reklama

DriveLock: jen tato cesta je správná

Bezpečnost je v dnešní době tématem číslo jedna ve všech oborech, počítače nevyjímaje. Potenciální nebezpečí číhá všude včetně periferních přenosných médií. Pak přijde vhod aplikace, která by dokázala použití těchto médií omezit a zajistit tím maximální míru bezpečnosti vždy a všude.

Plusy a minusy
+ univerzální možnosti blokování
+ vzdálená správa
+ průvodci
- místy přílišná jednoduchost
- angličtina
- cena
Většina problémů, jakými jsou například virové nákazy, trójské koně nebo další havěť, dnes na uživatele čeká v pavučině internetu. Internet je v tomto ohledu nejrychlejší a nejsnadněji přístupný zdroj dat. A právě proto se dnes tvůrci virů zaměřují především na Síť sítí. Stále jsou však společnosti a organizace, které čtyřiadvacetihodinovým připojením k internetu nedisponují a jejich hlavními zdroji jsou tak přenosná datová média. Kdo však v dnešní době okamžitě po vložení CD do mechaniky spouští antivirový program a kontroluje jej na přítomnost virové infekce?

Nemusí však zákonitě jít jen o viry. Firmy dnes investují spousty finančních prostředků do zajištění bezpečné infrastruktury podnikových sítí. Málokdo si však uvědomuje, že ani zevnitř, tedy přímo od uživatelů, hrozí potenciální nebezpečí. Stačí k tomu jen USB flash disk, zkopírovat ta správná data a hned může být problém na světě.

Netřeba strachu

Související odkazy

Slovník
antivirus
Bluetooth
firewall
FireWire
sběrnice
shareware
trojský kůň
USB
WiFi

Pokud ke svým uživatelům nebo jejich schopnostem nemáte absolutní důvěru, pak se vyplatí investovat do zařízení, které nežádanému úniku citlivých údajů spolehlivě zamezí. A jediným způsobem, jak opravdu spolehlivě data ochránit je zabránit přístupu k nim nebo alespoň k prostředkům jejich přenosu. A právě druhému zmiňovanému způsobu se dnes budeme věnovat. Blíže se totiž seznámíme s aplikací DriveLock, jejímž primárním úkolem je právě uzamčení všech přístupových kanálů, jejichž zneužití by mohlo vést k odcizení citlivých údajů.

 

Možnosti práce s disky * nastavení oprávnění

Aplikaci DriveLock běžní uživatelé na svém počítači ani nezpozorují. Běží totiž jako jedna ze služeb na pozadí systému a je aktivována jen v případě připojení některého z přenosných periferních záznamových zařízení. Uživatelé tedy mohou bez problémů a nějakých dalších rušivých elementů pracovat, ale jakmile vloží do vypalovací mechaniky disk, program automaticky tuto mechaniku uzamkne a zamezí tím přístupu.

Disky, ale nejen ty

Stále se zde bavíme o USB flash discích, kompaktních discích a podobných médiích. To však zdaleka nejsou všechny možnosti, jak o citlivá data přijít. Dnešní doba s sebou přináší spoustu moderních nástrojů pro spojení záznamového média s počítačem a jen s ochranou základních mechanik už si nevystačíte. Proto DriveLock kromě zmiňovaných médií dokáže blokovat přístupové cesty pro Bluetooth, FireWire, sériové porty (COM), WiFi, Palm, Windows-CE, Smartphony, čtečky karet, obrazová zařízení, síťové adaptéry, modemy, harddisky, atd. Uzamčení jednotlivých zařízení je přitom možné podle druhu zařízení a typu sběrnice.

 

Možnosti práce se zařízením * podrobnější nastavení

Ne vždy je ale žádoucí uzamčení přístupových kanálů pro všechny uživatele. I v tomto směru se pokouší DriveLock vycházet vstříc a nabízí proto možnost konfigurace uživatelů, kteří jsou oprávněni s přenosnými médii pracovat. Firemní administrátor tak jednoduše rozdělí uživatele do tří skupin. První skupinou jsou ti, kteří mohou počítače a jeho periferií využívat bez jakýchkoliv omezení, druhou pak uživatelé, kteří už budou při práci s periferiemi částečně omezeni a poslední skupinu tvoří rizikoví uživatelé, jimž bude přístup k externím médií bez výhrad blokován.

Výhodou je také technologie ActiveDirectory Group Policy, které je využíváno pro jednoduchou konfiguraci a řízení uživatelských práv na pracovních stanicích. Není proto vyžadována žádná přídavná databáze nebo infrastruktura, jejíž kolaps by mohl znamenat velké ohrožení pro bezpečnost dat.

Jednoduchost dostačuje

Hlavní okno aplikace je tvořeno dvěma panely, stejně jako je tomu u průzkumníka Windows. V levé části okna jsou umístěny položky kmenové položky pro správu, v pravé pak možnosti nastavení zvolených oblastí. Ačkoliv je celá aplikace v angličtině zatím bez možnosti české lokalizace, neztratí se v ní ani méně zkušený uživatel. Nastavení jsou jednoduchá, místy bohužel až příliš. Všechny položky jsou popsány tak, aby hned na první pohled bylo zřejmé, která služba bude obsluhována.

Registrace nové periferie

Zde bych si dovolil trochu zkritizovat jednoduchost nastavení. Určitě by v aplikaci nebylo na škodu časové spouštění a vypínání blokování jednotlivých periferií. Navíc mi tento způsob blokování bez možnosti částečného povolení přijde někdy až příliš „drastický“. Protože se použití přenosových médií dnes už prostě neubráníme, programu by jistě neublížil drobný formulář, který by na správcovskou stanici odesílal požadavky uživatelů na dočasnou deaktivaci některé z periferií.

Celé hlavní menu je rozděleno na dva hlavní adresáře – Drives (disky) a Devices (zařízení). Každý z nich obsahuje další podsložky s podrobnými nastaveními. Změny nastavení a konfigurace služeb se provádí jednoduše kliknutím pravým tlačítkem na příslušnou ikonu a výběrem položky Vlastnosti. Přímé nastavování občas vyžaduje určité zkušenosti s obsluhou počítače. Pokud příliš mnoho zkušeností nemáte, jsou k dispozici dva přehlední průvodci nastavením programu a jeho chování. S jejich pomocí si v průběhu několika kroků vyberete bezpečná a potenciálně nebezpečná zařízení a umožníte resp. zakážete k nim přístup určité skupině uživatelů.

Konfigurace pomocí průvodce

…když to jde jednoduše

Vzdálené ovládání pro administrátory je uskutečňováno s pomocí tzv. Agenta vzdálené správy. Na každém z klientských počítačů je tento agent instalován společně s aplikací a umožňuje jednoduché spojení správcovské stanice s kterýmkoliv uživatelem v síti. Odpadá tím nutnost chodit po areálu a nastavovat všechna zařízení manuálně přímo na klientském PC. Aby byla vzdálená správa ještě jednoduší, je možné si konfigurační soubor uložit na lokální disk a následně jej jen otevřít a uložit pro použití na kterékoliv klientské stanici. Při komunikaci je samozřejmě využíváno zabezpečené spojení.

 

Připojení pomocí DriveLock agenta * podrobnější nastavení agenta

Ačkoliv DriveLock asi obyčejný uživatel příliš neocení, pro správce podnikových dat nebo ochranu domácích počítačů před škodlivými vlivy zvenčí bude DriveLock k nezaplacení. Pokud jej navíc doplníte o kvalitní firewall a antivirový program, nemusíte se už strachovat o to, zda se jednoho krásného dne na vašem počítači neobjeví škodlivý virus nebo jiný zákeřný program.

DriveLock 3.2
produkt aplikace pro zabezpečení periferií
autor Centertools
licence shareware
web http://www.centertools.com/
cena 25 EUR/1 licence (minimální počet licencí: 25)
testovací verze http://www1.centertools.com/Download.asp
velikost instalátoru 18,2 MB
systémové požadavky Windows 2000 nebo vyšší
pro správcovské stanice doporučeny Windows 2000 ActiveDirectory nebo vyšší s Group Policy

Témata článku: Windows, Bezpečnost

15 komentářů

Nejnovější komentáře

  • Paja 9. 9. 2005 11:28:06
    Já si myslím totéž. Největším nebezpečím je vždy uživatel a minimálně...
  • Paranojaksvina 8. 9. 2005 11:00:38
    Alebo miestnost z filmu mision imposible (bez vetrania)
  • Paranojaksvina 8. 9. 2005 10:58:42
    Samozrejme zo dva metre zapusteny do steny zo zuloveho bloku.
reklama
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 133

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 84


reklama