3eTI
ne yapar?
3eTI, kullanıcının güvenlik
sorunları ve ses, video ve data
iletişim ihtiyaçları için tamamen
özelleştirilmiş önde gelen kablosuz
ağ çözümleri sağlayıcısıdır.
Şirket güvenli Wi-Fi ürünlerini
tasarlar ve üretir: ağ şebekesi,
erişim noktası, köprü ve kullanıcı
altyapısı ürünleri ve güvenlik
yazılımı.
3eTI ürünlerini güvenli
yapan nedir?
3eTI’nın
AirGuardTM kablosuz
uygulamaları, kablosuz güvenliği
sağlamak için 256-bit AES, 192-bit
3DES veya 128-bit AES şifreleme
ve dinamik kullanıcı şifreleri
kullanır. Savunma Bakanlığı
PKI ve CAC kartları aynı zamanda
data güvenliğini ve kullanıcı
yetkilendirmesini geliştirmek
için uygulamalara entegre edilebilir.
Intel©Centrino
mobil teknolojisinin kaynak
kodunun tek lisanslı programı
3eTI kripto kullanıcı yazılımı
Centrino veya Atherps platformu
kullanan laptop veya masaüstü
bilgisayarlar için güvenli kablosuz
LAN (WLAN) sunmaktadır. Kripto
kullanıcı yazılımı bir FIPS
140-2 ValidasyonluTM’dur ve
802.11 Wi- Fi standartlarına
uygundur. Bunun yanı sıra yazılım,
her bir kullanıcıya ABD Savunma
Bakanlığı’na bağlı sertifikalar
dağıtarak ve bunları yöneterek
kullanıcıları yetkilendiren
güvenlik sunucusu yazılımı tarafından
desteklenir.
3eTI
ürünlerinden; devlet ve ticari
ürünler arasındaki fark nedir
?
3eTI ürünlerinin
devlet ve ticaret sektörleri
arasında yarattığı fark ürünlerin
temel güvenlik seviyeleriyle
ilintilidir; çünkü hükümet düzenlemelerinde
daha yüksek seviyede kablosuz
güvenlik gerekmektedir; bu 3eTI
ürünleri FIPS 140-2 Validasyonlu
ve anonim 256-bit AES ve/veya
192-bit 3DES şifreleme ve dinamik
kullanıcı şifreleridir ve maksimum
data güvenliği ile kullanıcı
yetkilendirmesi sağlar. Ticaret
sektörü 3eTI ürünleri daha temel
güvenlik ihtiyacının görüldüğü
daha az kritik uygulamalardır,
örn; kanuna uygun şekilde HIPAA
düzenlemeleri uyarınca hastanede
hastaların kayıtlarının tutulması.
Bu ürünler 802.11i standartlarına
uygundur ve tipik olarak 128-bit
AES şifreleme kullanırlar.
|
Dış
Mekan Dual Radyo Kablosuz
Ağ Birimi |
Dış Mekan
Yüksek Güçlü Dual Radyo
8 Port Hub’lı / Switch’li
Kablosuz Ağ Birimi |
|
FIPS 140-2’nin önemi ve Ortak
Kriter nedir?
FIPS 140-2 ve Ortak
Kriter bugünün güvenlik piyasasında
gitgide önem kazanan devlet güvenlik
standartlarını yaygın biçimde kullanmaktadır.
Kısacası, FIPS 140-2 kriptografisi
olan ürünlere uygundur ve devletler
ile mali birimlere satılır. Ortak
Kriter (CC) ise devletlere satılan
güvenlik işlevselliğini kapsayan ürünlerle
ilintilidir.
Hükümete satılan
bir ürün kriptografi kullanıyorsa,
bu ürünün FIPS 140-2 validasyonlu
olması gerekmektedir. Ürün güvenlik
işlevselliği içeriyorsa, Ortak Kriter
değerlendirmesinden geçmiş demektir.
Bu iki koşul ikili olarak bulunmak
zorunda değildir; bu nedenle hem FIPS
140-2 hem de Ortak Kriter kriptografi
içeren ortak güvenlik ürünleri için
uygun olabilir, örn; Sertifika Yetkisi,
Sanal Özel Network (VPN) veya akıllı
kart.
Ortak Kriter aslında profesyonellerin
ürünler için gerekli güvenlik ihtiyaçlarını
belirlemelerini sağlayan bir dildir.
Bu gereklilikler Koruma Profilinde
(PP) bir araya getirilmiştir. Örn;
VPN için bir PP kendi VPN ürünlerinin
aleyhine yapılan iddiaların validasyonu
için birçok satıcı tarafından kullanılabilir.
Bu nedenle, uygulanabilirlik açısından
Ortak Kriter FIPS 140-2’den daha geniştir
ve her türlü bilgi güvenliği ürününü
içerir. Bir koruma profili koruma
sistemi ihlalinden kapı koluna dokunulmasına
kadar her şey hakkında yazılabilir.
Her iki üründe
bir güvenlik işlevselliği seviyesi
bulunur; fakat bir PP diğerinden daha
kompleks olacaktır. Mevcut devlet
satın alma gereklilikleri, hangi ürünlerin
değerlendirilmeye alınacağını ve hangi
PP’lerin Kabul edilebilir olduğunu
açıklamaktadır.
Bir üründe kriptografi mevcutsa,
geri kalan ürün işlevselliğine bağlı
olarak hem FIPS 140-2 Ortak Kriter’in
gereksinimlerini karşılayabilir. Örneğin;
tüm VPN’ler FIPS 140-2 validasyonu
almaktadır ve bazıları Ortak Kriter’e
uymak için çalışmalara başlamıştır.
Tüm akıllı kartlar Ortak Kriter değerlendirmesine
tabidir;
ve bazılarında FIPS 140-2 validasyonu
mevcuttur. Güvenlikle ilgili her türlü
ürün Ortak Kriter ile değerlendirilebilir;
böylelikle ek olarak devletin müşterilerine
de bir değerlendirme ile satılabilir.
Ortak Kriter değerlendirmesinin yapılmaması
ürünün bazı piyasalara girmesini engeller.
| 3eTI’nın
başarı ve ve onaylamaları nelerdir? |
• OEM Modülü için FIPS 140-2
Validasyon™ (Aralık 2006)
• NIAP Ortak Kriteri standartlarına
uymak için ilk OSI Model – Tabaka
2 (Kasım 2006)
• İlk FIPS 140-2 Validasyonlu™
802.11 kablosuz Erişim Noktası
(Nisan 2006)
• Güvenli Bluetooth, FIPS 197
Validasyon™ alır (Nisan 2006)
• İlk FIPS 140-2 Validasyonlu™
Erişim Noktaları (Kasım 2003)
• Çeşitli ABD Donanma gemileri
sınıfı güvenli WLAN altyapısı
• Çeşitli ABD Donanma sınıflarında
kablosuz sensör network’lü kablosuz
izleme
• ABD donanması için küresel girişim
telematik çözümü
• Çeşitli askeri bazda hizmet
yönetimi ve girişim telematik
çözümleri
• En iyi 100 Savunma Bakanlığı
Yüklenicileri listesi 2003’te
# 62 sırada; araştırma, geliştirme,
test etme
ve değerlendirme alanlarında
ödül sahibi
• Washington metropolitan alanı
2003’te 5’inci en hızlı büyüyen
şirket
• 2002 yılında Beyaz saray Tibbetts
ödülü, küçük şirket yeniliği alanı |
|
