SecureWave szoftverek a Windows rendszerek biztonságos hozzáférés-vezérléséhez
Takács Zsolt, 2004. március 4. 20:15
Magyarországon számos cég döntött úgy, hogy az eddig Windows NT 4.0
vagy Windows 2000 operációs rendszerrel dolgozó munkaállomásait Windows
XP operációs rendszerre migrálja át. A migráció során az új rendszer
bevezetése kapcsán azonban számos, korábban nem kezelt biztonsági
kérdés merül fel, amelyre a Számalk Informatika Rt. a SecureWave
termékek segítségével megfelelő megoldást kínál.
A Windows XP bevezetésével - a szoftver alapfilozófiájából adódóan - rengeteg új funkció, eszköz kerül(het) bevezetésre, amelyek gyakran még kiforratlanok és nehezen illeszthetők a nagyvállalati környezetben elvárt biztonságos működéshez.
A problémát a Windows XP egyik legnagyobb előnye okozza, vagyis az, hogy számos olyan újfajta eszközzel képes kapcsolatot teremteni, amelyek az elmúlt években rendkívül nagy számban jelentek meg, de hozzáférés-vezérlésük szabályozása operációs rendszer szinten jelenleg nem kielégítő. Ez a megoldatlan kérdés lehetőséget adhat a számítógépen tárolt adatok eltulajdonítására, az azokkal történő visszaélésre. Ilyen eszközök például a Wireless LAN (WiFi), Firewire, Bluetooth, USB memory stickek, digitális kamerák, Pocket PC, CD ROM, DVD, Floppy drive stb. A fentiekből az következik, hogy az átállított környezetben az USB portra illeszthető egyszerű eszközök (nyomtatók, egér, billentyűzet, stb.) és az adatok hordozására szánt eszközök (Pen drive, Pocket PC, stb,) között a hozzáférések szabályzása tekintetében az operációs rendszer nem képes különbséget tenni.
A SecureWave termékek alkalmazása nélkül a lehetséges megoldás vagy az USB port engedélyezése és az adatok intelligens hordozón történő kiviteli lehetőségének megadása, vagy pedig a port BIOS szinten történő tiltása lehet, ebben az esetben viszont az USB port kihasználatlan marad.
Megoldási lehetőségek
Európában a luxembourgi székhelyű SecureWave nevű szoftverfejlesztő cég készített olyan szoftvertermékeket, amelyek alkalmasak ezen perifériák hozzáférésének szabályozására, tiltására. Mindezen funkciók megvalósítására a Számalk ügyfelei számára a SecureNT szoftvert ajánlja, mely Windows 2000, XP, 2003 környezetben kernelszinten beépülve képes az illetéktelen hozzáférések megakadályozására, illetve a szabályozott elérés megvalósítására. A termék Enterprise szintű megoldást kínál, azaz fel van készítve a központosított policy alapú menedzsmentre, több telephely, nagyszámú kliens kezelésére. Integrálható a Windows 2000 Active Directoryba, működik terminálszerver-környezetben is.
Másik fontos biztonsági rést szüntet meg a cég SecureExe nevű szoftvere, amely megfordítja a napjainban alkalmazott "BlackList" alapú biztonsági rendszerek elvét és egy "White List" alapú biztonsági rendszert valósít meg Windows platformon.
A "White List" alapú hozzáférés-vezérlés azt jelenti, hogy az operációs rendszert és a rajta futó alkalmazásokat a szoftver nem úgy teszi biztonságossá, hogy megpróbál minden biztonsági rést jelentő funkcionalitást letiltani, hanem csak azokat az alkalmazásokat engedélyezi futni, amelyekről előzőleg a cég nyilatkozott, hogy valóban szükségesek az adott felhasználói csoport munkájához.
Ez a gyakorlati működés szempontjából annyit jelent, hogy a SecureExe figyeli a számítógépen található futattható állományokat (exe, dll stb.), melyekről egy ún. "hash" értéket tárol egy MS SQL adatbázisban, és csak azon alkalmazások futtatását engedélyezi, amelyeket a rendszergazda központi policyból a felhasználó, csoport vagy számítógép számára engedélyezett.
A szoftver blokkolja az összes olyan alkalmazás futtatását, amely nem engedélyezett a policy alapján, vagy a róla tárolt "hash" érték megváltozott. Ez tulajdonképpen ennyit jelent, hogy például egy vírus által módosított állomány a jövőben nem lesz képes elindulni a számítógépen, hiszen a róla tárolt "hash" érték nem egyezik meg a rendszer adatbázisában tárolt értékkel.
A fentiekben ismertetett módon a védelemnek egy olyan fokát képes a szoftvert alkalmazó vállalat megvalósítani, ahol nem az újonnan megjelent vírusok keresésén és az általuk okozott kár elhárításán van a hangsúly, hanem egyfajta proaktív beavatkozással képes megvédeni a rendszert a támadásoktól.
A problémát a Windows XP egyik legnagyobb előnye okozza, vagyis az, hogy számos olyan újfajta eszközzel képes kapcsolatot teremteni, amelyek az elmúlt években rendkívül nagy számban jelentek meg, de hozzáférés-vezérlésük szabályozása operációs rendszer szinten jelenleg nem kielégítő. Ez a megoldatlan kérdés lehetőséget adhat a számítógépen tárolt adatok eltulajdonítására, az azokkal történő visszaélésre. Ilyen eszközök például a Wireless LAN (WiFi), Firewire, Bluetooth, USB memory stickek, digitális kamerák, Pocket PC, CD ROM, DVD, Floppy drive stb. A fentiekből az következik, hogy az átállított környezetben az USB portra illeszthető egyszerű eszközök (nyomtatók, egér, billentyűzet, stb.) és az adatok hordozására szánt eszközök (Pen drive, Pocket PC, stb,) között a hozzáférések szabályzása tekintetében az operációs rendszer nem képes különbséget tenni.
A SecureWave termékek alkalmazása nélkül a lehetséges megoldás vagy az USB port engedélyezése és az adatok intelligens hordozón történő kiviteli lehetőségének megadása, vagy pedig a port BIOS szinten történő tiltása lehet, ebben az esetben viszont az USB port kihasználatlan marad.
Megoldási lehetőségek
Európában a luxembourgi székhelyű SecureWave nevű szoftverfejlesztő cég készített olyan szoftvertermékeket, amelyek alkalmasak ezen perifériák hozzáférésének szabályozására, tiltására. Mindezen funkciók megvalósítására a Számalk ügyfelei számára a SecureNT szoftvert ajánlja, mely Windows 2000, XP, 2003 környezetben kernelszinten beépülve képes az illetéktelen hozzáférések megakadályozására, illetve a szabályozott elérés megvalósítására. A termék Enterprise szintű megoldást kínál, azaz fel van készítve a központosított policy alapú menedzsmentre, több telephely, nagyszámú kliens kezelésére. Integrálható a Windows 2000 Active Directoryba, működik terminálszerver-környezetben is.
Másik fontos biztonsági rést szüntet meg a cég SecureExe nevű szoftvere, amely megfordítja a napjainban alkalmazott "BlackList" alapú biztonsági rendszerek elvét és egy "White List" alapú biztonsági rendszert valósít meg Windows platformon.
A "White List" alapú hozzáférés-vezérlés azt jelenti, hogy az operációs rendszert és a rajta futó alkalmazásokat a szoftver nem úgy teszi biztonságossá, hogy megpróbál minden biztonsági rést jelentő funkcionalitást letiltani, hanem csak azokat az alkalmazásokat engedélyezi futni, amelyekről előzőleg a cég nyilatkozott, hogy valóban szükségesek az adott felhasználói csoport munkájához.
Ez a gyakorlati működés szempontjából annyit jelent, hogy a SecureExe figyeli a számítógépen található futattható állományokat (exe, dll stb.), melyekről egy ún. "hash" értéket tárol egy MS SQL adatbázisban, és csak azon alkalmazások futtatását engedélyezi, amelyeket a rendszergazda központi policyból a felhasználó, csoport vagy számítógép számára engedélyezett.
A szoftver blokkolja az összes olyan alkalmazás futtatását, amely nem engedélyezett a policy alapján, vagy a róla tárolt "hash" érték megváltozott. Ez tulajdonképpen ennyit jelent, hogy például egy vírus által módosított állomány a jövőben nem lesz képes elindulni a számítógépen, hiszen a róla tárolt "hash" érték nem egyezik meg a rendszer adatbázisában tárolt értékkel.
A fentiekben ismertetett módon a védelemnek egy olyan fokát képes a szoftvert alkalmazó vállalat megvalósítani, ahol nem az újonnan megjelent vírusok keresésén és az általuk okozott kár elhárításán van a hangsúly, hanem egyfajta proaktív beavatkozással képes megvédeni a rendszert a támadásoktól.
A SecureWave cég termékeinek kizárólagos forgalmazója és technikai támogatója Magyarországon 2004-ben is a Számalk Informatika Rt.
A szoftver Magyarországon először a Magyar Nemzeti Bank Windows 2000 és Windows XP migrációja során került alkalmazásra, jelenleg a MNB munkaállomásaira rendelkezik mindkét szoftver licenceivel.
A szoftver Magyarországon először a Magyar Nemzeti Bank Windows 2000 és Windows XP migrációja során került alkalmazásra, jelenleg a MNB munkaállomásaira rendelkezik mindkét szoftver licenceivel.
Kapcsolódó cikkek
- WabiSabiLabi: szoftverhibák online aukciósháza
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod