PC/DACS

PC/DACS

System bezpiecze±stwa dla komputer≤w osobistych

Zagro┐enia
System operacyjne takie jak Windows 95 i DOS/Windows 3.x nie zawieraj╣ ┐adnych funkcji zapewniaj╣cych skuteczn╣ ochronΩ informacji przechowywanych w komputerach. Informacje te nara┐one s╣ na kradzie┐, nieuprawniony dostΩp, modyfikacjΩ lub zniszczenie. Kosz Windows 95 to idealne miejsce dla intruza do odtworzenia informacji, kt≤re zwyk│y u┐ytkownik bΩdzie uwa┐a│ za wykasowane. Komputery bΩd╣ce stacjami roboczymi sieci nara┐one s╣ na dodatkowe ataki maj╣ce na celu przechwycenie hase│ sieciowych i w│amanie do sieci. Has│o do pulpitu Windows 95 nie zapewnia bezpiecze±stwa informacji znajduj╣cych siΩ w komputerze.

Co to jest PC/DACS?
PC/DACS jest to system bezpiecze±stwa (identyfikacji, kontroli dostΩpu, szyfrowania i audytu) dla komputer≤w osobistych (stacjonarnych lub przeno£nych) pracuj╣cych pod systemem Windows 95 lub DOS/Windows 3.x. DziΩki temu, ┐e PC/DACS £wietnie │╣czy funkcjonalno£µ z elastyczno£ci╣, mo┐esz │atwo dostosowaµ go do potrzeb bezpiecze±stwa w Twojej firmie. PC/DACS oferuje pe│ny zakres funkcji bezpiecze±stwa, jednocze£nie niezale┐nie od ilo£ci zainstalowanych i uruchomionych opcji, dzia│a w spos≤b niewidoczny dla autoryzowanego u┐ytkownika, nie przeszkadza w codziennej pracy i po odpowiednim skonfigurowaniu umo┐liwia identyczne funkcjonowanie komputera, jak przed instalacj╣ systemu bezpiecze±stwa (oczywi£cie z dok│adno£ci╣ do obowi╣zuj╣cych zasad bezpiecze±stwa, wymuszanych przez PC/DACS). PC/DACS jest idealnym rozwi╣zaniem problemu bezpiecze±stwa informacji w ka┐dym komputerze osobistym, a szczeg≤lnie w komputerach przeno£nych, najbardziej nara┐onych na kradzie┐ i utratΩ informacji.

Administratorzy i u┐ytkownicy
WstΩpna konfiguracja systemu PC/DACS dokonywana jest przez g│≤wnego administratora. Implementuje on ustalon╣ politykΩ bezpiecze±stwa, wprowadzaj╣c Globalne i Organizacyjne Parametry Bezpiecze±stwa systemu PC/DACS. G│≤wny administrator mo┐e tworzyµ innych administrator≤w, lub u┐ytkownik≤w. Administratorzy tworz╣c u┐ytkownik≤w okre£laj╣ ich potrzeby w zakresie dostΩpu do informacji w komputerze, a nastΩpnie nadaj╣ u┐ytkownikom prawa i profile, przypisuj╣c ich do odpowiednich r≤l (grup). Mog╣ te┐ nadaµ im prawa indywidualne.

Identyfikatory, has│a i dyskietki loguj╣ce
Ka┐dy u┐ytkownik komputera chronionego przez PC/DACS ma przypisany identyfikator i has│o, bez kt≤rych nie ma dostΩpu do komputera. Determinuj╣ one prawa u┐ytkownika. Has│a mog╣ byµ przypisywane nie tylko u┐ytkownikom, ale i zasobom. Tak wiΩc mo┐na np. przypisaµ oddzielne has│o dla dostΩpu do okre£lonego katalogu, pliku, programu. PC/DACS umo┐liwia pos│ugiwanie siΩ specjaln╣ dyskietk╣ loguj╣c╣ (generowan╣ przez administratora) w celu zalogowania siΩ do systemu. DziΩki temu nie ma potrzeby pamiΩtania identyfikatora ani has│a.

Role (grupy u┐ytkownik≤w).
Grupa u┐ytkownik≤w (zwana w systemie PC/DACS rol╣) jest zbiorem atrybut≤w i praw u┐ytkownik≤w. Wszyscy indywidualni u┐ytkownicy przypisani do grupy (czyli pe│ni╣cy w instytucji t╣ sam╣ rolΩ), maj╣ takie prawa i atrybuty, jakie zosta│y zdefiniowane dla danej grupy. Wszyscy u┐ytkownicy musz╣ byµ przypisani do grup. Cz│onkowie grup administrator≤w maj╣ nieograniczony dostΩp do komputera, cz│onkowie grup u┐ytkownik≤w maj╣ dostΩp domy£lny, tj. bardzo ograniczony, pozwalaj╣cy jedynie na uruchomienie systemu operacyjnego i systemu PC/DACS. Oczywi£cie, mo┐na tworzyµ w│asne grupy i dowolnie przypisywaµ do nich u┐ytkownik≤w. Dla ka┐dego u┐ytkownika, opr≤cz jego praw i atrybut≤w wynikaj╣cych z przynale┐no£ci do grupy, mo┐na ustaliµ dodatkowo indywidualne prawa i atrybuty. S╣ one wa┐niejsze od atrybut≤w grupy, tj. je£li dostΩp do danego obszaru jest ograniczony dla cz│onk≤w danej grupy, to dla wybranych u┐ytkownik≤w mo┐na np. ustaliµ, ┐e dostΩp ten jest pe│ny. DziΩki grupom u┐ytkownik≤w, nie ma potrzeby wielokrotnego ustalania i przypisywania praw u┐ytkownikom o podobnych profilach bezpiecze±stwa. Wystarczy raz zaplanowaµ ┐╣dane prawa i atrybuty, przypisaµ je do grupy, a nastΩpnie w│╣czaµ nowych u┐ytkownik≤w do tej grupy (przypisywaµ ich do roli).

"Widoki" i zasady dostΩpu
Widoki (User View) pozwalaj╣ na ustalenie zasad dostΩpu do informacji i program≤w dla danej grupy u┐ytkownik≤w. Wszystkie grupy u┐ytkownik≤w mog╣ mieµ przypisane widoki. Mo┐na tez tworzyµ widoki, kt≤re dzia│aj╣ dla wszystkich grup. Indywidualni cz│onkowie danej grupy mog╣ mieµ zdefiniowane dodatkowe zasady dostΩpu, daj╣ce im mniejszy lub wiΩkszy dostΩp (widok). Widok sk│ada siΩ z zasad dostΩpu, kt≤re zezwalaj╣ na dostΩp do okre£lonych zasob≤w komputera (folder≤w, plik≤w, program≤w). Zasady dostΩpu stanowi╣ kombinacjΩ zasob≤w i praw im przypisanych. Zasoby s╣ to dyski, foldery, programy, pliki danych. Prawa okre£laj╣, co u┐ytkownik (podlegaj╣cy danemu widokowi) mo┐e zrobiµ z zasobem, np. czytaµ, zapisywaµ, kasowaµ itd. U┐ytkownik widzi tylko te zasoby, kt≤re s╣ okre£lone w widoku aktywnym dla tego u┐ytkownika. PC/DACS pozwala na tworzenie zasad dostΩpu, dziΩki kt≤rym mo┐liwa jest realizacja nastΩpuj╣cych funkcji:

ochrona przed niepowo│anym dostΩpem do informacji, wprowadzaniem nieautoryzowanych zmian i przypadkowym lub celowym kasowaniem,
ochrona przed piractwem komputerowym, poprzez zezwolenie na u┐ywanie, lecz nie na kopiowanie oprogramowania z twardego dysku,
ochrona przed mo┐liwo£ci╣ odzyskania danych po ich skasowaniu, poprzez zamazanie pliku przed jego skasowaniem,
mo┐liwo£µ wsp≤lnego korzystania z program≤w i danych przez wielu u┐ytkownik≤w, a jednocze£nie posiadania przez u┐ytkownik≤w prywatnych plik≤w w tym samym lub innym folderze,
ochrona przed zapisem informacji i program≤w na czΩ£ci lub ca│o£ci twardego dysku,
bezpiecze±stwo podczas startu komputera.

Blokada twardego dysku (Boot Protection)
PC/DACS jest skonstruowany tak, aby zapewniµ bezpiecze±stwo r≤wnie┐ podczas startu komputera. Zapewnia mo┐liwo£µ zablokowania dostΩpu do twardego dysku po starcie komputera z dyskietki. Twardy dysk staje siΩ niedostΩpny. Dodatkowym zabezpieczeniem mo┐e byµ zaszyfrowanie zawarto£ci twardego dysku. Blokada twardego dysku uniemo┐liwia przerwanie sekwencji startowej systemu operacyjnego.

Szyfrowanie
PC/DACS realizuje dwa rodzaje szyfrowania. S╣ one opisane poni┐ej.

Szyfrowanie dysku. NarzΩdzie Boot Protection PC/DACS daje mo┐liwo£µ zaszyfrowania twardego dysku na trzy sposoby (szyfrowanie dysku uniemo┐liwia odczytanie danych z dysku na poziomie fizycznym po starcie z dyskietki): ca│kowite zaszyfrowanie dysku, zaszyfrowanie partycji, zaszyfrowanie obszar≤w systemowych. Dla autoryzowanych u┐ytkownik≤w szyfrowanie i deszyfracja odbywa siΩ w locie.

Szyfrowanie katalog≤w. Dodatkowa (lub alternatywna) ochrona kryptograficzna jest mo┐liwa poprzez zaszyfrowanie wskazanych zasob≤w. Jako zas≤b mo┐na zdefiniowaµ dowolny folder (z podfolderami lub bez) lub stacjΩ dyskietek.. Mo┐na zdefiniowaµ osobny klucz szyfruj╣cy dla ka┐dego szyfrowanego zasobu. Wszystkie informacje zapisywane do zasobu wskazanego jako zaszyfrowany, bΩd╣ automatycznie szyfrowane. DziΩki temu, ┐e informacje s╣ przechowywane na no£niku w postaci zaszyfrowanej, nie mog╣ byµ one zdeszyfrowane nawet na poziomie fizycznym, bez obecno£ci j╣dra systemu PC/DACS w pamiΩci i odpowiedniego zalogowania siΩ. Szyfrowane i deszyfracja zasob≤w odbywa siΩ r≤wnie┐ w locie.

Dodatkowe elementy kontroli dostΩpu
PC/DACS zabezpiecza przed dostΩpem niskiego poziomu do dysku, kontroluje dostΩp do stacji dyskietek, port≤w LPT i COM.

Ochrona antywirusowa
System PC/DACS zapewnia pewien poziom ochrony przed infekcj╣ wirusami komputerowymi. Nie zast╣pi jednak pe│nego systemu antywirusowego. Integralnym elementem bezpiecze±stwa ka┐dego systemu informatycznego jest ochrona antywirusowa. Je£li nie posiadasz jeszcze profesjonalnego systemu antywirusowego, zapoznaj siΩ z ulotk╣ informacyjn╣ o systemie Sophos Anti-Virus.

Blokada ekranu, klawiatury i myszy (Time Out)
PC/DACS zapewnia wygaszenie ekranu oraz skuteczn╣ blokadΩ klawiatury i myszy, je£li u┐ytkownik zaprzestanie korzystania z komputera przez okre£lony czas.

Raporty (dzienniki dostΩpu)
PC/DACS zapewnia pe│ny zapis wszystkich dzia│a± u┐ytkownik≤w i administrator≤w na komputerze. Zapis ten (Audit Log) mo┐e byµ ogl╣dany i drukowany na r≤┐ne sposoby poprzez zdefiniowanie kryteri≤w wyboru.

Niszczenie skasowanych obiekt≤w
PC/DACS zapewnia mo┐liwo£µ automatycznego zamazywania obiekt≤w, kt≤re zosta│y skasowane przez u┐ytkownika. Ponadto, kosz Windows 95 mo┐e byµ automatycznie czyszczony przy ka┐dym wylogowaniu siΩ u┐ytkownika z PC/DACS for Windows 95.

Integracja z Windows 95
PC/DACS for Windows 95 charakteryzuje siΩ wysokim stopniem integracji z systemem Windows 95.

Integracja funkcji szyfrowania z Eksploratorem. Podczas przenoszenia i kopiowania plik≤w z zaszyfrowanych folder≤w mo┐na za pomoc╣ jednego klikniΩcia zdecydowaµ, czy plik ma byµ przeniesiony w postaci zaszyfrowanej czy nie.

Synchronizacja hase│. Po zidentyfikowaniu siΩ u┐ytkownika wzglΩdem PC/DACS for Windows 95, system ten automatycznie podaje has│o "dalej" do pulpitu systemu Windows 95. W po│╣czeniu z automatycznym podawaniem has│a "dalej" do sieci, daje to jednorazowe logowanie siΩ - nale┐y zidentyfikowaµ siΩ tylko wobec PC/DACS.

Zaufane aplikacje w systemie Windows 95
PC/DACS for Windows 95 daje mo┐liwo£µ zdefiniowania tzw. zaufanych aplikacji. Aplikacje te traktowane s╣ przez system jak u┐ytkownicy i mo┐na im nadawaµ dowolne prawa dostΩpu do zasob≤w. DziΩki temu mo┐liwe jest np. wykonanie za pomoc╣ zaufanej aplikacji pe│nej kopii zapasowej systemu przez u┐ytkownika, kt≤ry nie ma praw do wszystkich zasob≤w lub nawet przez sam system, podczas gdy nikt nie jest zalogowany.

Synchronizacja funkcji Time Out z wygaszaczem ekranu Windows 95. Zaawansowana funkcja Time Out PC/DACS jest w pe│ni zsynchronizowana z funkcj╣ wygaszacza ekranu Windows 95.

Intuicyjny, graficzny interfejs programu administracyjnego.

Obs│ugiwane platformy systemowe

Windows 95

Windows 3.x

DOS

Producent
Producentem systemu szyfrowania informacji jest firma Utimaco Safeware AG (http://www.utimaco.com).

Dystrybutor
Jedynym dystrybutorem produkt≤w firmy Utimaco Safeware AG na terenie Polski jest Safe Computing Sp. z o.o. (http://www.safecomp.com)

[../../../wstawki/test.htm]

[../../../wstawki/stopkawww.htm]