Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BABEL Business Edition

ZveřejnilKamila Ševčíková

Podobné prezentace

Prezentace na téma: "BABEL Business Edition"— Transkript prezentace:

1 BABEL Business Edition
Platforma pro bezpečnou firemní komunikaci Soukromí existuje

2 Proč používat šifrování mobilní komunikace?
Neustále se množící případy odposlechů (každý desátý Čech je odposloucháván) Dostupnost technologií pro odposlechy Slabiny standardních placených služeb GSM (hovory, SMS) Zjednodušení bezpečné firemní komunikace Netransparentnost populárních komunikátorů (WhatsApp, Viber, Snapchat, apod.) Potřeba chránit důvěrné firemní a obchodní informace

3 Použití mobilních zařízení přináší rizika
Rizika úniku dat více než 50% = lidský faktor (uživatelem mobilního zařízení) Typ ztracených dat 2/3 dat jsou pracovní/firemní (duševní vlastnictví, finanční, platby, přihlašovací údaje) Průměrná doba nahlášení ztráty v 50% případů po uplynutí dne od ztráty Zdroj: Kaspersky lab – IT Security Risks Survey 2014

4 BABEL Business Edition
BBE dává kompletní infrastrukturu do správy firemních zákazníků – mobilní a PC aplikace i komunikační servery. Firemní uživatelé a jejich zákazníci si mohou šifrovaně volat, posílat zašifrované textové zprávy a dokumenty bez rizika úniku důvěrných obchodních informací. Veškerá komunikace je zašifrovaná mezi koncovými zařízeními a využívá firemní servery pro zprostředkování komunikace a distribuci veřejných klíčů uživatelů. Data nemohou být čtena, indexována a využita jako v případě oblíbených veřejných komunikačních služeb a mobilních aplikací.

5 BABEL Business Edition - schéma

6 BABEL – podporované platformy
Android (verze 4.1 a výše) iOS (verze 7 a výše) Windows PC (Vista a výše) Blackberry 10 (omezená funkcionalita)

7 Důvody pro BABEL Business Edition
Bezpečný Enterprise Messaging a VoIP komunikace v éře smartphonů Cross-platform řešení Zjednodušení interní komunikace Jednoduchá centrální administrace Méně osobních schůzek a snížení cestovních nákladů

8 Výhody pro IT oddělení On-premise instalace a provoz – správa a dohled nad řešením v rukou firemního administrátora a IT oddělení Integrace (nepovinná) s AD a s firemními aplikacemi Nepoužívají se digitální certifikáty Úspěšný výsledek bezpečnostního testu – v prosinci provedla společnost Trustica s.r.o. „Aplikace splňuje aktuální požadavky pro zabezpečení dat a používá šifry, které jsou v současnosti považovány za bezpečné.“

9 BABEL Business Edition – mobilní klient
Mobilní aplikace je k dispozici pro iOS i Android, Blackberry (omezená funkcionalita) Komunikace probíhá on-line nebo off-line v datové síti, nebo pomocí SMS, pokud data nejsou k dispozici Zasílání zašifrovaných příloh (fotografie, videa, hlasové zprávy, dokumenty…) Sdílení souborů mezi aplikacemi - otevřít v: Babel Autodestrukce zprávy Možnost připojení k více serverům A mnoho dalších funkcí

10 BABEL Business Edition - server
Základním rysem je Babel Enterprise Server – XMPP server a důvěryhodné centrální úložiště účtů, kontaktů a veřejných klíčů, administrační a monitorovací nástroj + Babel Attachment (+ STUN, TURN, SIP) Web samoobsluha pro uživatele – evidence a registrace zařízení uživatelů Import uživatelů z LDAP/AD OTP autentizace, LDAP autentizace, AD SSO Distribuce a synchronizace veřejných klíčů uživatelů Podpora více zařízení klienta Mazání exspirovaných zpráv a příloh Možnost vytváření skupin na serveru Zneplatnění klíčů Odebrání registrovaného zařízení Zablokování uživatele

11 BABEL Business Edition – Novinky 2015
Windows Desktop klient (OS Vista a vyšší) Chat Zasílání zašifrovaných příloh jakéhokoliv typu Synchronizace odeslaných a přijatých zpráv s ostatními zařízeními VoIP funkcionalita pro mobilní klienty (iOS, Android) Implementace VoIP funkcionality – šifrované volání Použité technologie: ICE, STUN, RTP, SRTP, G.729 Šifrování: AES

12 BABEL Business Edition - ukázka
Účastníci: Čenda (iPhone), Filip (iPhone) a Desktop (Windows PC) Poslání zprávy s přílohou mezi 2 iPhony Ukázka autodestrukce odeslané zprávy Odeslání zprávy z Desktop PC na mobil VoIP volání mezi dvěma iPhony

13 Zajímavé odkazy Desetina Čechů s "ušima": smirovan_ html#.VVQ8QPmqpBe Němci údajně roky pomáhali Američanům s odposlechy: svet.aspx?c=A150424_092522_ln_zahranici_gib Francouzští poslanci posvětili odposlechy i kontrolu internetu: GEMALTO vs. NSA: Viber Security Vulnerabilities (video) – slabá místa Viberu: Defcon 18 - Practical Cellphone Spying (video) – předvedení odposlechu mobilního telefonu s vybavením za USD:

14 Použité kryptografické algoritmy
Nalezení shody na klíči Contact Key Diffie-Hellman podle NIST SP A, Šifrování klíčů, zpráv a příloh AES 128, AES 256 podle odstavce 5 FIPS PUB 197, Generování klíčů pomocí generátorů závislých na platformě mobilního zařízení. Odvození klíče z hesla PBKDF2 podle PKCS#5 v2 initiatives/pkcs-5-password-based-cryptography-standard.htm Kontrola integrity příloh SHA-2 podle FIPS PUB 180-4, odstavec s délkou otisku 256 bitů

15 Kryptografické protokoly
S využitím kryptografických algoritmů a klíčů jsou realizovány dále uvedené protokoly. Autentizace při registraci klienta k BMS One-Time Password protokol založený na náhodně generovaném hesle a odvození otisku hesla pomocí PBKDF2 podle Podání důkazu o držení D-H privátního klíče Důkaz o držení privátního klíče k předložené hodnotě veřejného klíče na základě Diffie-Hellman Proof of Possession podle Komunikace s BMS/BAS Transport Layer Security TLS v1.2 podle

16 BABEL Business Edition
Děkuji za pozornost. Mgr. Filip Filipović OKsystem a.s. tel: Mob:

Stáhnout ppt "BABEL Business Edition"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Mobilně a (ne)bezpečně

Mobilně a (ne)bezpečně
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
MSN vs. Skype MSN vs. Skype souboj IM. MSN vs. Skype MSN vs. Skype IM souboj Instant Messaging • zasílání textových, okamžitě zobrazovaných zpráv mezi.

MSN vs. Skype MSN vs. Skype souboj IM. MSN vs. Skype MSN vs. Skype IM souboj Instant Messaging • zasílání textových, okamžitě zobrazovaných zpráv mezi.
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
poskytujeme služby v oblasti ochrany majetku a osob (EZS, EPS, CCTV …) od roku 2004 poskytujeme služby v oblasti logistiky a zabezpečení vozidel (systém.

poskytujeme služby v oblasti ochrany majetku a osob (EZS, EPS, CCTV …) od roku 2004 poskytujeme služby v oblasti logistiky a zabezpečení vozidel (systém.
| Copyright© 2010 Microsoft Corporation Markéta Douděrová Microsoft PŘEDSTAVENÍ:

| Copyright© 2010 Microsoft Corporation Markéta Douděrová Microsoft PŘEDSTAVENÍ:
1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.

1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.
Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Small Business PC: Windows Vista Business and Microsoft Office Professional 2007 Jméno prezentátora Datum.

Small Business PC: Windows Vista Business and Microsoft Office Professional 2007 Jméno prezentátora Datum.
Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.
Analýza síťového provozu

Analýza síťového provozu
ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.
Představujeme službu Samepage

Představujeme službu Samepage
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Skype Music Server Vojtěch Ouška. S kype M usic S erver Cíl projektu ● Návrh a implementace veřejného hudebního serveru ● Přenos zvukových dat pomocí.

Skype Music Server Vojtěch Ouška. S kype M usic S erver Cíl projektu ● Návrh a implementace veřejného hudebního serveru ● Přenos zvukových dat pomocí.
1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.
1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging

1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

Podobné prezentace

Reklamy Google