Zabezpieczanie danych

OmniGuard Enterprise Access
Control for Windows 95
Okiennice w "oknach"
Witold Kamienobrodzki
Spos≤b, w jaki zabezpieczone s▒ dane w najpopularniejszym obecnie systemie operacyjnym Microsoftu - Windows 95, pozostawia wiele do ┐yczenia.

     Powsta│o sporo aplikacji chroni▒cych pliki przed nieautoryzowanym dostΩpem - miΩdzy innymi program OmniGuard Enterprise Access Control for Windows 95 firmy Axent Technologies, kt≤ry jest w stanie zamieniµ popularne "okienka" w system chroni▒cy swoje dane przed osobami niepowo│anymi. Mo┐na powiedzieµ, ┐e OmniGuard zabezpiecza stacje robocze prawie tak dobrze jak Unix. Realizuje to poprzez stworzenie i odpowiednie egzekwowanie praw dostΩpu do plik≤w dla poszczeg≤lnych u┐ytkownik≤w.

security.JPG
Security Manager pozwala szybko zdefiniowaµ nowych u┐ytkownik≤w i nadaµ im uprwnienia

     Instalacji pakietu powinien dokonaµ administrator. Pierwsz▒ czynno╢ci▒ jest stworzenie bazy danych (Security Database). Nale┐y podaµ has│o zabezpieczaj▒ce tΩ bazΩ oraz klucz szyfruj▒cy, wsp≤lny dla wszystkich u┐ytkownik≤w bazy. Sk│ada siΩ on z co najmniej 15 znak≤w. Czy to wystarcza? Je╢li kto╢ chce zorientowaµ siΩ w trudno╢ciach wystΩpuj▒cych podczas │amania szyfr≤w, oto przyk│ad: najpro╢ciej zabezpieczyµ has│em zbi≤r skompresowany programem PKZIP i nastΩpnie pr≤bowaµ go rozkodowaµ. Je┐eli has│o sk│ada siΩ z 3 znak≤w, rozszyfrowanie go jest dziecinn▒ niemal zabaw▒ i trwa kilka minut nawet na niezbyt szybkim komputerze PC. Dla has│a dziesiΩcioznakowego proces ten trwaµ bΩdzie ju┐ kilkaset lat. A z│amanie piΩtnastoznakowego has│a w OmniGuard jest bardziej pracoch│onne.

     AplikacjΩ mo┐na tak skonfigurowaµ, ┐e po parokrotnym podaniu z│ego has│a pakiet "obra┐a siΩ" na u┐ytkownika i odmawia dalszej wsp≤│pracy. Wa┐n▒ cechΩ programu stanowi tzw. auditing, czyli ╢ledzenie pracy u┐ytkownik≤w w sieci. To dziΩki temu mechanizmowi administrator mo┐e siΩ dowiedzieµ o pr≤bach w│amania.

     Dalsza czΩ╢µ pracy z baz▒ polega na zdefiniowaniu u┐ytkownik≤w, grup i stacji roboczych. Ich ilo╢µ zale┐na jest wy│▒cznie od liczby zakupionych licencji. Czynno╢µ tΩ wykonuje siΩ za pomoc▒ programu Security Manager. Pocz▒tkowo w bazie znajduje siΩ jedynie trzech u┐ytkownik≤w. S▒ nimi: administrator, dysponuj▒cy niewiele skromniejszymi uprawnieniami Officer oraz Helpdesk. Dlatego te┐ najpierw nale┐y stworzyµ nowe konta. Administrator kreuje identyfikatory i has│a, a nastΩpnie nadaje prawa dostΩpu i │▒czy u┐ytkownik≤w w grupy robocze. Podobnie jak w systemie Unix, prawa u┐ytkownika do pliku obejmuj▒ jego czytanie, zapis, wykonanie, zmianΩ nazwy, w│a╢ciwo╢ci oraz kasowanie. Uprawnienia te w│a╢ciciel nadaje plikom lub ca│ym katalogom.

zakladka.JPG
W menu Properties ka┐dego pliku pojawia siΩ zak│adka Protection

     Wreszcie, by program spe│nia│ swoje zadanie, trzeba zainstalowaµ go na stacji roboczej. Po uruchomieniu systemu powita u┐ytkownika okno logowania OmniGuarda. Dodatkowo w menu dostΩpnym po naci╢niΩciu prawego klawisza myszki pojawia siΩ pozycja Protect. Pliki, dla kt≤rych opcja ta jest w│▒czona, zostaj▒ zaszyfrowane i w takiej postaci s▒ przechowywane na dysku. Odwo│anie siΩ do nich powoduje sprawdzenie uprawnie± u┐ytkownika, a nastΩpnie rozkodowanie lub komunikat o b│Ωdnym wykonaniu tej operacji. Ca│y proces przebiega w tle i nie spowalnia pracy komputera w zauwa┐alnym dla u┐ytkownika stopniu.

     Aplikacja umo┐liwia tak┐e szyfrowanie informacji przesy│anych za pomoc▒ poczty elektronicznej. W tym wypadku trzeba jednak spe│niµ kilka warunk≤w. Po pierwsze, wiadomo╢ci nale┐y wysy│aµ jako za│▒cznik (tzw. attachment - szyfrowana jest tylko ta czΩ╢µ poczty). Po drugie, nadawca i odbiorca listu musz▒ dysponowaµ pakietem OmniGuard z zapisanym tym samym kodem szyfruj▒cym (Domain Phrase).

     W komputerach zabezpieczonych programem OmniGuard zwyk│y u┐ytkownik nie ma mo┐liwo╢ci przej╢cia do trybu MS-DOS. Nie funkcjonuj▒ te┐ klawisze, kt≤re standardowo mo┐na wcisn▒µ podczas startu systemu, np. [F8]. Oczywi╢cie okno DOS-owe mo┐na otworzyµ, ale pliki i tak s▒ zabezpieczone przed niepowo│anym dostΩpem. Jedynie administrator i Officer maj▒ mo┐liwo╢µ pracy w "czystym" DOS-ie.

     Administrator mo┐e zablokowaµ w BIOS-ie opcjΩ │adowania systemu operacyjnego z dyskietki. Je┐eli dodatkowo sam BIOS zostanie zabezpieczony has│em, oka┐e siΩ, ┐e OmniGuard zmieni│ popularne "okienka" Microsoftu w system operacyjny bΩd▒cy namiastk▒ Unixa.

OmniGuardEnterprise Access Control for Windows 95
Wymagania: PC 386; 8 MB RAM; Windows 95; ok. 10 MB na dysku
Producent: Axent Technologies USA,
http://www.axent.com/
Dostarczy│: PHC ABA, Krak≤w
tel. (0-12) 632 49 78
faks: 632 49 79
e-mail: info@aba.krakow.pl
http://www.aba.krakow.pl/
Cena: ok. 350 z│

 

+ skuteczne zabezpieczenie plik≤w przed niepowo│anym dostΩpem
+ niska cena
+ szybka praca
+ brak wersji polskiej
+ spos≤b zabezpieczania poczty elektronicznej