Vykradli vßm kancelß°? A co vßs trßpφ vφc: ztrßta poΦφtaΦe za 20, ale t°eba i 100 tisφc korun, anebo prßv∞ dohotovenΘ ·Φetnφ uzßv∞rky Φi databßze adres a telefon∙ vaÜich zßkaznφk∙ a dodavatel∙? Co myslφte, ₧e bude zajφmat vaÜeho konkurenta vφc?
Uklφzφ vßm n∞kdo po pracovnφ dob∞ kancelß°? A jste si jisti, ₧e si z vaÜeho PC nep°eΦte plßn rozvoje vaÜφ firmy na p°φÜtφ lΘta?
watchdog
V souvislosti s tφm, jak si u₧ivatelΘ v²poΦetnφ techniky stßle vφce uv∞domujφ strategick² v²znam vlastnφch dat, roste i v²znam a nabφdka prost°edk∙ pomßhajφcφch je chrßnit. Jeden takov² komplexnφ systΘm (o n∞m₧ jsme se zmφnili u₧ minule v souvislosti s nßvÜt∞vou esa britskΘ centrßly proti poΦφtaΦovΘmu pirßtstvφ, pana Johna Austena) vßm p°edstavφme podrobn∞ji.
Jmenuje se WATCHDOG (Hlφdacφ pes) a chrßnφ, jak data na pevnΘm disku PC, tak i na disku sφ¥ovΘ stanice nebo na serveru. P°φstup k jejich vybran²m oblastem umo₧≥uje jen autorizovanΘmu u₧ivateli p°ihlßÜenΘmu k systΘmu jmΘnem a heslem. Jako p°φklad si p°edstavte budovu se zamΦen²mi dve°mi. A jen sprßvce tΘto budovy, kter² rozdßvß klφΦe, rozhoduje, kdo kter²mi dve°mi a do kter²ch mφstnostφ smφ vstoupit a co tam m∙₧e d∞lat.
Watchdog tedy zajiܥuje:
1.SpuÜt∞nφ poΦφtaΦe jen autorizovan²m u₧ivatelem.
2.Individußlnφ p°φstup k soubor∙m podle p°φstupov²ch prßv u₧ivatele.
3.Chrßn∞nΘ soubory jsou zaÜifrovßny a p°i p°φstupu bez autorizace (tedy i kdy₧ budete Φφst data z disku fyzicky, t°eba p°i startu poΦφtaΦe z diskety, bez pou₧itφ systΘmu WATCHDOG) zcela neΦitelnΘ.
4.Je mo₧nΘ definovat povolenΘ typy operacφ (Φtenφ, zßpis) nad urΦit²mi oblastmi (adresß°i) a soubory.
5.Lze automatizovat funkce nßvaznΘ na systΘm WATCHDOG a °φdit programy, pokud jsou u₧ivatelΘ p°ihlßÜeni lze definovat aplikace a p°φkazovΘ soubory, kterΘ jsou spuÜt∞ny p°i p°ihlßÜenφ a odhlßÜenφ (nap°. p°ihlßsφte-li se do systΘmu WATCHDOG, do sφt∞ LAN jste u₧ p°ihlßÜeni automaticky a zßrove≥ jsou k vßm p°eneseny zprßvy elektronickΘ poÜty).
6.Funkce KEYLOCK (Üet°iΦ obrazovky) uzamkne (po nastavenΘm ΦasovΘm intervalu od poslednφ Φinnosti u₧ivatele nebo na pokyn u₧ivatele) obrazovku a klßvesnici a pro op∞tovnΘ odemΦenφ vy₧aduje zadßnφ hesla.
7.Vytvß°φ se p°ehled provozu PC (podle u₧ivatelsk²ch jmΘn a hesel) a p°φstup∙ k jednotliv²m oblastem (datum, Φas, osoba) a uklßdß se do souboru.
8.SystΘm obsahuje ochranu proti vir∙m (zßkaz p°φmΘho zßpisu na disk, zßkaz modifikace systΘmov²ch soubor∙).
9.K pou₧itφ je jak pro samostatn² poΦφtaΦ, tak i pro sφ¥ovou stanici (zaÜifrovanΘ soubory m∙₧ete mφt ulo₧eny i na spoleΦnΘm serveru).
Instalaci a nastavenφ systΘmu provßdφ systΘmov² administrßtor, kter² definuje i jmΘna a hesla ostatnφch u₧ivatel∙ a jejich p°φstupovß prßva. Pokud instalujete WATCHDOG pro ochranu sφ¥ov²ch soubor∙, vyu₧ijete funkci pro hromadnou instalaci deploy a prvnφ vzorovou instalaci pak u₧ jen kopφrujete na dalÜφ sφ¥ovΘ stanice.
SystΘmov² administrßtor definuje tzv. chrßn∞nΘ oblasti ÜifrovanΘ odliÜn²m k≤dem. Krom∞ toho m∙₧e zablokovat p°φmΘ Φtenφ a zßpis na pevn² disk, a naopak pro n∞kterΘ programy tento p°φm² p°φstup povolit.
Pokud se jako legßlnφ u₧ivatel °ßdn∞ p°ihlßsφte, WATCHDOG u₧ b∞hem Φtenφ z disku informace dek≤duje a po skonΦenφ prßce je b∞hem uklßdßnφ zase zaÜifruje. Podobn∞ lze zaÜifrovanΘ informace nahrßt na disketu a tak bezpeΦn∞ zßlohovat data nebo je touto formou p°enΘst na jinΘ PC.
Pro ka₧dΘho u₧ivatele nebo pro skupinu u₧ivatel∙ lze povolit kombinaci p°φstupov²ch prßv. Zßkladnφ jsou:
spustit program lze natßhnout do pam∞ti a spustit, ale ne kopφrovat, mazat nebo prohlφ₧et
Φφst soubor lze Φφst, ale nelze ho m∞nit nebo mazat
psßt do soubor∙ lze zapisovat, ale nelze je Φφst nebo mazat informace, nelze vytvß°et novΘ soubory
vytvß°et/mazat lze vytvß°et novΘ a mazat existujφcφ soubory, ale nelze je prohlφ₧et nebo m∞nit.
WATCHDOG nabφzφ n∞kolik typ∙ ochrany. Nap°. proti zformßtovßnφ disku tφm, ₧e m∙₧e detekovat ka₧d² takov² pokus programem nebo virem a zabrßnit tomu. Stejn∞ chrßnφ systΘmovΘ a startovacφ soubory p°ed neautorizovan²mi pokusy o zm∞nu.
WATCHDOG pro Windows 95 pln∞ vyu₧φvß jejich mo₧nostφ. Jeho architektura byla navr₧ena podle bezpeΦnostnφch po₧adavk∙ C2 v tzv. Oran₧ovΘ knize Ministerstva obrany USA. O jeho kvalit∞ sv∞dΦφ i to, ₧e jen ve variant∞ pro DOS u₧ byl t°ikrßt testovßn v National Computer Security Center Ministerstva obrany USA a v₧dy obdr₧el nejvyÜÜφ mo₧nΘ ocen∞nφ.
I WATCHDOG samoz°ejm∞ dφk Üifrovßnφ, zßpisu do protokol∙ apod. spot°ebovßvß Φßst v²konu procesoru. P°i nasazenφ WATCHDOGu tak musφte poΦφtat s tφm, ₧e si nedokß₧ete nahrßvat t°eba video p°i 25 obrßzcφch za sekundu, navφc se stereozßznamem vzorkovan²m jako 22 kHz. Ale nebojte se, p°i prßci s editorem nebo tabulkov²m procesorem nic nepoznßte.
edl/ajn @