SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY - ASKON ...
SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY - ASKON ...
SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY - ASKON ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>SENTINEL</strong> <strong>SuperPro</strong> <strong>6.6.0</strong> <strong>–</strong> <strong>NOVINKY</strong> A <strong>TIPY</strong><br />
Sentinel <strong>SuperPro</strong> je nejroz���en���í hardwarový klí� z rodiny produkt� Sentinel. Ji� tém��<br />
15 let pomáhá chránit Va�e aplikace p�ed neautorizovaným pou�itím. Klí� podporuje velké<br />
mno�ství licen�ních model�, které zvy�ují variabilitu aplikace. M��ete vyzkou�et i r�zné<br />
distribu�ní cesty pro Va�e licence/aplikace nebo vyu�ívat vzdáleného updatu licence.<br />
Vlastnosti klí�� <strong>SuperPro</strong> spolu se zvý�enou bezpe�ností s p�icházejícím SSP 6.6 vytvá�ejí<br />
kvalitní nástroj pro návrat Va�ich investic.<br />
Co je nového v Sentinel <strong>SuperPro</strong> 6.6?<br />
1. Nové 64-bu�kové USB <strong>SuperPro</strong> klí�e<br />
Nové USB <strong>SuperPro</strong> klí�e nahrazují postupn� p�edchozí verze klí��. Následující tabulka<br />
shrnuje featury, které se objeví v novém <strong>SuperPro</strong>+ klí�i.<br />
Featura Nové USB<br />
<strong>SuperPro</strong> 64b.<br />
Strana 1<br />
Typ klí�e <strong>SuperPro</strong><br />
Stávající USB<br />
<strong>SuperPro</strong> 64b.<br />
Stávající LPT<br />
<strong>SuperPro</strong><br />
Klí�e XM (256b.<br />
USB/LPT)<br />
Password Counter Ano Ne Ne Ano<br />
Bezpe�ný komunika�ní<br />
tunel<br />
Ano Ne* Ne Ano<br />
AES algoritmus Ano Ne* Ne Ano<br />
Zakázané sdílení klí�e Ano Ne* Ne Ano<br />
*dostupné featury konkrétního klí�e zjistíte voláním funkce RNBOsproGetKeyInfoEx<br />
2. Vylep�ené bezpe�nostní prvky<br />
• Znemo���ní útoku hrubou silou na Write a Overwrite hesla<br />
Tzv. Password Counter je nastaven na 15 pokus� zadání Write a Overwrite hesla. Pokud<br />
se zadá 15x chybn�, musí být klí� odeslán zp�t distributorovi k resetování �íta�e. Jestli�e
je heslo zadáno n�kolikrát chybn� a poté správn�, �íta� se vynuluje a je k dispozici op�t<br />
15 pokus�.<br />
<strong>SuperPro</strong> XM klí�e s 256ti bu�kami té� podporují tento bezpe�nostní prvek.<br />
• Bezpe�ný komunika�ní tunel mezi klientem a klí�em <strong>SuperPro</strong><br />
Ve�kerá komunikace mezi klí�em, driverem a aplikací je �ifrována algoritmem AES.<br />
Aplikace je tak chrán�na proti t�mto útok�m:<br />
- Record/Playback<br />
- Emulace driveru<br />
- Útok na komunika�ní layer klí�e<br />
- Brute force<br />
V p�íloze A je návod, jak bezpe�ný tunel vytvo�it.<br />
Pozn.: Bezpe�ná komunikace probíhá b�hem procesu získávání licence a� do doby, kdy je licence vydána (API<br />
funkce RNBOsproReleaseLicense). Tunel m��e být vytvo�en na pracovních stanicích (stand-alone aplikace)<br />
nebo na p�íslu�ném subnetu u sí�ových aplikací a pouze s klí�em, který tuto featuru podporuje.<br />
Voláním API funkce RNBOsproGetKeyInfoEx se dozvíte, jestli konkrétní klí� bezpe�ný<br />
tunel umo��uje.<br />
• Podpora algoritmu AES (Advanced Encryption Standard)<br />
<strong>SuperPro</strong> 6.6 umo��uje chránit aplikace pomocí algoritmu AES. Tento pr�myslový<br />
standard m��e být pou�it pro generování dotaz�-odpov�dí (Query-Response ochrana),<br />
�ím� se tato metoda stává velmi bezpe�nou. Podrobn���í popis v p�íloze 2 Podpora AES.<br />
• Ochrana proti sdílení za�ízení<br />
SSP 6.6 zavádí ochranu proti sdílení klí�e <strong>SuperPro</strong> pou�itím USB hub�, virtuálních<br />
stroj�, paralelních hub� apod. K tomu, aby byla ochrana aktivována je pot�eba:<br />
Pou�ít flag SP_DISABLE_DEVICE_SHARING v kombinaci s<br />
SP_DISABLE_MAINLIC_SHARING nebo SP_ENABLE_MAINLIC_SHARING jako druhým<br />
parametrem p�i volání API funkce RNBOsproSetSharedLicense.<br />
Strana 2
��íklad:<br />
Pro povolení sdílení licence a zakázání sdílení klí�e je pot�eba pou�ít následující kód:<br />
RNBOsproSetSharedLicense<br />
(thePacket,SP_ENABLE_MAINLIC_SHARING | SP_DISABLE_DEVICE_SHARING,<br />
SP_ENABLE_SUBLIC_SHARING);<br />
• Vylep�ený Sentinel Shell<br />
- podpora .NET Framework 3.0 a 3.5<br />
- shellování 64-bitových aplikací pro platformy Windows x64<br />
- nový SDK Shell (v adresá�i /Tools po nainstalování SSP 6.6) <strong>–</strong> aplikace, která<br />
slou�í k za�ifrování �ástí kódu, d�le�itých konstant a �et�zc� je��� p�ed<br />
zashellováním zkompilované aplikace. Tento nástroj zamezí zobrazení<br />
��le�itých dat b�hem dumpování pam�ti. Více viz ReadMe.pdf v adresá�i<br />
\Tools\ShellSDK\Help.<br />
Pozn.: Shell SDK je dostupný pouze pro 32-bitové aplikace.<br />
- zvý�ená bezpe�nost pro .NET aplikace<br />
Jsou p�idány následující bezpe�nostní prvky pro �isté .NET aplikace (exe, dll):<br />
§ Zakrytí originální entry point metody (jen .NET executable)<br />
§ �ifrování �et�zc� (strings) p�vodní aplikace<br />
§ �ifrování konstant p�vodní aplikace<br />
Pozn.: P�i pou�ití .NET Enhancement feature, je pot�eba koncovému u�ivateli poskytnout<br />
knihovny SDNPro.dll pro 32-bit a SDNPro64.dll pro 64-bit aplikace.<br />
Pozn.: P�i shellování s .NET Enhancement je pot�eba mít nainstalovány .NET Framework a<br />
.NET SDK odpovídající verze.<br />
3. Roz���ení klientské knihovny Sentinel<br />
V SSP 6.6 byly do u�ivatelské knihovny p�idány následující API funkce:<br />
• RNBOsproGetKeyInfoEx <strong>–</strong> zjistí následující informace o p�ipojeném stand-alone/<br />
network klí�i:<br />
- Developer ID<br />
- Serial number<br />
- Device capabilities<br />
- Hard limit<br />
- Licenses in-use<br />
- Licenses timed-out<br />
- Highest number of licenses used<br />
- Sublicenses limit<br />
- Sublicenses in-use<br />
• RNBOsproSetDeveloperCode <strong>–</strong> tato funkce nastaví a validuje Developer Code<br />
k vytvo�ení bezpe�ného komunika�ního tunelu mezi klientem (aplikací) a klí�em.<br />
Strana 3
4. Roz���ení SSP Toolkitu<br />
• Generování Developer Code array v r�zných programovacích jazycích (zatím ANSI<br />
C, Java, VB.NET, VB, C#, Delphi, and Hexadecimal options)<br />
• Pou�ití algoritmu AES p�i programování ochrany klí�i <strong>SuperPro</strong><br />
• Ulo�ení Developer Code v developerské konfiguraci<br />
• Vytvo�ení za�ifrovaného zdrojového kódu v Jav�, VB.NET a C#.<br />
5. Podpora dal�ích rozhraní<br />
• 64-bit C# and VB.NET samples<br />
• 64-bit Java Native Interface dynamically linked library<br />
• 64-bit DSAFE, USAFE libraries and samples<br />
• 64-bit COM library and VB.NET sample<br />
• WinDev 11.0 Interface<br />
• Visual FoxPro 6.0/7.0 Interface<br />
• Interface for the MinGW32 5.0.2 compiler for GCC<br />
• AutoCAD 2008 (64-bit Interface)<br />
Pozn.: Podporu t�chto rozhraní najdete v \Interfaces\Other Interfaces<br />
6. Sentinel Client Activator není v této verzi SSP podporován<br />
7. Sentinel Protection Installer 7.5.0<br />
Sou�ástí SSP je nové SPI 7.5.0, které umo�ní vyu�ívat nové bezpe�nostní prvky klí��<br />
Sentinel <strong>SuperPro</strong>. Bli��í informace viz Release Notes k SPI 7.5.0.<br />
Strana 4
Jak dosáhnout maximální ochrany Va�í aplikace se SSP 6.6?<br />
• Nasazení nových klí�� <strong>SuperPro</strong> (64 bun�k nebo roz���ená verze XM) kv�li podpo�e<br />
bezpe�nostních prvk�.<br />
• Pou�ití AES algoritmu v ochran� aplikace.<br />
• Vytvo�ení bezpe�ného komunika�ního tunelu voláním API funkce<br />
RNBOsproSetDeveloperCode ��ed pou�itím funkce RNBOsproFindFirstUnit.<br />
• Pou�ití Shell SDK pro ochranu d�le�itých sou�ástí zdrojového kódu.<br />
• Pou�ití Automatic protection pro zkompilovanou aplikaci. Pokud byly za�ifrovány<br />
�ásti zdrojového kódu pomocí Shell SDK, za�krtn�te zde mo�nost „I have used Shell<br />
SDK“.<br />
Pozn.: Shell SDK je zatím dostupný pro kompilátory VC, VB a Delphi. Pokud chcete ochránit .NET aplikaci<br />
pomocí Automatic protection, zvolte mo�nost „.NET Enhancement“.<br />
Technické dotazy týkající se produkt� Sentinel sm��ujte na tech@askon.cz, obchodní dotazy a<br />
��ipomínky mailujte na info@askon.cz.<br />
Strana 5
��ÍLOHA A<br />
Vytvo�ení bezpe�ného komunika�ního tunelu<br />
Pro pou�ití bezpe�ného tunelu:<br />
1. Kontaktujte <strong>ASKON</strong> International a po�adujte Developer Code (soubor .dev)<br />
2. Otev�ete SSP 6.6 Toolkit, vybrat panel Project<br />
3. Klikn�te na Configure... Objeví se okno Developer Configuration.<br />
Strana 6
4. Klikn�te na Import.<br />
5. Vyhledejte *.dev soubor, který jste obdr�eli od <strong>ASKON</strong> International a stiskn�te<br />
Open.<br />
6. Klikn�te na Convert. Objeví se dialog box Developer Code Conversion.<br />
Strana 7
7. Vyberte programovací jazyk/prost�edí, ve kterém je napsán zdrojový kód Va�í<br />
aplikace. SSP nabízí 6 r�zných programovacích prost�edí, které rovnou zkonvertují<br />
Developer Code do zdrojového kódu.<br />
Pokud nenajdete Va�e vývojové prost�edí, vyberte mo�nost Hexadecimal a následn�<br />
modifikujte kód podle tohoto prost�edí.<br />
Tip: Pro vytvo�ení bezpe�ného komunika�ního tunelu zavolejte funkci RNBOsproSetDeveloperCode ��ed<br />
RNBOsproFindFirstUnit. P�����te si sample kód, kde najdete detailní popis implementace funkce<br />
RNBOsproSetDeveloperCode.<br />
Strana 8
��ÍLOHA B<br />
Ochrana aplikace pomocí algoritmu AES<br />
V SSP 6.6 Toolkitu vyberte panel Design a zvolte typ ochrany (Automatic/ Integrated/<br />
Custom). P�i výb�ru Automatic protection za�krtn�te „Show advanced options“.<br />
V dal�ím okn� vyberte „Override default algorithm values“ a pro klí�e, které podporují AES<br />
(nové <strong>SuperPro</strong> 64 bun�k, <strong>SuperPro</strong> XM <strong>–</strong> Dual Keys), zatrhn�te AES. Poté vygenerovaná<br />
Query-Response tabulka bude vytvo�ena pomocí AES algoritmu.<br />
Nasazení AES <strong>–</strong> dva scéná�e:<br />
A <strong>–</strong> Máte u zákazník� nasazeny klí�e podporující AES<br />
• po�ádejte zákazníky o vzdálený update p�es utilitu Field Exchange<br />
• ��ilinkujte k aplikaci nové Sentinel knihovny SSP 6.6.<br />
• updatujte Query-Response tabulku a p�idejte do zdroj. kódu<br />
• updatujte SSD driver na verzi 7.5.0<br />
• updatujte Sentinel Protection Server na verzi 7.5.0<br />
B <strong>–</strong> nejste si jisti, zda jsou nasazeny klí�e podporující AES<br />
• Pou�ijte funkci RNBOsproGetKeyInfoEx pro zji���ní, zda konkrétní klí� podporuje<br />
AES.<br />
Pozn.: V této verzi SSP byla aktualizována knihovna USAFE.dll, aby bylo mo�né zjistit, jaké<br />
klí�e jsou ji� distribuované zákazník�m. Pokud vlo�íte Locking Code získaný od zákazníka<br />
pomocí Field Exchange utility do License Generator utility, uvidíte mo�nosti, které poskytuje<br />
daný klí� <strong>SuperPro</strong> (AES_algo). Viz následující screen:<br />
Strana 9
© 2008 <strong>ASKON</strong> International s.r.o.<br />
www.askon.cz