⇣ Содержание
Опрос
|
реклама
Самое интересное в новостях
Комплект программ для внутренней безопасности бизнеса
Вопросы внешней безопасности коммерческой фирмы или частного лица уже решаются бронированными дверями, шлюзовой системой пропуска, видео-глазками, охранниками и оружием, но вопросы внутренней безопасности порой решить куда сложнее. Ограничение доступа посторонних или неуполномоченных сотрудников к информации, содержащейся на вашем личном компьютере или необходимость проверить благонадежность работника, а также быть в курсе того, что происходит на компьютерах фирмы в ваше отсутствие - это те вопросы, с которыми часто сталкивается руководитель отдела или частной фирмы. А иметь возможность проделать эти операции и выявить сотрудников, работающих "налево", интересующихся закрытой информацией или использующих интернет не так, как вам бы того хотелось, необходимо, если возникают подобные подозрения. И дело разумеется не в личных амбициях, а в обеспечении элементарной надежности и экономической эффективности работы предприятия. Программными разработками, помогающими в решении этих проблем, являются программы SysGuard, Folder Lock и Real Spy Monitor. Существует множество подобных программ, однако для ознакомления со способами их применения мы рассмотрим именно эти три продукта, которые друг друга успешно дополняют. Не удивляйтесь тому, что в статье мы коснемся процедуры установки и настройки каждой программы - программы-то нужны в первую очередь деловым людям, у которых времени на изучение индивидуальных особенностей инсталляционных пакетов может и не найтись - главное результат. 1. Программа " SysGuard "Эта программа полностью блокирующая компьютер паролем при запуске Windows или производящая это внезапно по определенному заранее временному графику. Программа блокирует доступ к компьютеру в целом. ИнсталляцияС момента запуска инсталляционной программы и утвердительных ответов на типичные вопросы, все происходит вполне обычно. Первый запуск программы сопровождается сообщением. Ответив "Нет", вы отложите первый запуск программы и сразу же выйдете из нее. Ответив "Да", вы попадаете в меню конфигурирования программы. Меню конфигурированияЗакладка General Первые два поля сверху Password и Verify Password предназначены для ввода пароля (до 30 символов) и повторного контрольного ввода пароля, которым и будет в дальнейшем блокироваться ваш компьютер. Нажав кнопку Create Password Disk и вставив в дисковод обычную дискету, вы можете сделать ее ключом, таким же, как и сам пароль. Для этих целей можно использовать любую дискету с файлами, не боясь их испортить или потерять. На дискете будет создан небольшой скрытый файл, содержащий в себе текущий пароль в закодированном виде. Программа обращается к дискете, когда введен неправильный либо пустой пароль. Это избавляет от необходимости ввода пароля при наличии дискеты и от необходимости его постоянно помнить. Сменив пароль, кнопку нужно нажать повторно, что бы информация на дискете обновилась. Средняя часть окна SysGuard Configuration в закладке General, отвечает за ограничение количества попыток ввода, что бы пресечь вероломный перебор сочетаний символов. Хотя по умолчанию установлено бесконечное число попыток (флажок слева от Infinite), но это можно изменить, убрав этот флажок. После этого у вас появятся новые возможности по настройке. Цифра указывает на количество попыток. Для того, кто знает пароль, достаточно в худшем случае 3-4 попыток, если вдруг CapsLock оказался включенным или раскладка клавиатуры переключена на другой язык. Во всех остальных случаях видимо вы имеете дело с несанкционированным доступом, поэтому для предотвращения дальнейших попыток подобрать пароль предусмотрены три варианта. 1-й Shutdown Computer (Выключить компьютер) - выбрано по умолчанию. Lock if idle for: - позволяет указать, временной интервал в минутах, по истечению которого будет происходить блокирование компьютера паролем, если компьютер не используется. HotKey - назначает комбинацию клавиш, которая вызывает немедленное блокирование компьютера, а включенная опция Lock Windows startup блокирует компьютер всякий раз при загрузке Windows еще до того, как над системой можно произвести какие либо действия. Закладка Interface В этой закладке можно сделать настройки исключительно оформительского характера: изменить текст запроса пароля (Lock message), текст, возникающий при вводе неверного пароля (Invalid password message), а также их шрифты и цвета. Настроить фоновое изображение (Background image) на блокирующем экране (по умолчанию отображается черный экран), а также звук-реакцию на неправильный пароль (Invalid password sound). Среди имеющихся возможностей выбора символа, закрывающего вводимый пароль (Password character), использования полноэкранной блокировки (Full screen), скрытого ввода (Hide input), отображения времени прошедшего с момента блокировки компьютера (Display elapsed time) и отображения текущего времени (Display time) в 12-ти часовом (12-hour) или 24-часовом (24-hour) формате, наиболее ценной видится возможность использования скрытого ввода (Hide input). Скрытый ввод пароля исключает визуальную возможность определения длинны пароля по количеству отображаемых на экране символов закрывающих пароль (Password character). Это еще одна возможность усилить защиту, так как знание злоумышленником количества символов в пароле, значительно облегчает процесс взлома. Закладка Schedule Закладка условно разделена на 2 части по вертикали. В левой части находится расписание блокировок компьютера с указанием дней недели и времени. Установление флажка напротив одной из цифр позволяет сделать настройки. Компьютер будет лишь раз заблокирован по расписанию, если значение в поле Lock interval равно 0. Если в поле указана другая цифра, то блокировка будет происходить автоматически с указанным интервалом до истечения дня недели. В правой части экрана указываются дни недели и время автоматической разблокировки компьютера. В нижней части находятся два поля, в которых можно ввести текстовое сообщение и настроить звуковой сигнал, предупреждающий о грядущей блокировке, которые начнут появляться за 1 минуту до включения защиты. Закладка Advanced В этой закладке есть возможность сделать некоторые важные настройки, позволяющие человеку поверхностно знакомому с возможностями операционной системы, защитить свой компьютер от особо "продвинутых" пользователей. Среди перечня настроек: Все пользователи используют одинаковые настройки (All users share settings), Отображать иконку (Display System Tray icon), Следить за настройками (Monitor settings), Следить за файлами программы (Monitor program files), Следить за датой/временем (Monitor time/date), Разрешить разблокировку по сети (Allow network tool) и Запретить защищенные режимы загрузки (Disable BootKeys/Safe Mode) - убрать флажок с "Отображать иконку (Display System Tray icon)" видится вполне целесообразным. Все остальные опции лучше оставить без изменений, так как они предохраняют саму программу от взлома путем редактирования реестра, модификации системных файлов и изменения текущей даты и времени. Кнопки "Просмотреть лог-файл (View Log File)" и "Очистить лог-файл (Clear Log File)", позволяют просмотреть журнал попыток ввода паролей или его очистить, соответственно. Кнопка "Выключить SysGuard (Shutdown SysGuard)" является единственным способом корректно завершить работу программы. Закладка About несет дополнительную информацию об используемом вами программном продукте, версии используемой программой и лицензии. После осуществления необходимых настроек и нажатия кнопки OK программа начинает работу. При необходимости внесения любых изменений в настройки программы необходимо сова войти в меню конфигурирования. Если вы не отключили опцию "Отображать иконку", то вполне можете использовать для этих целей значок программы, который находится рядом с системными часами. Щелчок правкой кнопкой мыши по иконке программы откроет меню, одним из пунктов которого будет Configure. После выбора этого пункта меню, программа попросит вас ввести пароль и затем допустит к настройкам. Если же вы предусмотрительно отключили "Отображать иконку" для достижения максимальной скрытности, то вызвать меню конфигурирования можно через Пуск./Программы/SysGuard/Configure. После этого вас также попросят ввести пароль и лишь затем допустят к настройкам. После инсталляции, ярлык программы SysGuard также появляется на Рабочем столе. Двойной щелчок по ярлыку также позволяет добраться к Configure. Удаление программы и некоторые нюансыУдаление программы с компьютера осуществляется через "Панель управления" системы Windows. Предварительно работа программы должна быть остановлена уже упоминавшейся кнопкой "Выключить SysGuard (Shutdown SysGuard)" в закладке Advanced иначе удаление не произойдет. Программа действительно эффективно борется с попытками взлома пароля пользователем в системе Windows самыми различными способами, однако до загрузки Windows она бессильна. Вариант загрузки с системной дискеты всегда может ее на время разоружить, поэтому стоит также исключить и эту возможность взлома, установив диск C первым системным устройством в BIOS и также установив на BIOS пароль. Эту программу можно считать первым (по счету, но не по значению) эффективным этапом защиты вашего персонального компьютера. Первым - потому, что, пробившись через дебри этих защит и "выпытав" у вас пароль, гипотетический взломщик все-таки добирается до файлов и теперь наступает очередь следующей программы - Folder Lock. 2. Программа " Folder Lock "Эта программа предназначена для блокировки доступа к определенным файлам и каталогам на компьютере в то время, когда сам компьютер нормально эксплуатируется. Благодаря программе Folder Lock файлы кодируются и "прячутся" таким образом, что для посторонних людей, найти их на диске по имени файла или любым другим способом, а также использовать, становится невозможным. Такую привилегию имеет только законный владелец файлов, этой программы и, разумеется, знающий пароль. Установка, первый запуск и эксплуатацияВажным в процессе инсталляции программы является выбор диска, на который вы установите программу. В качестве тайного хранилища файлов программа использует свой собственный подкаталог, поэтому все ваши секретные файлы и документы придется переместить туда, что не всегда удобно, когда они находятся на разных логических дисках. Выбрав диск для инсталляции и утвердительно ответив на все остальные вопросы инсталляционного пакета, вы готовы к первому запуску программы. Программа создает иконку на рабочем столе, а также в меню Пуск/Программы/ группу Folder Lock. Запустив Folder Lock в первый раз вы увидите следующее окошко, выполненное в стиле Windows XP и призывающее вас придумать и установить пароль, простота запоминания которого для вас обратно пропорциональна его надежности (чем проще запомнить, тем проще угадать). После нажатия OK вы увидите следующее меню. В белом поле введите пароль, который и будет являться ключом для последующего кодирования и сокрытия особо ценных файлов, а также единственным способом вернуть их обратно "в реальность". После однократного ввода пароля и нажатия кнопки "Set", вас попросят повторить ввод пароля и кнопка "Set" сменится на "Confirm". Завершив эту операцию и нажав "Confirm" вы полностью готовы прятать свои файлы. Появившийся на экране окно каталога Locker как раз является тем местом, в котором вашим файлам и будет обеспечена полная неприкосновенность. Последнее диалоговое окно программы сообщает, что в этот каталог можно вставлять файлы и каталоги, а также вырезать их оттуда. Если для кого-то более привычным является интерфейс файловых менеджеров или Проводник'а Windows, то заветный каталог можно легко найти по пути, указанному адресной строке окна. В данном случае c:Program FilesFolder LockLocker. Поставив "галочку" напротив Do not show this dialog again, вы избавитесь от созерцания этого окошка впредь и, нажав кнопку ОК, можно перейти непосредственно к делу. Поместите файлы в папку Locker удобным для вас способом, затем переключитесь в окно программы Folder Lock, пожелайте себе удачи и нажмите на большую и красивую кнопку с надписью Lock. После некоторой задумчивости программа напишет фразу Files Locked Successfully…, подтверждающую успешность процесса кодирования и сокрытия файлов, и автоматически закроет сам каталог Locker и саму себя. Теперь ваши файлы надежно спрятаны и даже непосредственный осмотр содержимого каталога c:Program FilesFolder Lock не показывает ничего общего с каталогом Locker и тем более ни чего общего с вашими секретными файлами. При достижении такого уровня скрытности возникает резонный вопрос о возможности вернуть это все обратно в пригодном для использования виде. Используя ярлык Folder Lock на рабочем столе, или запустив программу через Пуск/Программы/Folder Lock, вы снова попадете в уже знакомое меню с полем для ввода пароля. Обратите внимание на середину окна, где фигурирует надпись Files are Locked, что означает наличие в папке Locker спрятанных файлов. Введите пароль и, нажав кнопку ОК или клавишу "Enter", вы получите все свои файлы обратно целыми и невредимыми в папке Locker. Вы можете отредактировать файлы прямо там и, закончив работу, снова нажать кнопку Lock. В программе предусмотрена возможность смены пароля и автоматического удаления программы. В основном окне программы находится кнопка Options. Нажатие на эту кнопку приведет к появлению нового меню. Выпадающий список слева в окне позволяет немного подстроить внешний вид программы. Кнопка "Смена пароля (Change Password)" вызывает диалог аналогичный первоначальному вводу пароля. Если вы попытаетесь удалить программу (Uninstall Program) не разблокировав скрытые файлы, то программа вам этого не позволит до ввода пароля и полной разблокировки информации, что бы исключить ее утерю. Опция Master Key предусмотрена разработчиками на случай утери пользователем пароля. Для ее использования и разблокировки файлов необходимо иметь лицензионную версию программы и только тогда такая поддержка будет возможна. Кнопка "Done" закрывает окно с сохранением всех изменений. Процедура восстановления строго персонифицирована и обсуждается с разработчиками в индивидуальном порядке. Рекомендации разработчиковВажным предупреждением со стороны разработчиков является осторожность использования на компьютере утилит Norton Disk Doctor, на время скрытия файлов. Не рекомендуется в этой и подобных утилитах устанавливать опцию восстановления заблокированных каталогов, так как это может привести к порче или потере информации. Простой интерфейс программы обеспечивает простоту использования, а ее возможности по сокрытию файлов исключают возможность несанкционированного доступа к информации постороннего лица получившего непосредственный доступ к файловой системе. В конечном итоге при попытке взлома файлы могут быть удалены вместе с остальной информацией на жестком диске, но добраться до содержимого секретного каталога без знания пароля постороннему человеку не удастся, что зачастую и является вполне достаточным критерием для отдельно взятого компьютера, при наличии резервных копий. Таким образом, можно считать, что программы SysGuard и Folder Lock максимально эффективны именно при совместном использовании, так как решают одну и туже задачу ограничения доступа посторонних к информации содержащейся на компьютере, но с различных сторон. 3. Программа " Real Spy Monitor "Программа принципиально иного назначения, чем две вышеперечисленные, но, тем не менее, не случайно попавшая в этот комплект программ для безопасной работы. Программа позволяет тайно, но всесторонне отследить действия, производимые на компьютере и, кроме того, установить определенные правила работы для отдельно взятого компьютера и пользователя. Это имеет важное значение, когда необходимо собрать информацию о фактическом использовании компьютеров и деятельности пользователей. Real Spy Monitor - это мощный шпионский инструмент и, разумеется, как любой мощный инструмент может быть использован как в благих, так и в корыстных целях. Одной из благородных целей видится борьба за "чистоту" кадров организации. Интерфейс программы имеет следующий внешний вид. В столбце Опций (Options) находятся все основные настройки программы. К ним относятся Общие настройки (General Settings), Выбор записываемых событий (Logging recorded), Доставка по e-mail (Email Delivery), Экранный шпион (Screen Spy), Выбор горячей клавиши (Hotkey Choice) и Фильтрация информационного наполнения (Content Filtering). Общие настройки (General Settings) включают в себя выбор режима загрузки программы. Можно выбрать обязательную загрузку программы для всех пользователей компьютера (Load me on Windows Startup for all Users), либо только для того пользователя, в чьем сеансе была установлена программа (Load me on Windows Startup under current Username), либо отказаться от автоматической загрузки программы при запуске Windows, выбрав пункт меню "Do not load me on Windows Startup". Далее следуют две важные опции. Установив флажок напротив Load me in ACTIVE Monitoring Mode, вы позволите программе автоматически переходить в режим слежения сразу же после ее запуска. Отметив флажком "Run in Stealth-Mode" вы добьетесь абсолютно незаметной загрузки программы, что просто необходимо для достижения скрытности наблюдения. Нажатие на кнопку Set/Change Your Real Spy Monitor Password вызывает типичное меню смены пароля, в котором сначала вводится старый пароль, а затем новый в двух экземплярах. Выход из скрытого режима, а также включение/выключение наблюдения производится только при вводе пароля в стандартном для программы окне. Выбор записываемых событий (Logging recorded) представляет собой перечень групп событий, отслеживание которых позволяет осуществлять программа. По умолчанию включено отслеживание всех событий, но, при желании, любой пункт отличается. В этом пункте меню предлагаются следующие категории событий: Запись всех нажатий на клавиши (Logging all Keystrokes typed), Запись названий всех открываемых окон (Logging all Windows used), Запись всех посещаемых Интернет-сайтов (Logging all WebSites visited), Запись названий всех выполненных программ (Logging all Programm executed), Запись всех открываемых файлов/документов (Logging all Files/Docs accessed), Запись активности в MSN/ICQ/AIM/Yahoo Messenger (Logging MSN/ICQ/AIM/Yahoo Messenger), Запись информации переданной через MSN/Hotmail, Yahoo! Mail (Logging MSN/Hotmail, Yahoo! Mail Content). Ниже указывается путь для хранения отчетов, а также объем дискового пространства, отведенного на хранение отчетов. Доставка по e-mail (Email Delivery) является очень полезной функцией и позволяет получать отчеты по e-mail. Это сводит к минимуму необходимость непосредственного доступа к компьютеру и обеспечивает удаленный контроль. Установив флажок напротив Send logs via Email, вам необходимо сразу же произвести почтовые настройки, указав адрес получателя, исходящий адрес и тему для сообщений с отчетами. Выбранное по умолчанию Use default SMTP Mail Host, содержит координаты китайского SMTP сервера. Убрав флажок, вы можете вписать в соответствующие поля известные вам координаты SMTP-сервера вашего Интернет-провайдера, причем многие отечественные интернет-провайдеры для отправки почты не требуют даже указания Login и Pass. Значок будильника расположен рядом с полем содержащим интервал времени в минутах, через который происходит отправка отчетов. Ниже терминология повторяет пункты из меню Выбор записываемых событий (Logging recorded), поэтому лишь уточним значение для последних двух опций: "Очистить все отчеты после отправки (Clear all the logs after sending)" и "Очистить отмеченные отчеты после отправки (Clear checked logs after sending)". Экранный шпион (Screen Spy). Флажок, установленный напротив Use ScreenSpy Logging разрешает программе сохранять изображения внешнего вида экрана (скриншоты) в каталоге, указанном в поле Directory to record snapshots. Ниже указывается качество картинки (Image quality), временной интервал для захвата изображений (Capture Screen Every) в минутах и максимально допустимое количество изображений, хранимых на диске (Maximum images to store on disk). Две статистические строчки напротив изображения корзины показывают количество уже сохраненных на диск изображений экрана (Current Snapshot quantity) и занимаемое ими место на диске в МБ (Current Snapshots sizes). Ниже ползунком устанавливается ограничение свободного места, отводимого под изображения и кнопка удаления всех сохраненных изображений (Clear Snapshots). Две последних строки окна позволяют выбрать полноэкраный (Take snapshots of fullscreen) или оконный (Take snapshots of Active windows) режим захвата изображения с экрана. В меню Выбор горячей клавиши (Hotkey Choice) присутствуют лишь две опции. В выпадающем списке вы можете выбрать наиболее подходящую для вас комбинацию клавиш для вывода программы из скрытого режима. Установив флажок напротив второй опции, вы заставите программу каждый раз выдавать вам вот такое сообщение с напоминанием Горячей клавиши перед переходом в скрытый режим работы. Аргументом против выставления этого флажка может служить лишь объективная потребность в полной скрытности работы программы. Отметив в таком появившемся сообщении флажком фразу Do not show me this message again, вы избавите себя впредь от его появления. Фильтрация информационного наполнения (Content Filtering). Этот пункт меню предоставляет интересную возможность блокирования доступа пользователя к интернет сайтам с определенными ключевыми словами в описании или в адресе, а также непосредственно адреса. Также в нижнем меню, предусмотрена возможность создания списка программ, запрещенных к запуску на этом компьютере Столбцы PC Activity и Internet имеют исключительно информационное содержание и представляют собой всю базу отчетов. Каждый из пунктов этих столбцов представляет собой таблицу из нескольких полей, содержащих основную информацию о категории событий и детальное описание отслеженной информации. РезюмеКаждая из рассмотренных программ выполняет свойственные именно ей функции, объединив которые можно создать комплексную защиту информации в вашем компьютере и своих деловых интересов. Даже элементарные знания о таких программах позволяют не только успешно защищать собственную информацию, но и догадаться когда шпионят а вами…в общем знать надо обязательно, ведь программы безопасности - это обоюдоострый меч. Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
|