Omniuard Enterprise Access Control for Windows 95 – Okiennice w “Oknach”

Sposób, w jaki zabezpieczone są dane w najpopularniejszym obecnie systemie operacyjnym Microsoftu – Windows 95, pozostawia wiele do życzenia.

Powstało sporo aplikacji chroniących pliki przed nieautoryzowanym dostępem – między innymi program OmniGuard Enterprise Access Control for Windows 95 firmy Axent Technologies, który jest w stanie zamienić popularne “okienka” w system chroniący swoje dane przed osobami niepowołanymi. Można powiedzieć, że OmniGuard zabezpiecza stacje robocze prawie tak dobrze jak Unix. Realizuje to poprzez stworzenie i odpowiednie egzekwowanie praw dostępu do plików dla poszczególnych użytkowników.

Security Manager pozwala szybko zdefiniować nowych użytkowników i nadać im uprawnieniasecurity manager

Instalacji pakietu powinien dokonać administrator. Pierwszą czynnością jest stworzenie bazy danych (Security Database). Należy podać hasło zabezpieczające tę bazę oraz klucz szyfrujący, wspólny dla wszystkich użytkowników bazy. Składa się on z co najmniej 15 znaków. Czy to wystarcza? Jeśli ktoś chce zorientować się w trudnościach występujących podczas łamania szyfrów, oto przykład: najprościej zabezpieczyć hasłem zbiór skompresowany programem PKZIP i następnie próbować go rozkodować. Jeżeli hasło składa się z 3 znaków, rozszyfrowanie go jest dziecinną niemal zabawą i trwa kilka minut nawet na niezbyt szybkim komputerze PC. Dla hasła dziesięcioznakowego proces ten trwać będzie już kilkaset lat. A złamanie piętnastoznakowego hasła w OmniGuard jest bardziej pracochłonne.

Aplikację można tak skonfigurować, że po parokrotnym podaniu złego hasła pakiet “obraża się” na użytkownika i odmawia dalszej współpracy. Ważną cechę programu stanowi tzw. auditing, czyli śledzenie pracy użytkowników w sieci. To dzięki temu mechanizmowi administrator może się dowiedzieć o próbach włamania.

zakładka propertiesW menu Properties każdego pliku pojawia się zakładka Protection

Dalsza część pracy z bazą polega na zdefiniowaniu użytkowników, grup i stacji roboczych. Ich ilość zależna jest wyłącznie od liczby zakupionych licencji. Czynność tę wykonuje się za pomocą programu Security Manager. Początkowo w bazie znajduje się jedynie trzech użytkowników. Są nimi: administrator, dysponujący niewiele skromniejszymi uprawnieniami Officer oraz Helpdesk. Dlatego też najpierw należy stworzyć nowe konta. Administrator kreuje identyfikatory i hasła, a następnie nadaje prawa dostępu i łączy użytkowników w grupy robocze. Podobnie jak w systemie Unix, prawa użytkownika do pliku obejmują jego czytanie, zapis, wykonanie, zmianę nazwy, właściwości oraz kasowanie. Uprawnienia te właściciel nadaje plikom lub całym katalogom.

Wreszcie, by program spełniał swoje zadanie, trzeba zainstalować go na stacji roboczej. Po uruchomieniu systemu powita użytkownika okno logowania OmniGuarda. Dodatkowo w menu dostępnym po naciśnięciu prawego klawisza myszki pojawia się pozycja Protect. Pliki, dla których opcja ta jest włączona, zostają zaszyfrowane i w takiej postaci są przechowywane na dysku. Odwołanie się do nich powoduje sprawdzenie uprawnień użytkownika, a następnie rozkodowanie lub komunikat o błędnym wykonaniu tej operacji. Cały proces przebiega w tle i nie spowalnia pracy komputera w zauważalnym dla użytkownika stopniu.

Aplikacja umożliwia także szyfrowanie informacji przesyłanych za pomocą poczty elektronicznej. W tym wypadku trzeba jednak spełnić kilka warunków. Po pierwsze, wiadomości należy wysyłać jako załącznik (tzw. attachment – szyfrowana jest tylko ta część poczty). Po drugie, nadawca i odbiorca listu muszą dysponować pakietem OmniGuard z zapisanym tym samym kodem szyfrującym (Domain Phrase).

w skrócie
OmniGuard Enterprise Access Control for Windows 95
Wymagania: PC 386; 8 MB RAM; Windows 95; ok. 10 MB na dysku
Producent: Axent Technologies USA, http://www.axent.com/
Dostarczył: PHC ABA, Kraków tel. (0-12) 632 49 78 faks: 632 49 79 e-mail:[email protected]http://www.aba.krakow.pl/
Cena: ok. 350 zł
plusskuteczne zabezpieczenie plików przed niepowołanym dostępem
plusniska cena
plusszybka praca
minusbrak wersji polskiej
minussposób zabezpieczania poczty elektronicznej

W komputerach zabezpieczonych programem OmniGuard zwykły użytkownik nie ma możliwości przejścia do trybu MS-DOS. Nie funkcjonują też klawisze, które standardowo można wcisnąć podczas startu systemu, np. [F8]. Oczywiście okno DOS-owe można otworzyć, ale pliki i tak są zabezpieczone przed niepowołanym dostępem. Jedynie administrator i Officer mają możliwość pracy w “czystym” DOS-ie.

Administrator może zablokować w BIOS-ie opcję ładowania systemu operacyjnego z dyskietki. Jeżeli dodatkowo sam BIOS zostanie zabezpieczony hasłem, okaże się, że OmniGuard zmienił popularne “okienka” Microsoftu w system operacyjny będący namiastką Unixa.

Więcej:bezcatnews