• No se han encontrado resultados

Sistemas y Tecnologías de Protección Informática

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Sistemas y Tecnologías de Protección Informática"

Copied!
29
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 29 página )

Texto completo

(1)

Sistemas y Tecnologías de

Protección Informática

Presentado por

(2)

- Protección de Software y Datos con Llaves HARDkey.

- Autenticación Fuerte de Accesos a Aplicaciones y Sitios Web

- Desarrollos Electrónicos Especiales y

Consultoría en Seguridad Informática.

o

Distribuidores Oficiales de Gemalto (ahora Thales)

( ex SafeNet / Rainbow)

SITEPRO S.A.

Breve reseña

o

Diseñamos, Fabricamos y Comercializamos nuestros

Productos y Soluciones clasificados en las siguientes líneas

principales:

(3)

Nuestra Historia

(4)

o

En Argentina la mayoría de las empresas que

protegen sus desarrollos utilizan nuestras llaves

electrónicas HARDkey.

Nuestra trayectoria

o

Contamos con clientes y distribuidores en casi toda

Latino América y España.

o

Muchas de las empresas de software comercial

más importantes de Latino América protegen con

nuestras llaves.

(5)
(6)
(7)

Primer duda:

Se justifica desarrollar mi propio sistema

de Protección de Software ??

O es mejor incorporar una Solución Probada

del mercado de una empresa con más de 25

años de experiencia….

(8)
(9)

o Protección de Software / Propiedad Intelectual de sus desarrollos.

o Potenciar la comercialización por medio de canales y fomentar la exportación de software sin perder el control de las licencias.

(10)

Dispositivos Electrónicos

HARDkey

o El uso tradicional de la “Protección de Software” siempre ha sido la protección de la propiedad intelectual de desarrollos, contra copias no autorizadas (“anti piratería del software”). Pueden conocerse y usarse por más de una persona a la vez.

Generan desconfianza por no ser “tangibles”.

o Validación de Acceso de Usuarios a Aplicaciones y Sitios Web para hacer viables y seguros esquemas SOA, SaaS y “Cloud Computing”.

(11)

o Proveemos una DLL para desde cualquier lenguaje de programación leer y grabar datos en la memoria de las HARDkey.

o Se busca la presencia de una HARDkey para validar el licenciamiento.

Protección de Software

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

(12)

Protección de Software

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

o Almacenar datos / código en la llave.

(13)

Control por fecha de

vencimientos

El dispositivo HARDkey RTC, contiene

un reloj de tiempo incorporado, con una

pila independiente.

Este tipo de protección permite que el

software pueda ser ejecutado hasta una

determinada fecha, este valor puede ser

almacenado en la llave electrónica y

comparado internamente.

(14)

Control por fecha de

vencimientos

El Modelo HARDkey RTC, permite

independizarse del reloj de la PC y armar fácilmente esquemas de alquiler o Leasing. Limitar la cantidad de ejecuciones o las horas de uso de un programa.

Las llaves pueden ser

actualizadas remotamente, con

sólo enviar un archivo ejecutable

por mail, o descargándolo desde

su Página Web.

(15)

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

o Unificar todo en un solo instalador.

o Guardar en cada llave los módulos habilitados y configurarlos según contratos o esquemas de venta. o Sin llave activar “MODO DEMO”.

o OPCION RTC: control de fecha vencimiento, horas de uso, Leasing de Software ( SaaS )

o No requiere acceso a Internet para funcionar

HARDkey hace TANGIBLE

sus softwares y licencias

(16)

Protección de Software

CONTROL DE LICENCIAMIENTO Y DISTRIBUCIÓN

“Una Llave HARDkey = una licencia”

o Venta por Canales.

o Exportación de Software.

o Entrega controlada de software.

o Protección de aplicaciones de uso interno.

(17)

Debemos y podemos

evitar que la seguridad de accesos a

aplicaciones críticas, Sitios Web, y esquemas SOA, SaaS o

“Cloud Computing” , termine siempre en esto:

Autenticación de

(18)

Por qué no se debe utilizar un simple usuario y password?

Autenticación de

Accesos de Usuarios

o Se pueden averiguar (Ingeniería social – Hackeo)

o Pueden conocerse y usarse por más de una persona a la vez. o Generan desconfianza por no ser “tangibles”.

(19)
(20)

Solicita para aplicaciones críticas una Autenticación

Fuerte por Dos Factores:

Autenticación de Accesos de Usuarios

Norma ISO 17799 / 27001

o ALGO QUE TENGO (O SOY)

o ALGO QUE CONOZCO

(21)

Autenticación de

(22)

Debemos Autenticar Fuertemente los usuarios:

Con 2 Factores – Algo que Tengo y Algo que conozco: ISO 17799 / 27001

o Aplicable a usuarios y sobre todo a administradores. o Validar accesos a procesos críticos.

o Garantizar Integridad de datos y sistemas

o Autenticar TÉCNICOS y responsables de soporte.

Autenticación de usuarios

(23)

Por medio de una aplicación se pueden leer datos desde la HARDkey y pasarlos cifrados a una

aplicación Web.

Acceso Web Seguro con Autenticación Fuerte de Usuarios

(24)

Se utiliza un Web Service Intermedio, entre el EXE que chequea la llave, y el navegador.

La URL no se encuentra visible para el usuario final, obligándolo a acceder con el EXE y su HARDkey.

Acceso Web Seguro con Autenticación Fuerte de Usuarios

(25)

Autenticación de Accesos de Usuarios

(26)

RECOMENDAMOS PARA MAS CONTROL COMBINAR:

LLAVE PROTECCION +

LLAVE ADMINISTRADOR

Autenticación de usuarios

(27)
(28)

HARDkey ofrece:

o Excelente relación precio/calidad

Licenciamiento Perpetuo (se paga una sola vez)

No requiere acceso a Internet para funcionar

o Varias opciones de seguridad en la misma solución

o Licenciamiento y Autenticación de usuario

o Más de 25 años de experiencia en Protección de Software

Conclusiones:

(29)

Tel. (54+11) 3220-0600 | [email protected] | www.sitepro.com.ar

Muchas Gracias

Presentado por

Referencias

Descargar ahora ( PDF - 29 página - 1.61 MB )

Documento similar

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

Informe de la campaña de control del mercado de termómetros digitales de uso clínico

La campaña ha consistido en la revisión del etiquetado e instrucciones de uso de todos los ter- mómetros digitales comunicados, así como de la documentación técnica adicional de

RESUMEN DE PRESUPUESTO _ SISTEMA INTEGRADO CONTROL Y GESTIÓNp.1Nº OrdenDescripción de los capítulosImporte01SISTEMA INTEGRADO DE CONTROL Y GESTIÓN DE INSTALACIONES63.544,51

Armario implantación equipos, tipo TREND o similar aprobado, modelo E-5, para montaje de controladores, protección IP54, fabricado en chapa metálica, con puerta con llave, carril

Premium One. La gama 10 Implantes Premium One 10 Código color 11

Además, se incluye una práctica carraca que desempeña tanto la función de llave fija dinamométrica para controlar el torque de fijación de los tornillos protésicos como de

DISEÑO DE SISTEMAS DE CONTROL Y ROBÓTICA

Capacidad para diseñar sistemas de control y automatización industrial.. Contenidos fundamentales de

OPTIFLUX 6000 Inicio rápido

• Llave para el soporte de montaje en pared (sólo versión remota).. • Llave dinamométrica para instalar el caudalímetro en

Guíade prevenciónpara usuarios PVD

ANEXO A | DECÁLOGO DEL BUEN USUARIO DE PVD ANEXO B | TEST DE AUTOEVALUACIÓN PARA PUESTOS DE TRABAJO CON PANTALLAS DE VISUALIZACIÓN DE DATOS.. ANEXO C |

Sistemas de Seguridad y Control de Personal

La configuración de Horarios permite definir múltiples opciones de configuración y parametrización, como son la Flexibilidad Horaria, Flexibilidad de Entrada/Salida,