Chip 1996 April

home *** CD-ROM | disk | FTP | other *** search

/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 92 / DAXON2.CD < prev next >

Wrap

Text File | 1995-09-14 | 11KB | 184 lines

@VKulcs nélkül nem megy...@N @VDaxon adatvédelmi rendszer@N ... a gép, ha a magyar fejlesztésû Daxon adatvédelmi rendszerrel védjük. A rendszer célja, hogy megakadályozza illetéktelenek hozzáférését a számítógépben tárolt programokhoz és adatokhoz. Szerkesztôségünk a Daxon Elektronikai Kft. jóvoltából alaposan szemügyre vehette ezt az érdekes terméket. A rendszer két fô részbôl áll. Az egyik egy kisméretû, ISA buszos (tehát XT és AT, 386-os AT stb. PC-kbe beépíthetô) bôvítôkártyából, egy kulcsleolvasó egységbôl és magából a kulcsból áll. Ezt egy titkosító program egészíti ki. A hardveres rész telepítése és használata egyszerû. A kártyát beépítés elôtt négy kapcsolóval lehet beállítani. Az elsô kapcsoló egyedi igények szerinti bôvítésre van fenntartva. A második kapcsolóval beállíthatjuk, hogy csak a gép indulásakor ellenôrizze a jogosultságot a rendszer, vagy a gép használata alatt folyamatosan. A harmadik kapcsolóval állítható be a bejelentkezés és a késôbbi képernyôüzenetek nyelve, magyarra vagy angolra. A negyedik kapcsolóval azt állíthatjuk, hogy a rendszer bejelentkezésekor legyen-e kis várakozási szünet, amíg elolvashatjuk a bejelentkezési üzenetet. Tulajdonképpen nyolc kapcsoló van, de a felsoroltakon kívüliek valójában átkötési helyek a kártyán, amelyekkel a rendszer által használt memóriaterület kezdôcíme állítható be C400 és DF00 között. A rendszerhez kis füzetkét adnak leírásként. A lényegretörô, tömör ismertetésbôl sajnos kimaradt néhány fontos részlet. Például az, hogy a nyolc kapcsoló közül az utolsó néggyel beállítható memóriaterület mekkora, és hogyan függ a kapcsolók beállításától. Igaz, ennek vizsgálatára az ""SI" programot ajánlják (ez feltehetôen a Norton Utilities-beli System Info-ra -- SI.EXE -- utal; ezt igazán nem lett volna nehéz beleírni), de ha át akarjuk állítani a kártyát -- ami hosszabb használat során, például hálózati kártya, más bôvítôkártya beépítésekor bizony elôfordulhat --, akkor próbálgatásra vagyunk utalva. Márpedig egy kártya többszöri átforrasztása nem sok jót ígér... ùgy tûnik, hogy a Daxonosok azzal a tudattal készítették a leírást, hogy ügyfeleik bármikor hozzájuk fordulhatnak ilyen jellegû információkért. Ez -- összehasonlítva más hasonló rendszerekkel -- kétségkívül nagy elôny. Erre külön fel is hívják a figyelmet: a rendszer kialakítására, mûködésére vonatkozó egyedi módosítási, bôvítési igényeket saját fejlesztéssel gyorsan kielégítik. (De a hiányolt kis kiegészítés igazán elfért volna a leírásban.) A beépített kártyához szalagkábellel csatlakozik a kulcsleolvasó egység. A gép bekapcsolásakor a rendszer az általunk beállított nyelven üdvözöl, majd kéri a kulcsot (ha már beraktuk a leolvasóba, akkor csak nyugtázza). A kulcs berakása után kezdôdik csak el a gép szokásos BIOS-os, DOS-os indítása. A gép tehát csak megfelelô kulcs birtokában indítható. Idegen kulccsal való próbálkozásnál a gép lezárja önmagát, és csak újraindítás után mûködik tovább. Minden kulcsnak saját, 32 karakteres azonosító kódja van, ez alapján ellenôrzi a rendszer a használati jogosultságot. Ez mintegy 10^70 féle kombinációt jelent, elvileg ennyiféle kulcs készíthetô. A kártya beállításától függôen a kulcs ezután kivehetô (a gép fut tovább), vagy pedig kivétel után ugyan tovább mûködik, de a billentyûzetrôl nem kezelhetô mindaddig, míg nem tesszük vissza a kulcsot a leolvasóba. Az elôbbi üzemmódot irodai, munkahelyi felhasználás esetére ajánlják, az utóbbi, fokozott védelmet nyújtó megoldást olyan esetekre, amikor a gépet hosszabb idôre felügyelet nélkül kell hagyni -- például ügyfélszolgálati helyeken, kiállításokon, stb. Több -- maximum 200 -- számítógép rendszerbe szervezhetô úgy, hogy minden gép egy sorszámot kap. Ekkor az összes gép és az összes kulcs azonosító kódja megegyezik, ám a kulcsok az azonosító kódon kívül tartalmazzák még mindazon gépek sorszámát is, melyekhez hozzáférhetünk az adott kulcs birtokában. A korlátozások, engedélyezések beállításával tetszôleges hozzáférési jogosultság-rendszer kialakítható. îgy megoldható például az, hogy az egyes dolgozók csak saját gépükhöz, a vezetôk pedig az összes géphez, vagy azok közül csak meghatározott sorszámúakhoz férhetnek hozzá. E rendszer kialakítását célszerû a kártyák megrendelésével egyidejûleg kérni, de utólag is meg lehet rendelni. Hálózati alkalmazásokhoz ajánlják azt a kiegészítést, amellyel naplózható, hogy ki, mikor, mennyi ideig használta a hálózatot. A rendszer eddig ismertetett hardveres része könnyen telepíthetô, használata egyszerû, mûködése rendkívül megbízható. Arra kell csak figyelni, hogy a gép használatának letiltása nem teljes, ugyanis csak a billentyûzet tiltódik le, a gép egérrel, tablettel tovább kezelhetô (erre kollégáim figyeltek fel). A korábbi, 1.1 verzióban még konfigurálási gondjaink voltak a kártyával, a mostani, 2.2 verziójú kártyát csak be kell dugni a gépbe, és mûködik. Várhatóan az egér letiltását is megoldják a közeljövôben. A kártya hatását a gép sebességére egy 16 MHz-es 286-os AT-ben teszteltük. Az Euroteszt programjait futtatva azt tapasztaltuk, hogy a kártyát beépítve, s állandó kulcsfigyelésre kapcsolva azt ezt megelôzô állapothoz képest 0,1..1%-kal lassabban futnak a programok (többnyire csak 0,1..0,2%-kal), vagyis elhanyagolható a lassulás. Ez -- más hasonló kártyák méréseivel összehasonlítva -- azt jelzi, hogy nagyon korrektül oldották meg a rendszer felépítését. A rendszer a kulcsleolvasó és -ellenôrzô részen kívül egy titkosító programot is tartalmaz. Ez két programból áll. A SCRAMBLE.EXE nevû keretprogramnak parancssorban vagy menüsen megadhatjuk, hogy mely file-okat akarjuk titkosítani avagy visszaalakítani szokásos, titkosítás nélküli formájába. Titkosításkor a SCRAMBLE meghívja a Yoshizaki-féle LHA tömörítô program 2.12 verzióját, amely tömöríti a megadott file-okat, majd kiolvassa a a kulcsba írt azonosító kódot, és azt felhasználva elvégzi a titkosítást. Visszaalakításkor a SCRAMBLE elôbb dekódolja a file-okat, majd az LHA-t meghívva kibontja azokat. A tömörítés-kódolás és dekódolás-kibontás a szokásos adatmennyiségek esetén gyors, és a SCRAMBLE kezelése nagyon kényelmes. Parancssoros meghívásnál kérhetjük a titkosított file-ok eredetijének törlését, menüs kezelésnél pedig rákérdez a program, hogy kérjük-e a törlést. Törléskor a SCRAMBLE felül is írja 0 értékû byte-okkal az eredeti file-okat, így azok ugyan visszaállíthatók a Norton-féle Quick Unerase-zel (QU.EXE), UNERASE-zel és más hasonló programokkal, de a tartalmukból egyetlen byte sem vadászható vissza. A leírás ugyan nem említi, de egyes, átmeneti file-okat használó programoknál elôfordulhat, hogy a lemezen itt-ott megmaradnak töredékek a titkosított file-okból. Ezeket legkönnyebben a Norton-féle WIPEDISK-kel, WIPEINFO-val törölhetjük, a lemez értékes részének érintetlenül hagyása mellett. Mivel a SCRAMBLE, az általunk használt ""kényes" program(ok) meghívása, a SCRAMBLE ismételt meghívása és a WIPEDISK-es befejezés batch file-(ok)ba szervezhetô, a SCRAMBLE kényelmes és gyors megoldást ad a kényes, mások szemétôl féltett adatok, programok védelmére. A titkosítás értelemszerûen csak egy Daxon kártya és kulcs birtokában (a kártyát a gépbe beépítve) lehetséges. Sajnos a titkosított anyag dekódolása csak ugyanezen kulcs birtokában megy, ugyanazzal a kártyával a gépben. Ez kizárja a titkosított anyag továbbítását például floppylemezen, vagy modemen keresztül. Nagyobb file-ok tömörítése elég idôigényes feladat, ami alkalomadtán a titkosítás elhagyására ösztökélheti a felhasználókat. Utóbbira megoldás lehetne a tömörítési lépés elhagyása, az elôbbinél viszont tudomásul kell venni, hogy ez a kényelem ára. A titkosításhoz--visszaalakításhoz ugyanis így nem kell fejben tartani semmiféle jelszót (így el sem felejthetjük, s elvéteni sem lehet), nem kell azt senkinek megmondani a visszaalakításhoz stb. Floppyn, modemen keresztüli adatcserénél más programokkal (például az LHA-val magával) megoldható a titkosítás (értelemszerûen nemcsak a Daxon kártyák tulajdonosai számára). Mindent összevéve: a nagyon jól sikerült hardveres résszel szemben itt még lehetne javítani a rendszeren. A tömörítés ugyan kellemes szolgáltatás, ám olykor idôigényes lehet, s beépíthetnék még a WIPEDISK--WIPEINFO-féle teljes lemeztisztítás opcionális végrehajtását is. Mindez azonban csak hab lenne a tortán, a Daxon-féle titkosítás a CHIP '91. októberi számában bemutatott Policemanével szemben rendkívül gyors, és némi munkával házilag is megoldható mindkét említett továbbalakítás. A Policeman bemutatásakor leírtuk, hogy annak automatikus titkosítását bekapcsolva a merevlemezre való írás, onnan való olvasás 5-6-szoros lassulást szenved, ami például adatbáziskezelô programoknál nehezen elviselhetô. A Daxon-féle megoldás ezzel szemben gyors, és több felhasználó egymással szembeni hozzáférési jogosultságának korlátozását is lehetôvé teszi, hiszen más kulccsal másképp kódol a SCRAMBLE. îgy például különösen jól használható a Daxon rendszere mondjuk egy olyan ügyvédi munkaközösségben, ahol a tagok különbözô idôben, de ugyanazon a gépen dolgoznak. A beolvasó egységbôl, kulcsból és a titkosító programból álló rendszer ára 24|900 Ft. Ez a Policeman ('91. októberi) 49|000 Ft-os árához képest kedvezô. A rendszerre egy év garanciát nyújt a Daxon Kft. A garanciális és garanciaidôn túli javítást is az ô szakembereik végzik. A rendszerhez tartalék kulcs is rendelhetô. A kulcs elvesztése esetén új kulcsot rendelhetünk, célszerûen a kulcsleolvasó egység egyidejû átprogramozásával együtt, így az elvesztett (vagy ellopott) kulccsal a továbbiakban nem lehet használni a gépet. Végül megemlíteném, hogy a Daxon adatvédelmi rendszer eddigi felhasználásairól a Heti CHIP 24. számában olvashatnak az érdeklôdôk. @KBérces László@N