- internet4U -

Pozor zlý pes!

      Vykradli vám kancelář? A co vás trápí víc: ztráta počítače za 20, ale třeba i 100 tisíc korun, anebo právě dohotovené účetní uzávěrky či databáze adres a telefonů vašich zákazníků a dodavatelů? Co myslíte, že bude zajímat vašeho konkurenta víc?

      Uklízí vám někdo po pracovní době kancelář? A jste si jisti, že si z vašeho PC nepřečte plán rozvoje vaší firmy na příští léta?

      watchdog

      V souvislosti s tím, jak si uživatelé výpočetní techniky stále více uvědomují strategický význam vlastních dat, roste i význam a nabídka prostředků pomáhajících je chránit. Jeden takový komplexní systém (o němž jsme se zmínili už minule v souvislosti s návštěvou esa britské centrály proti počítačovému pirátství, pana Johna Austena) vám představíme podrobněji.

      Jmenuje se WATCHDOG (Hlídací pes) a chrání, jak data na pevném disku PC, tak i na disku síťové stanice nebo na serveru. Přístup k jejich vybraným oblastem umožňuje jen autorizovanému uživateli přihlášenému k systému jménem a heslem. Jako příklad si představte budovu se zamčenými dveřmi. A jen správce této budovy, který rozdává klíče, rozhoduje, kdo kterými dveřmi a do kterých místností smí vstoupit a co tam může dělat.

      Watchdog tedy zajišťuje:

      1.Spuštění počítače jen autorizovaným uživatelem.

      2.Individuální přístup k souborům podle přístupových práv uživatele.

      3.Chráněné soubory jsou zašifrovány a při přístupu bez autorizace (tedy i když budete číst data z disku fyzicky, třeba při startu počítače z diskety, bez použití systému WATCHDOG) zcela nečitelné.

      4.Je možné definovat povolené typy operací (čtení, zápis) nad určitými oblastmi (adresáři) a soubory.

      5.Lze automatizovat funkce návazné na systém WATCHDOG a řídit programy, pokud jsou uživatelé přihlášeni lze definovat aplikace a příkazové soubory, které jsou spuštěny při přihlášení a odhlášení (např. přihlásíte-li se do systému WATCHDOG, do sítě LAN jste už přihlášeni automaticky a zároveň jsou k vám přeneseny zprávy elektronické pošty).

      6.Funkce KEYLOCK (šetřič obrazovky) uzamkne (po nastaveném časovém intervalu od poslední činnosti uživatele nebo na pokyn uživatele) obrazovku a klávesnici a pro opětovné odemčení vyžaduje zadání hesla.

      7.Vytváří se přehled provozu PC (podle uživatelských jmén a hesel) a přístupů k jednotlivým oblastem (datum, čas, osoba) a ukládá se do souboru.

      8.Systém obsahuje ochranu proti virům (zákaz přímého zápisu na disk, zákaz modifikace systémových souborů).

      9.K použití je jak pro samostatný počítač, tak i pro síťovou stanici (zašifrované soubory můžete mít uloženy i na společném serveru).

      Instalaci a nastavení systému provádí systémový administrátor, který definuje i jména a hesla ostatních uživatelů a jejich přístupová práva. Pokud instalujete WATCHDOG pro ochranu síťových souborů, využijete funkci pro hromadnou instalaci deploy a první vzorovou instalaci pak už jen kopírujete na další síťové stanice.

      Systémový administrátor definuje tzv. chráněné oblasti šifrované odlišným kódem. Kromě toho může zablokovat přímé čtení a zápis na pevný disk, a naopak pro některé programy tento přímý přístup povolit.

      Pokud se jako legální uživatel řádně přihlásíte, WATCHDOG už během čtení z disku informace dekóduje a po skončení práce je během ukládání zase zašifruje. Podobně lze zašifrované informace nahrát na disketu a tak bezpečně zálohovat data nebo je touto formou přenést na jiné PC.

      Pro každého uživatele nebo pro skupinu uživatelů lze povolit kombinaci přístupových práv. Základní jsou:

      spustit program lze natáhnout do paměti a spustit, ale ne kopírovat, mazat nebo prohlížet

      číst soubor lze číst, ale nelze ho měnit nebo mazat

      psát do souborů lze zapisovat, ale nelze je číst nebo mazat informace, nelze vytvářet nové soubory

      vytvářet/mazat lze vytvářet nové a mazat existující soubory, ale nelze je prohlížet nebo měnit.

      WATCHDOG nabízí několik typů ochrany. Např. proti zformátování disku tím, že může detekovat každý takový pokus programem nebo virem a zabránit tomu. Stejně chrání systémové a startovací soubory před neautorizovanými pokusy o změnu.

      WATCHDOG pro Windows 95 plně využívá jejich možností. Jeho architektura byla navržena podle bezpečnostních požadavků C2 v tzv. Oranžové knize Ministerstva obrany USA. O jeho kvalitě svědčí i to, že jen ve variantě pro DOS už byl třikrát testován v National Computer Security Center Ministerstva obrany USA a vždy obdržel nejvyšší možné ocenění.

      I WATCHDOG samozřejmě dík šifrování, zápisu do protokolů apod. spotřebovává část výkonu procesoru. Při nasazení WATCHDOGu tak musíte počítat s tím, že si nedokážete nahrávat třeba video při 25 obrázcích za sekundu, navíc se stereozáznamem vzorkovaným jako 22 kHz. Ale nebojte se, při práci s editorem nebo tabulkovým procesorem nic nepoznáte.

edl/ajn @

internet4U