Хочу обсудить Обзор SecurIT Zserver

[samovar 0]

Друзья, вами был написан и размещен на вашем сайте Обзор SecurIT Zserver

Интересный продукт, хорошо написан обзор. Но вот с выводами я позволил себе не согласиться и решил написать комментарий.

Отправлял его 4 раза, он ни разу не прошел модерация. Хотя как мне кажется там ничего криминального нет. И в итоге решил запостить здесь

И так... Вот мои замечания к выводам:

"В отличие от подавляющего большинства криптографических продуктов Zserver – исключительно серверная система."

На рынке РФ есть еще минимум 3 чисто серверных решения: Secret Disk Server NG, StrongDisk Server, Серверное решение от Атлансис

"Zserver "признает" только целые разделы жесткого диска, с файлами-контейнерами он не работает. И это полностью оправдано...."

Очень тяжело назвать это плюсом, скорее разработчикам лень добавлять функционал.

"возможность полного управления сервером шифрования удаленно"

Удаленное управление сервером реализованно во всех перечисленных мною выше решениях. Было бы очень любопытно посмотреть на серверные решения данной категории без возможности удаленного управления

"Для управления данной системой достаточно обладать навыками опытного пользователя ПК и основными познаниями в криптографии"

Это относится также ко всем перечисленным мною выше решениям

"Примечательно и то, что Zserver работает абсолютно прозрачно для рядовых сотрудников компании, которым не нужно производить никаких действий для получения доступа к информации."

Это относится также ко всем перечисленным мною выше решениям

"С точки зрения надежности защиты информации Zserver создает очень хорошее впечатление. Во-первых, пользователи могут применять самые современные криптографические алгоритмы, например, AES с длиной ключа шифрования 256 бит. Во-вторых, в Zserver реализовано надежное хранение ключей шифрование с системой двухфакторной аутентификации пользователей. Особенно приятно то, что смарт-карты со считывателем входят прямо в комплект поставки продукта. "

Тут можно поспорить насколько карта и ридер удобнее USB-ключа. Пора бы уже поставлять USB-ключи, это значительно удобнее

"А с другой – гарантировать отсутствие несовместимости аппаратных средств с Zserver"

А можно пример несовместимости?

"К недостаткам Zserver можно отнести отсутствие среди доступных алгоритмов шифрования встроенной реализации российского ГОСТа 28147-89. Впрочем, данный минус вряд ли можно считать серьезным. Дело в том, что ГОСТ 28147-89 в подавляющем большинстве случаев применяется тогда, когда в соответствие с законодательством необходимо сертифицированное решение. "

Действительно минус, в данном случае СЗИ должно быть сертифицированно хотя бы ФСТЭК

"А в этом случае все равно придется использовать продукцию "Криптон" или " КриптоПро" (сертифицированные криптопровайдеры), интеграция с которыми есть у Zserver. "

Ну а здесь было бы супер заключение о корректности встраивания криптографии ГОСТ

А оценка портала:"Наша субъективная оценка Zserver 10 из 10 баллов."

Думаю вы немного погорячились))

Вот собственно и комментарий, который модераторы так и не пропустили.

Очень хотелось увидеть мнение администрации!

Если я в своих замечаниях к вашим выводам заблуждаюсь, давайте подискутируем!

[СОВИТ 5]

Где-то года полтора назад нас просили сделать сравнение Zserver, McAfee EE (бывший SafeBoot) и еще одного известного продукта. Такой функционал как централизованное управление, стойкие алгоритмы, шифрование секторов и контейнеров, двухфакторная аутентификация и т.д. должны являться неотъемлемой частью любого решения, претендующего на роль corporate data encryption. Различие в иностранных продуктах было незначительным и заключалось в механизмах восстановления, порталах самообслуживания и хелпдеска, поддержки биометрических вендоров и т.д. Не знаю как сейчас, а тогда в Zserver ничего похожего на это не было и продукт был несколько другого класса. Единственным минусом западных продуктов была несертифицированность и невозможность встраивания российского стандарта шифрования.

Думаю, что субъективная оценка все-таки зависит от того, кто тестируется. Возможно тот же McAfee или PGP получили бы меньше 10 баллов (например, за неподдержку украинского языка или некоторых сканеров сетчатки)), но к ним и требования совсем другие.

[Сергей Ильин 1538]

"Zserver "признает" только целые разделы жесткого диска, с файлами-контейнерами он не работает. И это полностью оправдано...."

Очень тяжело назвать это плюсом, скорее разработчикам лень добавлять функционал.

Возможно. Но справедливости ради, приведите пример из жизни зачем нужны криптоконтейнеры на сервере? В чем удобство? На уровне рабочей станции - да, удобно, тут спора нет.

"В отличие от подавляющего большинства криптографических продуктов Zserver – исключительно серверная система."

На рынке РФ есть еще минимум 3 чисто серверных решения: Secret Disk Server NG, StrongDisk Server, Серверное решение от Атлансис

Согласитель, тут нет противоречий в этих фразах. Там не отрицается, что аналоги есть, но подчеркивается специальная направленность продукта

"Для управления данной системой достаточно обладать навыками опытного пользователя ПК и основными познаниями в криптографии"

Это относится также ко всем перечисленным мною выше решениям

"Примечательно и то, что Zserver работает абсолютно прозрачно для рядовых сотрудников компании, которым не нужно производить никаких действий для получения доступа к информации."

Это относится также ко всем перечисленным мною выше решениям

Опять таки в обзоре не написано обратного, возможно, у конкурентов тоже все хорошо. Мы экспертизу их продуктов пока не делали и достоверно утверждать со своей стороны не можем.

"А в этом случае все равно придется использовать продукцию "Криптон" или " КриптоПро" (сертифицированные криптопровайдеры), интеграция с которыми есть у Zserver. "

Ну а здесь было бы супер заключение о корректности встраивания криптографии ГОСТ

Согласен, нужно попросить разработчиков рассказать детали.

Вот собственно и комментарий, который модераторы так и не пропустили.

Да просто не успели проверить еще из-за праздников

[alexgr 556]

"С точки зрения надежности защиты информации Zserver создает очень хорошее впечатление. Во-первых, пользователи могут применять самые современные криптографические алгоритмы, например, AES с длиной ключа шифрования 256 бит. Во-вторых, в Zserver реализовано надежное хранение ключей шифрование с системой двухфакторной аутентификации пользователей. Особенно приятно то, что смарт-карты со считывателем входят прямо в комплект поставки продукта. "

Тут можно поспорить насколько карта и ридер удобнее USB-ключа. Пора бы уже поставлять USB-ключи, это значительно удобнее

Это ваше мнение, согласитесь. Поставка карты - дополнительный сервис. Всего - навсего.

"К недостаткам Zserver можно отнести отсутствие среди доступных алгоритмов шифрования встроенной реализации российского ГОСТа 28147-89. Впрочем, данный минус вряд ли можно считать серьезным. Дело в том, что ГОСТ 28147-89 в подавляющем большинстве случаев применяется тогда, когда в соответствие с законодательством необходимо сертифицированное решение. "

Действительно минус, в данном случае СЗИ должно быть сертифицированно хотя бы ФСТЭК

С точки зрения международной практики указанный алгоритм на сегодня - не оттестированный публично. Вы говорите с точки зрения пользователя РФ, с точки зрения иных стран наличие AES является безусловным плюсом продукта. ГОСТ в Европе - непонятная аббревиатура - из личной практики