امنیت نرم افزار

همه محصولات

همواره یکی از دغدغه های پدید آورندگان محصولات نرم افزاری جلوگیری از کپی غیرقانونی محصولات بوده است. گرچه قانون حق تکثیر(Copy Right) یکی از راهکاری موجود در دنیا می باشد اما از آنجا که این امر در کشور ما رعایت نمی گردد لذا مشکلات اقتصادی فراوانی برای شرکتهای نرم افزاری ایجاد شده است. استفاده از قفل های سخت افزاری به دلیل سهولت در استفاده و قابلیت اجرایی آسان تا به امروز بسیار راهگشا بوده است.شرکت گام الکترونیک اقدام به عرضه و پشتیبانی مطمئن ترین قفل های سخت افزاری دنیا مربوط به شرکت های SafeNet و SecuTech نموده است.از جمله ویژگی های برجسته این قفل ها :

–    امکان قراردادن پوسته ایمن بر روی فایلهای اجرایی و کتابخانه ای
–    پشتیبانی از اکثر زبانهای برنامه نویسی
–    پشتیبانی از امکان Anti Debugger و Anti Dumper
–    کنترل تعداد کاربران مجاز

قفل سخت افزاری Unikey

UniKey® STD نسخه استاندارد UniKey® dongle محصول شرکت SecuTech می باشد. این قفل مجموعه ای از توابع را جهت حافظت از نرم افزار را فراهم نموده است که توسعه دهندگان نرم افزار را در برابر هرگونه حملات احتمالی ایمن می دارد. UniKey® STD یکی از بهترین قفل های سخت افزاری دنیاست که جهت استفاده نیاز به نصب هیچ گونه درایوری ندارد. همین امر موجب سهولت و صرفه جویی در زمان کاربران می گردد. این قفل به مانند یک دانگل مستقل جهت استفاده تنها یک کاربر از نرم افزار بکار گرفته می شود.

ویژگی های برجسته Unikey

– Plug&Play
– کد سخت افزاری یکتا (HID)
– ۴ کیلوبایت حافظه قفل بصورت خواندنی/ نوشتنی
– حفاظت حداقل ۶۴ برنامه توسط یک قفل
– قراردهی Soft ID در قفل
– شخصی سازی پسورد توسط برنامه نویس
– دسترسی به قسمتی از حافظه با سطح دسترسی Admin
– بروزرسانی قفل از راه دور
– امکانات پیشرفته داخلی جهت اقزایش ضریب امنیتی متد Envelope
– استفاده از الگوریتم رمزنگاری AES در تبادل اطلاعات بین قفل و برنامه
– توابع خاص جهت افزایش ضریب امنیتی برنامه در حالت API
– استفاده از برنامه در دو حالت تک کاربر و شبکه

روش های حفاظتی Unikey

قفل سخت افزاری UniKey دو روش حفاظتی را با توجه به نیاز برنامه نویس میسر می سازد.

در روش محافظتی Envelope که یکی از سریعترین روش های حفاظت از فایلهای اجرایی و کتابخانه ای می باشدو سپر حفاظتی برای فایلها ایجاد می نماید. در این روش پوسته بسیار قدرتمندی بر روی نرم افزار ایجاد خواهد شد و اجرای برنامه منوط به برداشته شدن تمامی پوسته ها می باشد.UniKey® Enveloper راه حلی جهت محافظت خودکار از نرم افزار می باشد. این روش محافظتی به آن دسته از سازمانها و افرادی پیشنهاد می گردد که Source برنامه را در اختیار ندارند یا فرصت استفاده از API برایشان مقدور نیست.

در روش محافظتی API ( رابط کاربری برنامه نویسی ) مجموعه ای از توابع جهت استفاده در کد نرم افزار در اختیار برنامه نویس قرار داده میشود که با توجه به نیاز خود در قسمت های مختلف برنامه از آنها استفاده نماید . این روش جهت اعمال تمهیدات امنیتی در سطوح بالاتر ارائه شده است و براحتی می توانید سطح امنیت مورد نظر را در برنامه خود اعمال نمایید .از جمله مزیت های مهم استفاده از روش API عدم تطابق و یکسان بودن دو پیاده سازی با یکدیگر می باشد. به عبارتی دیگر الگوریتم هایی که توسط برنامه نویس در قفل مشخص می شود سبب می گردد هیچ دو پیاده سازی یکسان نشود و این امر موجب امنیت بیشتر نرم افزار می شود. روش محافظتی API به توسعه دهندگان نرم افزار و شرکت های نرم افزاری که رعایت امنیت نرم افزار را بخشی از پروسه تولید خود قرار می دهند، پیشنهاد می گردد.

قفل سخت افزاری SHK

Sentinel Hardware Key یا همان SHK قفل سخت افزاری محصول شرکت SafeNet  است که راه حل های مدیریت بر نرم افزار را در برابر هر گونه سوء استفاده، تهدید، سرقت و کپی برداری ارائه می دهد. این قفل جهت محافظت و مدیریت مجوزه ها در نرم افزارهای تولیدی شما می باشد. از جمله امکانات این قفل میتوان به موارد زیر اشاره نمود:
–    امکانات پیشرفته داخلی جهت افزایش ضریب امنیتی متد Codecover
–    استفاده از الگوریتم رمزنگاری AES در تبادل اطلاعات بین قفل و برنامه
–    توابع خاص جهت افزایش ضریب امنیتی برنامه در حالت API
–    مانیتور نمودن قفل بصورت Web base
–    بروزرسانی قفل از راه دور
–    استفاده از برنامه در دو حالت تک کاربر و شبکه
–    برنامه ریزی و حفاظت از برنامه با واسط سخت افزاری Developer Key
–    ۱ کیلوبایت حافظه قفل بصورت خواندنی/ نوشتنی
–    حفاظت از ۱۲ برنامه توسط یک قفل

قفل های SHK

پکیج قفل Sentinel Hardware Key دارای سه قفل  Developer ،  Distributor و قفل User می باشد.
قفل  Developerجهت برنامه ریزی قفل های Distributor و User استفاده می گردد و در صورت عدم دسترسی به این قفل، امکان برنامه ریزی قفل ها میسر نخواهد بود.قفل Distributor جهت محدود نمودن تعداد برنامه های قابل عرضه توسط نماینده شرکت استفاده می گردد. قفل User جهت بررسی اعتبار کاربران برای استفاده از نرم افزار مورد استفاده قرار می گردد.

ضرورت استفاده از قفل های سخت افزاری جهت ایمن سازی برنامه از استفاده غیر مجاز و افزایش ضریب امنیتی مورد استفاده قرار میگیرد.  از مزیت های برجسته این قفل میتوان به پشتیبانی از الگوریتم رمز استاندارد AES اشاره نمود. قفل Sentinel Hardware Key مزیت های نسبت به سایر قفل ها دارد که در ذیل اشاره می گردد:
Code Cover
در این حالت یک پوسته حفاظتی بر روی نرم افزار کشیده می شود و نرم افزار به صورت قدرتمندی مخفی و پنهان می گردد. از جمله نکات حایز اهمیت در  این روش وجود الگوهای تصادفی برای لایه ها می باشد به نحوی که هیچ دو پیاده سازی از Code Cover یکسان نخواهد بود .
در این روش کاربر میتواند به انتخاب خود از یک لایه تا پنج لایه مکانیسم حفاظتی برروی نرم افزار خود اعمال نماید. یکی دیگر از ویژگی های Code Cover جلوگیری ازDebug  کردن و مهندسی معکوس در برنامه است.در روش Code Cover کلیه فایلهای مرتبط با برنامه رمزنگاری می شود و فایل های مذکور در زمان اجرا صرفاً توسط برنامه حفاظت شده قابل استفاده خواهند بود.
Quick Code Cover
حفاظت به صورت Codecover(بدون نیاز به برنامه نویسی) بر روی فایل های اجرائی و کتابخانه ای (Dll,Exe,BPL) به سرعت و به آسانی صورت می گیرد.امکان ارائه نسخه نمایشی برنامه نیز در این حالت میسر میباشد
حفاظت از طریق API
در این روش می توان به طور مستقیم و از طریق کد برنامه،وجود قفل و صحت اطلاعات ذخیره شده در آن را بررسی نمود. استفاده از این روش زمان بیشتری نسبت به روش Code Cover نیاز دارد ولی باعث اعمال سطح امنیتی بالاتری برای نرم افزار می گردد. چنانچه کد برنامه را در اختیار دارید می توانید از این روش جهت محافظت استفاده نمایید.

الگوریتم AES
قفل سخت افزاری Sentinel Hardware Key از الگوریتم AES پشتیبانی می کند. با استفاده از این الگوریتم می توان عملیات رمزنگاری و رمزگشایی داده ها را انجام داد. همچنین ارائه مجوز دائمی و یا محدود برای استفاده از نرم افزار نیز با استفاده از این ویژگی قابل پیاده سازی می باشد.
علاوه بر مزیت های اشاره شده Sentinel Hardware Key امکانات دیگری نظیر:
مانیتور نمودن قفل بصورت Web base را فراهم می آورد، با استفاده از این امکان می توانید کاربران در حال استفاده از برنامه را مشاهده و در صورت نیاز اقدام به آزاد نمودن لایسنس برخی کاربران نمایید.
تهیه نسخه نمایشی برنامه بصورت این امکان را می دهد تا در مدت زمان مشخص و یا تعداد دفعات خاصی، اجرای برنامه حفاظت شده را محدود نمود تا پس از پایان زمان تعیین شده، کاربر مجوز استفاده از برنامه را نخواهد داشت.

اخبار مرتبط با امنیت نرم افزاری

سوءاستفاده از نرم‌افزارهای سرقتی دولت امریکا در حملات باج‌ افزاری

محققان امنیتی می‌گویند مجرمان سایبری با سوءاستفاده از ابزارهای جاسوسی که از آژانس امنیت ملی امریکا سرقت کرده‌اند حملۀ «باج افزاری» گسترده به حدود ۱۰۰ کشور را در بیشتر ...

سوالات مرتبط با امنیت نرم افزاری

۱-قفل Unikey از چه نوع کامپایلرهایی پشتیبانی می کند ؟

Microsoft Visual Studio 6.0/2003/2005/2008/2010
Microsoft Access 2002/2003/2007
Borland C++ Builder
Delphi 5/6/7/2006/2007/2009/2010

۲-قفل Unikey در چه نوع سیستم عامل هایی قابل استفاده می باشد؟

Windows98 se/ME/XP/Vista/7 /8/8.1/10
Windows Server 2000/2003/2008/2008R2/2012
Linux  ۲٫۴+
Mac OS X 10.4+
Free BSD (5+), ARM 9 ,MIPS

۳-قفل Unikey از چه زبانهای برنامه نویسی پشتیبانی می کند ؟

VC++, VB, VC.NET, VB.NET, C, C#, Java, Delphi, Fortran, Access,ActiveX, Arx, BCB, Clarion, dBase, Director, FileMaker, LabView,LabWindows, Matlab, MinGW, NSIS, PowerBuilder, PureBasic,RealBasic, VisualFoxPro, WinDEV

۴-نحوه پشتیبانی شرکت گام از قفل Unikey به چه صورت است ؟

همکاران ما در شرکت گام الکترونیک به محض تماس مشتری با شرکت و گزارش شماره خطا ابتدا به صورت تلفنی موارد مورد نیاز را با مشتری بررسی می نمایند. چنانچه راهنمایی ها به صورت تلفنی پاسخگوی مشکل نباشد به سیستم مشتری متصل و ایراد را برطرف می نمایند.در بیش از ۹۵ درصد از گزارشات ، مشکل در این بخش برطرف می گردد .در موارد بسیار اندکی چنانچه آن ایراد همچنان به قوت خود باقی باشد، مشکل به شرکت SecuTech گزارش می گردد و ایراد در کمترین زمان ممکن حل می شود.

۵-بروزرسانی در قفل Unikey چطور اعمال می شود ؟

با استفاده از امکان Remote update

۶-حداقل نیازمندی های لازم یک کامپیوتر جهت استفاده از قفل Sentinel Hardware Key چیست ؟

کامپیوتر شما  بایستی پنتیوم دو (Pentium II)یا بالاتر باشد . مانیتور حداقل VGA باشد و رزولوشن ۷۶۸x 1024 داشته باشد . پیشنهاد ما رزولوشن ۸۶۸ x 1152 است.
Windows NT (network clients only), 2K, 2K3, XP, 98 (only client),ME (only client)
۷۰ مگابایت فضای آزاد هارد دیسک و ۱۲۸ مگابایت حافظه ؛ پیشنهاد می گردد ۲۵۶ مگابایت حافظه آزاد در اختیار داشته باشید.
برنامه  های Java 2 Runtime Environment version 1.5  ، مرورگر اینترنت اکسپلرر ورژن ۵ یا بالاتر Internet Explorer 5.0 or higher ، برنامه Adobe Reader 4.0 or higher بر روی سیستم نصب باشد.

۷-قفل Sentinel Hardware Key از چه نوع کامپیلر Compiler های پشتیبانی می کند ؟

• Microsoft Visual C++
• Microsoft Visual Basic
• Microsoft Visual C#.NET
• Microsoft Visual Basic .NET
• Borland C
• Borland C++ Builder
• Borland Delphi (5.0, 6.0, 7.0)
• Java (1.4, 1.5)
• AutoCAD (14, 2000, 2004, 2005)

۸-قفل Sentinel Hardware Key در چه نوع سیستم عامل هایی قابل استفاده می باشد؟

•    Windows98 se/ME/XP/Vista/7 /8/8.1/10
•    Windows Server 2000/2003/2008
•    Linux (2.4+)
•    Mac OS X (10.4+)

۹-قفل SHK در چه نوع شبکه هایی قابل استفاده می باشد ؟

•    TCP/IP
•     IPX
•     NetBEUI
•    HTTP (only for License Monitoring tool)

۱۰-نحوه پشتیبانی شرکت گام از قفل SHK به جه صورت است ؟

همکاران ما در شرکت گام الکترونیک به محض تماس مشتری با شرکت و گزارش شماره خطا ابتدا به صورت تلفنی موارد مورد نیاز را با مشتری بررسی می نمایند. چنانچه راهنمایی ها به صورت تلفنی پاسخگوی مشکل نباشد به سیستم مشتری متصل و ایراد را برطرف می نمایند. در بیش از ۹۵ درصد از گزارشات ، مشکل در این بخش برطرف می گردد .در موارد بسیار اندکی چنانچه آن ایراد همچنان به قوت خود باقی باشد، مشکل به شرکت SafeNet گزارش می گردد و ایراد در کمترین زمان ممکن حل می شود.

فایل‌های مرتبط با امنیت نرم افزاری

DS-Unikey-PRO-STD

آدرس

تهران، خیابان خرمشهر (آپادانا)، خیابان مرغاب، کوچه سرمد، پلاک ۳۱

کد پستی

۱۵۵۳۹۴۵۶۱۱

تلفن

۴۲۸۳۵-۴١٨۳٦٠٠٠

فکس

۴١٨۳٦٨٧٠

ایمیل

info@gamelectronics.com