Безопасность информации для Windows NT

Windows NT на сегодняшний день является наиболее универсальной операционной системой, соответствующей всем требованиям по обеспечению безопасности информации и разграничения доступа. Ниже представлено несколько программ, являющиеся дополнениями к системе безопасности Windows NT и позволяющими более надежно защитить информацию в среде Windows NT.


Windows NT Resource Kit Supplement 2

Данный пакет программ представляет интерес для системных администраторов Windows NT и позволяет производить настройку системы безопасности Windows NT в более широких пределах, чем это позволяют делать стандартные средства Windows NT.

C2Config (Windows NT Configuration Manager) - проверяет соответствие настроек системы безопасности Windows NT требованиям спецификации С2 Национального центра компьютерной безопасности правительства США. Программа позволяет установить более жесткие правила безопасности, при этом происходит модификация реестра и файлов настройки Windows NT.

Floplock - программа, позволяющая разграничить доступ к дисководам. Администратор может разрешить или запретить доступ к внешним носителям для определенных групп пользователей. Данная программа особенно полезна для учебных организаций (школ, ВУЗов ), где организационно трудно обеспечить защиту компьютеров от вирусов, программ-взломщиков и т.д., и соответственно необходимо использовать специальные программно-аппаратные средства.

Perms - программа, позволяющая проверить права пользователя на доступ к файлам и папкам NTFS с локального или удаленного компьютера. Необходима для выявления несанкционированного доступа к файлам и папкам NT.

Regini - программа, позволяющая редактировать реестр удаленного или локального компьютера путем внесения изменений из текстового файла, созданного заранее. Данной утилитой необходимо пользоваться с особой осторожностью, т.к. в руках злоумышленника она становится хорошим средством для доступа к атакуемому компьютеру.

Secedit - программа, позволяющая изменять контекст безопасности процесса, запущенного на компьютере. Позволяет администратору ужесточить параметры безопасности по отношению к процессам в случае подозрения на несанкционированный доступ со стороны запущенных процессов.

Su - программа, позволяющая запустить другую программу от имени и в контексте безопасности другого пользователя Windows NT. Однако пользователь, запустивший данную утилиту, должен знать пароль пользователя, в контексте безопасности которого запущена программа, и иметь определенные права в системе безопасности Windows NT.

Subinacl (SUBstitute IN ACL) - мощное средство, позволяющее просматривать информацию о безопасности для служб Windows NT, файлов и папок NTFS и разделов реестра, а также редактировать эту информацию. Однако в руках злоумышленника эта утилита становится средством для полного доступа к атакуемому компьютеру.

Winexit - хранитель экрана, позволяющий производить принудительный выход из сеанса Windows NT по истечении определенного срока работы.

Вышеописанные утилиты являются небольшой частью пакета C2Config (Windows NT Configuration Manager) и позволяют расширить возможности пользователей Windows NT в области политики безопасности и разграничения доступа.


Bcrypt

Программа для шифрования файлов на дисках, использующая симметричный алгоритм (Big and Useful Great Security, BUGS). Использует алгоритм, подобный DES, но позволяет применять ключи различной длины.


BestCrypt

Данная утилита предназначена для шифрования информации на жестких дисках локального компьютера или файлового сервера. Работает она следующим образом - в специальном файле создается виртуальный диск необходимого размера (в Explorer он виден как Removable Drive). Этот диск можно отформатировать стандартными средствами Windows NT под FAT или NTFS. Все данные, записываемые на этот диск, шифруются "на лету" c помощью ключа, созданного на основе предварительно введенного пароля. В основе метода лежат симметричные алгоритмы BLOWFISH, DES и ГОСТ 28147-89.


CodeWizard

Примитивная программа, позволяющая закодировать файл по предварительно введенному паролю. Алгоритм кодирования достаточно прост, поэтому, в отличие от предыдущих утилит, данная программа не может обеспечить необходимый уровень защиты информации.

Большинство из представленных программ ориентированы на работу под управлением Windows NT, однако программы шифрования файлов прекрасно работают и под Windows 95/98 без всяких изменений в настройках.

Вышеприведенный обзор программных средств является неполным и впоследствии будет продолжен.

Дмитрий НИКИПЕЛОВ,
partner@star.open.by
при содействии " Ваш партнер "
(тел. 227-60-98,
www.bts.com.by)

Версия для печатиВерсия для печати

Номер: 

46 за 1998 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!