እ.ኤ.አ. በጥቅምት 2017 ለ DeviceLock DLP ስርዓት የማስተዋወቂያ ሴሚናር ላይ ለመሳተፍ እድሉን አግኝቼ ነበር ፣ እሱም እንደ ዩኤስቢ ወደቦች መዝጋት ፣ የፖስታ እና የቅንጥብ ሰሌዳን ከመሳሰሉት ፍንጮች የመከላከል ዋና ተግባር በተጨማሪ ፣ ከአስተዳዳሪው ጥበቃ ነበር ። አስታወቀ። ሞዴሉ ቀላል እና የሚያምር ነው - ጫኝ ወደ አንድ ትንሽ ኩባንያ ይመጣል, የፕሮግራሞችን ስብስብ ይጭናል, የ BIOS የይለፍ ቃል ያዘጋጃል, የ DeviceLock አስተዳዳሪ መለያ ይፈጥራል, እና ዊንዶውስ እራሱን እና የተቀረውን ሶፍትዌር የማስተዳደር መብቶችን ለአካባቢው ብቻ ይተዋል. አስተዳዳሪ. አላማ ቢኖርም ይህ አስተዳዳሪ ምንም ነገር መስረቅ አይችልም። ግን ይህ ሁሉ ንድፈ ሐሳብ ነው ...
ምክንያቱም የኢንፎርሜሽን ደህንነት መሳሪያዎችን በማዘጋጀት መስክ ከ 20+ ዓመታት በላይ የሰራ ፣ አስተዳዳሪው ማንኛውንም ነገር ማድረግ እንደሚችል በእርግጠኝነት እርግጠኛ ነበርኩ ፣ በተለይም ወደ ኮምፒዩተር አካላዊ ተደራሽነት ፣ ከዚያ ዋናው ጥበቃ እንደ ጥብቅ ሪፖርት ማድረግ እና ድርጅታዊ እርምጃዎችን ብቻ ሊሆን ይችላል። አስፈላጊ መረጃን የያዙ ኮምፒውተሮች አካላዊ ጥበቃ ፣ ከዚያ ወዲያውኑ ሃሳቡ የተነሳው የምርት ዘላቂነት ለመፈተሽ ነው።
ሴሚናሩ ካለቀ በኋላ ወዲያውኑ ይህንን ለማድረግ የተደረገው ሙከራ አልተሳካም ፣ ከዋናው አገልግሎት DlService.exe መሰረዝ ላይ ጥበቃ ተደርጓል እና የመዳረሻ መብቶችን እና የመጨረሻውን የተሳካ ውቅር ምርጫን እንኳን አልረሱም ፣ በዚህ ምክንያት ልክ እንደ አብዛኛዎቹ ቫይረሶች ስርዓቱን የማንበብ እና የማስፈፀም መዳረሻን በመከልከል ወድቀውታል ፣ አልሰራም።
በምርቱ ውስጥ የተካተቱትን የአሽከርካሪዎች ጥበቃን በተመለከተ ለሚነሱ ጥያቄዎች ሁሉ የስማርት መስመር ገንቢ ተወካይ "ሁሉም ነገር በተመሳሳይ ደረጃ ላይ ነው" በማለት በልበ ሙሉነት ተናግሯል።
ከአንድ ቀን በኋላ ምርምርዬን ለመቀጠል ወሰንኩ እና የሙከራ ስሪቱን አውርጄ ነበር. ወዲያውኑ የስርጭቱ መጠን ተገረምኩ፣ ወደ 2 ጂቢ ገደማ! በተለምዶ እንደ የመረጃ ደህንነት መሳሪያዎች (ISIS) የሚመደበው የስርዓት ሶፍትዌር አብዛኛውን ጊዜ የበለጠ የታመቀ መጠን እንዳለው ተለማምጃለሁ።
ከተጫነ በኋላ ለሁለተኛ ጊዜ ተገረምኩ - ከላይ የተጠቀሰው የማስፈጸሚያ መጠንም በጣም ትልቅ ነው - 2 ሜባ. ወዲያው እንዲህ ባለ መጠን የሚይዘው ነገር እንዳለ አሰብኩ። የዘገየ ቀረጻ በመጠቀም ሞጁሉን ለመተካት ሞከርኩ - ተዘግቷል. በፕሮግራሙ ካታሎጎች ውስጥ ቆፍሬያለሁ, እና ቀድሞውኑ 13 አሽከርካሪዎች ነበሩ! ፈቃዶቹን አነሳሁ - ለለውጦች አልተዘጉም! እሺ፣ ሁሉም ሰው ታግዷል፣ ከመጠን በላይ እንጫን!
ውጤቱ በቀላሉ ማራኪ ነው - ሁሉም ተግባራት ተሰናክለዋል, አገልግሎቱ አይጀምርም. ምን አይነት እራስን መከላከል አለ, የፈለጋችሁትን ውሰዱ እና ኮፒ ያድርጉ, በ ፍላሽ አንፃፊዎች ላይ, በኔትወርኩ ላይ እንኳን. የስርዓቱ የመጀመሪያው ከባድ መሰናክል ብቅ አለ - የአካሎቹ ትስስር በጣም ጠንካራ ነበር። አዎ፣ አገልግሎቱ ከአሽከርካሪዎች ጋር መገናኘት አለበት፣ ግን ማንም ምላሽ ካልሰጠ ለምን ይበላሻል? በውጤቱም, ጥበቃውን ለማለፍ አንድ ዘዴ አለ.
ተአምረኛው አገልግሎት በጣም ስስ እና ስሜታዊ መሆኑን ካወቅኩኝ በኋላ በሶስተኛ ወገን ቤተ-መጻሕፍት ላይ ያለውን ጥገኝነት ለመፈተሽ ወሰንኩ። እዚህ የበለጠ ቀላል ነው ፣ ዝርዝሩ ትልቅ ነው ፣ የዊንሶክ_II ቤተ-መጽሐፍትን በዘፈቀደ እናጠፋለን እና ተመሳሳይ ስዕል እናያለን - አገልግሎቱ አልጀመረም ፣ ስርዓቱ ክፍት ነው።
በውጤቱም, ተናጋሪው በሴሚናሩ ላይ የተገለጸው ተመሳሳይ ነገር አለን, ኃይለኛ አጥር, ነገር ግን በገንዘብ እጦት ምክንያት ሙሉውን የተከለለ ፔሪሜትር አይዘጋም, እና ባልተሸፈነው ቦታ ላይ በቀላሉ የተንቆጠቆጡ ዳሌዎች አሉ. በዚህ ሁኔታ የሶፍትዌር ምርትን ስነ-ህንፃ ከግምት ውስጥ በማስገባት በነባሪነት የተዘጋ አካባቢን አያመለክትም, ነገር ግን የተለያዩ መሰኪያዎች, ጠለፋዎች, የትራፊክ ተንታኞች, ይልቁንም የቃሚ አጥር ነው, ብዙ ሰቆች ተጭነዋል. ውጫዊውን ከራስ-ታፕ ዊነሮች ጋር እና ለመንቀል በጣም ቀላል. የብዙዎቹ የመፍትሄ ሃሳቦች ችግር እንደዚህ ባለ እጅግ በጣም ብዙ ሊሆኑ የሚችሉ ጉድጓዶች ሁል ጊዜ አንድን ነገር የመርሳት ፣ግንኙነት መጥፋት ወይም መረጋጋትን የመጉዳት እድል ከጠላፊዎቹ አንዱን በመተግበር ነው። በዚህ ጽሑፍ ውስጥ የቀረቡት ተጋላጭነቶች በቀላሉ በገጽታ ላይ በመሆናቸው ምርቱ ለመፈለግ ሁለት ሰአታት የሚፈጅ ብዙ ሌሎች ይዟል።
ከዚህም በላይ ገበያው የመዝጋት ጥበቃን በብቃት በመተግበር ምሳሌዎች የተሞላ ነው ፣ ለምሳሌ የሀገር ውስጥ ፀረ-ቫይረስ ምርቶች ፣ ራስን መከላከል በቀላሉ ሊታለፍ የማይችል። እኔ እስከማውቀው ድረስ የFSTEC ሰርተፍኬት ለመቀበል በጣም ሰነፍ አልነበሩም።
ከስማርት መስመር ሰራተኞች ጋር ብዙ ውይይቶችን ካደረጉ በኋላ፣ ያልሰሙዋቸው ብዙ ተመሳሳይ ቦታዎች ተገኝተዋል። አንዱ ምሳሌ AppInitDll ዘዴ ነው።
በጣም ጥልቅ ላይሆን ይችላል, ነገር ግን በብዙ አጋጣሚዎች ወደ ስርዓተ ክወናው ከርነል ውስጥ ሳይገቡ እና መረጋጋት ላይ ተጽእኖ ሳያደርጉ እንዲያደርጉ ይፈቅድልዎታል. የቪዲዮ አስማሚውን ለአንድ የተወሰነ ጨዋታ ለማስተካከል የ nVidia አሽከርካሪዎች ይህንን ዘዴ ሙሉ በሙሉ ይጠቀማሉ።
በዲኤል 8.2 ላይ የተመሰረተ አውቶሜትድ ስርዓት ለመገንባት የተቀናጀ አካሄድ ሙሉ ለሙሉ አለመኖሩ ጥያቄዎችን ያስነሳል። ለደንበኛው የምርቱን ጥቅሞች ለመግለጽ ፣የነባር ፒሲዎችን እና አገልጋዮችን የኮምፒዩተር ሃይል ያረጋግጡ (የአውድ ተንታኞች በጣም ሀብት-ተኮር ናቸው እና አሁን ፋሽን ያለው ቢሮ ሁሉም-በአንድ ኮምፒተሮች እና አቶም ላይ የተመሰረቱ ኔትቶፖች ተስማሚ አይደሉም)። በዚህ ጉዳይ ላይ) እና በቀላሉ ምርቱን ወደ ላይ ያውጡ. በተመሳሳይ ጊዜ እንደ "የመዳረሻ ቁጥጥር" እና "ዝግ የሶፍትዌር አካባቢ" የመሳሰሉ ቃላት በሴሚናሩ ላይ እንኳን አልተጠቀሱም. ስለ ምስጠራ ከውስብስብነት በተጨማሪ ከተቆጣጣሪዎች ጥያቄዎችን እንደሚያስነሳ ተነግሯል ፣ ምንም እንኳን በእውነቱ ምንም ችግሮች የሉም ። የማረጋገጫ ጥያቄዎች፣ በFSTEC ሳይቀር፣ ውስብስብነታቸው እና ረጅምነታቸው የተነሳ ወደ ጎን ተጥለዋል። እንደዚህ ባሉ ሂደቶች ውስጥ በተደጋጋሚ የተሳተፈ የመረጃ ደህንነት ባለሙያ እንደመሆኔ መጠን እነዚህን ሂደቶች በመተግበር ሂደት ውስጥ በዚህ ጽሑፍ ውስጥ ከተገለጹት ጋር ተመሳሳይ የሆኑ ብዙ ድክመቶች ተገለጡ ማለት እችላለሁ ፣ ምክንያቱም የምስክር ወረቀት ላቦራቶሪዎች ስፔሻሊስቶች ከባድ ልዩ ስልጠና አላቸው.
በውጤቱም, የቀረበው የዲኤልፒ ስርዓት እጅግ በጣም አነስተኛ የሆኑ ተግባራትን በትክክል የመረጃ ደህንነትን የሚያረጋግጥ, ከባድ የኮምፒዩተር ጭነት በማመንጨት እና በኩባንያው አስተዳደር የመረጃ ደህንነት ጉዳዮች ላይ ልምድ በሌላቸው የድርጅት አስተዳደር ውስጥ የደህንነት ስሜት ይፈጥራል.
በእውነቱ ትልቅ ውሂብን ከሌላ ተጠቃሚ ብቻ መጠበቅ ይችላል፣ ምክንያቱም... አስተዳዳሪው ጥበቃውን ሙሉ በሙሉ ማጥፋት ይችላል ፣ እና ለትላልቅ ምስጢሮች ፣ ጁኒየር የጽዳት ስራ አስኪያጅ እንኳን በጥበብ የማሳያውን ፎቶግራፍ ማንሳት ፣ ወይም ሌላው ቀርቶ ስክሪኑን በባልደረባው ላይ በማየት አድራሻውን ወይም የክሬዲት ካርድ ቁጥሩን ማስታወስ ይችላል። ትከሻ.
ከዚህም በላይ ይህ ሁሉ እውነት የሚሆነው ሠራተኞቹ ወደ ፒሲው ውስጣዊ አካል ወይም ቢያንስ ወደ ባዮስ (BIOS) ከውጪ ሚዲያ መነሳትን ለማግበር የማይቻል ከሆነ ብቻ ነው። ከዚያ መረጃን ለመጠበቅ ብቻ በሚያስቡ ኩባንያዎች ውስጥ ጥቅም ላይ ሊውል የማይችል BitLocker እንኳን ላይረዳ ይችላል።
ድምዳሜው ፣ ምንም እንኳን ቢባል ፣ የመረጃ ደህንነት የተቀናጀ አካሄድ ነው ፣ የሶፍትዌር / ሃርድዌር መፍትሄዎችን ብቻ ሳይሆን ድርጅታዊ እና ቴክኒካዊ እርምጃዎችን ጨምሮ የፎቶ / ቪዲዮ ቀረፃን ለማግለል እና ያልተፈቀዱ “አስደናቂ ትውስታ ያላቸው ወንዶች ልጆች” እንዳይገቡ ለመከላከል። ጣቢያው. ለአብዛኛዎቹ የድርጅት ደህንነት ችግሮች እንደ አንድ-ደረጃ መፍትሄ በሚተዋወቀው በተአምር ምርት DL 8.2 ላይ በጭራሽ መተማመን የለብዎትም።
ምንጭ: hab.com