F'Ottubru 2017, kelli l-opportunità li nattendi seminar promozzjonali għas-sistema DeviceLock DLP, fejn, minbarra l-funzjonalità ewlenija ta 'protezzjoni kontra tnixxijiet bħall-għeluq tal-portijiet USB, analiżi kuntestwali tal-posta u l-clipboard, il-protezzjoni mill-amministratur kienet irreklamat. Il-mudell huwa sempliċi u sabiħ - installatur jasal għand kumpanija żgħira, jinstalla sett ta 'programmi, jistabbilixxi password tal-BIOS, joħloq kont amministratur DeviceLock, u jħalli biss id-drittijiet biex jimmaniġġja l-Windows innifsu u l-bqija tas-softwer lill-lokali admin. Anke jekk ikun hemm intenzjoni, dan l-admin ma jkun jista’ jisraq xejn. Imma din hija teorija kollha...
Għax aktar minn 20+ sena ta’ xogħol fil-qasam tal-iżvilupp ta’ għodod ta’ sigurtà tal-informazzjoni, kont konvint b’mod ċar li amministratur jista’ jagħmel xi ħaġa, speċjalment b’aċċess fiżiku għal kompjuter, allura l-protezzjoni ewlenija kontriha tista’ tkun biss miżuri organizzattivi bħal rappurtar strett u protezzjoni fiżika ta 'kompjuters li fihom informazzjoni importanti, imbagħad immedjatament L-idea qamet biex tittestja d-durabilità tal-prodott propost.
Tentattiv biex isir dan immedjatament wara t-tmiem tas-seminar ma rnexxiex; saret protezzjoni kontra t-tħassir tas-servizz ewlieni DlService.exe u saħansitra ma nsewx dwar id-drittijiet tal-aċċess u l-għażla tal-aħħar konfigurazzjoni b'suċċess, li b'riżultat ta 'dan qatgħuha, bħall-biċċa l-kbira tal-viruses, ċaħdu l-aċċess tas-sistema biex taqra u tesegwixxi , Ma ħadmitx.
Għall-mistoqsijiet kollha dwar il-protezzjoni tas-sewwieqa probabbilment inklużi fil-prodott, ir-rappreżentant tal-iżviluppatur Smart Line iddikjara b'fiduċja li "kollox huwa fl-istess livell."
Jum wara ddeċidejt li nkompli r-riċerka tiegħi u niżżilt il-verżjoni ta' prova. Immedjatament kont sorpriż bid-daqs tad-distribuzzjoni, kważi 2 GB! Jien imdorri għall-fatt li s-software tas-sistema, li normalment huwa kklassifikat bħala għodod tas-sigurtà tal-informazzjoni (ISIS), normalment ikollu daqs ferm aktar kompatt.
Wara l-installazzjoni, kont sorpriż għat-tieni darba - id-daqs tal-eżekutibbli msemmi hawn fuq huwa wkoll pjuttost kbir - 2MB. Minnufih ħsibt li b’tali volum kien hemm xi ħaġa x’taqbad. Ippruvajt nissostitwixxi l-modulu bl-użu ta 'reġistrazzjoni mdewma - kien magħluq. Ħaffert fil-katalgi tal-programmi, u diġà kien hemm 13-il sewwieq! I poked fil-permessi - mhumiex magħluqa għall-bidliet! Okay, kulħadd huwa pprojbit, ejja tagħbija żejda!
L-effett huwa sempliċiment enchanting - il-funzjonijiet kollha huma diżattivati, is-servizz ma jibdax. X'tip ta 'awto-difiża hemm, ħu u kkopja dak kollu li trid, anke fuq flash drives, anke fuq in-netwerk. L-ewwel żvantaġġ serju tas-sistema ħareġ - l-interkonnessjoni tal-komponenti kienet qawwija wisq. Iva, is-servizz għandu jikkomunika mas-sewwieqa, imma għaliex tiġrifa jekk ħadd ma jirrispondi? Bħala riżultat, hemm metodu wieħed ta 'bypass tal-protezzjoni.
Wara li skoprejt li s-servizz miraklu huwa tant ġentili u sensittiv, iddeċidejt li niċċekkja d-dipendenzi tiegħu fuq libreriji ta 'partijiet terzi. Hawnhekk huwa saħansitra aktar sempliċi, il-lista hija kbira, aħna biss inħassru l-librerija WinSock_II bl-addoċċ u naraw stampa simili - is-servizz ma bedax, is-sistema hija miftuħa.
Bħala riżultat, għandna l-istess ħaġa li l-kelliem deskritt fis-seminar, ċint b'saħħtu, iżda li ma jagħlaqx il-perimetru protett kollu minħabba nuqqas ta 'flus, u fiż-żona mikxufa hemm sempliċement ġenbejn tal-ward tax-xewk. F'dan il-każ, b'kont meħud tal-arkitettura tal-prodott tas-softwer, li ma jimplikax ambjent magħluq b'mod awtomatiku, iżda varjetà ta 'plugs differenti, interċetturi, analizzaturi tat-traffiku, huwa pjuttost ċint tal-picket, b'ħafna mill-istrixxi invitati fuq barra bil-viti awto-tapping u faċli ħafna biex tħoll. Il-problema bil-biċċa l-kbira ta 'dawn is-soluzzjonijiet hija li b'numru daqshekk kbir ta' toqob potenzjali, dejjem hemm il-possibbiltà li tinsa xi ħaġa, titlef relazzjoni, jew taffettwa l-istabbiltà billi timplimenta mingħajr suċċess wieħed mill-interċetturi. Meta wieħed jiġġudika mill-fatt li l-vulnerabbiltajiet ippreżentati f'dan l-artikolu huma sempliċement fuq il-wiċċ, il-prodott fih ħafna oħrajn li se jieħdu ftit sigħat itwal biex ifittxu.
Barra minn hekk, is-suq huwa mimli eżempji ta 'implimentazzjoni kompetenti ta' protezzjoni ta 'għeluq, pereżempju, prodotti domestiċi kontra l-virus, fejn l-awtodifiża ma tistax sempliċement tiġi evitata. Safejn naf jien, ma kinux għażżien wisq biex jgħaddu minn ċertifikazzjoni FSTEC.
Wara li wettqu diversi konversazzjonijiet mal-impjegati ta’ Smart Line, instabu diversi postijiet simili li lanqas biss semgħu bihom. Eżempju wieħed huwa l-mekkaniżmu AppInitDll.
Jista 'ma jkunx l-aktar profond, iżda f'ħafna każijiet jippermettilek tagħmel mingħajr ma tidħol fil-qalba tal-OS u ma taffettwax l-istabbiltà tagħha. Is-sewwieqa nVidia jagħmlu użu sħiħ minn dan il-mekkaniżmu biex jaġġustaw l-adapter tal-vidjo għal logħba speċifika.
In-nuqqas sħiħ ta' approċċ integrat għall-bini ta' sistema awtomatizzata bbażata fuq DL 8.2 iqajjem mistoqsijiet. Huwa propost li jiddeskrivi lill-klijent il-vantaġġi tal-prodott, iċċekkja l-qawwa tal-kompjuters tal-kompjuters u s-servers eżistenti (l-analizzaturi tal-kuntest huma intensivi ħafna fir-riżorsi u l-kompjuters kollha f'wieħed tal-uffiċċju li issa huma moda u nettops ibbażati fuq Atom mhumiex adattati f'dan il-każ) u sempliċiment roll out il-prodott fuq nett. Fl-istess ħin, termini bħal "kontroll tal-aċċess" u "ambjent tas-softwer magħluq" lanqas biss issemmew fis-seminar. Dwar l-encryption intqal li, minbarra l-kumplessità, se tqajjem mistoqsijiet mir-regolaturi, għalkemm fir-realtà m'hemmx problemi magħha. Mistoqsijiet dwar iċ-ċertifikazzjoni, anke fil-FSTEC, jitwarrbu minħabba s-suppost kumplessità u t-tul tagħhom. Bħala speċjalista tas-sigurtà tal-informazzjoni li ripetutament ħa sehem fi proċeduri bħal dawn, nista’ ngħid li fil-proċess tat-twettiq tagħhom, jiġu żvelati ħafna vulnerabbiltajiet simili għal dawk deskritti f’dan il-materjal, minħabba li speċjalisti tal-laboratorji taċ-ċertifikazzjoni għandhom taħriġ speċjalizzat serju.
Bħala riżultat, is-sistema DLP ippreżentata tista 'twettaq sett żgħir ħafna ta' funzjonijiet li fil-fatt jiżguraw is-sigurtà tal-informazzjoni, filwaqt li tiġġenera tagħbija informatika serja u toħloq sens ta 'sigurtà għad-dejta korporattiva fost il-ġestjoni tal-kumpanija li m'għandhiex esperjenza fi kwistjonijiet ta' sigurtà tal-informazzjoni.
Jista' biss jipproteġi dejta verament kbira minn utent mhux privileġġjat, għaliex... l-amministratur huwa pjuttost kapaċi li jiddiżattiva kompletament il-protezzjoni, u għal sigrieti kbar, anke maniġer tat-tindif junior ikun jista 'jieħu ritratt tal-iskrin b'mod diskret, jew saħansitra jiftakar l-indirizz jew in-numru tal-karta ta' kreditu billi jħares lejn l-iskrin fuq kollega. ispalla.
Barra minn hekk, dan kollu huwa minnu biss jekk ikun impossibbli għall-impjegati li jkollhom aċċess fiżiku għal ġewwa tal-PC jew għall-inqas għall-BIOS biex jattiva l-ibbutjar minn midja esterna. Imbagħad anki BitLocker, li mhux probabbli li jintuża f'kumpaniji li qed jaħsbu biss dwar il-protezzjoni tal-informazzjoni, jista 'ma jgħinx.
Il-konklużjoni, kemm tista’ tkun banali, hija approċċ integrat għas-sigurtà tal-informazzjoni, li jinkludi mhux biss soluzzjonijiet ta’ softwer/ħardwer, iżda wkoll miżuri organizzattivi u tekniċi biex jeskludu l-ġbid ta’ ritratti/vidjow u jipprevjenu “subien b’memorja fenomenali” mhux awtorizzati milli jidħlu. is-sit. Qatt m'għandek tistrieħ fuq il-prodott miraklu DL 8.2, li huwa reklamat bħala soluzzjoni ta 'pass wieħed għall-biċċa l-kbira tal-problemi tas-sigurtà tal-intrapriżi.
Sors: www.habr.com