home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
92
/
DAXON2.CD
< prev
next >
Wrap
Text File
|
1995-09-14
|
11KB
|
184 lines
@VKulcs nélkül nem megy...@N
@VDaxon adatvédelmi rendszer@N
... a gép, ha a magyar fejlesztésû Daxon adatvédelmi
rendszerrel védjük. A rendszer célja, hogy megakadályozza
illetéktelenek hozzáférését a számítógépben tárolt
programokhoz és adatokhoz. Szerkesztôségünk a Daxon
Elektronikai Kft. jóvoltából alaposan szemügyre vehette ezt
az érdekes terméket.
A rendszer két fô részbôl áll. Az egyik egy kisméretû,
ISA buszos (tehát XT és AT, 386-os AT stb. PC-kbe
beépíthetô) bôvítôkártyából, egy kulcsleolvasó egységbôl és
magából a kulcsból áll. Ezt egy titkosító program egészíti
ki.
A hardveres rész telepítése és használata egyszerû. A
kártyát beépítés elôtt négy kapcsolóval lehet beállítani. Az
elsô kapcsoló egyedi igények szerinti bôvítésre van
fenntartva. A második kapcsolóval beállíthatjuk, hogy csak a
gép indulásakor ellenôrizze a jogosultságot a rendszer, vagy
a gép használata alatt folyamatosan. A harmadik kapcsolóval
állítható be a bejelentkezés és a késôbbi képernyôüzenetek
nyelve, magyarra vagy angolra. A negyedik kapcsolóval azt
állíthatjuk, hogy a rendszer bejelentkezésekor legyen-e kis
várakozási szünet, amíg elolvashatjuk a bejelentkezési
üzenetet. Tulajdonképpen nyolc kapcsoló van, de a
felsoroltakon kívüliek valójában átkötési helyek a kártyán,
amelyekkel a rendszer által használt memóriaterület
kezdôcíme állítható be C400 és DF00 között.
A rendszerhez kis füzetkét adnak leírásként. A
lényegretörô, tömör ismertetésbôl sajnos kimaradt néhány
fontos részlet. Például az, hogy a nyolc kapcsoló közül az
utolsó néggyel beállítható memóriaterület mekkora, és hogyan
függ a kapcsolók beállításától. Igaz, ennek vizsgálatára az
""SI" programot ajánlják (ez feltehetôen a Norton
Utilities-beli System Info-ra -- SI.EXE -- utal; ezt igazán
nem lett volna nehéz beleírni), de ha át akarjuk állítani a
kártyát -- ami hosszabb használat során, például hálózati
kártya, más bôvítôkártya beépítésekor bizony elôfordulhat
--, akkor próbálgatásra vagyunk utalva. Márpedig egy kártya
többszöri átforrasztása nem sok jót ígér...
ùgy tûnik, hogy a Daxonosok azzal a tudattal készítették
a leírást, hogy ügyfeleik bármikor hozzájuk fordulhatnak
ilyen jellegû információkért. Ez -- összehasonlítva más
hasonló rendszerekkel -- kétségkívül nagy elôny. Erre külön
fel is hívják a figyelmet: a rendszer kialakítására,
mûködésére vonatkozó egyedi módosítási, bôvítési igényeket
saját fejlesztéssel gyorsan kielégítik. (De a hiányolt kis
kiegészítés igazán elfért volna a leírásban.)
A beépített kártyához szalagkábellel csatlakozik a
kulcsleolvasó egység. A gép bekapcsolásakor a rendszer az
általunk beállított nyelven üdvözöl, majd kéri a kulcsot (ha
már beraktuk a leolvasóba, akkor csak nyugtázza). A kulcs
berakása után kezdôdik csak el a gép szokásos BIOS-os,
DOS-os indítása. A gép tehát csak megfelelô kulcs birtokában
indítható. Idegen kulccsal való próbálkozásnál a gép lezárja
önmagát, és csak újraindítás után mûködik tovább.
Minden kulcsnak saját, 32 karakteres azonosító kódja
van, ez alapján ellenôrzi a rendszer a használati
jogosultságot. Ez mintegy 10^70 féle kombinációt jelent,
elvileg ennyiféle kulcs készíthetô. A kártya beállításától
függôen a kulcs ezután kivehetô (a gép fut tovább), vagy
pedig kivétel után ugyan tovább mûködik, de a
billentyûzetrôl nem kezelhetô mindaddig, míg nem tesszük
vissza a kulcsot a leolvasóba. Az elôbbi üzemmódot irodai,
munkahelyi felhasználás esetére ajánlják, az utóbbi,
fokozott védelmet nyújtó megoldást olyan esetekre, amikor a
gépet hosszabb idôre felügyelet nélkül kell hagyni --
például ügyfélszolgálati helyeken, kiállításokon, stb.
Több -- maximum 200 -- számítógép rendszerbe szervezhetô
úgy, hogy minden gép egy sorszámot kap. Ekkor az összes gép
és az összes kulcs azonosító kódja megegyezik, ám a kulcsok
az azonosító kódon kívül tartalmazzák még mindazon gépek
sorszámát is, melyekhez hozzáférhetünk az adott kulcs
birtokában. A korlátozások, engedélyezések beállításával
tetszôleges hozzáférési jogosultság-rendszer kialakítható.
îgy megoldható például az, hogy az egyes dolgozók csak saját
gépükhöz, a vezetôk pedig az összes géphez, vagy azok közül
csak meghatározott sorszámúakhoz férhetnek hozzá. E rendszer
kialakítását célszerû a kártyák megrendelésével egyidejûleg
kérni, de utólag is meg lehet rendelni.
Hálózati alkalmazásokhoz ajánlják azt a kiegészítést,
amellyel naplózható, hogy ki, mikor, mennyi ideig használta
a hálózatot.
A rendszer eddig ismertetett hardveres része könnyen
telepíthetô, használata egyszerû, mûködése rendkívül
megbízható. Arra kell csak figyelni, hogy a gép
használatának letiltása nem teljes, ugyanis csak a
billentyûzet tiltódik le, a gép egérrel, tablettel tovább
kezelhetô (erre kollégáim figyeltek fel). A korábbi, 1.1
verzióban még konfigurálási gondjaink voltak a kártyával, a
mostani, 2.2 verziójú kártyát csak be kell dugni a gépbe, és
mûködik. Várhatóan az egér letiltását is megoldják a
közeljövôben.
A kártya hatását a gép sebességére egy 16 MHz-es 286-os
AT-ben teszteltük. Az Euroteszt programjait futtatva azt
tapasztaltuk, hogy a kártyát beépítve, s állandó
kulcsfigyelésre kapcsolva azt ezt megelôzô állapothoz képest
0,1..1%-kal lassabban futnak a programok (többnyire csak
0,1..0,2%-kal), vagyis elhanyagolható a lassulás. Ez -- más
hasonló kártyák méréseivel összehasonlítva -- azt jelzi,
hogy nagyon korrektül oldották meg a rendszer felépítését.
A rendszer a kulcsleolvasó és -ellenôrzô részen kívül
egy titkosító programot is tartalmaz. Ez két programból áll.
A SCRAMBLE.EXE nevû keretprogramnak parancssorban vagy
menüsen megadhatjuk, hogy mely file-okat akarjuk titkosítani
avagy visszaalakítani szokásos, titkosítás nélküli
formájába. Titkosításkor a SCRAMBLE meghívja a
Yoshizaki-féle LHA tömörítô program 2.12 verzióját, amely
tömöríti a megadott file-okat, majd kiolvassa a a kulcsba
írt azonosító kódot, és azt felhasználva elvégzi a
titkosítást. Visszaalakításkor a SCRAMBLE elôbb dekódolja a
file-okat, majd az LHA-t meghívva kibontja azokat. A
tömörítés-kódolás és dekódolás-kibontás a szokásos
adatmennyiségek esetén gyors, és a SCRAMBLE kezelése nagyon
kényelmes. Parancssoros meghívásnál kérhetjük a titkosított
file-ok eredetijének törlését, menüs kezelésnél pedig
rákérdez a program, hogy kérjük-e a törlést. Törléskor a
SCRAMBLE felül is írja 0 értékû byte-okkal az eredeti
file-okat, így azok ugyan visszaállíthatók a Norton-féle
Quick Unerase-zel (QU.EXE), UNERASE-zel és más hasonló
programokkal, de a tartalmukból egyetlen byte sem vadászható
vissza. A leírás ugyan nem említi, de egyes, átmeneti
file-okat használó programoknál elôfordulhat, hogy a lemezen
itt-ott megmaradnak töredékek a titkosított file-okból.
Ezeket legkönnyebben a Norton-féle WIPEDISK-kel,
WIPEINFO-val törölhetjük, a lemez értékes részének
érintetlenül hagyása mellett. Mivel a SCRAMBLE, az általunk
használt ""kényes" program(ok) meghívása, a SCRAMBLE
ismételt meghívása és a WIPEDISK-es befejezés batch
file-(ok)ba szervezhetô, a SCRAMBLE kényelmes és gyors
megoldást ad a kényes, mások szemétôl féltett adatok,
programok védelmére.
A titkosítás értelemszerûen csak egy Daxon kártya és
kulcs birtokában (a kártyát a gépbe beépítve) lehetséges.
Sajnos a titkosított anyag dekódolása csak ugyanezen kulcs
birtokában megy, ugyanazzal a kártyával a gépben. Ez kizárja
a titkosított anyag továbbítását például floppylemezen, vagy
modemen keresztül. Nagyobb file-ok tömörítése elég
idôigényes feladat, ami alkalomadtán a titkosítás
elhagyására ösztökélheti a felhasználókat. Utóbbira megoldás
lehetne a tömörítési lépés elhagyása, az elôbbinél viszont
tudomásul kell venni, hogy ez a kényelem ára. A
titkosításhoz--visszaalakításhoz ugyanis így nem kell fejben
tartani semmiféle jelszót (így el sem felejthetjük, s
elvéteni sem lehet), nem kell azt senkinek megmondani a
visszaalakításhoz stb. Floppyn, modemen keresztüli
adatcserénél más programokkal (például az LHA-val magával)
megoldható a titkosítás (értelemszerûen nemcsak a Daxon
kártyák tulajdonosai számára).
Mindent összevéve: a nagyon jól sikerült hardveres
résszel szemben itt még lehetne javítani a rendszeren. A
tömörítés ugyan kellemes szolgáltatás, ám olykor idôigényes
lehet, s beépíthetnék még a WIPEDISK--WIPEINFO-féle teljes
lemeztisztítás opcionális végrehajtását is. Mindez azonban
csak hab lenne a tortán, a Daxon-féle titkosítás a CHIP '91.
októberi számában bemutatott Policemanével szemben rendkívül
gyors, és némi munkával házilag is megoldható mindkét
említett továbbalakítás. A Policeman bemutatásakor leírtuk,
hogy annak automatikus titkosítását bekapcsolva a
merevlemezre való írás, onnan való olvasás 5-6-szoros
lassulást szenved, ami például adatbáziskezelô programoknál
nehezen elviselhetô. A Daxon-féle megoldás ezzel szemben
gyors, és több felhasználó egymással szembeni hozzáférési
jogosultságának korlátozását is lehetôvé teszi, hiszen más
kulccsal másképp kódol a SCRAMBLE. îgy például különösen jól
használható a Daxon rendszere mondjuk egy olyan ügyvédi
munkaközösségben, ahol a tagok különbözô idôben, de
ugyanazon a gépen dolgoznak.
A beolvasó egységbôl, kulcsból és a titkosító programból
álló rendszer ára 24|900 Ft. Ez a Policeman ('91. októberi)
49|000 Ft-os árához képest kedvezô. A rendszerre egy év
garanciát nyújt a Daxon Kft. A garanciális és garanciaidôn
túli javítást is az ô szakembereik végzik. A rendszerhez
tartalék kulcs is rendelhetô. A kulcs elvesztése esetén új
kulcsot rendelhetünk, célszerûen a kulcsleolvasó egység
egyidejû átprogramozásával együtt, így az elvesztett (vagy
ellopott) kulccsal a továbbiakban nem lehet használni a
gépet. Végül megemlíteném, hogy a Daxon adatvédelmi rendszer
eddigi felhasználásairól a Heti CHIP 24. számában
olvashatnak az érdeklôdôk.
@KBérces László@N