SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY

SENTINEL SuperPro 6.6.0 – NOVINKY A TIPY
Sentinel SuperPro je nejroz en í hardwarový klí z rodiny produkt Sentinel. Ji tém
15 let pomáhá chránit Va e aplikace p ed neautorizovaným pou itím. Klí podporuje velké
mno ství licen ních model , které zvy ují variabilitu aplikace. M ete vyzkou et i r zné
distribu ní cesty pro Va e licence/aplikace nebo vyu ívat vzdáleného updatu licence.
Vlastnosti klí SuperPro spolu se zvý enou bezpe ností s p icházejícím SSP 6.6 vytvá ejí
kvalitní nástroj pro návrat Va ich investic.
Co je nového v Sentinel SuperPro 6.6?
1. Nové 64-bu kové USB SuperPro klí e
Nové USB SuperPro klí e nahrazují postupn p edchozí verze klí . Následující tabulka
shrnuje featury, které se objeví v novém SuperPro+ klí i.
Typ klí e SuperPro
Featura
Nové USB
SuperPro 64b.
Stávající USB
SuperPro 64b.
Stávající LPT
SuperPro
Klí e XM (256b.
USB/LPT)
Password Counter
Ano
Ne
Ne
Ano
Bezpe ný komunika ní
tunel
Ano
Ne*
Ne
Ano
AES algoritmus
Ano
Ne*
Ne
Ano
Zakázané sdílení klí e
Ano
Ne*
Ne
Ano
*dostupné featury konkrétního klí e zjistíte voláním funkce RNBOsproGetKeyInfoEx
2. Vylep ené bezpe nostní prvky
•
Znemo
ní útoku hrubou silou na Write a Overwrite hesla
Tzv. Password Counter je nastaven na 15 pokus zadání Write a Overwrite hesla. Pokud
se zadá 15x chybn , musí být klí odeslán zp t distributorovi k resetování íta e. Jestli e
Strana 1
je heslo zadáno n kolikrát chybn a poté správn , íta se vynuluje a je k dispozici op t
15 pokus .
SuperPro XM klí e s 256ti bu kami té podporují tento bezpe nostní prvek.
•
Bezpe ný komunika ní tunel mezi klientem a klí em SuperPro
Ve kerá komunikace mezi klí em, driverem a aplikací je ifrována algoritmem AES.
Aplikace je tak chrán na proti t mto útok m:
- Record/Playback
- Emulace driveru
- Útok na komunika ní layer klí e
- Brute force
V p íloze A je návod, jak bezpe ný tunel vytvo it.
Pozn.: Bezpe ná komunikace probíhá b hem procesu získávání licence a do doby, kdy je licence vydána (API
funkce RNBOsproReleaseLicense). Tunel m e být vytvo en na pracovních stanicích (stand-alone aplikace)
nebo na p íslu ném subnetu u sí ových aplikací a pouze s klí em, který tuto featuru podporuje.
Voláním API funkce RNBOsproGetKeyInfoEx se dozvíte, jestli konkrétní klí bezpe ný
tunel umo uje.
•
Podpora algoritmu AES (Advanced Encryption Standard)
SuperPro 6.6 umo uje chránit aplikace pomocí algoritmu AES. Tento pr myslový
standard m e být pou it pro generování dotaz -odpov dí (Query-Response ochrana),
ím se tato metoda stává velmi bezpe nou. Podrobn í popis v p íloze 2 Podpora AES.
•
Ochrana proti sdílení za ízení
SSP 6.6 zavádí ochranu proti sdílení klí e SuperPro pou itím USB hub , virtuálních
stroj , paralelních hub apod. K tomu, aby byla ochrana aktivována je pot eba:
Pou ít flag SP_DISABLE_DEVICE_SHARING v kombinaci s
SP_DISABLE_MAINLIC_SHARING nebo SP_ENABLE_MAINLIC_SHARING jako druhým
parametrem p i volání API funkce RNBOsproSetSharedLicense.
Strana 2
íklad:
Pro povolení sdílení licence a zakázání sdílení klí e je pot eba pou ít následující kód:
RNBOsproSetSharedLicense
(thePacket,SP_ENABLE_MAINLIC_SHARING | SP_DISABLE_DEVICE_SHARING,
SP_ENABLE_SUBLIC_SHARING);
•
Vylep ený Sentinel Shell
-
podpora .NET Framework 3.0 a 3.5
shellování 64-bitových aplikací pro platformy Windows x64
nový SDK Shell (v adresá i /Tools po nainstalování SSP 6.6) – aplikace, která
slou í k za ifrování ástí kódu, d le itých konstant a et zc je
p ed
zashellováním zkompilované aplikace. Tento nástroj zamezí zobrazení
le itých dat b hem dumpování pam ti. Více viz ReadMe.pdf v adresá i
<Install dir>\Tools\ShellSDK\Help.
Pozn.: Shell SDK je dostupný pouze pro 32-bitové aplikace.
-
zvý ená bezpe nost pro .NET aplikace
Jsou p idány následující bezpe nostní prvky pro isté .NET aplikace (exe, dll):
§ Zakrytí originální entry point metody (jen .NET executable)
§
ifrování et zc (strings) p vodní aplikace
§
ifrování konstant p vodní aplikace
Pozn.: P i pou ití .NET Enhancement feature, je pot eba koncovému u ivateli poskytnout
knihovny SDNPro.dll pro 32-bit a SDNPro64.dll pro 64-bit aplikace.
Pozn.: P i shellování s .NET Enhancement je pot eba mít nainstalovány .NET Framework a
.NET SDK odpovídající verze.
3. Roz
ení klientské knihovny Sentinel
V SSP 6.6 byly do u ivatelské knihovny p idány následující API funkce:
•
RNBOsproGetKeyInfoEx – zjistí následující informace o p ipojeném stand-alone/
network klí i:
- Developer ID
- Serial number
- Device capabilities
- Hard limit
- Licenses in-use
- Licenses timed-out
- Highest number of licenses used
- Sublicenses limit
- Sublicenses in-use
•
RNBOsproSetDeveloperCode – tato funkce nastaví a validuje Developer Code
k vytvo ení bezpe ného komunika ního tunelu mezi klientem (aplikací) a klí em.
Strana 3
4. Roz
•
•
•
•
ení SSP Toolkitu
Generování Developer Code array v r zných programovacích jazycích (zatím ANSI
C, Java, VB.NET, VB, C#, Delphi, and Hexadecimal options)
Pou ití algoritmu AES p i programování ochrany klí i SuperPro
Ulo ení Developer Code v developerské konfiguraci
Vytvo ení za ifrovaného zdrojového kódu v Jav , VB.NET a C#.
5. Podpora dal ích rozhraní
•
•
•
•
•
•
•
•
64-bit C# and VB.NET samples
64-bit Java Native Interface dynamically linked library
64-bit DSAFE, USAFE libraries and samples
64-bit COM library and VB.NET sample
WinDev 11.0 Interface
Visual FoxPro 6.0/7.0 Interface
Interface for the MinGW32 5.0.2 compiler for GCC
AutoCAD 2008 (64-bit Interface)
Pozn.: Podporu t chto rozhraní najdete v <Install dir>\Interfaces\Other Interfaces
6. Sentinel Client Activator není v této verzi SSP podporován
7. Sentinel Protection Installer 7.5.0
Sou ástí SSP je nové SPI 7.5.0, které umo ní vyu ívat nové bezpe nostní prvky klí
Sentinel SuperPro. Bli í informace viz Release Notes k SPI 7.5.0.
Strana 4
Jak dosáhnout maximální ochrany Va í aplikace se SSP 6.6?
•
•
•
•
•
Nasazení nových klí SuperPro (64 bun k nebo roz ená verze XM) kv li podpo e
bezpe nostních prvk .
Pou ití AES algoritmu v ochran aplikace.
Vytvo ení
bezpe ného
komunika ního
tunelu
voláním
API
funkce
RNBOsproSetDeveloperCode ed pou itím funkce RNBOsproFindFirstUnit.
Pou ití Shell SDK pro ochranu d le itých sou ástí zdrojového kódu.
Pou ití Automatic protection pro zkompilovanou aplikaci. Pokud byly za ifrovány
ásti zdrojového kódu pomocí Shell SDK, za krtn te zde mo nost „I have used Shell
SDK“.
Pozn.: Shell SDK je zatím dostupný pro kompilátory VC, VB a Delphi. Pokud chcete ochránit .NET aplikaci
pomocí Automatic protection, zvolte mo nost „.NET Enhancement“.
Technické dotazy týkající se produkt Sentinel sm ujte na [email protected], obchodní dotazy a
ipomínky mailujte na [email protected].
Strana 5
ÍLOHA A
Vytvo ení bezpe ného komunika ního tunelu
Pro pou ití bezpe ného tunelu:
1. Kontaktujte ASKON International a po adujte Developer Code (soubor .dev)
2. Otev ete SSP 6.6 Toolkit, vybrat panel Project
3. Klikn te na Configure... Objeví se okno Developer Configuration.
Strana 6
4. Klikn te na Import.
5. Vyhledejte *.dev soubor, který jste obdr eli od ASKON International a stiskn te
Open.
6. Klikn te na Convert. Objeví se dialog box Developer Code Conversion.
Strana 7
7. Vyberte programovací jazyk/prost edí, ve kterém je napsán zdrojový kód Va í
aplikace. SSP nabízí 6 r zných programovacích prost edí, které rovnou zkonvertují
Developer Code do zdrojového kódu.
Pokud nenajdete Va e vývojové prost edí, vyberte mo nost Hexadecimal a následn
modifikujte kód podle tohoto prost edí.
Tip: Pro vytvo ení bezpe ného komunika ního tunelu zavolejte funkci RNBOsproSetDeveloperCode ed
RNBOsproFindFirstUnit. P
te si sample kód, kde najdete detailní popis implementace funkce
RNBOsproSetDeveloperCode.
Strana 8
ÍLOHA B
Ochrana aplikace pomocí algoritmu AES
V SSP 6.6 Toolkitu vyberte panel Design a zvolte typ ochrany (Automatic/ Integrated/
Custom). P i výb ru Automatic protection za krtn te „Show advanced options“.
V dal ím okn vyberte „Override default algorithm values“ a pro klí e, které podporují AES
(nové SuperPro 64 bun k, SuperPro XM – Dual Keys), zatrhn te AES. Poté vygenerovaná
Query-Response tabulka bude vytvo ena pomocí AES algoritmu.
Nasazení AES – dva scéná e:
A – Máte u zákazník nasazeny klí e podporující AES
•
•
•
•
•
po ádejte zákazníky o vzdálený update p es utilitu Field Exchange
ilinkujte k aplikaci nové Sentinel knihovny SSP 6.6.
updatujte Query-Response tabulku a p idejte do zdroj. kódu
updatujte SSD driver na verzi 7.5.0
updatujte Sentinel Protection Server na verzi 7.5.0
B – nejste si jisti, zda jsou nasazeny klí e podporující AES
•
Pou ijte funkci RNBOsproGetKeyInfoEx pro zji
AES.
ní, zda konkrétní klí podporuje
Pozn.: V této verzi SSP byla aktualizována knihovna USAFE.dll, aby bylo mo né zjistit, jaké
klí e jsou ji distribuované zákazník m. Pokud vlo íte Locking Code získaný od zákazníka
pomocí Field Exchange utility do License Generator utility, uvidíte mo nosti, které poskytuje
daný klí SuperPro (AES_algo). Viz následující screen:
Strana 9
© 2008
ASKON International s.r.o.
www.askon.cz