Vous êtes sur la page 1sur 28

Rev.

23

Prsentation ZoneCentral 2.5

ZoneCentral 2.5
Intgrer le chiffrement et faciliter son intgration
dans votre entreprise !

Rev.23

Prsentation ZoneCentral 2.5

Sommaire

ZoneCentral - le chiffrement in-place


Les Zed! - conteneurs scuriss
Scurit du poste de travail

Rev.23

Prsentation ZoneCentral 2.5

Chiffrement in-place
ZoneCentral sinstalle et sexcute
sur les postes de travail
Chiffrement des fichiers l o ils
sont : Poste de travail, Serveur,
Support amovible

Excution la vole du
chiffrement/dchiffrement
Postes de travail Windows 2000,
XP, 2003
Tous types de serveurs : Unix,
Novell, Windows,

Rev.23

Prsentation ZoneCentral 2.5

Cas dapplication : confidentialit des fichiers


Protection des flottes de postes
mobiles (perte, vol,)
Protection des postes fixes (droit

Portables

den connatre, vol du disque dur,


intrusion,)

Serveurs de fichiers

Protection des partages de fichiers


sur serveurs (droit den connatre,)
Protection des supports amovibles
(sauvegardes, sticks mmoire USB,)
Postes fixes

Supports amovibles

Rev.23

Prsentation ZoneCentral 2.5

Les concepts (1)


Produit transparent pour lutilisateur

Lutilisateur prsente sa cl qui peut tre un mot de passe ou un bi-cl RSA


hberg par une carte puce ou un token USB Cest la seule interaction de
lutilisateur avec le produit. Le chiffrement/dchiffrement des fichiers se fait
ensuite automatiquement et la vole lorsque lutilisateur y accde.
La prsentation de la cl peut se faire via un cran ZoneCentral ou bien avec une carte
puce ou un token au login Windows

Rev.23

Prsentation ZoneCentral 2.5

Les concepts (2)


Possibilit de plan de chiffrement dfini et contrl par lentreprise,
appliqu systmatiquement par ZoneCentral

Les responsables des donnes (officier de scurit, responsable dapplication,


dirigeants) spcifient le plan de chiffrement i.e. pour lessentiel ce qui doit tre chiffr,
sur les postes de travail et les serveurs. Le plan dsigne aussi les cls de recouvrement,
les correspondants de scurit, etc.
Le plan de chiffrement est traduit en paramtres par lofficier de scurit et ses
correspondants.
ZoneCentral applique automatiquement le plan de chiffrement qui lui est communiqu

Rev.23

Prsentation ZoneCentral 2.5

Les concepts (3)


Sparation possible des tches dadministration de la scurit dune part
et dadministration du rseau et postes de travail dautre part
Avec ZoneCentral
Le systme est toujours en clair donc toujours accessible
Les donnes de lutilisateur sont chiffres (en totalit ou de faon slective)

Paramtres
ZoneCentral

Officier
de scurit

Administrateur
du rseau

Lofficier de scurit administre le chiffrement des fichiers sur les postes de travail et les serveurs.
Ladministrateur du rseau et des postes de travail effectue son travail normalement sans aucune contrainte
due au chiffrement puisque le systme est en clair.
Cette organisation est particulirement intressante lorsque la bureautique fait lobjet dune prestation
doutsourcing (interne ou externe)

Rev.23

Prsentation ZoneCentral 2.5

Les concepts (4)


Indpendant des IGC
ZoneCentral est un produit
dapplication de lIGC ;
Il utilise les cls et les certificats
produits par lIGC de lentreprise

ZoneCentral fonctionne
aussi sans IGC avec des
mots de passe

Certificats
LDAP

od
Pr

ti
uc

es
nd

b i-

s
cl

IGC de lentreprise

Utilisation des
certificats

Pfx, P12

Token

Carte puce

Lutilisateur prsente sa cl
daccs

ZoneCentral peut utiliser


simultanment des mots de passe et
des cls RSA sur des supports de
diffrentes marques (selon les
utilisateurs ou les zones accdes)

ZoneCentral

Rev.23

Prsentation ZoneCentral 2.5

Technologie

Position en filtre au dessus


des FileSystems
Interception de toutes les I/O
Excution la vole du
chiffrement/dchiffrement

Rev.23

Prsentation ZoneCentral 2.5

Que peut-on chiffrer avec ZoneCentral ? (1)


ZoneCentral chiffre des zones

C:\

D:\
Windows
CSC (offline)

zone = dossier et tout ce quil


contient sur N niveaux

E:\
Program Files

exemples de zones sur le poste de


travail (fichiers personnels)

Documents & Settings


Pierre

Admin.

Autres
Admin.
(techniques)

Le bureau est chiffr


Le cache internet est chiffr
Le dossier Mes documents est chiffr
Les fichiers temporaires sont chiffrs
Le Swap est chiffr
Documents & Settings\Pierre
Zones sensibles du profil :

Lgende:
Zone en clair

Bureau
Cache Internet (Intranet)
Mes Documents

Temporaires

Zone chiffre

Rev.23

Prsentation ZoneCentral 2.5

Que peut-on chiffrer avec ZoneCentral ? (2)


C:\

D:\
Windows

Les fichiers - partags ou non sur les serveurs peuvent tre


chiffrs

CSC (offline)

E:\
Program Files

Les profils itinrants (roaming)


peuvent tre chiffrs

F:\ (offline)
Documents & Settings
Pierre

Les fichiers synchroniss


(fichiers off-line) peuvent tre
chiffrs sur le poste de travail
et le serveur
Les sauvegardes du poste de
travail peuvent tre chiffres

Admin.

Autres
Admin.
(techniques)

(offline
folders)

(roaming)

\\Labs\Pub

\\RoamingSrv\profiles
Pierre

(outil de sauvegarde fonctionnant en


mode raw)

Autres...

\\Mkt\Docs

\\Srv\Share1

Rev.23

Prsentation ZoneCentral 2.5

Cls et porte-cls des utilisateurs

la cl daccs de lutilisateur peut


tre un bi-cl RSA ou un mot de
passe.

Cls des utilisateurs


appeles cls daccs
IGC de lentreprise

gestion de porte-cls RSA de


diffrentes natures
Fichiers .pfx, .p12,
Carte puce, token USB
CSP

Bi-cl et certificat
Fichier
pfx ou p12

Mot de passe choisi


par lutilisateur

Rev.23

Prsentation ZoneCentral 2.5

Fournir une cl daccs

Apparat lors du premier accs un fichier


situ dans une zone chiffre

Possibilit dutiliser la technologie CSP de


Microsoft

Rev.23

Prsentation ZoneCentral 2.5

Ce que voit lutilisateur

Rev.23

Prsentation ZoneCentral 2.5

Cls de recouvrement
Cls de recouvrement
Plusieurs cls possibles
Appliques automatiquement par
ZoneCentral

Mot de passe de secours


Ddi un utilisateur ou un poste
Permet le dpannage de lutilisateur
distance en cas de perte de sa cl
daccs
Recouvre les fichiers du poste de travail
de lutilisateur

Rev.23

Prsentation ZoneCentral 2.5

Cls de chiffrement

Les cls de chiffrement de fichiers sont


des cls symtriques de type AES,
DES, ou 3DES

Nominalement se sont des cls AES


256 bits

Rev.23

Prsentation ZoneCentral 2.5

Scurit de lenvironnement

Effacement automatique la vole (sans


intervention de lutilisateur) de tous les fichiers
supprims (wiping par surcharge), y compris les
fichiers temporaires

Serveur de
fichiers partags
Unit de
sauvegarde

Chiffrement du swap du poste de travail


ZoneCentral

Anti-keylogger pour la saisie des mots de passe

Utilisateur connect
distance

Utilisateur
local

Utilisateur
local

Utilisateur
non connect

Rev.23

Prsentation ZoneCentral 2.5

Cryptographie

Cryptographie renforce implmente sous forme de


driver

Possibilit de composants cryptographiques externes


(matriels ou logiciels compatibles PKCS#11)
Serveur de
fichiers partags
Unit de
sauvegarde

Algorithmes : 3DES, AES (128 256 bits), et RSA (1024


4096 bits)

Technologies PKCS#1, PKCS#5, PKCS#11, compatible


PKIx

ZoneCentral

Utilisateur connect
distance

Compatible avec les cartes puces et tokens des


principaux industriels.
Utilisateur
local

Utilisateur
local

Utilisateur
non connect

Rev.23

Prsentation ZoneCentral 2.5

Le Plan de chiffrement

Dsigne les zones chiffres sur le poste de travail


Dsigne les accs obligatoires (mandatory)
Cl(s) Officier Scurit
Cl(s) de recouvrement

Dfinit les dlgations de droits dadministration


Dfinit les paramtres du produit (algorithmes, longueur
de cl, et tous les paramtres denvironnement)
Dsigne lemplacement des fichiers journaux
Etc.

Rev.23

Prsentation ZoneCentral 2.5

Paramtrage du Plan de chiffrement via


des Policies de Windows
Utilisation des GPO Windows, avec un
modle dadministration ZoneCentral
Policies dfinissables en local ou en
domaine (mcanisme de diffusion des
serveurs Windows)
Masterisation possible de Policies
prdfinies pour application locale (si
hors domaine)

Rev.23

Prsentation ZoneCentral 2.5

Un dploiement facile
Exemple de dploiement
Prparation du Plan de chiffrement
Officier de scurit

Contrleur de domaine

Diffusion du logiciel et du Plan de


chiffrement

A la premire utilisation, application


de la consigne de chiffrement

Utilisateur

Master logiciel ZoneCentral


+ plan de chiffrement

Rev.23

Prsentation ZoneCentral 2.5

Exploitation
Contrle des fichiers dvnements
Secours des utilisateurs ayant perdu leur
cl daccs
Ajouts/retraits daccs sur les zones
partages - notion de correspondants de
scurit
ZoneCentral se charge de la r-application
automatique du plan de chiffrement
chaque dmarrage

Rev.23

Prsentation ZoneCentral 2.5

Les conteneurs chiffrs


La fonction Zed! permet lutilisateur de crer des
conteneurs de fichiers compresss - chiffrs
Lergonomie est identique celle des zip sous
Windows XP
Le conteneur est accessible avec la cl daccs de
lutilisateur qui le cre et les accs de recouvrement
Lutilisateur peut ajouter de nouveaux accs sur
chaque conteneur par MP ou par certificat

Pour les postes non quips de ZoneCentral, PrimX fournit un package libre de licence : Zed! Limited Edition
il possde toutes les fonctions de Zed! sauf les services de cration de nouveaux conteneurs et dajout daccs
sur un conteneur existant.
Zed! Limited est disponible sous forme installable ou comme simple excutable

Rev.23

Prsentation ZoneCentral 2.5

Politique commerciale et support


Prospection directe - Ventes indirectes
En France
Rseau dintgrateurs : spcialiss - institutionnels - gnralistes
Rseau de distributeurs : grossistes valeur ajoute - revendeurs
Prestataires dinfogrance

A linternational
Rseau dimportateurs valeur ajoute en 2006

Support
Formation/support des intgrateurs
Prestations de conseil/consulting
Contrat de maintenance volutive et support niveau 2
Rubrique Web PrimX Tools : Outils daide au dploiement en libre service

Rfrences

Rev.23

Prsentation ZoneCentral 2.5

Rappel des fonctionnalits - packages (1)


Chiffrement

ZoneCentral ZC express

Chiffrement la vole, de fichiers personnels sur units locales ou amovibles


Chiffrement de fichiers partags sur les units locales, amovibles ou rseau (serveurs
Windows,UNIX, Novell)

Chiffrement automatique du swap

5
5
5

option

Chiffrement possible du profil utilisateur (bureau, mes documents, temporaires, cache


Internet, )
Chiffrement possible de postes ou de volumes entiers, y compris le volume systme
(sauf le systme lui-mme, pour permettre l'administration bureautique par un tiers)

Dtection automatique des cls-mmoires USB avec proposition de chiffrement

5
5
5

5
5
5

5
5
5
5
5
5

5
5

Conteneurs compresss-chiffrs pour changes


Chiffrement possible du cache des navigateurs (protection Intranet)

Compatible roaming (profil chiffr) et dossiers chiffrs off-line


Fichiers temporaires chiffrs

5
5
5

Cls d'accs utilisateurs


Accs par mots de passe (force contrlable)
Accs par cls RSA sur porte-cls fichiers PFX/P12
Accs par cls RSA sur porte-cls cartes&tokens PKCS#11, conteneurs CSP
Compatible PKI et LDAP
Gestion de groupes (listes d'accs)
Gestion de rles (utilisateur, administrateur de zone, recouvrement, secours)

option

5
5

Rev.23

Prsentation ZoneCentral 2.5

Rappel des fonctionnalits - packages (2)


Scurit de lenvironnement

ZoneCentral ZC express

5
5
5

5
5
5

Politique de scurit sous forme de GPO (Group Polilicy Object), administrable en


domaines

Installation automatisable (compatible SMS, Tivoli, etc.)

Dlgation de droits de rles, combinable avec les utilisateurs et groupes Windows

5
5
5
5
5
5

Moteur cryptographique oprant en mode kernel


Driver clavier anti-keylogger
Effacement par surcharge la vole
Possibilit dinterdire la cration de fichiers en clair sur les supports amovibles ou
dans certaines zones

Administration

Mot de passe de secours


Administration in-place , back-office , ou distante
Outil dadministration graphique ou en ligne de commande(toutes oprations
Administration simplifie, dlgue ou centralise
Automate dapplication, de rapplication ou de contrle du plan de scurit
Administration systme, rseau et bureautique possible par un tiers sans droit den
connatre

5
5
5

Rev.23

Prsentation ZoneCentral 2.5

Pourquoi choisir ZoneCentral ?


Universalit
Un seul produit pour plusieurs cas dapplications : portables, supports amovibles (cl USB), postes
en rseau, serveurs de fichiers

Facilit dintgration dans le contexte de lentreprise


Acceptabilit par les utilisateurs
Sadapte linfrastructure de gestion de cls de lentreprise
Ne modifie pas lexploitation du rseau

Evolutivit
Nouvelle technologie ouverte

Scurit renforce de lenvironnement


Crypto implmente sous forme de drivers
Effacement par surcharge la vole
Etc.

Confiance : en cours de certification EAL2+ ; la cible concerne la totalit du


produit , fonctions dadministration incluses

Rev.23

Prsentation ZoneCentral 2.5

Coordonnes

Sige :

10 place Braudier
69428 Lyon Cedex 03
Tel : 04 26 68 70 02
Fax : 04 26 68 70 04

Direction commerciale :

42 avenue Montaigne
75008 Paris
Tel : 01 74 72 11 59
contact@primx.fr