monofolha_sdnet_HD.pdf
1
10/05/04
22:01
SDNET - Segurança
de Dados na Rede
Transmita os
dados, proteja a
informação
As actuais redes de comunicações desempenham
satisfatoriamente o seu papel na transmissão de
dados. No entanto, a segurança dos dados não é o
principal objectivo dessas infra-estruturas.
Em áreas como a saúde, a justiça, a protecção
civil, a segurança e defesa, a administração
pública e o governo, a capacidade de comunicar
de forma segura é uma necessidade absoluta e de
importância vital.
C
M
Inúmeras organizações e entidades têm necessidade de transferir e de
trocar informação com rapidez, de forma automática e fácil entre as suas
instalações (geograficamente dispersas), os seus sistemas e aplicações e
os seus representantes, agentes e colaboradores.
Y
CM
MY
O impacto da indisponibilidade da informação ou da utilização de dados
adulterados na sua actividade e nas suas capacidades operacionais é
elevado e de natureza crítica podendo resultar em custos acrescidos, em
perdas de valor e, no limite, na perda de vantagens competitivas face aos
seus concorrentes ou adversários.
CY
CMY
K
Neste contexto, surge a necessidade de proteger a informação contida nas
mensagens e documentos transmitidos utilizando canais de comunicação
(eventualmente) não seguros de forma a garantir a sua confidencialidade,
a autenticidade e a integridade.
O SDNET é uma plataforma de comunicações
distribuídas concebida e desenhada para proteger
mensagens e documentos transmitidos utilizando
canais de comunicação (eventualmente) inseguros.
Independentemente do nível de segurança oferecido
por esses canais, o SDNET protege todas as mensagens transmitidas, autenticando-as e encriptando-as, de forma a assegurar a confiabilidade da
informação nelas contidas. Todas as comunicações
são registadas e auditáveis através de comprovativos certificados.
O modelo de funcionamento da plataforma de
comunicações assenta na troca de mensagens
“normalizadas” entre localizações e sistemas
interligados entre si.
›
Autenticação
do emissor
›
Recepção da
mensagem ou
documento
›
›
Encriptação
Assinatura digital
›
Certificação temporal
Recepção
Recolha & Distribuição
›
Modificação
do destinatário
›
Autenticação de
serviços e dispositivos
›
Autenticação
do destinatário
›
Canal de comunicação
encriptado
›
Entrega da mensagem
ou documento
Entrega
Notificação de
Entrega & Recolha
›
›
Notificação de Recepção
Notificação de Entrega
monofolha_sdnet_HD.pdf
2
10/05/04
22:01
SDNET – Segurança de Dados na Rede
O sistema SDNET possui as seguintes características principais:
› Sistema
distribuído
Interliga vários sistemas ou localizações físicas (sites);
A plataforma utiliza as redes e canais de comunicação (TCP/IP)
existentes assegurando em cada momento a autenticação das
entidades envolvidas e a protecção das mensagens trocadas.
› Multisistema
Suporta uma ou mais aplicações/sistemas em cada localiza
ção física (site);
A troca de mensagens pode ser realizada entre aplicações de negócio
através de interfaces normalizados (SMTP/POP3) e das características de segurança oferecidas pelo SDNET.
› Multi-domínio
(redes lógicas)
A plataforma de comunicações suporta um ou mais domínios
(ou redes lógicas), totalmente isolados e, independentes, onde
vigoram regras e politicas de segurança especificas.
O acesso de cada aplicação / sistema a um determinado domínio só é concedido após autenticação da aplicação e
validação;
O utilizador final também pode aceder ao sistema SDNET e beneficiar destes interfaces normalizados para proteger a informação
transferida através da sua aplicação de correio electrónico preferida
(por exemplo, MS Outlook ou Mozilla Thunderbird entre outras).
Utilização de protocolos abertos
› Dinâmica
A estrutura de cada rede lógica (ou domínio) varia, de forma
dinâmica, em função da adesão de novos locais à rede;
O conector de E-mail / Fax permite a interligação de aplicações
(e sistemas) através de um conjunto de protocolos standard
(SMTP e POP3) e utilizando o correio electrónico, complementando o serviço tradicional em várias áreas, nomeadamente:
› Encaminhamento
e Repositórios Redundante
O encaminhamento das mensagens através das redes é
realizado, sempre que possível, através de rotas dinâmicas e
redundantes aumentando a fiabilidade e a robustez das
comunicações;
› Protecção
da informação (confidencialidade, integridade e
autenticidade) desde o “emissor”, através de todas as aplica
ções e sistemas intermediários até ao “destinatário”;
C
M
Y
CM
› Encaminhamento
off-line
Na eventualidade de os canais de comunicação não se encontrarem operacionais o sistema disponibilizar funcionalidades
de importação / exportação de mensagens. Este modo
de operação offline permite que as mensagens exportadas
sejam transportadas num suporte físico alternativo (disco,
pen, …) sendo depois importadas no destino, mantendo todas
as características de segurança.
› Arquivo
de mensagens e documentos (encriptado)
e protegido;
› Registos
de actividade (logs ou traces) abrangidos por
mecanismos de segurança que possibilitam a detecção e
identificação de alterações indevidas à informação;
MY
CY
CMY
K
Vantagens
Os mecanismos implementados permitem que cada mensa-
Aplicações de Negócio
gem disponha de um ID único. Esta característica, representa
uma vantagem importante, permitindo e garantindo a
audito- ria/tracking de qualquer mensagem.
A integração de mecanismos de Autenticação Forte permite
assegurar que a autenticação perante o sistema se faz de
forma unívoca, através das características biométricas ( p.e.
Impressão Digital) de cada utilizador perante o sistema de
messaging.
Acesso
por
Correio
Electrónico
Adaptadores
específicos
Adaptador
E-Mail / Fax
Aplicações
SDNET
Plataforma de Mensagens (SDNET)
A utilização do SDNET assegura que qualquer mensagem
trocada através desta plataforma é cifrada, não estando
dependente da intervenção/opção do utilizador(ao contrário
da generalidade das soluções disponíveis).
Relatórios
e
Indicadores
Redes de Telecomunicações TCP/IP
(LAN - WAN - MAN)
Ficha Técnica:
CONTACTOS
Infra-estrutura baseada em
› Microsoft © Windows ®
› Microsoft © SQL Server
Mecanismos de Cifra
› AES 192
› RSA
Comunicações baseadas em
› TCP/IP
› SMTP e POP3
Interoperável com PKI standard
› X.509
›
SHA256
Vários produtos da plataforma Microsoft ©Windows ®, tendo sido sujeitos a processos de avaliação de segurança independentes e
enquadrados por critérios “standard” e reconhecidos mundialmente como o CC-IT (Common Criteria for Information Technology Security
Evaluation), alcançaram a acreditação em níveis de segurança elevados, nomeadamente, EAL4+ (certificação em Common Criteria
Evaluation Assurance Level (EAL) 4 + Augmented with ALC_FLR.3).
Além das garantias que esta certificação oferece, esta plataforma apresenta vantagens relativamente a futura acreditação de toda a solução
para operação em ambientes e com matérias classificadas, pois os produtos base e de suporte já se encontram certificados.
Estrada da Ponte, nº2
Quinta Grande - Alfragide
2610-141 Amadora
Portugal
Tel: (+351) 210 103 900
Fax: (+351) 210 103 999
Acesso
por
APIs
Rua N’Dunduma, 189
Miramar - Luanda
Av. Dr. Amílcar Cabral, Ed. Pangeia,
Bairro Lalula - Lubango
Av. Olof Palme, nº 358, 1º
Maputo
Angola
Tel: (+244) 222 447 689
Fax: (+244) 222 431 139
Angola
Tel: (+244) 261 226 110/3
Fax: (+244) 261 226 115
Tel: (+258) 213 281 82
Fax: (+258) 213 28182
Moçambique
Email: [email protected]
Tel.: (+351) 210 103 900
Fax: (+351) 210 103 999
www.sinfic.com