Gebruikers die van op afstand werken, stellen systeembeheerders voor veel hoofdbrekens. Systemen die buiten het centrale toezicht vallen en waar niet hetzelfde beveiligingsbeleid op van toepassing is als binnen de bedrijfsmuren, houden immers steeds een veiligheidsrisico in. Checkpoint heeft hiervoor de beveiligde Abra-geheugensticks. Virtuele zone Zodra je zo’n stick in een willekeurig systeem steekt, wordt […]

Advertentie

Gebruikers die van op afstand werken, stellen systeembeheerders voor veel hoofdbrekens. Systemen die buiten het centrale toezicht vallen en waar niet hetzelfde beveiligingsbeleid op van toepassing is als binnen de bedrijfsmuren, houden immers steeds een veiligheidsrisico in. Checkpoint heeft hiervoor de beveiligde Abra-geheugensticks.

Virtuele zone
Zodra je zo’n stick in een willekeurig systeem steekt, wordt na het ingeven van het gebruikerswachtwoord een virtuele zone gemaakt die is afgeschermd van de rest van het besturingssysteem. Vanuit dit beveiligd gebied kan via een VPN een veilige connectie worden opgezet met een bedrijfsnetwerk, om zo toegang te verlenen tot de bedrijfsdata.

Vanuit deze afgeschermde omgeving kunnen alleen toegelaten programma’s die reeds op het hostsysteem geïnstalleerd zijn worden opgestart. Dit sluit de mogelijkheid uit dat ongewenste programma’s via de VPN toegang krijgen tot de gegevens op het bedrijfsnetwerk. Maar dan moeten de applicaties die je moet gebruiken wel geïnstalleerd zijn op het gastsysteem.

Ook kun je vanuit de beveiligde omgeving via het Remote Desktop Protocol of een draagbare Citrixclient verbinden met een terminal- of citrixserver.

Eisen aan gastsysteem
Bij het opstarten van de beveiligde werkomgeving kunnen nog verdere eisen gesteld worden aan het gastsysteem, bijvoorbeeld dat er een virusscanner met recente virusdefinities actief is. Bestanden kunnen enkel rechtstreeks in het versleutelde gedeelte van de geheugenstick worden opgeslagen.

Wil je documenten naar het hostsysteem verhuizen, dan kan dit alleen door ze vanuit het gevirtualiseerde bestandssysteem op de stick te exporteren. Vanuit de Abra-taakbalk kun je overschakelen naar de standaarddesktop van het hostsysteem. De beveiligde omgeving nestelt zich dan als een pictogram naast de klok in de taakbalk. Verwijder je de stick, dan blijven er geen sporen van je activiteiten meer achter op het gastsysteem.

Verloren geheugensticks
Het is haast onvermijdelijk dat er af en toe geheugensticks verloren gaan. In het geval van een Abra-stick mag dit, op de aanschafkosten van een nieuwe stick na, geen onoverkomelijk probleem vormen. De gegevens worden immers versleuteld weggeschreven op de stick, en via het centrale beheer kan verloren sticks de toegang tot het VPN ontzegd worden.

De Abra-geheugensticks bieden een beveiligde interface aan de gebruiker. Aan serverzijde wordt echter ook een Check Point Firewall of VPN-gateway vereist, of een andere toepassing om de VPN’s te verbinden. Het beheer van de clients die dan via Abra verbinding kunnen maken, gebeurt door Check Points Smartcenter-software.

De geheugensticks, die een capaciteit bieden van vier of acht gigabyte, worden niet door Checkpoint zelf geproduceerd, maar door Sandisk. Speciale uitvoeringen zijn gecertificeerd voor de Amerikaanse FIPS 140-2 beveiligingsstandaard.

Check Point Abra
Prijs: vanaf 140 euro (juli 2010)

PRO: beveiligde werkomgeving en netwerktoegang van op elke locatie; versleutelde bestandsopslag op USB-stick; laat geen sporen na op hostsysteem.
CONTRA: afhankelijk van de applicaties die zijn geïnstalleerd op het hostsysteem; vereist hard- en software aan de serverzijde.