PC/DACS
System bezpiecze±stwa dla komputer≤w osobistych
Zagro┐enia
System operacyjne takie jak Windows 95 i DOS/Windows 3.x nie zawieraj╣ ┐adnych
funkcji zapewniaj╣cych skuteczn╣ ochronΩ informacji przechowywanych w komputerach.
Informacje te nara┐one s╣ na kradzie┐, nieuprawniony dostΩp, modyfikacjΩ lub
zniszczenie. Kosz Windows 95 to idealne miejsce dla intruza do odtworzenia informacji,
kt≤re zwyk│y u┐ytkownik bΩdzie uwa┐a│ za wykasowane. Komputery bΩd╣ce stacjami
roboczymi sieci nara┐one s╣ na dodatkowe ataki maj╣ce na celu przechwycenie hase│
sieciowych i w│amanie do sieci. Has│o do pulpitu Windows 95 nie zapewnia bezpiecze±stwa
informacji znajduj╣cych siΩ w komputerze.
Co to jest PC/DACS?
PC/DACS jest to system bezpiecze±stwa (identyfikacji, kontroli dostΩpu,
szyfrowania i audytu) dla komputer≤w osobistych (stacjonarnych lub przeno£nych)
pracuj╣cych pod systemem Windows 95 lub DOS/Windows 3.x. DziΩki temu, ┐e PC/DACS
£wietnie │╣czy funkcjonalno£µ z elastyczno£ci╣, mo┐esz │atwo dostosowaµ go do
potrzeb bezpiecze±stwa w Twojej firmie. PC/DACS oferuje pe│ny zakres funkcji
bezpiecze±stwa, jednocze£nie niezale┐nie od ilo£ci zainstalowanych i uruchomionych
opcji, dzia│a w spos≤b niewidoczny dla autoryzowanego u┐ytkownika, nie przeszkadza w
codziennej pracy i po odpowiednim skonfigurowaniu umo┐liwia identyczne funkcjonowanie
komputera, jak przed instalacj╣ systemu bezpiecze±stwa (oczywi£cie z dok│adno£ci╣ do
obowi╣zuj╣cych zasad bezpiecze±stwa, wymuszanych przez PC/DACS). PC/DACS jest idealnym
rozwi╣zaniem problemu bezpiecze±stwa informacji w ka┐dym komputerze osobistym, a
szczeg≤lnie w komputerach przeno£nych, najbardziej nara┐onych na kradzie┐ i utratΩ
informacji.
Administratorzy i u┐ytkownicy
WstΩpna konfiguracja systemu PC/DACS dokonywana jest przez g│≤wnego
administratora. Implementuje on ustalon╣ politykΩ bezpiecze±stwa, wprowadzaj╣c
Globalne i Organizacyjne Parametry Bezpiecze±stwa systemu PC/DACS. G│≤wny administrator
mo┐e tworzyµ innych administrator≤w, lub u┐ytkownik≤w. Administratorzy tworz╣c
u┐ytkownik≤w okre£laj╣ ich potrzeby w zakresie dostΩpu do informacji w komputerze, a
nastΩpnie nadaj╣ u┐ytkownikom prawa i profile, przypisuj╣c ich do odpowiednich r≤l
(grup). Mog╣ te┐ nadaµ im prawa indywidualne.
Identyfikatory, has│a i
dyskietki loguj╣ce
Ka┐dy u┐ytkownik komputera chronionego przez PC/DACS ma przypisany identyfikator
i has│o, bez kt≤rych nie ma dostΩpu do komputera. Determinuj╣ one prawa u┐ytkownika.
Has│a mog╣ byµ przypisywane nie tylko u┐ytkownikom, ale i zasobom. Tak wiΩc mo┐na
np. przypisaµ oddzielne has│o dla dostΩpu do okre£lonego katalogu, pliku, programu.
PC/DACS umo┐liwia pos│ugiwanie siΩ specjaln╣ dyskietk╣ loguj╣c╣ (generowan╣ przez
administratora) w celu zalogowania siΩ do systemu. DziΩki temu nie ma potrzeby
pamiΩtania identyfikatora ani has│a.
Role (grupy u┐ytkownik≤w).
Grupa u┐ytkownik≤w (zwana w systemie PC/DACS rol╣) jest zbiorem atrybut≤w i
praw u┐ytkownik≤w. Wszyscy indywidualni u┐ytkownicy przypisani do grupy (czyli
pe│ni╣cy w instytucji t╣ sam╣ rolΩ), maj╣ takie prawa i atrybuty, jakie zosta│y
zdefiniowane dla danej grupy. Wszyscy u┐ytkownicy musz╣ byµ przypisani do grup.
Cz│onkowie grup administrator≤w maj╣ nieograniczony dostΩp do komputera, cz│onkowie
grup u┐ytkownik≤w maj╣ dostΩp domy£lny, tj. bardzo ograniczony, pozwalaj╣cy jedynie
na uruchomienie systemu operacyjnego i systemu PC/DACS. Oczywi£cie, mo┐na tworzyµ
w│asne grupy i dowolnie przypisywaµ do nich u┐ytkownik≤w. Dla ka┐dego u┐ytkownika,
opr≤cz jego praw i atrybut≤w wynikaj╣cych z przynale┐no£ci do grupy, mo┐na ustaliµ
dodatkowo indywidualne prawa i atrybuty. S╣ one wa┐niejsze od atrybut≤w grupy, tj.
je£li dostΩp do danego obszaru jest ograniczony dla cz│onk≤w danej grupy, to dla
wybranych u┐ytkownik≤w mo┐na np. ustaliµ, ┐e dostΩp ten jest pe│ny. DziΩki grupom
u┐ytkownik≤w, nie ma potrzeby wielokrotnego ustalania i przypisywania praw u┐ytkownikom
o podobnych profilach bezpiecze±stwa. Wystarczy raz zaplanowaµ ┐╣dane prawa i
atrybuty, przypisaµ je do grupy, a nastΩpnie w│╣czaµ nowych u┐ytkownik≤w do tej
grupy (przypisywaµ ich do roli).
"Widoki" i zasady
dostΩpu
Widoki (User View) pozwalaj╣ na ustalenie zasad dostΩpu do informacji i
program≤w dla danej grupy u┐ytkownik≤w. Wszystkie grupy u┐ytkownik≤w mog╣ mieµ
przypisane widoki. Mo┐na tez tworzyµ widoki, kt≤re dzia│aj╣ dla wszystkich grup.
Indywidualni cz│onkowie danej grupy mog╣ mieµ zdefiniowane dodatkowe zasady dostΩpu,
daj╣ce im mniejszy lub wiΩkszy dostΩp (widok). Widok sk│ada siΩ z zasad dostΩpu,
kt≤re zezwalaj╣ na dostΩp do okre£lonych zasob≤w komputera (folder≤w, plik≤w,
program≤w). Zasady dostΩpu stanowi╣ kombinacjΩ zasob≤w i praw im przypisanych. Zasoby
s╣ to dyski, foldery, programy, pliki danych. Prawa okre£laj╣, co u┐ytkownik
(podlegaj╣cy danemu widokowi) mo┐e zrobiµ z zasobem, np. czytaµ, zapisywaµ, kasowaµ
itd. U┐ytkownik widzi tylko te zasoby, kt≤re s╣ okre£lone w widoku aktywnym dla tego
u┐ytkownika. PC/DACS pozwala na tworzenie zasad dostΩpu, dziΩki kt≤rym mo┐liwa jest
realizacja nastΩpuj╣cych funkcji:
Blokada twardego dysku (Boot
Protection)
PC/DACS jest skonstruowany tak, aby zapewniµ bezpiecze±stwo r≤wnie┐ podczas
startu komputera. Zapewnia mo┐liwo£µ zablokowania dostΩpu do twardego dysku po starcie
komputera z dyskietki. Twardy dysk staje siΩ niedostΩpny. Dodatkowym zabezpieczeniem
mo┐e byµ zaszyfrowanie zawarto£ci twardego dysku. Blokada twardego dysku uniemo┐liwia
przerwanie sekwencji startowej systemu operacyjnego.
Szyfrowanie
PC/DACS realizuje dwa rodzaje szyfrowania. S╣ one opisane poni┐ej.
Dodatkowe elementy kontroli
dostΩpu
PC/DACS zabezpiecza przed dostΩpem niskiego poziomu do dysku, kontroluje dostΩp
do stacji dyskietek, port≤w LPT i COM.
Ochrona antywirusowa
System PC/DACS zapewnia pewien poziom ochrony przed infekcj╣ wirusami
komputerowymi. Nie zast╣pi jednak pe│nego systemu antywirusowego. Integralnym elementem
bezpiecze±stwa ka┐dego systemu informatycznego jest ochrona antywirusowa. Je£li nie
posiadasz jeszcze profesjonalnego systemu antywirusowego, zapoznaj siΩ z ulotk╣
informacyjn╣ o systemie Sophos Anti-Virus.
Blokada ekranu, klawiatury i
myszy (Time Out)
PC/DACS zapewnia wygaszenie ekranu oraz skuteczn╣ blokadΩ klawiatury i myszy,
je£li u┐ytkownik zaprzestanie korzystania z komputera przez okre£lony czas.
Raporty (dzienniki dostΩpu)
PC/DACS zapewnia pe│ny zapis wszystkich dzia│a± u┐ytkownik≤w i
administrator≤w na komputerze. Zapis ten (Audit Log) mo┐e byµ ogl╣dany i drukowany na
r≤┐ne sposoby poprzez zdefiniowanie kryteri≤w wyboru.
Niszczenie skasowanych
obiekt≤w
PC/DACS zapewnia mo┐liwo£µ automatycznego zamazywania obiekt≤w, kt≤re zosta│y
skasowane przez u┐ytkownika. Ponadto, kosz Windows 95 mo┐e byµ automatycznie czyszczony
przy ka┐dym wylogowaniu siΩ u┐ytkownika z PC/DACS for Windows 95.
Integracja z Windows 95
PC/DACS for Windows 95 charakteryzuje siΩ wysokim stopniem integracji z systemem
Windows 95.
Zaufane aplikacje w systemie
Windows 95
PC/DACS for Windows 95 daje mo┐liwo£µ zdefiniowania tzw. zaufanych aplikacji.
Aplikacje te traktowane s╣ przez system jak u┐ytkownicy i mo┐na im nadawaµ dowolne
prawa dostΩpu do zasob≤w. DziΩki temu mo┐liwe jest np. wykonanie za pomoc╣ zaufanej
aplikacji pe│nej kopii zapasowej systemu przez u┐ytkownika, kt≤ry nie ma praw do
wszystkich zasob≤w lub nawet przez sam system, podczas gdy nikt nie jest zalogowany.
Obs│ugiwane platformy systemowe
Windows 95 Windows 3.x DOS
Producent
Producentem systemu szyfrowania informacji jest firma Utimaco Safeware AG (http://www.utimaco.com).
Dystrybutor
Jedynym dystrybutorem produkt≤w firmy Utimaco Safeware AG na terenie
Polski jest Safe Computing Sp. z o.o. (http://www.safecomp.com)
[../../../wstawki/test.htm]
[../../../wstawki/stopkawww.htm]