Глава 9.2 Защита информации в вашем компьютере

Если программа глючит, значит, она неверная. Неверные программы надо стереть. Безглючны только верные программы. Если верная программа выдает, что 2х2=5, значит, глючат все программы, дающие другие результаты.

(Ислам /сунниты/ глазами программиста)

Наиболее мощными на сегодняшний день считаются средства аппаратной (физической) защиты информации в комплексе с программными средствами.

* Примечание. Заранее оговорю маленькую деталь — все программные средства ЗИ этой и следующей частей рассматриваются на примере IMB-совместимой архитектуры и ОС Microsoft y Windows 2000 Server.

Аппаратные средства защиты:

Запрет доступа к КС посторонних лиц

Одно из самых простых и относительно надежных средств ЗИ. Заключается в оборудовании помещений с КС сигнализацией, постоянной охраной, закрытии серверных стоек на замок при покидании помещения ответственными лицами, а также постоянном контроле над теми, кто имеет доступ к защищаемой КС и т. п.

Электронно-механические ключи для запуска ПК

В этот метод входят как различные электронные ключи, блокирующие загрузку ПК, так и обычные механические блокираторы клавиатуры, кнопки включения питания и т. п. В случае с электронными ключами системный блок ПК стараются расположить, например, в стальном шкафу, называемым серверной стойкой.

Программные средства защиты:

Установка паролей на начальную загрузку ПК

Теория. BIOS — это комплекс аппаратно-программных средств, предназначенный для тестирования аппаратной составляющей компьютера и загрузки ОС. Т. е. по сути это программа, расположенная в постоянной памяти на материнской плате; точнее в полу-постоянной, т. к. обычно BIOS поддерживает обновление — т. н. «прошивку». Это первая программа, запускаемая при включении питания ПК. Используется для инициализации и тестирования аппаратного обеспечения (POST-процедура), а также загрузки и запуска ОС. Все начальные настройки оборудования (они же настройки BIOS) хранятся в энергозависимой памяти CMOS. Для защиты ПК — BIOS поддерживает установку двух типов паролей:

User Password — пароль на возможность начальной загрузки ПК, запрашивается после тестирования аппаратного обеспечения и собственно перед загрузкой любой ОС.

Supervisor Password — пароль полного доступа к BIOS, он же пароль администратора BIOS, включает в себя возможность изменения настроек BIOS и возможность начальной загрузки ПК.

Цель. Запрет загрузки операционной системы без пароля, тем самым обеспечивается относительная защита данных даже на FAT-разделах, а также дополнительная аутентификация пользователей не зависимо от средств самой ОС, установленной на ПК.

Методика.

1. Для входа в режим редактирования настроек BIOS нажимайте клавишу <Delete> в процессе начальной загрузки ПК до появления меню настройки BIOS.

2. Для задания любого из паролей выберите требуемый вам пункт меню (Set User Password и/или Set Supervisor Password ). Установите нужный вам пароль(и).

3. Сохраните внесенные изменения, нажав клавишу <F10>, или выберите пункт меню Save and Exit Setup [Exit Saving Changes ].После этого ПК перезагрузится.

Запрет загрузки ПК с дискеты

Теория. Как известно ОС можно загрузить не только с жесткого диска, а, например, с дискеты, получив тем самым доступ к данным на диске (причем даже на NTFS-разделах — смотри подробнее. Данный метод следует использовать в комплексе с предыдущим; т. о. если злоумышленник будет иметь пароль начальной загрузки (пусть даже пароль пользователя), а загрузка с других устройств, отличных от жесткого диска, будет разрешена — он элементарно сможет загрузиться с одного из них (напр. с дискеты) и получить доступ к данным на диске.

Цель. Запрет загрузки ПК с устройств отличных от жесткого диска, тем самым обеспечение относительной безопасности данных в ПК.

Методика.

1. Войдите в режим настройки BIOS (смотри выше).

2. Затем в секции Advanced BIOS Features [Boot ] пункты Legasy Floppy , CD-ROM и т. п. имена устройств нужно убрать с первой позиции в Boot Sequence чтобы попытка загрузки с них не была первой (First Boot Device — должен быть обязательно ваш жесткий диск).

3. Сохраните внесенные изменения BIOS (смотри выше) .