SecureIT S/MIME Gateway

SecureIT für MIMEsweeper™ for SMTP ermöglicht transparente und einfache Policy-basierte S-Mime Signierung und Verschlüsselung auf dem Content Security Mail Gateway.

SecureIT bietet zusätzlich zur Content Security von Mailsweeper folgende Vorteile:  

  • Nachrichteninhalte bleiben vertraulich während sie über öffentliche Netzwerke versand werden.
  • Der Empfänger einer Nachricht sicher sein, dass die Nachricht vom richtigen Absender stammt und nicht verändert wurde.
  • Die Kontrolle und Verwaltung der Public Key Infrastructure (PKI) erfolgt an einem einzigen Punkt.

Verschlüsselung bietet Sicherheit für Inhalte, die über öffentliche Netzwerke übertragen werden. Digitale Signaturen stellen sicher, dass eine Nachricht auch tatsächlich vom richtigen Absender stammt und dass die Nachricht während des Transports nicht verfälscht wurde. Aber dieser Prozess kann Probleme verursachen, wie Verschleierung von inhaltlichen Gefahren, verwaiste Daten die nicht mehr entschlüsselt werden können, unautorisierter Versand von geheimen Daten sowie der Komplexität der Verwaltung und Synchronisierung aller benötigten öffentlichen und privaten Schlüssel, die für diesen Prozess notwendig sind. 

SecureIT bietet Ver-/Entschlüsselung und Signierung/Überprüfung gemäß S-Mime Standards auf dem Gateway. Dies vermeidet die hohen Kosten, die  Komplexität und die Sicherheitsrisiken, die mit Desktop-Lösungen verbunden sind.  

SecureIT benötigt nur eine einzige Softwareinstallation und automatisiert den Aufbau von Site-to-Site Verbindungen zu anderen S-Mime Gateways. Dies stellt sicher, dass die Sicherheitspolicy immer greift und macht die Einrichtung und Arbeitsweise transparent für Endbenutzer und Administratoren.

SecureIT ist eine Erweiterung der MIMEsweeper for SMTP eigenen leistungsstarken, regelbasierten Content Security Engine. Dies ermöglicht das Aufspüren von möglichen Gefahren in verschlüsselten Mails.

SecureIT arbeitet mit der Textanalyse von Mailsweeper zusammen, um zu bestimmen mit welchen Schlüsselwörtern eine Verschlüsselungs- oder Signaturpolicy benutzt wird. Zum Beispiel wenn die Phrase “Nur für den Dienstgebrauch” in einem Teil der Nachricht erscheint, kann SecureIT eine unverschlüsselte Versendung von diesen Nachrichten verhindern.

SecureIT unterstützt folgende Verschlüsselungs Standards:

RC2 (40, 64 und 128-Bit), DES (56-Bit), Triple DES (168-Bit) und AES Algorithmen mit X9.31 PRNG.   

Die digitalen Signaturen nutzen RSA mit MD5 oder SHA-1. Sowohl "clear signing" als auch "opaque signing" werden unterstützt. 

SecureIT unterstützt X.509 v3 Zertifikate mit Schlüssellängen von 512, 1024, 2048 oder 4096-Bit. Diese können von allen bekannten Zertifizierungsstellen ausgestellt werden:

Verisign, Entrust, Thawte, und Baltimore

oder es können selbst signierte Zertifikate von SecureIT erzeugt werden.

Der Import privater Schlüssel von PKCS#12 Containern ist möglich, sowie deren speicherung in einem gesicherten Bereich. 

Öffentliche Schlüssel werden in folgenden Formaten unterstützt:

P7C, P7B, CER, PEM and PKCS#12 Containern und LDAP Verzeichnisse. Zertifikats-Widerrufslisten (CRL) werden ebenfalls unterstützt, um den Status widerrufener Zertifikate zu erkennen.

SecureIT unterstützt S/MIME v3. 

SecureIT bietet: 

  • Mehr als ein aktives Zertifikat pro Adressraum
  • Unterschiedliche Zertifikate für Signierung und Verschlüsselung
  • Unterschiedliche Signatur und Verschlüsselungs Algorithmen für jede  Site-to-Site Verbindung
  • Beliebige interne Adressräume mit individuellen Zertifikaten
  • Automatische Erneuerung abgelaufener Zertifikate

Bei grossen Netzwerken automatisiert SecureIT den Aufbau von Site-to-Site Verbindugen durch periodische Nachfrage bei einem vertrauenswürdigen LDAP Verzeichnisdienst. Zertifikate und andere Daten vom Verzeichnisdienst werden lokal zwischengespeichert. Bei kleineren statischen Netzwerken ermöglicht SecureIT eine vereinfachte manuelle Einrichtung von Site-toSite Verbindungen.

Die Site-Link Regeln werden zentral gespeichert und verbreitet. 

Detaillierte Signatur-Überprüfung und Verschlüsselungsinformationen können für aussagekräftige Fehlermeldungen an Mail-Empfänger benutzt werden. Nachrichten, die durch die Sicherheitsüberprüfung (Verschlüsselung/Signatur) fallen, können kommentiert oder als Anhang einer Informationsnachricht versand werden.

Lizensierung 

SecureIT wird genau wie MIMEsweeper for SMTP auf Basis der Benutzerzahl lizensiert.

Die Anzahl der SecureIT Lizenzen muss mit der Anzahl der MIMEsweeper for SMTP User übereinstimmen.

SecureIT läuft auf der gleichen Maschine wie MAILsweeper for SMTP und darf auf so vielen Servern installiert werden wie notwendig.

Software Voraussetzungen 

MAILsweeper Version 4.3 oder neuer.   

 

SecureIT ist ein Produkt von: 

Scientific Software and Systems Limited

Neuseeland

Telephone +64 4 917-6670

e-mail: info@sss.co.nz   

web: http://www.secureit.co.nz

 

Einen animierten Überblick über SecureIT erhalten Sie hier. (engl, zip, 635kb)