Zabezpieczony... na Amen!

Truizmem jest stwierdzenie, że komputery znajdują coraz większe zastosowanie w wielu dziedzinach życia. Towarzyszą nam w wielu miejscach i najróżniejszych okolicznościach - począwszy od okresu przed narodzinami (np. ultrasonografia płodu), skończywszy na cmentarnej ewidencji. W związku z tym pojawiają się problemy związane z zabezpieczeniem danych przed osobami niepowołanymi. Dotyczy to zarówno informacji policyjnych, bankowych czy administracyjnych, jak i bardziej osobistych, np. medycznych czy prawnych.

Truizmem jest stwierdzenie, że komputery znajdują coraz większe zastosowanie w wielu dziedzinach życia. Towarzyszą nam w wielu miejscach i najróżniejszych okolicznościach - począwszy od okresu przed narodzinami (np. ultrasonografia płodu), skończywszy na cmentarnej ewidencji. W związku z tym pojawiają się problemy związane z zabezpieczeniem danych przed osobami niepowołanymi. Dotyczy to zarówno informacji policyjnych, bankowych czy administracyjnych, jak i bardziej osobistych, np. medycznych czy prawnych.

Aby uchronić dane przed ujawnieniem w systemie Unix i pochodnych stosuje się hasła oraz ograniczenia praw dostępu, które ustala tzw. administrator. Niestety, DOS nie oferuje tego typu zabezpieczeń. Trzeba je dodatkowo instalować. Mogą one być w postaci sprzętowej (np. specjalne karty kodujące dane - preferowane przez wojskowych) lub programowej. Jednym z tego typu rozwiązań jest program izraelskiej firmy EliaShim Microcomputers znany pod nazwą MasterSafe (lub nazwą starszą, która okazała się być wcześniej zastrzeżona na terenie USA - MultiSafe).

MasterSafe jest programem przeznaczonym do kompleksowego zabezpieczenia danych oraz dostępu do komputera i jego części (np. twardego dysku, stacji dyskietek, monitora). Nie jest to właściwie pojedynczy program, ale cała rodzina, na którą składają się aplikacje dla DOS, Windows, OS/2, sieci Novell - występujące w trzech wersjach, różniących się możliwościami i oczywiście ceną.

Po kolei...

Po uruchomieniu głównego programu ukazuje się menu (rys. 1), w którym możliwa jest instalacja i deinstalacja programu, ustawienie parametrów globalnych oraz użytkownika, polecenie generowania kodu, wybór plików do kontroli antywirusowej i konfiguracja środowiska programu. Mimo że na pierwszym miejscu menu znajduje się instalacja systemu, należy najpierw ustawić parametry systemu zabezpieczeń (menu Setup Global Security). Opcji programu jest kilkanaście (rys. 2), należy dokładnie przemyśleć, co i przed kim ma być zabezpieczone.

Pierwszą sprawą jest ustalenie administratora i jego hasła, którego poprawność wprowadzenia sprawdzana jest przez dwukrotne napisanie go na klawiaturze. Można zażądać, aby program po pewnym czasie wymusił jego zmianę. W dalszym etapie ustala się katalog, w którym składowane są sprawozdania z użycia komputera oraz kartotekę administratora, do której dostęp jest zabroniony innym użytkownikom. W miejsce hasła użytkownika i administratora można używać kart procesorowych (wraz ze specjalnym czytnikiem), które uważane są za jedne z bezpieczniejszych i są coraz powszechniej stosowane, zwłaszcza w sektorze bankowym. Pozostałe opcje to wymaganie podania nazwy i hasła użytkownika w czasie startu systemu. Długość hasła także może być wymuszona. Można też zablokować komputer po określonej liczbie prób włamania się do systemu (w takiej sytuacji konieczna jest interwencja administratora).

W dalszej części menu podaje się klucz oraz sposób kodowania danych - szybki oraz DES (Data Encryption Standard). W ten sposób można zakodować informacje zapisywane na dysk, które stają się nieczytelne w przypadku kradzieży. Podobnie zabezpiecza się, jeśli zachodzi taka potrzeba, stację dyskietek. W takiej stacji "obca" dyskietka jest niewidoczna dla systemu, a dane zapisane na niej są nieczytelne na innych komputerach. W ten sposób można stworzyć zamknięty obieg dyskietek w przedsiębiorstwie, zabezpieczyć się przed zewnętrznymi wirusami oraz kradzieżami oprogramowania.

Następnie przechodzi się do ustalania indywidualnych zabezpieczeń dla poszczególnych użytkowników (rys. 3). W systemie może ich być do 15, z których każdy może pracować we własnym lub częściowo wspólnym obszarze danych. Każdy z nich ma swoje hasło oraz nazwę. Dzięki możliwości specyfikowania dostępu użytkowników do informacji każdy pracuje z tymi danymi, do których dostęp ustala administrator (rys. 4). Możliwości programu są tu ogromne - od specyfikowania dysków fizycznych i logicznych, partycji i katalogów do pojedynczych plików lub plików danego rodzaju. Można także stworzyć taką sytuację, w której jeden użytkownik nie widzi plików innego użytkownika, choć są one dopiero tworzone przez nich w trakcie pracy np. z edytorem tekstów i zapisywane do tego samego katalogu.

Inną opcją ustawianą w opisywanym menu jest możliwość zadeklarowania wygaszania ekranu oraz sekwencji klawiszy, która włącza lub wyłącza obraz na monitorze. W ten sposób nie istnieje niebezpieczeństwo podejrzenia danych w momencie chwilowej nieobecności użytkownika przy komputerze (odpada konieczność logowania się do systemu). Na następnym poziomie menu (rys. 5) ustala się inne parametry środowiska pracy poszczególnych użytkowników, np. brak dostępu do portów wyjściowych komputera, klawiatury (w momencie wygaszenia ekranu), brak możliwości zapisu na dysku lub dyskietkach, zabezpieczenie przed formatowaniem. Każdemu użytkownikowi można utworzyć jego własny system menu tak, aby "widział" tylko te pliki, do których ma dostęp. Możliwe jest w takim

przypadku zablokowanie wyjścia do DOS-u.

Dla ułatwienia pracy z programem można skonfigurować jego środowisko zgodnie z upodobaniami osoby korzystającej z MasterSafe (rys. 6). Dotyczy to m.in. wybóru karty graficznej i drukarki oraz włączania dźwięku.


TOP 200