samovar

Хочу обсудить Обзор SecurIT Zserver

В этой теме 4 сообщения

Друзья, вами был написан и размещен на вашем сайте Обзор SecurIT Zserver

Интересный продукт, хорошо написан обзор. Но вот с выводами я позволил себе не согласиться и решил написать комментарий.

Отправлял его 4 раза, он ни разу не прошел модерация. Хотя как мне кажется там ничего криминального нет. И в итоге решил запостить здесь

И так... Вот мои замечания к выводам:

"В отличие от подавляющего большинства криптографических продуктов Zserver – исключительно серверная система."

На рынке РФ есть еще минимум 3 чисто серверных решения: Secret Disk Server NG, StrongDisk Server, Серверное решение от Атлансис

"Zserver "признает" только целые разделы жесткого диска, с файлами-контейнерами он не работает. И это полностью оправдано...."

Очень тяжело назвать это плюсом, скорее разработчикам лень добавлять функционал.

"возможность полного управления сервером шифрования удаленно"

Удаленное управление сервером реализованно во всех перечисленных мною выше решениях. Было бы очень любопытно посмотреть на серверные решения данной категории без возможности удаленного управления

"Для управления данной системой достаточно обладать навыками опытного пользователя ПК и основными познаниями в криптографии"

Это относится также ко всем перечисленным мною выше решениям

"Примечательно и то, что Zserver работает абсолютно прозрачно для рядовых сотрудников компании, которым не нужно производить никаких действий для получения доступа к информации."

Это относится также ко всем перечисленным мною выше решениям

"С точки зрения надежности защиты информации Zserver создает очень хорошее впечатление. Во-первых, пользователи могут применять самые современные криптографические алгоритмы, например, AES с длиной ключа шифрования 256 бит. Во-вторых, в Zserver реализовано надежное хранение ключей шифрование с системой двухфакторной аутентификации пользователей. Особенно приятно то, что смарт-карты со считывателем входят прямо в комплект поставки продукта. "

Тут можно поспорить насколько карта и ридер удобнее USB-ключа. Пора бы уже поставлять USB-ключи, это значительно удобнее

"А с другой – гарантировать отсутствие несовместимости аппаратных средств с Zserver"

А можно пример несовместимости?

"К недостаткам Zserver можно отнести отсутствие среди доступных алгоритмов шифрования встроенной реализации российского ГОСТа 28147-89. Впрочем, данный минус вряд ли можно считать серьезным. Дело в том, что ГОСТ 28147-89 в подавляющем большинстве случаев применяется тогда, когда в соответствие с законодательством необходимо сертифицированное решение. "

Действительно минус, в данном случае СЗИ должно быть сертифицированно хотя бы ФСТЭК

"А в этом случае все равно придется использовать продукцию "Криптон" или " КриптоПро" (сертифицированные криптопровайдеры), интеграция с которыми есть у Zserver. "

Ну а здесь было бы супер заключение о корректности встраивания криптографии ГОСТ

А оценка портала:"Наша субъективная оценка Zserver 10 из 10 баллов."

Думаю вы немного погорячились))

Вот собственно и комментарий, который модераторы так и не пропустили.

Очень хотелось увидеть мнение администрации!

Если я в своих замечаниях к вашим выводам заблуждаюсь, давайте подискутируем!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Где-то года полтора назад нас просили сделать сравнение Zserver, McAfee EE (бывший SafeBoot) и еще одного известного продукта. Такой функционал как централизованное управление, стойкие алгоритмы, шифрование секторов и контейнеров, двухфакторная аутентификация и т.д. должны являться неотъемлемой частью любого решения, претендующего на роль corporate data encryption. Различие в иностранных продуктах было незначительным и заключалось в механизмах восстановления, порталах самообслуживания и хелпдеска, поддержки биометрических вендоров и т.д. Не знаю как сейчас, а тогда в Zserver ничего похожего на это не было и продукт был несколько другого класса. Единственным минусом западных продуктов была несертифицированность и невозможность встраивания российского стандарта шифрования.

Думаю, что субъективная оценка все-таки зависит от того, кто тестируется. Возможно тот же McAfee или PGP получили бы меньше 10 баллов (например, за неподдержку украинского языка или некоторых сканеров сетчатки)), но к ним и требования совсем другие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Zserver "признает" только целые разделы жесткого диска, с файлами-контейнерами он не работает. И это полностью оправдано...."

Очень тяжело назвать это плюсом, скорее разработчикам лень добавлять функционал.

Возможно. Но справедливости ради, приведите пример из жизни зачем нужны криптоконтейнеры на сервере? В чем удобство? На уровне рабочей станции - да, удобно, тут спора нет.

"В отличие от подавляющего большинства криптографических продуктов Zserver – исключительно серверная система."

На рынке РФ есть еще минимум 3 чисто серверных решения: Secret Disk Server NG, StrongDisk Server, Серверное решение от Атлансис

Согласитель, тут нет противоречий в этих фразах. Там не отрицается, что аналоги есть, но подчеркивается специальная направленность продукта ;)

"Для управления данной системой достаточно обладать навыками опытного пользователя ПК и основными познаниями в криптографии"

Это относится также ко всем перечисленным мною выше решениям

"Примечательно и то, что Zserver работает абсолютно прозрачно для рядовых сотрудников компании, которым не нужно производить никаких действий для получения доступа к информации."

Это относится также ко всем перечисленным мною выше решениям

Опять таки в обзоре не написано обратного, возможно, у конкурентов тоже все хорошо. Мы экспертизу их продуктов пока не делали и достоверно утверждать со своей стороны не можем.

"А в этом случае все равно придется использовать продукцию "Криптон" или " КриптоПро" (сертифицированные криптопровайдеры), интеграция с которыми есть у Zserver. "

Ну а здесь было бы супер заключение о корректности встраивания криптографии ГОСТ

Согласен, нужно попросить разработчиков рассказать детали.

Вот собственно и комментарий, который модераторы так и не пропустили.

Да просто не успели проверить еще из-за праздников ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"С точки зрения надежности защиты информации Zserver создает очень хорошее впечатление. Во-первых, пользователи могут применять самые современные криптографические алгоритмы, например, AES с длиной ключа шифрования 256 бит. Во-вторых, в Zserver реализовано надежное хранение ключей шифрование с системой двухфакторной аутентификации пользователей. Особенно приятно то, что смарт-карты со считывателем входят прямо в комплект поставки продукта. "

Тут можно поспорить насколько карта и ридер удобнее USB-ключа. Пора бы уже поставлять USB-ключи, это значительно удобнее

Это ваше мнение, согласитесь. Поставка карты - дополнительный сервис. Всего - навсего.

"К недостаткам Zserver можно отнести отсутствие среди доступных алгоритмов шифрования встроенной реализации российского ГОСТа 28147-89. Впрочем, данный минус вряд ли можно считать серьезным. Дело в том, что ГОСТ 28147-89 в подавляющем большинстве случаев применяется тогда, когда в соответствие с законодательством необходимо сертифицированное решение. "

Действительно минус, в данном случае СЗИ должно быть сертифицированно хотя бы ФСТЭК

С точки зрения международной практики указанный алгоритм на сегодня - не оттестированный публично. Вы говорите с точки зрения пользователя РФ, с точки зрения иных стран наличие AES является безусловным плюсом продукта. ГОСТ в Европе - непонятная аббревиатура - из личной практики

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + DOTPITCH.INC
      Huai'an Qianfeng Network Technology Co., Ltd.
      Suzhou Xingchen Network Technology Co., Ltd.
      Kunshan Kuaila Information Technology Co., Ltd.
      RuiQing Software Technology Beijing Inc.
    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?