Prim Hírek

A Windows XP bevezetésével - a szoftver alapfilozófiájából adódóan - rengeteg új funkció, eszköz kerül(het) bevezetésre, amelyek gyakran még kiforratlanok és nehezen illeszthetők a nagyvállalati környezetben elvárt biztonságos működéshez.

A problémát a Windows XP egyik legnagyobb előnye okozza, vagyis az, hogy számos olyan újfajta eszközzel képes kapcsolatot teremteni, amelyek az elmúlt években rendkívül nagy számban jelentek meg, de hozzáférés-vezérlésük szabályozása operációs rendszer szinten jelenleg nem kielégítő. Ez a megoldatlan kérdés lehetőséget adhat a számítógépen tárolt adatok eltulajdonítására, az azokkal történő visszaélésre. Ilyen eszközök például a Wireless LAN (WiFi), Firewire, Bluetooth, USB memory stickek, digitális kamerák, Pocket PC, CD ROM, DVD, Floppy drive stb. A fentiekből az következik, hogy az átállított környezetben az USB portra illeszthető egyszerű eszközök (nyomtatók, egér, billentyűzet, stb.) és az adatok hordozására szánt eszközök (Pen drive, Pocket PC, stb,) között a hozzáférések szabályzása tekintetében az operációs rendszer nem képes különbséget tenni.

A SecureWave termékek alkalmazása nélkül a lehetséges megoldás vagy az USB port engedélyezése és az adatok intelligens hordozón történő kiviteli lehetőségének megadása, vagy pedig a port BIOS szinten történő tiltása lehet, ebben az esetben viszont az USB port kihasználatlan marad.

Megoldási lehetőségek

Európában a luxembourgi székhelyű SecureWave nevű szoftverfejlesztő cég készített olyan szoftvertermékeket, amelyek alkalmasak ezen perifériák hozzáférésének szabályozására, tiltására. Mindezen funkciók megvalósítására a Számalk ügyfelei számára a SecureNT szoftvert ajánlja, mely Windows 2000, XP, 2003 környezetben kernelszinten beépülve képes az illetéktelen hozzáférések megakadályozására, illetve a szabályozott elérés megvalósítására. A termék Enterprise szintű megoldást kínál, azaz fel van készítve a központosított policy alapú menedzsmentre, több telephely, nagyszámú kliens kezelésére. Integrálható a Windows 2000 Active Directoryba, működik terminálszerver-környezetben is.

Másik fontos biztonsági rést szüntet meg a cég SecureExe nevű szoftvere, amely megfordítja a napjainban alkalmazott "BlackList" alapú biztonsági rendszerek elvét és egy "White List" alapú biztonsági rendszert valósít meg Windows platformon.

A "White List" alapú hozzáférés-vezérlés azt jelenti, hogy az operációs rendszert és a rajta futó alkalmazásokat a szoftver nem úgy teszi biztonságossá, hogy megpróbál minden biztonsági rést jelentő funkcionalitást letiltani, hanem csak azokat az alkalmazásokat engedélyezi futni, amelyekről előzőleg a cég nyilatkozott, hogy valóban szükségesek az adott felhasználói csoport munkájához.

Ez a gyakorlati működés szempontjából annyit jelent, hogy a SecureExe figyeli a számítógépen található futattható állományokat (exe, dll stb.), melyekről egy ún. "hash" értéket tárol egy MS SQL adatbázisban, és csak azon alkalmazások futtatását engedélyezi, amelyeket a rendszergazda központi policyból a felhasználó, csoport vagy számítógép számára engedélyezett.

A szoftver blokkolja az összes olyan alkalmazás futtatását, amely nem engedélyezett a policy alapján, vagy a róla tárolt "hash" érték megváltozott. Ez tulajdonképpen ennyit jelent, hogy például egy vírus által módosított állomány a jövőben nem lesz képes elindulni a számítógépen, hiszen a róla tárolt "hash" érték nem egyezik meg a rendszer adatbázisában tárolt értékkel.

A fentiekben ismertetett módon a védelemnek egy olyan fokát képes a szoftvert alkalmazó vállalat megvalósítani, ahol nem az újonnan megjelent vírusok keresésén és az általuk okozott kár elhárításán van a hangsúly, hanem egyfajta proaktív beavatkozással képes megvédeni a rendszert a támadásoktól.