FFSSEC

Freelance-FastX-SQL - zabezpečení dat

Zabezpečení uložených dat

Správa a ochrana uložených dat je věcí použitého databázového serveru a jeho správce. Jeho úkolem je především kontrolovat přístupová práva k jednotlivým objektům databáze. Odpovědnost za správné nastavení a funkci přístupových práv nese administrátor databáze a výrobce serveru.

Zabezpečení přenosu dat

Samozřejmou ambicí Freelance je obstát v dosti náročném otevřeném prostředí veřejných sítí, které se vyznačují prakticku nulovou odolností přenášených dat vůči odposlechu. Musí tedy zaručit uživatelům adekvátní ochranu dat. Z hlediska bezpečnostních kritérií existují dvě různé třídy Freelance aplikací:

Veřejná aplikace

Aplikace chráněná autorizací uživatele

První typ, tedy Veřejná aplikace je klasickou internetovou aplikací, tedy kupříkladu sadou dynamických HTML stránek, ke kterým má přístup kdokoli v rámci důvěryhodných domén anebo celého internetu. Přístup k databázi, tedy autorizace uživatele, jsou zpravidla součástí definice aplikace. Uživatelé tedy při spouštění aplikace své identifikační údaje nezadávají.
Veřejné aplikace se implementují prostředky FastX serveru (WRO reporty, HP stránky apod.). Freelance klient není zapotřebí. Datové přenosy nejsou šifrovány ani kódovány. (Lze samozřejmě pracovat s bezpečným protokolem HTTPS, ale to není vlastnost Freelance).

Druhý typ, tedy Aplikace chráněná autorizací uživatele se implementuje pomocí Freelance klienta. Typickým příkladem jsou business aplikace. Při spouštění aplikace se uživatel musí identifikovat je autorizován databázovým serverem. Tento typ aplikací může pracovat jak v důvěryhodném prostředí intranetu, tak v otevřeném prostředí extranetu. Podle výše nároků na stupeň utajení přenášených dat komunikuje Freelance klient dvojím způsobem:

Nízký nárok na utajení přenášených dat kladou aplikace běžící v chráněném prostředí intranetu anebo aplikace, u kterých je malá pravděpodobnost zájmu vnějších subjektů o přenášená data. Tyto aplikace pracují na bázi FreelanceTrustedTransfer protokolu, který data pouze kóduje tak, aby nebyla čitelná

Vysoký nárok na utajení přenášených dat kladou aplikace běžící v nechráněném prostředí extranetu, u kterých existuje riziko pokusů o 'odposlech' přenášených dat. Přenášená data jsou přenášena FreelanceSecureTransfer protokolem, jsou tedy šifrována veřejně známými algoritmy, které zaručují adekvátní bezpečnost datových přenosů.

Freelance Secure Transfer Protocol

Základem FST je symetrická proudová šifra postavená na osmi multiplexovaných 32 bitových LFSR generátorech pseudonáhodných čísel. Multiplex je řízen devátým samostatným LFSR generátorem, který zároveň dynamicky řídí způsob šifrování/dešifrování zpracovávané jednotky dat. LFSR generátory jsou inicializovány 512 bitovým klíčem relace. Ten je spočten Diffie-Hellmannovým algoritmem během otevírání spojení Freelance<->FastX. Algoritmus zaručuje bezpečné vytvoření relačního klíče a vylučuje možnost jeho odhalení.