Kontrol sadaya inpormasi anu aya dina organisasi mangrupikeun salah sahiji tugas utama dina palaksanaan praktis dokumén organisasi sareng administrasi (kabijakan kaamanan inpormasi sareng dokumén internal anu sanés tingkat handap) organisasi.
Sistem Pencegahan Bocor Data (DLP) umumna tiasa ngarengsekeun masalah ieu.
Aya seueur jinis sistem ieu dina pasaran ayeuna, kalebet SearchInform DLP, Infowatch Traffic Monitor DLP, Zecurion DLP, Symantec DLP, sareng anu sanésna. Sanajan kitu, artikel ieu bakal difokuskeun hiji produk ti SearchInform LLC.
Kerangka Kaamanan Informasi SearchInform (ISF SearchInform) mangrupikeun suite parangkat lunak anu kuat sareng tiasa disaluyukeun pisan anu fungsionalitas sareng alat analitis anu éksténsif ngajantenkeun éta pesaing serius pikeun perusahaan sanés dina widang ieu. Sanajan kitu, kawas sakabeh produk, SearchInform urang ISF boga hiji aral, nu urang bakal bahas ayeuna.
Gambar 1 - Logo CIB Searchinform
Dina KIB Searchinform, salah sahiji sumber pangumpulan informasi nyaéta agén (Windows/Linux). Agén pikeun OS Windows, sapertos OS-na LinuxÉta ngagaduhan sistem pangumpulan data modular anu tiasa diaktipkeun atanapi dinonaktipkeun upami diperyogikeun. Urang bakal ningali modul Alat (kontrol alat éksternal, alat jaringan, prosés, jsb.). Versi démo produk ieu (kalayan fungsi lengkep) sayogi sacara resmi ti halaman wéb pamekar. Peta salajengna bakal dilakukeun nganggo konci lisénsi anu diala — EndPointController versi 5.51.0.9 (versi agén 5.51.0.9).
Masalah utama sareng modul ieu nyaéta algoritma enkripsi anu dianggo dina alat anu tiasa dicabut éksternal. Hayu urang tingali kumaha algoritma enkripsi dianggo dina SearchInform Security Information Center.
Kami masang agén dina workstation sareng nyetél kadali alat éksternal pikeun workstation (modul alat) dina bagian "Lingkungan Jaringan" EndPointController 5.51.0.9
Gambar 2 - Masang sareng ngaktipkeun modul
Kami ngonpigurasikeun enkripsi dina setélan modul Alat dina tab "Enkripsi": kami ngahasilkeun konci sareng ngaktipkeun enkripsi pikeun sadaya média (kasebut nyaéta dimungkinkeun pikeun ngaktipkeun enkripsi ngan pikeun média anu tangtu).
Gambar 3 - Nyetel daptar bodas
angka 4 - Konfigurasi Énkripsi
Ayeuna hayu urang analisa algoritma enkripsi file anu dianggo ku produk ieu. Hayu urang nyalin file "Install.exe" jeung "Prava Fundamentals.rtf" ti workstation dikawasa "WINOC" kana removable drive éksternal "Removable Disk (E:)". Salaku Gambar 5 nembongkeun, objék "Install.exe" jeung "Prava Fundamentals.rtf" geus dijieun dina disumputkeun "System Volume Émbaran" folder. Ieu nunjukkeun yén folder "System Volume Émbaran" ngandung daptar objék énkripsi dina drive removable.
Gambar 5 - folder "Émbaran Jilid Sistem".
Gambar 6 - Polder akar média panyimpen anu tiasa dicabut
Sakumaha dipikanyaho, aya tilu aspék anu ngawangun kaamanan inpormasi: integritas, kasadiaan, sareng karusiahan. Aspék ieu dilanggar ku pendekatan enkripsi ieu, sabab inpormasi sistem ngeunaan naha hiji obyék énkripsi atanapi henteu kedah dikandung dina header obyék sorangan.
Kalayan desain algoritma anu ayeuna, mungkin waé ngarobih / ngahapus objék dina folder "Inpormasi Jilid Sistem" dina drive anu tiasa dicabut kalayan leungitna salajengna objék énkripsi asli, sareng ogé ngarobih objék sorangan dina stasiun anu teu dikontrol (contona: ngaganti nami objek "Install.exe" sareng jalur jaringan "E:Install.exe" dina komputer tanpa file sareng agén ". dina folder "System Volume Information" "Install.exe" sareng jalur jaringan "E: System Volume InformationInstall.exe" tetep teu robih, sabab teu aya agén anu bakal ngarobih inpormasi jasa, sareng muka file ieu janten teu mungkin).
Hayu urang ngarepkeun pamekar bakal nengetan cacad ieu dina fungsi enkripsi pikeun média panyimpen anu tiasa dicabut dina produk KIB Searchinform sareng ngarobih algoritmana.
sumber: www.habr.com
