est préférable d'utiliser Eclipse pour crypter les fichiers avant la transmission à l'hôte. Cette utilisation assure que même si l'on peut faire des copies des données pendant la transmission sans fil, les données s'affichent sous forme de caractères illisibles.
Sécurité du stockage du fichier:
En transmettant ou l'archivage des fichiers cryptés, il faut avoir une méthode pour garder une trace des clés utilisées pour les chiffrer. Perdre la clé et le fichier est perdu. Avec Eclipse, une collection de clés est stocké dans une composition intelligente de la clé USB, ou, dans d'autres cas, dans un serveur virtuel ECLIPSE jeton dans un environnement hôte. Pour des raisons de sécurité, les touches ne sont pas connus pour les utilisateurs. En utilisation normale, le chiffrement et le déchiffrement utilisateur demande et le logiciel prend en charge, en utilisant les touches extraites du jeton ou à partir du serveur virtuel.
Bien qu'il n'y ait logiciel de compression comme WinZip gratuitement qui prend en charge la protection par mot primitif, un problème se pose dans l'obligation de garder le secret, les clés de chiffrement utilisé.
Jetons USB sont en fait des ordinateurs sur une puce. ECLIPSE est basée sur des jetons USB qui stockent les clés 3DES. Pour accéder aux touches, une ouverture de session (PIN) est requise avant que le contenu des clés peut être récupéré. La puce ne peut pas être interrogée si le code d'ouverture de session est connu. Eclipse utilise les "3 grèves et vous êtes à« la règle d'enfermer la clé USB si le code PIN alphanumérique erronée (alphanumérique Personal Identification Number) est utilisé de façon incorrecte 3 fois consécutives. Fichiers et dossiers individuels peuvent facilement être chiffrés en utilisant Eclipse.
Les disques durs cryptés
Le chiffrement peut être utilisé pour masquer le contenu dans un ordinateur. Des disques durs entiers peuvent être cryptés en utilisant un logiciel de cryptage pour s'assurer que personne ne peut accéder à l'annuaire. Des logiciels comme PGP et TrueCrypt sont bonnes pour le chiffrement du disque dur. L'inconvénient est qu'une fois que la clé de chiffrement pour accéder au disque dur est connue, tous les fichiers dans ce disque sont visibles en clair. ECLIPSE est recommandé pour être utilisé pour crypter les fichiers qui sont stockés dans un disque dur crypté. Il ya aussi des problèmes avec la création de liens (raccourcis) sur la partition chiffrée qui se réfère au non-cryptage du répertoire.
Secure Socket Layer (SSL)
Eclipse est un centre de serveur virtuel qui utilise et prend en charge SSL, une méthode de cryptage utilisée pour la communication Internet sécurisée. SSL est utilisé pour les sites commerciaux, bancaires en ligne, ainsi que toute autre connexion sécurisée ou sites de cartes de crédit de traitement. L'utilisation du protocole SSL sur les sites Web assure que les informations transmises même si la capture-mesure, ne peut être déterminée. ECLIPSE communique avec le serveur virtuel ECLIPSE l'aide de SSL.
La bibliothèque d'API ECLIPSE
Eclipse comprend une bibliothèque API complète pour gérer le cryptage et des clés de chiffrement. Non seulement le cryptage outil programmeur dans ses propres applications, mais aussi il peut le faire pour les champs de bases de données sensibles. Bases de données, connues pour être entièrement crypté sont connus pour être sujette à la sécurité de piratage visant à contourner la sécurité avec succès la base de données intégrée. Eclipse fournit l'API pour que les champs confidentielles (cartes de crédit, numéros de sécurité sociale et autres données confidentielles) peuvent être pleinement protégés. Cela permet des configurations de bases de données simples, permettant une utilisation de la sauvegarde de la base standard et des utilitaires de récupération.
Le chiffrement peut être utilisé pour masquer le contenu dans un ordinateur. Des disques durs entiers peuvent être cryptés en utilisant un logiciel de cryptage pour s'assurer que personne ne peut accéder à l'annuaire. Des logiciels comme PGP et TrueCrypt sont bonnes pour le chiffrement du disque dur. L'inconvénient est qu'une fois que la clé de chiffrement pour accéder au disque dur est connue, tous les fichiers dans ce disque sont visibles en clair. ECLIPSE est recommandé pour être utilisé pour crypter les fichiers qui sont stockés dans un disque dur crypté. Il ya aussi des problèmes avec la création de liens (raccourcis) sur la partition chiffrée qui se réfère au non-cryptage du répertoire.
Secure Socket Layer (SSL)
Eclipse est un centre de serveur virtuel qui utilise et prend en charge SSL, une méthode de cryptage utilisée pour la communication Internet sécurisée. SSL est utilisé pour les sites commerciaux, bancaires en ligne, ainsi que toute autre connexion sécurisée ou sites de cartes de crédit de traitement. L'utilisation du protocole SSL sur les sites Web assure que les informations transmises même si la capture-mesure, ne peut être déterminée. ECLIPSE communique avec le serveur virtuel ECLIPSE l'aide de SSL.
La bibliothèque d'API ECLIPSE
Eclipse comprend une bibliothèque API complète pour gérer le cryptage et des clés de chiffrement. Non seulement le cryptage outil programmeur dans ses propres applications, mais aussi il peut le faire pour les champs de bases de données sensibles. Bases de données, connues pour être entièrement crypté sont connus pour être sujette à la sécurité de piratage visant à contourner la sécurité avec succès la base de données intégrée. Eclipse fournit l'API pour que les champs confidentielles (cartes de crédit, numéros de sécurité sociale et autres données confidentielles) peuvent être pleinement protégés. Cela permet des configurations de bases de données simples, permettant une utilisation de la sauvegarde de la base standard et des utilitaires de récupération.
N.B:
ECLIPSE traite des problèmes qui sont source de préoccupation pour les utilisateurs de portables, à savoir
a), le problème de maintien de la confidentialité des données si l'ordinateur portable est volé,
b) le maintien de la confidentialité des données pendant la transmission,
c) Veiller à ce que les données reçues sur le système cible est seulement visible pour les membres du groupe même entreprise qui partagent le chiffrement / déchiffrement,
d) d'autres applications (base de données, etc) peuvent utiliser Eclipse
e), utiliser Eclipse est très facile et semi-transparente pour une utilisation par des non "Utilisateurs finaux" expert en informatique.
Aucun commentaire:
Enregistrer un commentaire