evadare.ro

Securizarea porturilor USB

O firma clujeana s-a gandit la o metoda software prin care datele din calculator sunt protejate impotriva copierii pe un hard extern sau pe o memorie flash.

Aplicatia SecureIT (www.cososys.com) face parte dintre acele lucruri care nu ti-ar fi dat prin gand ca iti lipsesc, dar care te fac sa te intrebi dupa ce le descoperi cum de iti scapase un aspect atat de evident. Programul de 1,25 MB pune un lacat cu cifru pe porturile USB ale unui desktop sau calculator portabil, pentru a realiza doua lucruri: stoparea scurgerii de date pretioase in afara companiei, respectiv instalarea de programe sau importul de fisiere daunatoare ori inutile.


Programul trebuie inteles ca o completare a metodelor de securitate deja clasice. Nu exclude folosirea unui antivirus care sa detecteze natura nociva a unor fisiere copiate pe hard; nici a unui firewall care sa monitorizeze traficul din retea. Pur si simplu are in vedere doar dispozitivele conectate prin cablu USB (ori cele de tip stick).

De altfel, reprezentantii Cososys chiar isi defi nesc produsul ca fiind un USB-Firewall, subliniind si ca este prima aplicatie de acest tip disponibila pentru Windows Vista.

Angajatii companiilor produc mai multe pagube decat virusii si hackerii. Circa 70% dintre actiunile de acces neautorizat la reteaua informatica li se datoreaza,
potrivit unui studiu Gartner Research

Instalarea decurge intr-un mod intuitiv si chiar daca se presupune ca ea va fi facuta de un administrator de retea grijuliu cu informatiile companiei, nu credem ca un utilizator obisnuit ar putea intampina probleme in cadrul procesului. Pentru cei care vor instala aplicatia doar de curiozitate pe un calculator folosit de mai multe persoane trebuie spus ca ea trebuie folosita cu responsabilitate pentru ca va face de nefolosit pe acel calculator orice unitate de stocare externa care nu a fost inca avizata de utilizatorul cu drept de administrator.

Pentru a se instala, SecureIT are nevoie de ultima versiune Microsoft .NET Framework. Daca la inspectiaconfiguratiei, acest mediu de lucru nu exista, sau e mai vechi de 2.0, veti fi redirectionat catre site-ul Microsoft de unde puteti descarca gratuit actualizarea. E singurul detaliu care poate face instalarea sa dureze neasteptat de mult, pentru ca fisierul de descarcat are 22,4 MB si necesita mai apoi un spatiu de 280 MB (pentru sistemele x86, respectiv 610 MB, pentru sistemele pe 64 de biti).


Dupa finalizarea instalarii (si traditionalul restart), SecureIT detecteaza automat perifericele (imprimante, scanere) conectate prin cablu USB. Fireste, acestea trebuie bifate pe lista dispozitivelor de incredere care e afisata. Pentru a fi cu adevarat eficient, programul are nevoie de o parola. Daca aceasta nu e aleasa, esuficient ca noul echipament sa fie bifat in lista dispozitivelor de incredere la prima utilizare si toate operatiunile ulterioare vor decurge ca si pana acum, indiferent ca se scrie sau se citeste de pe memoria externa.

O treime din companiile romanesti indica proprii angajati drept principala sursa de probleme informatice,
e rezultatul unui sondaj online derulat de Gecad

Dupa ce administratorul alege parola, are doua optiuni majore. Prima ar fi sa renunte la afisarea siglei programului in bara de jos. In acest mod un utilizator obisnuit nu mai are acces nici macar la fereastra din care sa introduca parola. De fapt, nici nu va mai primi mesaje de eroare sau orice alte indicii care sa il poarte cu gandul la existenta unui astfel de firewall in calculator. Probabil va renunta singur, din cale afara de frustrat, convins ca femeile si calculatoarele sunt doua lucruri imposibil de inteles.

A doua optiune la indemana administratorilor de sistem e activarea notifi carilor prin e-mail. Pentru cei foarte suspiciosi cu proprii angajati, un e-mail va fi trimis de fiecare data cand la computerul companiei se incearca a fi conectat chiar si un banal player MP3.

In conditiile in care, pe de o parte, informatia devine tot mai mult o resursa mai importanta pentru unele companii decat activele fi zice din patrimoniu, iar pe de alta parte, mediile cu intrare USB intra in posesia oricui (sub forma unui stick, telefon mobil, camera foto digitala, hard extern, player audio, etc), exista o piata interesata de aceasta solutie si la noi in tara.

Directorul de produs, doamna Paula Braun sugereaza folosirea impreuna cu SecureIT a programului Carry it easy +Plus, care se instaleaza direct pe memoria externa. Intr-una dintre variantele sale acest program accepta chiar si identificarea biometrica a posesorului si face inaccesibil continutul printr-un mecanism de criptare.

(articol publicat in revista LAPTOP, mai 2007)

evadare.ro
June 24th, 2008
Mai multe despre: Articole Publicate

Scriu mult mai des pe Facebook: Reacțiunea.