ALGORIHAMS

Symetric encryption
- faster than asymetric
- key managment is a problem
- same key for encryption and decryption

asymetric enryption
- jedan kljuc za enkripciju i jedan za dekripciju..
- slower than symetric
- key managmement
- authentication

HASH
only one way

RNG (random generator)

______________________________________________________________________________
___

automatski kada uvlacimo iz AD , kreiraju se keys for groups. Ne za usere jer

sta ako useri su clanovi 1000 grupa, sta onda? Zbog toga se ne generisu.

DVD enryption only work with windows build in burning tool

volume based decryption is easier to deploy..... It is a base security. Kada se

ulogujemo gubi se enkripcija za razliku od file based enkripcije koja je uvek tu
i kada podignemo windows. Ako nemamo kljuc necemo moci da pristupimo...

Safeguard hdd encryption koristi POA, ali ovo je dostupno samo do windows
7. Zato vise nema poa u windows 8, 10.
sophos je odustao od Full disk encryption
- prilikom upgrade-a na win10 npr. moramo da dekriptujemo i enkriptujemo
ponovo. sa bitlockerom ne moramo. Bitlocker je brzi zato sto je integrisan. File
based encryption je nesto na sta se sphos fokusira
file based encryption is transparent. Zato se dekriptuje kada se uploaduje
pomocu recimo browser-a, email klijenta...

management centar i sgn server na razlicitim racunarima.... (vise

admnistratora, zauzimanje remote desktop sesije ukoliko je na jednom
racunaru, smart kartice ne mozemo da ubacimo preko rdp-a kada se
logujemo udaljeno na management centar)
______________________________________________________________________________
___
client always initiate the connection to the server
______________________________________________________________________________
___
portable is only way to exchange data with companies that has not safeguard
installed....
______________________________________________________________________________
___
managmenet centar moze da bude instaliran na win7, 8 , 10 server 2008 sp2
itd... Na serverima 32bit nisu podrzani dok na klijentima jesu.
______________________________________________________________________________
___
koristiti uvek SSL , npr zato sto mac os zahteva ssl , ne radi sa sophos
enkripcijom.. SSL se koristi za IIS komunikaciju. ssl is faster 40% than sophos
encryption.
______________________________________________________________________________
___
verify asp.net /register to verify .net 4 aspnet_regiis /lv (putanja do .net)
sasa.zelic@smart.rs

imeservera.fqdns u browseru /sgnsrv

______________________________________________________________________________
___
uvek instalirati client configuration package on managment server - zbog
reportinga

na slici gore biramo logon mode (kako ce se user logovati), zatim ispod
biramo da li ce koristiti sertifikate na kartici ili ce morati da ima karticu, ali ce
koristiti username i password (non-cryptographic opcija)
Trusted application opcija daje mogucnost aplikaciji pristup kljucu kako bi
skenirao fajl koji je kriptovan. (po defaultu stoji savservice.exe sto je sophos
antivirus)

Na slici gore cemo aktivirati zadnju opciju (yes) ukoliko koristimo cloud
storage da nas ne bi stalno pitao sa kojim kljucem cemo kriptovati npr.
dropbox svaki put kada se logujemo.

______________________________________________________________________________
___
password policy necemo koristiti ako koristimo domen polise..... nema
potrebe

slika gore i opcije sluze kada recimo radimo instalaciju software-a posle
podne kada nema korisnika i ne moramo da ukucavamo username i password
prilikom restarta kada aplikacija trazi restart..

Esata se vidi kao internal storage tako da treba da budemo oprezni. ovo je
vrlo vazno jer ako user ubaci esata i pocne enkripcija, moze da se desi da
kada vidi da pocinje enkripcija izvuce esata drive i onda mozda imamo
problem.

Za DFS i Terminal server koristicemo LAN kript.

Kada koristimo cloud storage, moramo da imamo aplikaciju instaliranu kada

koristimo npr. onedrive itd... jer enkripcija ostaje na snazi kada se radi
syncronizacija. Ukoliko koristimo samo browser , fajlovi se dekriptuju po
defaultu, osim ako ne uradimo podesavanja u File encryption delu (trusted ili
ignored application , ne secam se tacno)

Nije moguce primeniti grupu na pojedinacnog usera ili computer osim ako
nisu u grupi...
File based cemo koristiti za usb sticks zato sto ako uzmemo takav usb stick i
odnesemo ga na drugi racunar (volume based) , windows ga nece prepoznati
i trazice da ga formatiramo. Ukoliko je file based, windows ce prepoznati
fajlove , ali nece moci da ih otvori ukoliko nemamo kljuc..
______________________________________________________________________________
___
da bi koristili sertifikate moramo da imamo middleware, smartcard, smartcard
reader ili token....
preko midleware-u radimo inicijalizaciju tokena ili kartice (formatiranje),
uraditi logon itd...

podesimo polisu

and assign this policy to machine (not user)

zatim auth. polisa

assign to computer also?

- issue cert on card/token (certifikat mora biti za token/smartcard purpose)
- assign cert to a user
software , policies , ultimaco sgmrace | minimum trace level, 0
REcovery
recovery cd is version specific.
108156 recovery scenario pdf