Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

BABEL Business Edition

Podobné prezentace


Prezentace na téma: "BABEL Business Edition"— Transkript prezentace:

1 BABEL Business Edition
Platforma pro bezpečnou firemní komunikaci Soukromí existuje

2 Proč používat šifrování mobilní komunikace?
Neustále se množící případy odposlechů (každý desátý Čech je odposloucháván) Dostupnost technologií pro odposlechy Slabiny standardních placených služeb GSM (hovory, SMS) Zjednodušení bezpečné firemní komunikace Netransparentnost populárních komunikátorů (WhatsApp, Viber, Snapchat, apod.) Potřeba chránit důvěrné firemní a obchodní informace

3 Použití mobilních zařízení přináší rizika
Rizika úniku dat více než 50% = lidský faktor (uživatelem mobilního zařízení) Typ ztracených dat 2/3 dat jsou pracovní/firemní (duševní vlastnictví, finanční, platby, přihlašovací údaje) Průměrná doba nahlášení ztráty v 50% případů po uplynutí dne od ztráty Zdroj: Kaspersky lab – IT Security Risks Survey 2014

4 BABEL Business Edition
BBE dává kompletní infrastrukturu do správy firemních zákazníků – mobilní a PC aplikace i komunikační servery. Firemní uživatelé a jejich zákazníci si mohou šifrovaně volat, posílat zašifrované textové zprávy a dokumenty bez rizika úniku důvěrných obchodních informací. Veškerá komunikace je zašifrovaná mezi koncovými zařízeními a využívá firemní servery pro zprostředkování komunikace a distribuci veřejných klíčů uživatelů. Data nemohou být čtena, indexována a využita jako v případě oblíbených veřejných komunikačních služeb a mobilních aplikací.

5 BABEL Business Edition - schéma

6 BABEL – podporované platformy
Android (verze 4.1 a výše) iOS (verze 7 a výše) Windows PC (Vista a výše) Blackberry 10 (omezená funkcionalita)

7 Důvody pro BABEL Business Edition
Bezpečný Enterprise Messaging a VoIP komunikace v éře smartphonů Cross-platform řešení Zjednodušení interní komunikace Jednoduchá centrální administrace Méně osobních schůzek a snížení cestovních nákladů

8 Výhody pro IT oddělení On-premise instalace a provoz – správa a dohled nad řešením v rukou firemního administrátora a IT oddělení Integrace (nepovinná) s AD a s firemními aplikacemi Nepoužívají se digitální certifikáty Úspěšný výsledek bezpečnostního testu – v prosinci provedla společnost Trustica s.r.o. „Aplikace splňuje aktuální požadavky pro zabezpečení dat a používá šifry, které jsou v současnosti považovány za bezpečné.“

9 BABEL Business Edition – mobilní klient
Mobilní aplikace je k dispozici pro iOS i Android, Blackberry (omezená funkcionalita) Komunikace probíhá on-line nebo off-line v datové síti, nebo pomocí SMS, pokud data nejsou k dispozici Zasílání zašifrovaných příloh (fotografie, videa, hlasové zprávy, dokumenty…) Sdílení souborů mezi aplikacemi - otevřít v: Babel Autodestrukce zprávy Možnost připojení k více serverům A mnoho dalších funkcí

10 BABEL Business Edition - server
Základním rysem je Babel Enterprise Server – XMPP server a důvěryhodné centrální úložiště účtů, kontaktů a veřejných klíčů, administrační a monitorovací nástroj + Babel Attachment (+ STUN, TURN, SIP) Web samoobsluha pro uživatele – evidence a registrace zařízení uživatelů Import uživatelů z LDAP/AD OTP autentizace, LDAP autentizace, AD SSO Distribuce a synchronizace veřejných klíčů uživatelů Podpora více zařízení klienta Mazání exspirovaných zpráv a příloh Možnost vytváření skupin na serveru Zneplatnění klíčů Odebrání registrovaného zařízení Zablokování uživatele

11 BABEL Business Edition – Novinky 2015
Windows Desktop klient (OS Vista a vyšší) Chat Zasílání zašifrovaných příloh jakéhokoliv typu Synchronizace odeslaných a přijatých zpráv s ostatními zařízeními VoIP funkcionalita pro mobilní klienty (iOS, Android) Implementace VoIP funkcionality – šifrované volání Použité technologie: ICE, STUN, RTP, SRTP, G.729 Šifrování: AES

12 BABEL Business Edition - ukázka
Účastníci: Čenda (iPhone), Filip (iPhone) a Desktop (Windows PC) Poslání zprávy s přílohou mezi 2 iPhony Ukázka autodestrukce odeslané zprávy Odeslání zprávy z Desktop PC na mobil VoIP volání mezi dvěma iPhony

13 Zajímavé odkazy Desetina Čechů s "ušima": smirovan_ html#.VVQ8QPmqpBe Němci údajně roky pomáhali Američanům s odposlechy: svet.aspx?c=A150424_092522_ln_zahranici_gib Francouzští poslanci posvětili odposlechy i kontrolu internetu: GEMALTO vs. NSA: Viber Security Vulnerabilities (video) – slabá místa Viberu: Defcon 18 - Practical Cellphone Spying (video) – předvedení odposlechu mobilního telefonu s vybavením za USD:

14 Použité kryptografické algoritmy
Nalezení shody na klíči Contact Key Diffie-Hellman podle NIST SP A, Šifrování klíčů, zpráv a příloh AES 128, AES 256 podle odstavce 5 FIPS PUB 197, Generování klíčů pomocí generátorů závislých na platformě mobilního zařízení. Odvození klíče z hesla PBKDF2 podle PKCS#5 v2 initiatives/pkcs-5-password-based-cryptography-standard.htm Kontrola integrity příloh SHA-2 podle FIPS PUB 180-4, odstavec s délkou otisku 256 bitů

15 Kryptografické protokoly
S využitím kryptografických algoritmů a klíčů jsou realizovány dále uvedené protokoly. Autentizace při registraci klienta k BMS One-Time Password protokol založený na náhodně generovaném hesle a odvození otisku hesla pomocí PBKDF2 podle Podání důkazu o držení D-H privátního klíče Důkaz o držení privátního klíče k předložené hodnotě veřejného klíče na základě Diffie-Hellman Proof of Possession podle Komunikace s BMS/BAS Transport Layer Security TLS v1.2 podle

16 BABEL Business Edition
Děkuji za pozornost. Mgr. Filip Filipović OKsystem a.s. tel: Mob:


Stáhnout ppt "BABEL Business Edition"

Podobné prezentace


Reklamy Google