Dina Oktober 2017, kuring ngagaduhan kasempetan pikeun ngahadiran seminar promosi pikeun sistem DeviceLock DLP, dimana, sajaba pungsionalitas utama panyalindungan ngalawan bocor sapertos nutup palabuhan USB, analisa kontekstual surat sareng clipboard, panyalindungan tina administrator éta. diiklankeun. Modélna saderhana sareng éndah - pamasangan datang ka perusahaan leutik, masang sakumpulan program, nyetél sandi BIOS, nyiptakeun akun administrator DeviceLock, sareng ngan ukur masihan hak pikeun ngatur Windows sorangan sareng sésa parangkat lunak ka lokal. admin. Sanaos aya maksad, ieu admin moal tiasa maling nanaon. Tapi ieu sadayana teori ...
Sabab langkung ti 20+ taun damel dina widang ngembangkeun alat kaamanan inpormasi, kuring yakin yén kuncén tiasa ngalakukeun naon waé, khususna kalayan aksés fisik kana komputer, teras panyalindungan utama ngalawan éta ngan ukur tiasa janten ukuran organisasi sapertos ngalaporkeun anu ketat sareng perlindungan fisik komputer ngandung émbaran penting, lajeng geuwat Ide timbul pikeun nguji durability sahiji produk diusulkeun.
Usaha pikeun ngalakukeun ieu langsung saatos seminar parantos gagal; panyalindungan ngalawan ngahapus jasa utama DlService.exe dilakukeun sareng aranjeunna henteu hilap ngeunaan hak aksés sareng pilihan konfigurasi suksés anu terakhir, salaku hasil tina éta. aranjeunna felled eta, kawas paling virus, denying aksés sistem maca jeung ngaéksekusi , Teu hasil.
Pikeun sadaya patarosan ngeunaan panyalindungan supir sigana kalebet dina produk, wawakil pamekar Smart Line yakin nyatakeun yén "sadayana aya dina tingkat anu sami."
Hiji dinten saatosna kuring mutuskeun pikeun neraskeun panalungtikan kuring sareng ngaunduh versi percobaan. Kuring langsung kaget ku ukuran distribusi, ampir 2 GB! Abdi biasa kanyataan yén parangkat lunak sistem, anu biasana digolongkeun kana alat kaamanan inpormasi (ISIS), biasana gaduh ukuran anu langkung kompak.
Saatos instalasi, kuring reuwas pikeun kadua kalina - ukuran laksana anu disebatkeun di luhur ogé lumayan ageung - 2MB. Kuring langsung ngira yén kalayan volume sapertos kitu aya anu badé direbut. Kuring nyobian ngagentos modul nganggo ngarékam anu ditunda - éta ditutup. Kuring ngali kana katalog program, sareng parantos aya 13 supir! Kuring poked dina idin - aranjeunna henteu ditutup pikeun parobahan! Oké, dulur dilarang, hayu urang overload!
Pangaruhna ngan saukur enchanting - sadaya fungsi ditumpurkeun, jasa henteu ngamimitian. Naon jenis-pertahanan diri aya, nyandak tur nyalin naon rék, sanajan dina flash drive, sanajan ngaliwatan jaringan. The aral serius mimiti sistem mecenghul - interkonéksi sahiji komponén teuing kuat. Leres, jasa kedah komunikasi sareng supir, tapi naha kacilakaan upami teu aya anu ngaréspon? Hasilna, aya hiji metodeu pikeun bypassing panyalindungan.
Saatos mendakan yén jasa mujijat éta hipu sareng sénsitip, kuring mutuskeun pikeun pariksa katergantunganna dina perpustakaan pihak katilu. Ieu malah leuwih basajan di dieu, daftar téh badag, urang ngan mupus perpustakaan WinSock_II di acak tur tingal gambar sarupa - jasa teu dimimitian, sistem dibuka.
Hasilna, urang boga hal anu sarua yen speaker digambarkeun dina seminar, pager kuat, tapi teu enclosing sakabéh perimeter ditangtayungan alatan kurangna duit, sarta di wewengkon uncovered aya saukur biang acuk hips. Dina hal ieu, nyokot kana akun arsitéktur produk software, nu teu imply lingkungan katutup sacara standar, tapi rupa-rupa plugs béda, interceptors, analyzers lalulintas, éta rada pager piket, kalawan loba strips ngaco dina. luar kalawan screws timer ngetok sarta pohara gampang unscrew. Masalah sareng kalolobaan solusi ieu nyaéta kalayan jumlah anu ageung poténsial liang, sok aya kamungkinan hilap, leungit hubungan, atanapi mangaruhan stabilitas ku cara ngalaksanakeun salah sahiji interceptor anu henteu suksés. Ditilik ku kanyataan yén kerentanan anu disayogikeun dina tulisan ieu ngan saukur dina permukaan, produkna ngandung seueur anu sanés anu bakal nyandak sababaraha jam deui pikeun milarian.
Sumawona, pasar pinuh ku conto palaksanaan kompeten panyalindungan shutdown, contona, produk anti-virus domestik, dimana-pertahanan diri teu saukur bisa bypassed. Sajauh anu kuring terang, aranjeunna henteu puguh teuing pikeun ngajalanan sertifikasi FSTEC.
Saatos sababaraha paguneman sareng karyawan Smart Line, aya sababaraha tempat anu sami anu aranjeunna henteu kantos nguping. Hiji conto nyaéta mékanisme AppInitDll.
Ieu bisa jadi teu deepest, tapi dina loba kasus eta ngidinan Anjeun pikeun ngalakukeun tanpa meunang kana kernel OS na teu mangaruhan stabilitas na. Supir nVidia ngagunakeun pinuh ku mékanisme ieu pikeun nyaluyukeun adaptor pidéo pikeun kaulinan khusus.
Kurangna lengkep pendekatan terpadu kana ngawangun sistem otomatis dumasar kana DL 8.2 raises patarosan. Diusulkeun pikeun ngajelaskeun ka konsumén kaunggulan produk, pariksa kakuatan komputasi tina PC sareng server anu tos aya (analis kontéks pisan sumberdaya-intensif sareng kantor modern sadaya-dina-hiji komputer sareng nettops basis Atom henteu cocog. dina hal ieu) jeung saukur gulung kaluar produk di luhur. Dina waktos anu sami, istilah sapertos "aksés kontrol" sareng "lingkungan parangkat lunak tertutup" henteu disebatkeun dina seminar éta. Disebutkeun ngeunaan enkripsi yén, sajaba pajeulitna, éta bakal ngangkat patarosan ti régulator, sanaos kanyataanana henteu aya masalah sareng éta. Patarosan ngeunaan sertifikasi, sanajan di FSTEC, anu brushed kumisan alatan pajeulitna sakuduna dituju jeung lengthiness maranéhanana. Salaku spesialis kaamanan inpormasi anu sababaraha kali nyandak bagian dina prosedur sapertos kitu, kuring tiasa nyarios yén dina prosés ngalaksanakeunana, seueur kerentanan anu sami sareng anu dijelaskeun dina bahan ieu diungkabkeun, sabab spesialis laboratorium sertifikasi ngagaduhan pelatihan khusus anu serius.
Hasilna, sistem DLP anu dibere tiasa ngalaksanakeun sakumpulan fungsi anu alit anu leres-leres mastikeun kaamanan inpormasi, bari ngahasilkeun beban komputasi anu serius sareng nyiptakeun rasa aman pikeun data perusahaan diantara manajemén perusahaan anu henteu berpengalaman dina masalah kaamanan inpormasi.
Éta ngan ukur tiasa ngajagi data anu saé pisan tina pangguna anu henteu ngagaduhan hak istimewa, sabab ... Administrator cukup sanggup nganonaktipkeun panyalindungan lengkep, sareng pikeun rusiah anu ageung, bahkan manajer beberesih SMP bakal tiasa nyandak poto layar sacara wijaksana, atanapi bahkan émut alamat atanapi nomer kartu kiridit ku ningali layar dina layar batur sapagawean. taktak.
Sumawona, sadayana ieu leres ngan upami mustahil pikeun karyawan ngagaduhan aksés fisik kana jero PC atanapi sahenteuna ka BIOS pikeun ngaktipkeun booting tina média éksternal. Lajeng malah BitLocker, nu saperti teu mirip dipaké dina pausahaan anu ngan pamikiran ngeunaan ngajaga informasi, bisa jadi teu mantuan.
kacindekan, sakumaha banal sakumaha eta bisa disada, mangrupa pendekatan terpadu kana kaamanan informasi, kaasup teu ukur software / solusi hardware, tapi ogé ukuran organisasi jeung teknis pikeun ngaluarkeun poto / video shooting sarta nyegah diidinan "budak jeung memori fenomenal" ti asup. situs. Anjeun teu kedah ngandelkeun produk mujijat DL 8.2, anu diémbarkeun salaku solusi hiji-léngkah pikeun kalolobaan masalah kaamanan perusahaan.
sumber: www.habr.com