SENTINEL SuperPro 6.6.0 NOVINKY A TIPY



Podobné dokumenty
Manuál uživatele čipové karty s certifikátem

Nastavení telefonu T-Mobile MDA Touch

1. Požadavky na provoz aplikací IISPP

Rozšířená nastavení. Kapitola 4

Uživatelská dokumentace

WEBMAP Mapový server PŘÍRUČKA PRO WWW UŽIVATELE Hydrosoft Veleslavín, s.r.o., U Sadu 13, Praha 6

Nastavení telefonu LG KB770

2N NetSpeaker. IP Audio Systém. Manuál 1.4

Zabezpečení Uživatelská příručka

Instalace modemu Axesstel MV110H na Mac OS X

Nastavení telefonu LG GD510 Pop

Návod k obsluze CC&C WA-6212-V2

Mikromarz. CharGraph. Programovatelný výpočtový měřič fyzikálních veličin. Panel Version. Stručná charakteristika:

Web n walk NÁVOD PRO UŽIVATELE. Manager

Registr UJO. Příručka pro uživatele. Institut biostatistiky a analýz. Lékařské a Přírodovědecké fakulty Masarykovy univerzity.

Aktualizace softwaru Uživatelská příručka

NSA310. Příručka k rychlé instalaci. Multimediální server s jedním diskem. Výchozí přihlašovací údaje. Webová adresa: nsa310 Heslo: 1234

TIP: Pro vložení konce stránky můžete použít klávesovou zkratku CTRL + Enter.

UŽIVATELSKÁ PŘÍRUČKA PRO INTERNETBANKING PPF banky a.s.

Tekla Structures Multi-user Mode

Systém elektronického zpracování údajů o výzkumných projektech a jejich hodnocení v GA AV

Zabezpečení. Uživatelská příručka

Kingston DataTraveler Locker+ G3. Instalační příručka. Kingston DataTraveler Locker+ G3

rozlišení obrazovky 1024 x 768 pixelů operační systém Windows 2000, Windows XP, Windows Vista 1 volný sériový port (volitelný) přístup na internet

DoorSet. Návod k použití. PC program pro Windows 98 a novější

TVORBA MULTIMEDIÁLNÍCH PREZENTACÍ. Mgr. Jan Straka

Manuál pro WebRSD. verze 2.0 z

Upgrade ze systému Windows Vista na systém Windows 7

Průvodce registrací 602LAN SUITE 2004

Pokyny k instalaci FRIATRACE Verze 5.3

modul Jízdy a Kniha jízd uživatelská příručka

2008 Nokia. Všechna práva vyhrazena. Nokia, Nokia Connecting People a Nseries jsou ochranné známky nebo registrované ochranné známky společnosti

Obsah. Před použitím...2. Návod k použití pro standartizovaný evropský zámek Achát Popis zámku Uložení otisku prstu...3

Příručka pro zadavatele E-ZAK krok za krokem

Záloha a obnovení Uživatelská příručka

DPC-D218ID. Dveřní stanice pro 2D systém videovrátných. Uživatelský manuál

funkční na dual-sim telefonech možnost přesměrovat příchozí hovory možnost nastavení více telefonních čísel pro případ, že je jedno nedostupné

Výsledky přijímacích zkoušek

téma: Formuláře v MS Access

Quido USB 0/ Spínač síťového napětí 230 V ovládaný z PC přes USB rozhraní. 28. února 2011 w w w. p a p o u c h. c o m

2HCS Fakturace 3 - elektronický podpis PDF -

Nastavení telefonu PRADA phone by LG 3.0

Zadávání tiskových zakázek prostřednictvím JDF a Adobe Acrobat Professional

itradebook addin Doplněk pro import dat z programu Ninja Trader

Outlook manuál. BeeOnline. Rychlý kontakt:

Návod na elektronické podání

WEBDISPEČINK NA MOBILNÍCH ZAŘÍZENÍCH PŘÍRUČKA PRO WD MOBILE

Bezdrátové připojení (pouze u vybraných modelů)

Určeno k použití s aplikacemi podporujícími skener / čtečku kódů QR.

WD Passport TM. Přenosný PEVNÝ DISK. Příručka pro rychlou instalaci

Nastavení telefonu Samsung I9195 Galaxy S4 mini

Jednotný vizuální styl: podpis v ové korespondenci.

Zálohování a obnova Uživatelská příručka

Používání klávesnice. Zobrazit vše. V tomto článku

které je třeba si položit před zakoupením levného CAD programu

LW053 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

MyQ samoobslužný tisk

NÁVOD K VYUŽÍVÁNÍ MICROSOFT IT ACADEMY E-LEARNING

Hromadná korespondence 5. Word 2003

Špičkový diktafon nejkvalitnější možný záznam v PCM kvalitě

Programs and Updates Desktop. Verze ( ) Insider Preview Uživatelská příručka

Poukázky v obálkách. MOJESODEXO.CZ - Poukázky v obálkách Uživatelská příručka MOJESODEXO.CZ. Uživatelská příručka. Strana 1 / 1. Verze aplikace: 1.4.

UŽIVATELSKÁ PŘÍRUČKA PRO SLUŽBU INTERNETBANKING PPF banky a.s.

Praktické úlohy- zaměření specializace

Postup doplnění kódu adresního místa

Seznámení žáků s pojmem makra, možnosti využití, praktické vytvoření makra.

software Manual Net Configuration Tool

Uživatelská příručka programu HTS

1) První přihlášení do jednotné správy uživatelů

Citace PRO. představení citačního manažeru. Moravská zemská knihovna v Brně Martin Krčál martin.krcal@citace.

AutoCAD Architecture 2008

Návod aktivace služby Mobito

Inovované řešení VDT/VT

Uživatelská dokumentace

1.Kontrola instalace MSDE SQL 2000

PV239/WP. Vývoj univerzálních Windows Store aplikací. Mgr. David Gešvindr MCSD: Windows Store MCSE: Data Platform MCT MSP

DATABÁZE DŮLEŽITÉ: Před načtením nové databáze do vaší databáze si prosím přečtěte následující informace, které vám umožní:

Přednáška Tablety a chytré telefony. Ing. Michaela Mudrochová Algoritmus individuálního vzdělávání CZ.1.07/3.1.00/

Návod k používání registračního systému ČSLH

Nastavení telefonu Samsung S6500 Galaxy Mini 2

KDirSign / KDirVerify, podrobny ná vod

Komfortní datová schránka

Podrobný postup pro vygenerování a zaslání Žádosti o podporu a příloh OPR přes Portál farmáře

Bezpečnostní pokyny. Nepoužívejte tablet v mimořádně studeném nebo horkém, prašném, vlhkém nebo suchém prostředí. Zabraňte pádu zařízení.

Vzdělávací program pro obchodní partnery společnosti ROCKWOOL průvodce školením

Přednáška - Základy PC. Ing. Michaela Mudrochová Algoritmus individuálního vzdělávání CZ.1.07/3.1.00/

Zálohování a zotavení Uživatelská příručka

účetních informací státu při přenosu účetního záznamu,

Návod na připojení k ové schránce Microsoft Outlook Express

V této části manuálu bude popsán postup jak vytvářet a modifikovat stránky v publikačním systému Moris a jak plně využít všech možností systému.

Kapitola 1: Co je Delphi 19. Překlad projektu 23

-1- N á v r h ČÁST PRVNÍ OBECNÁ USTANOVENÍ. 1 Předmět úpravy

Operační systémy Rozdělení a popis. Autor: Ing. Jan Nožička SOŠ a SOU Česká Lípa VY_32_INOVACE_1124_Operační systémy Rozdělení a popis_pwp

Úvodní příručka k aplikaci Novell Messenger Mobile

INSTALAČNÍ NÁVOD ANÁVODKOBSLUZE. Daikin Configurator v2.*.*

UŽIVATELSKÁ PŘÍRUČKA PRO WEBOVOU KAMERU HP WEBCAM HD

Obsah. Úvod. Martin Moravec

Návod na zřízení datové schránky právnické osoby nezapsané v obchodním rejstříku

Prosím, dodržujte následující bezpečnostní opatření, aby nedošlo k poškození nebo ztrátě dat způsobené nesprávným provozem.

Transkript:

SENTINEL SuperPro 6.6.0 NOVINKY A TIPY Sentinel SuperPro je nejroz en í hardwarový klí z rodiny produkt Sentinel. Ji tém 15 let pomáhá chránit Va e aplikace p ed neautorizovaným pou itím. Klí podporuje velké mno ství licen ních model, které zvy ují variabilitu aplikace. M ete vyzkou et i r zné distribu ní cesty pro Va e licence/aplikace nebo vyu ívat vzdáleného updatu licence. Vlastnosti klí SuperPro spolu se zvý enou bezpe ností s p icházejícím SSP 6.6 vytvá ejí kvalitní nástroj pro návrat Va ich investic. Co je nového v Sentinel SuperPro 6.6? 1. Nové 64-bu kové USB SuperPro klí e Nové USB SuperPro klí e nahrazují postupn p edchozí verze klí. Následující tabulka shrnuje featury, které se objeví v novém SuperPro+ klí i. Featura Nové USB SuperPro 64b. Typ klí e SuperPro Stávající USB SuperPro 64b. Stávající LPT SuperPro Klí e XM (256b. USB/LPT) Password Counter Ano Ne Ne Ano Bezpe ný komunika ní tunel Ano Ne* Ne Ano AES algoritmus Ano Ne* Ne Ano Zakázané sdílení klí e Ano Ne* Ne Ano *dostupné featury konkrétního klí e zjistíte voláním funkce RNBOsproGetKeyInfoEx 2. Vylep ené bezpe nostní prvky Znemo ní útoku hrubou silou na Write a Overwrite hesla Tzv. Password Counter je nastaven na 15 pokus zadání Write a Overwrite hesla. Pokud se zadá 15x chybn, musí být klí odeslán zp t distributorovi k resetování íta e. Jestli e Strana 1

je heslo zadáno n kolikrát chybn a poté správn, íta se vynuluje a je k dispozici op t 15 pokus. SuperPro XM klí e s 256ti bu kami té podporují tento bezpe nostní prvek. Bezpe ný komunika ní tunel mezi klientem a klí em SuperPro Ve kerá komunikace mezi klí em, driverem a aplikací je ifrována algoritmem AES. Aplikace je tak chrán na proti t mto útok m: - Record/Playback - Emulace driveru - Útok na komunika ní layer klí e - Brute force V p íloze A je návod, jak bezpe ný tunel vytvo it. Pozn.: Bezpe ná komunikace probíhá b hem procesu získávání licence a do doby, kdy je licence vydána (API funkce RNBOsproReleaseLicense). Tunel m e být vytvo en na pracovních stanicích (stand-alone aplikace) nebo na p íslu ném subnetu u sí ových aplikací a pouze s klí em, který tuto featuru podporuje. Voláním API funkce RNBOsproGetKeyInfoEx se dozvíte, jestli konkrétní klí bezpe ný tunel umo uje. Podpora algoritmu AES (Advanced Encryption Standard) SuperPro 6.6 umo uje chránit aplikace pomocí algoritmu AES. Tento pr myslový standard m e být pou it pro generování dotaz -odpov dí (Query-Response ochrana), ím se tato metoda stává velmi bezpe nou. Podrobn í popis v p íloze 2 Podpora AES. Ochrana proti sdílení za ízení SSP 6.6 zavádí ochranu proti sdílení klí e SuperPro pou itím USB hub, virtuálních stroj, paralelních hub apod. K tomu, aby byla ochrana aktivována je pot eba: Pou ít flag SP_DISABLE_DEVICE_SHARING v kombinaci s SP_DISABLE_MAINLIC_SHARING nebo SP_ENABLE_MAINLIC_SHARING jako druhým parametrem p i volání API funkce RNBOsproSetSharedLicense. Strana 2

íklad: Pro povolení sdílení licence a zakázání sdílení klí e je pot eba pou ít následující kód: RNBOsproSetSharedLicense (thepacket,sp_enable_mainlic_sharing SP_DISABLE_DEVICE_SHARING, SP_ENABLE_SUBLIC_SHARING); Vylep ený Sentinel Shell - podpora.net Framework 3.0 a 3.5 - shellování 64-bitových aplikací pro platformy Windows x64 - nový SDK Shell (v adresá i /Tools po nainstalování SSP 6.6) aplikace, která slou í k za ifrování ástí kódu, d le itých konstant a et zc je p ed zashellováním zkompilované aplikace. Tento nástroj zamezí zobrazení le itých dat b hem dumpování pam ti. Více viz ReadMe.pdf v adresá i <Install dir>\tools\shellsdk\help. Pozn.: Shell SDK je dostupný pouze pro 32-bitové aplikace. - zvý ená bezpe nost pro.net aplikace Jsou p idány následující bezpe nostní prvky pro isté.net aplikace (exe, dll): Zakrytí originální entry point metody (jen.net executable) ifrování et zc (strings) p vodní aplikace ifrování konstant p vodní aplikace Pozn.: P i pou ití.net Enhancement feature, je pot eba koncovému u ivateli poskytnout knihovny SDNPro.dll pro 32-bit a SDNPro64.dll pro 64-bit aplikace. Pozn.: P i shellování s.net Enhancement je pot eba mít nainstalovány.net Framework a.net SDK odpovídající verze. 3. Roz ení klientské knihovny Sentinel V SSP 6.6 byly do u ivatelské knihovny p idány následující API funkce: RNBOsproGetKeyInfoEx zjistí následující informace o p ipojeném stand-alone/ network klí i: - Developer ID - Serial number - Device capabilities - Hard limit - Licenses in-use - Licenses timed-out - Highest number of licenses used - Sublicenses limit - Sublicenses in-use RNBOsproSetDeveloperCode tato funkce nastaví a validuje Developer Code k vytvo ení bezpe ného komunika ního tunelu mezi klientem (aplikací) a klí em. Strana 3

4. Roz ení SSP Toolkitu Generování Developer Code array v r zných programovacích jazycích (zatím ANSI C, Java, VB.NET, VB, C#, Delphi, and Hexadecimal options) Pou ití algoritmu AES p i programování ochrany klí i SuperPro Ulo ení Developer Code v developerské konfiguraci Vytvo ení za ifrovaného zdrojového kódu v Jav, VB.NET a C#. 5. Podpora dal ích rozhraní 64-bit C# and VB.NET samples 64-bit Java Native Interface dynamically linked library 64-bit DSAFE, USAFE libraries and samples 64-bit COM library and VB.NET sample WinDev 11.0 Interface Visual FoxPro 6.0/7.0 Interface Interface for the MinGW32 5.0.2 compiler for GCC AutoCAD 2008 (64-bit Interface) Pozn.: Podporu t chto rozhraní najdete v <Install dir>\interfaces\other Interfaces 6. Sentinel Client Activator není v této verzi SSP podporován 7. Sentinel Protection Installer 7.5.0 Sou ástí SSP je nové SPI 7.5.0, které umo ní vyu ívat nové bezpe nostní prvky klí Sentinel SuperPro. Bli í informace viz Release Notes k SPI 7.5.0. Strana 4

Jak dosáhnout maximální ochrany Va í aplikace se SSP 6.6? Nasazení nových klí SuperPro (64 bun k nebo roz ená verze XM) kv li podpo e bezpe nostních prvk. Pou ití AES algoritmu v ochran aplikace. Vytvo ení bezpe ného komunika ního tunelu voláním API funkce RNBOsproSetDeveloperCode ed pou itím funkce RNBOsproFindFirstUnit. Pou ití Shell SDK pro ochranu d le itých sou ástí zdrojového kódu. Pou ití Automatic protection pro zkompilovanou aplikaci. Pokud byly za ifrovány ásti zdrojového kódu pomocí Shell SDK, za krtn te zde mo nost I have used Shell SDK. Pozn.: Shell SDK je zatím dostupný pro kompilátory VC, VB a Delphi. Pokud chcete ochránit.net aplikaci pomocí Automatic protection, zvolte mo nost.net Enhancement. Technické dotazy týkající se produkt Sentinel sm ujte na tech@askon.cz, obchodní dotazy a ipomínky mailujte na info@askon.cz. Strana 5

ÍLOHA A Vytvo ení bezpe ného komunika ního tunelu Pro pou ití bezpe ného tunelu: 1. Kontaktujte ASKON International a po adujte Developer Code (soubor.dev) 2. Otev ete SSP 6.6 Toolkit, vybrat panel Project 3. Klikn te na Configure... Objeví se okno Developer Configuration. Strana 6

4. Klikn te na Import. 5. Vyhledejte *.dev soubor, který jste obdr eli od ASKON International a stiskn te Open. 6. Klikn te na Convert. Objeví se dialog box Developer Code Conversion. Strana 7

7. Vyberte programovací jazyk/prost edí, ve kterém je napsán zdrojový kód Va í aplikace. SSP nabízí 6 r zných programovacích prost edí, které rovnou zkonvertují Developer Code do zdrojového kódu. Pokud nenajdete Va e vývojové prost edí, vyberte mo nost Hexadecimal a následn modifikujte kód podle tohoto prost edí. Tip: Pro vytvo ení bezpe ného komunika ního tunelu zavolejte funkci RNBOsproSetDeveloperCode ed RNBOsproFindFirstUnit. P te si sample kód, kde najdete detailní popis implementace funkce RNBOsproSetDeveloperCode. Strana 8

ÍLOHA B Ochrana aplikace pomocí algoritmu AES V SSP 6.6 Toolkitu vyberte panel Design a zvolte typ ochrany (Automatic/ Integrated/ Custom). P i výb ru Automatic protection za krtn te Show advanced options. V dal ím okn vyberte Override default algorithm values a pro klí e, které podporují AES (nové SuperPro 64 bun k, SuperPro XM Dual Keys), zatrhn te AES. Poté vygenerovaná Query-Response tabulka bude vytvo ena pomocí AES algoritmu. Nasazení AES dva scéná e: A Máte u zákazník nasazeny klí e podporující AES po ádejte zákazníky o vzdálený update p es utilitu Field Exchange ilinkujte k aplikaci nové Sentinel knihovny SSP 6.6. updatujte Query-Response tabulku a p idejte do zdroj. kódu updatujte SSD driver na verzi 7.5.0 updatujte Sentinel Protection Server na verzi 7.5.0 B nejste si jisti, zda jsou nasazeny klí e podporující AES Pou ijte funkci RNBOsproGetKeyInfoEx pro zji ní, zda konkrétní klí podporuje AES. Pozn.: V této verzi SSP byla aktualizována knihovna USAFE.dll, aby bylo mo né zjistit, jaké klí e jsou ji distribuované zákazník m. Pokud vlo íte Locking Code získaný od zákazníka pomocí Field Exchange utility do License Generator utility, uvidíte mo nosti, které poskytuje daný klí SuperPro (AES_algo). Viz následující screen: Strana 9

2008 ASKON International s.r.o. www.askon.cz

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář