Laptop - mobilne zagrożenie

Instalacja z drobnymi przeszkodami

Na początku testów mieliśmy problemy ze zmuszeniem komputera do współpracy z oprogramowaniem AL. Jak zwykle jednak reinstalacja systemu operacyjnego pomogła. A skoro o systemie mowa - trochę rozczarowuje brak wsparcia dla OS-ów innych niż Microsoft Windows XP. Instalacja oprogramowania sprowadza się w zasadzie do kilkakrotnego naciśnięcia klawisza "Enter" i dwóch restartów komputera.

Potem wystarczy utworzyć konto użytkownika, które znane jest bramce NLG, i podpiąć komputer do domeny (jeżeli nie zostało to wcześniej zrobione). Następnie na bramce NLG trzeba skonfigurować parametry karty 3G i "przywiązać" ją do użytkownika i komputera. Pewną niedogodnością jest konieczność posiadania karty SIM, która umożliwia wyłączenie żądania kodu PIN - znalezienie takiej karty okazało się sporym wyzwaniem (nie każda pozwala na przeprowadzenie takiej operacji). Kolejną "ciekawostką", którą zauważyliśmy podczas instalacji, jest to, że np. oprogramowanie antywirusowe AVAST rozpoznaje soft AL jako malware… Po przejściu tych kilku przeszkód, mogliśmy rozpocząć zasadnicze próby.

Co na złodzieja?

Zakładamy, że najbardziej interesuje nas ochrona przed kradzieżą, a pozostałe funkcje schodzą na plan dalszy (choć o nich także wspomnimy). Jeżeli przyjmiemy taki punkt wyjścia, to NLG oferuje nam kilka funkcji.

Laptop - mobilne zagrożenie

Architektura rozwiązania Alcatel Lucent OmniAccess 3500 Non-Stop Laptop Guardian

Pierwsza rzecz to sama karta NLG - klucz do komputera. Jest to na tyle sprytne urządzenie, że potrafi działać bez komputera (o czym już wspominaliśmy). Ale za to z komputera nie możemy korzystać bez niej. Jeżeli karta zostanie odłączona od komputera, ten ulega zablokowaniu. Do odblokowania wymagane jest podanie hasła jednorazowego typu challenge-response, do którego wygenerowania wymagany jest kontakt z helpdeskiem. Jeżeli złodziej byłby na tyle sprytny, że nie odłączyłby karty od komputera i próbował odinstalować oprogramowanie czy zatrzymać usługi, NLG (mechanizm Tamper Proof) wykryje próby ingerencji i również zablokuje komputer.

Karcie (bez względu na to, czy jest podłączona do komputera, czy nie) możemy wysyłać polecenia (choćby SMS-em), np. zablokowania komputera czy podania aktualnych koordynatów. Zlokalizowanie MiFi możliwe jest dzięki wbudowanemu w urządzenie nadajnikowi GPS. Jeżeli ten zawiedzie (np. znajdujemy się w budynku), system stara się wykorzystać do namierzania triangulację i użyć koordynatów pochodzących z otaczających nas BTS-ów.


TOP 200