BABEL Business Edition

Slides:

Advertisements

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

Advertisements

Mobilně a (ne)bezpečně

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

MSN vs. Skype MSN vs. Skype souboj IM. MSN vs. Skype MSN vs. Skype IM souboj Instant Messaging • zasílání textových, okamžitě zobrazovaných zpráv mezi.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

poskytujeme služby v oblasti ochrany majetku a osob (EZS, EPS, CCTV …) od roku 2004 poskytujeme služby v oblasti logistiky a zabezpečení vozidel (systém.

| Copyright© 2010 Microsoft Corporation Markéta Douděrová Microsoft PŘEDSTAVENÍ:

1 Small Business Windows XP Professional Platforma pro zpracování zpráv (Messaging Platform) 6 září, 2001.

Výkonná a pohodlná správa zařízení se systémem Windows Mobile® 6.1 v podnikovém prostředí Mezi nabízené funkce patří: Centralizovaná, bezdrátová správa.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Small Business PC: Windows Vista Business and Microsoft Office Professional 2007 Jméno prezentátora Datum.

Správa firemních mobilních zařízení. Proč si pořídit Cortado Corporate Server? Komplexní správa a monitoring firemních mobilních zařízení, včetně zabezpečení.

Analýza síťového provozu

ESET - Chytré řešení bezpečnosti dat Filip Navrátil, Sales Engineer, ESET Software spol. s r.o.

Představujeme službu Samepage

M-Cloud.cz Groupwarové řešení pro malé a střední podniky.

Skype Music Server Vojtěch Ouška. S kype M usic S erver Cíl projektu ● Návrh a implementace veřejného hudebního serveru ● Přenos zvukových dat pomocí.

1 | Kaspersky Endpoint Security Přehled. 2 | Kaspersky Endpoint Security Kaspersky Endpoint Security for Windows Kaspersky Endpoint Security for Mac Kaspersky.

1 Přehled novinek v serveru Exchange 2007 Marian Henč Technology Specialist – AD & Messaging

8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.

ICQ. Co je ICQ? ICQ je nejpoužívanější a nejpopulárnější komunikační program. ICQ je zkratka slangového výrazu „I seek you“ (hledám tě). Slouží ke komunikaci.

Vývoj mobilních aplikací

Google Apps Kateřina Macháčková EU peníze školám Základní škola Stříbrná Skalice, Na Městečku 69,

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

Typy elektronické komunikace

INFORMATIKA 4_5 5. TÝDEN HODINA.

Rozvoj nehlasových služeb Současnost a budoucnost mobilních sítí

Telefonování přes Internet

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Petr Krčmář Vzdálený přístup k firemní síti (bezpečně)

Copyright (C) 2000 Vema, a. s.1 V3 klient Michal Máčel Provozní integrace G2, HR/Win a internetu.

Microsoft Office Project 2007 Představení aplikace.

Mobilní kancelář (…nejen pro velké firmy) Vladimír Wojnar Microsoft Solutions HP.

2008 Fakulta elektrotechniky a informatiky VŠB – TECHNICKÁ UNIVERZITA OSTRAVA.

CATE 2001 – Brno, 9. května 2001 Bezpečnost a ochrana informací Pavel Věchet, IBM Česká republika, spol. s r.o.

Multimediální elektronická komunikace

Technické řešení PostSignum QCA

Blíží se datové schránky,. aneb „Nepropadejte panice!“

 KOMIX s.r.o. Použití webových služeb v komunikaci s centrálními registry státní správy příspěvek do sborníku konference ISSS/LORIS/V4DIS.

Internet Key Exchange Projektování distribuovaných systémů Ing. Jiří ledvina, CSc.

Hybridní kryptosystémy

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

Google Apps Martin Kotlík Brno, 12. květen 2015 Cloudová řešení 1.Cloudové řešení Apple 2.Cloudové řešení Microsoft 3.Cloudové řešení Google.

1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.

Josef Petr Obor vzdělání: M/01 Informační technologie INSPIROMAT PRO TECHNICKÉ OBORY 1. ČÁST – VÝUKOVÉ MATERIÁLY URČENÉ PRO SKUPINU OBORŮ 18 INFORMAČNÍ.

aneb co jste kdy o NATu vědět nechtěli, ale museli jste zjistit

David PETR, Kateřina VOISOVÁ

Mobile Device Management

Mobilní bezpečná platforma Policie ČR CZ.1.06/1.1.00/ projekt spolufinancovaný z programového období Integrovaný operační program (IOP)

Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_62_INOVACE_73 8 _ Přímé bankovnictví II. AutorIng. Renata Wagnerová Průřezové téma Člověk a svět.

Elektronické učební materiály - II. stupeň Digitální technologie 9 Autor: Bc. Pavel Šiktanc Smartphone – chytrý telefon Co se všechno naučíme??? Typy a.

XMPP a firemní komunikace Lukáš Jelínek

Centrální registr ●software a technické zabezpečení Ladislav Filip ●odborná konzultace Jaromír Kolařík ●zastřešuje jako celek Imatrade.

internet věcí Vzájemné propojení věcí přes Internet nebo Bluetooth Internet of Things (IoT)

Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.

1 MOBILNÍ ZAŘÍZENÍ V PODNIKOVÝCH SÍTÍCH Petr Janda, ICZ a. s

Co je to skype ? je peer-to-peer program, umožňuje provozovat Instant messaging, internetovou telefonii(VoIP), videohovory a přenos souborů instalace.

Autoři Petr Ogurčák, Tibor Gonglík, Kamil Glückselig, Lukáš Očenášek Předmět: PSW0 | Vyučující: Vlastimil Čejp Semestr: ZS 2008/2009.

Průvodce aplikací GSMlink aneb Jak je jednoduché komunikovat s Athosem

3. Ochrana dynamických dat

Elektronické bankovnictví

Prezentace – X33BMI Petr PROCHÁZKA

Aplikace zákonů č. 101/2000 Sb. č. 227/2000 Sb.

Virtuální privátní sítě

SOCIÁLNÍ SÍTĚ Číslo projektu CZ.1.07/1.5.00/ Název školy

Zabezpečení www stránek

Mobilní bezpečná platforma Policie ČR CZ / /17

software a technické zabezpečení Ladislav Filip

Elektronický (digitální) podpis

& Managed File Transfer.

Transkript prezentace:

BABEL Business Edition Platforma pro bezpečnou firemní komunikaci Soukromí existuje

Proč používat šifrování mobilní komunikace? Neustále se množící případy odposlechů (každý desátý Čech je odposloucháván) Dostupnost technologií pro odposlechy Slabiny standardních placených služeb GSM (hovory, SMS) Zjednodušení bezpečné firemní komunikace Netransparentnost populárních komunikátorů (WhatsApp, Viber, Snapchat, apod.) Potřeba chránit důvěrné firemní a obchodní informace

Použití mobilních zařízení přináší rizika Rizika úniku dat více než 50% = lidský faktor (uživatelem mobilního zařízení) Typ ztracených dat 2/3 dat jsou pracovní/firemní (duševní vlastnictví, finanční, platby, přihlašovací údaje) Průměrná doba nahlášení ztráty v 50% případů po uplynutí 1.- 2. dne od ztráty Zdroj: Kaspersky lab – IT Security Risks Survey 2014

BABEL Business Edition BBE dává kompletní infrastrukturu do správy firemních zákazníků – mobilní a PC aplikace i komunikační servery. Firemní uživatelé a jejich zákazníci si mohou šifrovaně volat, posílat zašifrované textové zprávy a dokumenty bez rizika úniku důvěrných obchodních informací. Veškerá komunikace je zašifrovaná mezi koncovými zařízeními a využívá firemní servery pro zprostředkování komunikace a distribuci veřejných klíčů uživatelů. Data nemohou být čtena, indexována a využita jako v případě oblíbených veřejných komunikačních služeb a mobilních aplikací.

BABEL Business Edition - schéma

BABEL – podporované platformy Android (verze 4.1 a výše) iOS (verze 7 a výše) Windows PC (Vista a výše) Blackberry 10 (omezená funkcionalita)

Důvody pro BABEL Business Edition Bezpečný Enterprise Messaging a VoIP komunikace v éře smartphonů Cross-platform řešení Zjednodušení interní komunikace Jednoduchá centrální administrace Méně osobních schůzek a snížení cestovních nákladů

Výhody pro IT oddělení On-premise instalace a provoz – správa a dohled nad řešením v rukou firemního administrátora a IT oddělení Integrace (nepovinná) s AD a s firemními aplikacemi Nepoužívají se digitální certifikáty Úspěšný výsledek bezpečnostního testu – v prosinci 2014 provedla společnost Trustica s.r.o. „Aplikace splňuje aktuální požadavky pro zabezpečení dat a používá šifry, které jsou v současnosti považovány za bezpečné.“

BABEL Business Edition – mobilní klient Mobilní aplikace je k dispozici pro iOS i Android, Blackberry (omezená funkcionalita) Komunikace probíhá on-line nebo off-line v datové síti, nebo pomocí SMS, pokud data nejsou k dispozici Zasílání zašifrovaných příloh (fotografie, videa, hlasové zprávy, dokumenty…) Sdílení souborů mezi aplikacemi - otevřít v: Babel Autodestrukce zprávy Možnost připojení k více serverům A mnoho dalších funkcí

BABEL Business Edition - server Základním rysem je Babel Enterprise Server – XMPP server a důvěryhodné centrální úložiště účtů, kontaktů a veřejných klíčů, administrační a monitorovací nástroj + Babel Attachment (+ STUN, TURN, SIP) Web samoobsluha pro uživatele – evidence a registrace zařízení uživatelů Import uživatelů z LDAP/AD OTP autentizace, LDAP autentizace, AD SSO Distribuce a synchronizace veřejných klíčů uživatelů Podpora více zařízení klienta Mazání exspirovaných zpráv a příloh Možnost vytváření skupin na serveru Zneplatnění klíčů Odebrání registrovaného zařízení Zablokování uživatele

BABEL Business Edition – Novinky 2015 Windows Desktop klient (OS Vista a vyšší) Chat Zasílání zašifrovaných příloh jakéhokoliv typu Synchronizace odeslaných a přijatých zpráv s ostatními zařízeními VoIP funkcionalita pro mobilní klienty (iOS, Android) Implementace VoIP funkcionality – šifrované volání Použité technologie: ICE, STUN, RTP, SRTP, G.729 Šifrování: AES

BABEL Business Edition - ukázka Účastníci: Čenda (iPhone), Filip (iPhone) a Desktop (Windows PC) Poslání zprávy s přílohou mezi 2 iPhony Ukázka autodestrukce odeslané zprávy Odeslání zprávy z Desktop PC na mobil VoIP volání mezi dvěma iPhony

Zajímavé odkazy Desetina Čechů s "ušima": http://www.tyden.cz/rubriky/domaci/kazdy-desaty-cech-je- smirovan_338546.html#.VVQ8QPmqpBe Němci údajně roky pomáhali Američanům s odposlechy: http://www.lidovky.cz/nemecka-rozvedka-udajne-roky-pomahala-americanum-s-odposlechy-pbj-/zpravy- svet.aspx?c=A150424_092522_ln_zahranici_gib Francouzští poslanci posvětili odposlechy i kontrolu internetu: http://www.ceskatelevize.cz/ct24/svet/310275-francouzsti-poslanci-posvetili-odposlechy-i-kontrolu-internetu/ GEMALTO vs. NSA: http://mobil.idnes.cz/nsa-odposlech-mobilu-0r3-/mob_tech.aspx?c=A150220_121323_mob_tech_jm Viber Security Vulnerabilities (video) – slabá místa Viberu: https://youtu.be/kqgn-HF4gKg Defcon 18 - Practical Cellphone Spying (video) – předvedení odposlechu mobilního telefonu s vybavením za 1.500 USD: https://youtu.be/DU8hg4FTm0g

Použité kryptografické algoritmy Nalezení shody na klíči Contact Key Diffie-Hellman podle NIST SP 800-56A, http://csrc.nist.gov/groups/ST/toolkit/documents/SP800-56Arev1_3-8-07.pdf, Šifrování klíčů, zpráv a příloh AES 128, AES 256 podle odstavce 5 FIPS PUB 197, http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf Generování klíčů pomocí generátorů závislých na platformě mobilního zařízení. Odvození klíče z hesla PBKDF2 podle PKCS#5 v2 http://www.emc.com/emc-plus/rsa-labs/standards- initiatives/pkcs-5-password-based-cryptography-standard.htm Kontrola integrity příloh SHA-2 podle FIPS PUB 180-4, odstavec 6.2 http://csrc.nist.gov/publications/fips/fips180-4/fips-180-4.pdf s délkou otisku 256 bitů

Kryptografické protokoly S využitím kryptografických algoritmů a klíčů jsou realizovány dále uvedené protokoly. Autentizace při registraci klienta k BMS One-Time Password protokol založený na náhodně generovaném hesle a odvození otisku hesla pomocí PBKDF2 podle http://csrc.nist.gov/publications/nistpubs/800-132/nist-sp800-132.pdf Podání důkazu o držení D-H privátního klíče Důkaz o držení privátního klíče k předložené hodnotě veřejného klíče na základě Diffie-Hellman Proof of Possession podle http://tools.ietf.org/html/rfc6955 Komunikace s BMS/BAS Transport Layer Security TLS v1.2 podle http://tools.ietf.org/html/rfc5246

BABEL Business Edition Děkuji za pozornost. www.getbabel.com Mgr. Filip Filipović filipovic@oksystem.cz OKsystem a.s. tel: +420 236 072 112 Mob: +420 734 525 017 www.oksystem.cz