នៅខែតុលា ឆ្នាំ 2017 ខ្ញុំមានឱកាសចូលរួមសិក្ខាសាលាផ្សព្វផ្សាយសម្រាប់ប្រព័ន្ធ DeviceLock DLP ដែលបន្ថែមពីលើមុខងារសំខាន់នៃការការពារប្រឆាំងនឹងការលេចធ្លាយដូចជាការបិទច្រក USB ការវិភាគបរិបទនៃសំបុត្រ និងក្តារតម្បៀតខ្ទាស់ ការការពារពីអ្នកគ្រប់គ្រងគឺ បានផ្សាយពាណិជ្ជកម្ម។ ម៉ូដែលនេះគឺសាមញ្ញ និងស្រស់ស្អាត - កម្មវិធីដំឡើងមកដល់ក្រុមហ៊ុនតូចមួយ ដំឡើងកម្មវិធីមួយ កំណត់ពាក្យសម្ងាត់ BIOS បង្កើតគណនីអ្នកគ្រប់គ្រង DeviceLock ហើយទុកសិទ្ធិគ្រប់គ្រង Windows ដោយខ្លួនឯង និងកម្មវិធីដែលនៅសល់ទៅកាន់មូលដ្ឋាន។ អ្នកគ្រប់គ្រង។ ទោះបីជាមានចេតនា Admin នេះនឹងមិនអាចលួចអ្វីបានទេ។ ប៉ុន្តែនេះគឺជាទ្រឹស្តីទាំងអស់ ...
ដោយសារតែ ជាង 20+ ឆ្នាំនៃការងារក្នុងវិស័យអភិវឌ្ឍឧបករណ៍សុវត្ថិភាពព័ត៌មាន ខ្ញុំជឿជាក់យ៉ាងច្បាស់ថាអ្នកគ្រប់គ្រងអាចធ្វើអ្វីបាន ជាពិសេសជាមួយនឹងការចូលប្រើកុំព្យូទ័រ បន្ទាប់មកការការពារចម្បងប្រឆាំងនឹងវាអាចគ្រាន់តែជាវិធានការរៀបចំដូចជាការរាយការណ៍តឹងរ៉ឹង និង ការការពាររាងកាយរបស់កុំព្យូទ័រដែលមានព័ត៌មានសំខាន់ៗ បន្ទាប់មកភ្លាមៗនោះ គំនិតបានក្រោកឡើងដើម្បីសាកល្បងភាពធន់នៃផលិតផលដែលបានស្នើឡើង។
ការប៉ុនប៉ងធ្វើបែបនេះភ្លាមៗបន្ទាប់ពីបញ្ចប់សិក្ខាសាលាមិនបានជោគជ័យ ការការពារប្រឆាំងនឹងការលុបសេវាកម្មសំខាន់ DlService.exe ត្រូវបានធ្វើឡើង ហើយពួកគេថែមទាំងមិនភ្លេចអំពីសិទ្ធិចូលប្រើ និងការជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធជោគជ័យចុងក្រោយ ដែលជាលទ្ធផល ពួកគេបានទម្លាក់វាដូចជាមេរោគភាគច្រើនដែលបដិសេធការចូលដំណើរការរបស់ប្រព័ន្ធដើម្បីអាន និងប្រតិបត្តិ ការមិនដំណើរការ។
ចំពោះសំណួរទាំងអស់អំពីការការពារអ្នកបើកបរដែលប្រហែលជារួមបញ្ចូលនៅក្នុងផលិតផល អ្នកតំណាងរបស់អ្នកអភិវឌ្ឍន៍ Smart Line បាននិយាយដោយទំនុកចិត្តថា "អ្វីគ្រប់យ៉ាងគឺនៅកម្រិតដូចគ្នា" ។
មួយថ្ងៃក្រោយមក ខ្ញុំបានសម្រេចចិត្តបន្តការស្រាវជ្រាវរបស់ខ្ញុំ ហើយទាញយកកំណែសាកល្បង។ ខ្ញុំភ្ញាក់ផ្អើលភ្លាមៗចំពោះទំហំនៃការចែកចាយស្ទើរតែ 2 GB! ខ្ញុំធ្លាប់ដឹងពីការពិតដែលថាកម្មវិធីប្រព័ន្ធ ដែលជាធម្មតាត្រូវបានចាត់ថ្នាក់ជាឧបករណ៍សុវត្ថិភាពព័ត៌មាន (ISIS) ជាធម្មតាមានទំហំតូចជាង។
បន្ទាប់ពីការដំឡើងខ្ញុំភ្ញាក់ផ្អើលជាលើកទីពីរ - ទំហំនៃការប្រតិបត្តិដែលបានរៀបរាប់ខាងលើក៏មានទំហំធំណាស់ - 2MB ។ ខ្ញុំគិតភ្លាមថាជាមួយបរិមាណបែបនេះមានអ្វីដែលត្រូវចាប់យក។ ខ្ញុំបានព្យាយាមជំនួសម៉ូឌុលដោយប្រើការថតយឺត - វាត្រូវបានបិទ។ ខ្ញុំបានចូលទៅក្នុងកាតាឡុកកម្មវិធី ហើយមានអ្នកបើកបរចំនួន ១១ នាក់ហើយ! ខ្ញុំបានគោះការអនុញ្ញាត - ពួកគេមិនត្រូវបានបិទសម្រាប់ការផ្លាស់ប្តូរទេ! អូខេ ហាមអ្នកទាំងអស់គ្នា សូមផ្ទុកលើសចំណុះ!
ឥទ្ធិពលគឺគួរឱ្យទាក់ទាញ - មុខងារទាំងអស់ត្រូវបានបិទ សេវាកម្មមិនចាប់ផ្តើមទេ។ តើការការពារខ្លួនបែបណានៅទីនោះ យក និងចម្លងអ្វីដែលអ្នកចង់បាន សូម្បីតែនៅលើ flash drives សូម្បីតែនៅលើបណ្តាញក៏ដោយ។ គុណវិបត្តិធ្ងន់ធ្ងរដំបូងនៃប្រព័ន្ធបានលេចឡើង - ការភ្ជាប់គ្នាទៅវិញទៅមកនៃសមាសធាតុគឺខ្លាំងពេក។ បាទ/ចាស៎ សេវាកម្មគួរតែទាក់ទងជាមួយអ្នកបើកបរ ប៉ុន្តែហេតុអ្វីក៏គាំងប្រសិនបើគ្មាននរណាម្នាក់ឆ្លើយតប? ជាលទ្ធផលមានវិធីសាស្រ្តមួយក្នុងការឆ្លងកាត់ការការពារ។
ដោយបានរកឃើញថាសេវាកម្មអព្ភូតហេតុមានភាពទន់ភ្លន់ និងរសើប ខ្ញុំបានសម្រេចចិត្តពិនិត្យមើលភាពអាស្រ័យរបស់វានៅលើបណ្ណាល័យភាគីទីបី។ វាកាន់តែសាមញ្ញនៅទីនេះ បញ្ជីមានទំហំធំ យើងគ្រាន់តែលុបបណ្ណាល័យ WinSock_II ដោយចៃដន្យ ហើយឃើញរូបភាពស្រដៀងគ្នា - សេវាកម្មមិនបានចាប់ផ្តើមទេ ប្រព័ន្ធត្រូវបានបើក។
ជាលទ្ធផល យើងមានរឿងដូចគ្នាដែលវាគ្មិនបានរៀបរាប់នៅក្នុងសិក្ខាសាលានោះ គឺជារបងដ៏មានថាមពល ប៉ុន្តែមិនបានបិទបាំងបរិវេណការពារទាំងស្រុងនោះទេ ដោយសារតែខ្វះលុយ ហើយនៅក្នុងតំបន់ដែលមិនបានបិទបាំងនោះ គឺមានត្រគាកកើនឡើងយ៉ាងសាមញ្ញ។ ក្នុងករណីនេះ ដោយគិតគូរពីស្ថាបត្យកម្មនៃផលិតផលសូហ្វវែរ ដែលមិនបញ្ជាក់ពីបរិយាកាសបិទជិតតាមលំនាំដើម ប៉ុន្តែមានឌុយផ្សេងៗគ្នា ឧបករណ៍ស្ទាក់ចាប់ ឧបករណ៍វិភាគចរាចរណ៍ វាគឺជារបងជ្រើសរើស ដោយមានបន្ទះជាច្រើនត្រូវបានបិទភ្ជាប់។ ខាងក្រៅជាមួយនឹងវីសដោយខ្លួនឯង ហើយងាយស្រួលដោះវីស។ បញ្ហាជាមួយនឹងដំណោះស្រាយទាំងនេះភាគច្រើនគឺថាជាមួយនឹងចំនួនដ៏ច្រើននៃរន្ធសក្តានុពលបែបនេះ វាតែងតែមានលទ្ធភាពនៃការភ្លេចអ្វីមួយ បាត់ទំនាក់ទំនង ឬប៉ះពាល់ដល់ស្ថេរភាពដោយការអនុវត្តមិនជោគជ័យមួយក្នុងចំណោមឧបករណ៍ស្ទាក់ចាប់។ ដោយវិនិច្ឆ័យដោយការពិតដែលថាភាពងាយរងគ្រោះដែលបានបង្ហាញនៅក្នុងអត្ថបទនេះគឺមានលក្ខណៈសាមញ្ញលើផ្ទៃផលិតផលនោះមានផ្ទុកផ្សេងទៀតជាច្រើនដែលនឹងចំណាយពេលយូរជាងនេះដើម្បីស្វែងរក។
ជាងនេះទៅទៀត ទីផ្សារគឺពោរពេញទៅដោយឧទាហរណ៍នៃការអនុវត្តប្រកបដោយសមត្ថភាពនៃការការពារការបិទជាឧទាហរណ៍ ផលិតផលប្រឆាំងមេរោគក្នុងស្រុក ដែលការការពារខ្លួនមិនអាចរំលងបានឡើយ។ តាមខ្ញុំដឹង ពួកគេមិនខ្ជិលពេកក្នុងការទទួលវិញ្ញាបនប័ត្រ FSTEC ទេ។
បន្ទាប់ពីធ្វើការសន្ទនាជាច្រើនជាមួយបុគ្គលិក Smart Line កន្លែងស្រដៀងគ្នាជាច្រើនដែលពួកគេមិនធ្លាប់ឮក៏ត្រូវបានរកឃើញ។ ឧទាហរណ៍មួយគឺយន្តការ AppInitDll ។
វាប្រហែលជាមិនជ្រៅបំផុតនោះទេ ប៉ុន្តែក្នុងករណីជាច្រើនវាអនុញ្ញាតឱ្យអ្នកធ្វើដោយមិនចូលទៅក្នុងខឺណែល OS និងមិនប៉ះពាល់ដល់ស្ថេរភាពរបស់វា។ កម្មវិធីបញ្ជា nVidia ប្រើប្រាស់យន្តការនេះពេញលេញ ដើម្បីកែតម្រូវអាដាប់ទ័រវីដេអូសម្រាប់ហ្គេមជាក់លាក់មួយ។
ការខ្វះខាតទាំងស្រុងនៃវិធីសាស្រ្តរួមបញ្ចូលគ្នាក្នុងការកសាងប្រព័ន្ធស្វ័យប្រវត្តិដោយផ្អែកលើ DL 8.2 បង្កឱ្យមានសំណួរ។ វាត្រូវបានស្នើឡើងដើម្បីពណ៌នាដល់អតិថិជននូវគុណសម្បត្តិនៃផលិតផល ពិនិត្យមើលថាមពលកុំព្យូទ័ររបស់កុំព្យូទ័រ និងម៉ាស៊ីនមេដែលមានស្រាប់ (អ្នកវិភាគបរិបទគឺពឹងផ្អែកខ្លាំងលើធនធាន ហើយកុំព្យូទ័រដែលប្រើក្នុងការិយាល័យទំនើបនាពេលបច្ចុប្បន្ននេះ និងកុំព្យូទ័រដែលមានមូលដ្ឋានលើអាតូមគឺមិនសមរម្យទេ។ ក្នុងករណីនេះ) ហើយគ្រាន់តែរមៀលផលិតផលនៅលើកំពូល។ ទន្ទឹមនឹងនេះ ពាក្យដូចជា "ការគ្រប់គ្រងការចូលប្រើ" និង "បរិយាកាសកម្មវិធីដែលបានបិទ" មិនត្រូវបានគេលើកឡើងនៅក្នុងសិក្ខាសាលានោះទេ។ វាត្រូវបានគេនិយាយអំពីការអ៊ិនគ្រីបដែលបន្ថែមពីលើភាពស្មុគស្មាញវានឹងចោទជាសំណួរពីនិយតករទោះបីជាការពិតមិនមានបញ្ហាជាមួយវាក៏ដោយ។ សំណួរអំពីវិញ្ញាបនប័ត្រ សូម្បីតែនៅ FSTEC ត្រូវបានច្រានចោលដោយសារតែភាពស្មុគស្មាញ និងភាពវែងរបស់វា។ ក្នុងនាមជាអ្នកឯកទេសសន្តិសុខព័ត៌មានដែលបានចូលរួមម្តងហើយម្តងទៀតនៅក្នុងនីតិវិធីបែបនេះ ខ្ញុំអាចនិយាយបានថានៅក្នុងដំណើរការនៃការអនុវត្តពួកវា ភាពងាយរងគ្រោះជាច្រើនដែលស្រដៀងនឹងអ្វីដែលបានពិពណ៌នានៅក្នុងសម្ភារៈនេះត្រូវបានបង្ហាញ ពីព្រោះ អ្នកឯកទេសនៃមន្ទីរពិសោធន៍វិញ្ញាបនប័ត្រមានការបណ្តុះបណ្តាលឯកទេសយ៉ាងធ្ងន់ធ្ងរ។
ជាលទ្ធផល ប្រព័ន្ធ DLP ដែលបានបង្ហាញអាចអនុវត្តមុខងារតូចមួយដែលពិតជាធានាសុវត្ថិភាពព័ត៌មាន ខណៈពេលដែលបង្កើតបន្ទុកកុំព្យូទ័រដ៏ធ្ងន់ធ្ងរ និងបង្កើតអារម្មណ៍សុវត្ថិភាពសម្រាប់ទិន្នន័យសាជីវកម្មក្នុងចំណោមអ្នកគ្រប់គ្រងក្រុមហ៊ុនដែលមិនមានបទពិសោធន៍ក្នុងបញ្ហាសុវត្ថិភាពព័ត៌មាន។
វាពិតជាអាចការពារទិន្នន័យដ៏ធំពិតៗពីអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ ព្រោះ... អ្នកគ្រប់គ្រងពិតជាមានសមត្ថភាពក្នុងការបិទការការពារទាំងស្រុង ហើយសម្រាប់អាថ៌កំបាំងធំៗ សូម្បីតែអ្នកគ្រប់គ្រងផ្នែកសម្អាតវ័យក្មេងនឹងអាចថតរូបអេក្រង់ដោយមិនដឹងខ្លួន ឬសូម្បីតែចងចាំអាសយដ្ឋាន ឬលេខកាតឥណទានដោយមើលអេក្រង់លើមិត្តរួមការងារ។ ស្មា។
លើសពីនេះទៅទៀត ទាំងអស់នេះគឺជាការពិតលុះត្រាតែវាមិនអាចទៅរួចទេសម្រាប់និយោជិតក្នុងការចូលទៅកាន់ផ្នែកខាងក្នុងនៃកុំព្យូទ័រ ឬយ៉ាងហោចណាស់ទៅកាន់ BIOS ដើម្បីដំណើរការការចាប់ផ្ដើមពីប្រព័ន្ធផ្សព្វផ្សាយខាងក្រៅ។ បន្ទាប់មកសូម្បីតែ BitLocker ដែលទំនងជាមិនត្រូវបានប្រើនៅក្នុងក្រុមហ៊ុនដែលគិតតែពីការការពារព័ត៌មាន ក៏ប្រហែលជាមិនអាចជួយបានដែរ។
ការសន្និដ្ឋាននេះ ជាការហាមប្រាម ដូចដែលវាអាចស្តាប់ទៅបាន គឺជាវិធីសាស្រ្តរួមបញ្ចូលគ្នាមួយចំពោះសុវត្ថិភាពព័ត៌មាន ដែលរួមមានមិនត្រឹមតែដំណោះស្រាយផ្នែកទន់/ផ្នែករឹងប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានវិធានការរៀបចំ និងបច្ចេកទេសផងដែរ ដើម្បីមិនរាប់បញ្ចូលការថតរូប/វីដេអូ និងការពារ "ក្មេងប្រុសដែលមានការចងចាំដ៏អស្ចារ្យ" ដែលមិនមានការអនុញ្ញាតពីការចូល។ គេហទំព័រ។ អ្នកមិនគួរពឹងផ្អែកលើផលិតផលអព្ភូតហេតុ DL 8.2 ដែលត្រូវបានផ្សព្វផ្សាយថាជាដំណោះស្រាយមួយជំហានចំពោះបញ្ហាសន្តិសុខសហគ្រាសភាគច្រើននោះទេ។
ប្រភព: www.habr.com