Дар моҳи октябри соли 2017, ман имкон доштам, ки дар семинари таблиғотии системаи DeviceLock DLP иштирок кунам, ки дар он ба ғайр аз функсияҳои асосии муҳофизат аз ихроҷҳо ба монанди пӯшидани портҳои USB, таҳлили контекстии почта ва буфер, муҳофизат аз маъмур эълон карда шудааст. Модели оддӣ ва зебо аст - насбкунанда ба як ширкати хурд меояд, маҷмӯи барномаҳоро насб мекунад, пароли BIOS муқаррар мекунад, ҳисоби маъмурии DeviceLock эҷод мекунад ва танҳо ҳуқуқи идоракунии худи Windows ва боқимондаи нармафзорро ба ихтиёри ширкати маҳаллӣ мегузорад. админ. Ҳатто агар ният вуҷуд дошта бошад ҳам, ин администратор ҳеҷ чизро дуздида наметавонад. Аммо ин ҳама назария аст ...
Зеро зиёда аз 20 сол кор дар соҳаи таҳияи воситаҳои амнияти иттилоотӣ, ман ба таври возеҳ итминон доштам, ки маъмур метавонад ҳама чизро анҷом диҳад, махсусан бо дастрасии ҷисмонӣ ба компютер, пас муҳофизати асосӣ аз он танҳо чораҳои ташкилӣ, ба монанди ҳисоботдиҳии қатъӣ ва муҳофизати физикии компютерҳо, ки дорои маълумоти муҳим мебошанд, пас фавран идея барои санҷидани устувории маҳсулоти пешниҳодшуда ба миён омад.
Кӯшиши ин корро дарҳол пас аз анҷоми семинар бенатиҷа анҷом дод; муҳофизат аз ҳазфи хидмати асосии DlService.exe анҷом дода шуд ва онҳо ҳатто дар бораи ҳуқуқҳои дастрасӣ ва интихоби охирин конфигуратсияи муваффақ фаромӯш накарданд, ки дар натиҷа онҳо онро буриданд, ба монанди аксари вирусҳо, дастрасии системаро барои хондан ва иҷро кардан манъ карданд.
Ба ҳама саволҳо дар бораи муҳофизати ронандагон, ки эҳтимол ба маҳсулот дохил карда шудаанд, намояндаи таҳиягари Smart Line бо итминон изҳор дошт, ки "ҳама чиз дар як сатҳ аст."
Пас аз як рӯз ман тасмим гирифтам, ки тадқиқоти худро идома диҳам ва версияи озмоиширо зеркашӣ кардам. Ман дарҳол аз андозаи тақсимот ба ҳайрат омадам, қариб 2 ГБ! Ман ба он одат кардаам, ки нармафзори системавӣ, ки одатан ҳамчун воситаҳои амнияти иттилоотӣ (ISIS) тасниф карда мешавад, одатан андозаи хеле зичтар дорад.
Пас аз насб, ман бори дуюм ҳайрон шудам - андозаи файли иҷрошавандаи дар боло зикршуда низ хеле калон аст - 2MB. Ман дарҳол фикр кардам, ки бо чунин ҳаҷм чизе барои дастгир кардан вуҷуд дорад. Ман кӯшиш кардам, ки модулро бо истифода аз сабти таъхир иваз кунам - он баста шуд. Ман каталогҳои барномаро кофтам ва аллакай 13 ронанда вуҷуд дошт! Ман иҷозатҳоро задам - онҳо барои тағирот баста нестанд! Хуб, ҳама манъ аст, биёед аз ҳад зиёд бор кунем!
Таъсири оддӣ ҷолиб аст - ҳама функсияҳо хомӯш карда мешаванд, хидмат оғоз намешавад. Чӣ гуна худмуҳофизатӣ вуҷуд дорад, ҳар чизе ки мехоҳед, гиред ва нусхабардорӣ кунед, ҳатто дар флеш-дискҳо, ҳатто тавассути шабака. Аввалин нуқсони ҷиддии система пайдо шуд - пайвастагии ҷузъҳо хеле қавӣ буд. Бале, хадамот бояд бо ронандагон муошират кунад, аммо агар касе посух надиҳад, чаро ба садама дучор мешавад? Дар натиҷа, як усули канорагирӣ аз муҳофизат вуҷуд дорад.
Пас аз фаҳмидани он, ки хидмати мӯъҷиза хеле нарм ва ҳассос аст, ман қарор додам, ки вобастагии онро аз китобхонаҳои тарафи сеюм тафтиш кунам. Ин ҷо боз ҳам соддатар аст, рӯйхат калон аст, мо танҳо китобхонаи WinSock_II-ро ба таври тасодуфӣ тоза мекунем ва тасвири шабеҳро мебинем - хидмат оғоз нашудааст, система кушода аст.
Дар натиҷа, мо ҳамон чизеро дорем, ки маърузачӣ дар семинар тавсиф кардааст, як девори пурқуввате дорем, аммо тамоми периметри муҳофизатшударо аз сабаби нарасидани пул маҳкам намекунем ва дар минтақаи рӯпӯшшуда танҳо гулҳои гулобӣ мавҷуданд. Дар ин ҳолат, бо дарназардошти меъмории маҳсулоти нармафзор, ки ба таври нобаёнӣ муҳити пӯшидаро дар назар намегирад, балки як қатор штепсельҳо, интерсепторҳо, анализаторҳои трафикро дар назар дорад, ин як девори пикетӣ мебошад, ки бисёре аз тасмаҳо дар болои он печонида шудаанд. берун бо винтҳои худтанзимкунӣ ва кушодан хеле осон аст. Мушкилоти аксари ин ҳалли онҳо дар он аст, ки бо чунин миқдори зиёди сӯрохиҳои эҳтимолӣ ҳамеша имкони фаромӯш кардани чизе, аз даст додани муносибат ё таъсир расонидан ба субот тавассути бемуваффақият татбиқ кардани яке аз интерсепторҳо вуҷуд дорад. Бо назардошти он, ки осебпазириҳои дар ин мақола овардашуда танҳо дар рӯи замин ҳастанд, маҳсулот бисёр чизҳои дигареро дар бар мегирад, ки барои ҷустуҷӯи онҳо чанд соат тӯл мекашад.
Гузашта аз ин, бозор пур аз мисолҳои татбиқи босалоҳияти муҳофизати хомӯш аст, масалан, маҳсулоти антивирусии ватанӣ, ки дар онҳо худмуҳофизат кардан ғайриимкон аст. То ҷое ки ман медонам, онҳо барои гузаштан аз сертификатсияи FSTEC танбал набуданд.
Пас аз анҷоми чанд сӯҳбат бо кормандони Smart Line, якчанд ҷойҳое пайдо шуданд, ки онҳо ҳатто дар бораи онҳо нашунида буданд. Як мисол механизми AppInitDll аст.
Он метавонад амиқтарин набошад, аммо дар бисёр ҳолатҳо он ба шумо имкон медиҳад, ки бидуни ворид шудан ба ядрои ОС ва ба устувории он таъсир нарасонед. Драйверҳои nVidia ин механизмро барои танзими адаптери видео барои бозии мушаххас пурра истифода мебаранд.
Норасоии комили равиши интегралӣ барои сохтани системаи автоматикунонидашуда дар асоси DL 8.2 саволҳоро ба миён меорад. Пешниҳод карда мешавад, ки ба муштарӣ бартариҳои маҳсулот тавсиф карда шавад, қобилияти ҳисоббарории компютерҳои фардӣ ва серверҳои мавҷуда тафтиш карда шавад (анализаторҳои контекстӣ захираҳои зиёдро талаб мекунанд ва компютерҳои муосири офиси ҳама дар як ва неттопҳои Atom мувофиқ нестанд. дар ин ҳолат) ва танҳо маҳсулотро дар боло гузоред. Ҳамзамон дар семинар мафҳумҳое аз қабили “назорати дастрасӣ” ва “муҳити бастаи нармафзор” ҳатто зикр нашуданд. Дар бораи рамзгузорӣ гуфта шуд, ки он ба ғайр аз мураккабӣ, саволҳои танзимгаронро ба миён хоҳад овард, гарчанде ки дар асл бо он мушкилот вуҷуд надорад. Саволҳо дар бораи сертификатсия, ҳатто дар FSTEC, бо сабаби мураккабӣ ва дарозии эҳтимолии онҳо як сӯ гузошта мешаванд. Ҳамчун мутахассиси амнияти иттилоотӣ, ки борҳо дар чунин расмиёт ширкат кардааст, ман гуфта метавонам, ки дар ҷараёни иҷрои онҳо бисёр осебпазириҳои шабеҳ ба онҳое, ки дар ин мавод тавсиф шудаанд, ошкор мешаванд, зеро мутахассисони лабораторияхои аттестационй тайёрии чиддии махсус доранд.
Дар натиҷа, системаи пешниҳодшудаи DLP метавонад маҷмӯи хеле хурди вазифаҳоеро иҷро кунад, ки воқеан амнияти иттилоотиро таъмин карда, ҳангоми тавлиди сарбории ҷиддии ҳисоббарорӣ ва эҷоди эҳсоси бехатарии маълумоти корпоративӣ дар байни роҳбарияти ширкат, ки дар масъалаҳои амнияти иттилоотӣ таҷриба надоранд.
Он танҳо метавонад дар ҳақиқат маълумоти воқеан калонро аз корбари беимтиёз муҳофизат кунад, зеро... администратор комилан қодир аст, ки муҳофизатро комилан ғайрифаъол кунад ва барои асрори калон, ҳатто як менеҷери хурди тозакунӣ қодир аст боэҳтиётона экранро аксбардорӣ кунад ё ҳатто суроға ё рақами корти кредитиро тавассути нигоҳ ба экран аз болои як ҳамкасб нигоҳ дорад. китф.
Гузашта аз ин, ҳамаи ин танҳо он вақт дуруст аст, ки барои кормандон дастрасии ҷисмонӣ ба дохили компютер ё ҳадди аққал ба BIOS барои фаъол кардани пурборкунӣ аз васоити беруна имконнопазир аст. Он гоҳ ҳатто BitLocker, ки гумон аст, ки дар ширкатҳое истифода шавад, ки танҳо дар бораи ҳифзи иттилоот фикр мекунанд, кӯмак намекунад.
Хулоса, ҳарчанд ғайриоддӣ садо диҳад, як равиши ҳамгироӣ ба амнияти иттилоотӣ, аз ҷумла на танҳо ҳалли нармафзор/таҷҳизотӣ, балки чораҳои ташкилӣ ва техникӣ оид ба истиснои аксбардорӣ/видео ва пешгирии воридшавии беиҷозати “писарони дорои хотираи феноменалӣ” мебошад. сайт. Шумо ҳеҷ гоҳ набояд ба маҳсулоти мӯъҷизавии DL 8.2 такя накунед, ки он ҳамчун роҳи ҳалли як қадам барои аксари мушкилоти амнияти корхона таблиғ шудааст.
Манбаъ: will.com