рекламодателям фирмы/add расшифровка штрих-кодов links/add
http://kiev-security.org.ua
Содержание
56. Оценка продуктов управления доступом к микрокомпьтеру Временная блокировка всех устройств при загрузке
Временная блокировка всех устройств при загрузке Продукт должен
блокировать все устройства, пока не будет выполнена программа
защиты. Программа защиты разрешает выборочное использование
гибких и жестких дисков, а также последовательных и параллельных
портов. В табл. 12.12 показано, как представленные продукты
удовлетворяют этому требованию. Таблица 12.12. Временные
блокировки устройств при загрузке
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁДа. Блокирует все устройства и не допускает выбороч Ё
Ёного использования Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁДрайвер безопасности устанавливается в файле CONFIG.SYSЁ Ёна
жестком диске и не разрешает доступа к другим уст Ё Ёройствам,
пока не будут введены корректный код досту Ё Ёпа и пароль. Однако
пользователь может загрузить ма Ё Ёшину с гибкого диска Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁБлокирует дисководы гибкого и жесткого дисков, пока не Ё
Ёбудет завершена загрузка. Если вы загружаетесь с гиб Ё Ёкого
диска, вы не получите доступ к жесткому диску Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁДа. Не разрешается доступ к жестким, а также гибким Ё
Ёдискам и последовательным и параллельным портам, по Ё Ёка не
будут введены ID доступа и пароль Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
CRYPTOLock ЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁБлокируются все порты на время загрузки машины с диска Ё
Security ЁC, но разрешен доступ к дисководу A Ё Plus Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁДа. Настольный компьютер остается недоступным до тех
Ё Ёпор, пока не будет введено корректное сочетание име Ё Ёни и
пароля. Могут быть закрыты тома и заблокированы Ё Ёдисководы для
предотвращения запуска системы с гибко Ё Ёго диска, а также
последующего использования гибких Ё Ёдисков после запуска системы
Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁТо же, что и для Empower I Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁТо же, что и для Empower I Ё Remote Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁИспользование дисковода A не запрещается, и пользова Ё
Lockup Ётель может производить загрузку с гибкого диска. Од Ё
Ёнако, если пользователь пытается получить доступ к Ё Ёжесткому
диску, отображается сообщение invalid drive Ё Ёspecification Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁДа. Все устройства недоступны, пока успешно не завер
Ё Ёшится процесс входа в систему Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PC/DACS ЁЗащита загрузки предотвращает использование дисковода Ё
ЁC после загрузки с дисковода A. Шифрование всего дис Ё Ёка
предотвращает просмотр содержания жесткого диска Ё Ёпутем чтения
секторов Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁНа выбор (в виде необязательного режима) Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁДа. Блокирует все устройства Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁМожет защитить только сервер и жесткий диск. Если поль
Ё Ёзователь загружает систему с гибкого диска и получа Ё Ёет
доступ к сети, утилита StopLight в сценарии входа Ё Ёв сеть может
проверить, действительно ли система Ё Ёбезопасности не активна, и
автоматически отключить Ё Ёпользователя от сети Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁВсе системы полностью блокируются, пока не будет
введенЁ Ёкорректный пароль. Хотя загрузка может выполняться с Ё
Ёдиска A, какой-либо доступ к жесткому диску не разре Ё Ёшается
до ввода корректного пароля Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁДа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁНет Ё Access Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁНет. Использование дисковода A не запрещается, и Ё
Ёпользователь может загружать с него систему. Но защи Ё Ёщенные
области на жестком диске так и остаются защи Ё Ёщенными Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁДисковод A блокируется как устройство загрузки Ё Armor
Ё Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Шифрование паролей Пароли должны шифроваться и сохраняться в
энергонезависимой памяти или в недоступной области жесткого
диска. Давайте рассмотрим табл. 12.13. Таблица 12.13. Шифрование
паролей
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд©
Продукт Ё Комментарии Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
ACCESSGuardЁДа. Пароли шифруются и сохраняются на диске Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
APO ЁНет Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Certus ЁПароль шифруется и сохраняется в незащищенном файле Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
COMLOCK ЁДа Ё Ё Ё CRYPTOLock ЁВсе пароли шифруются, но ни один из
них не сохраняется.Ё ЁМогут быть восстановлены путем вызова
Commcrypt Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Data ЁВсе пароли шифруются и сохраняются драйвером устройстваЁ
Security ЁLogin.SYS на жестком диске. Ни один пароль невидим Ё
Plus Ёни администратору, ни пользователю при установке или Ё
Ёсопровождении Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower I ЁДа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower IIЁДа Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Empower ЁДа Ё Remote Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
HardDrive ЁПароль шифруется с помощью метода однонаправленного Ё
Lockup Ёшифрования и не может быть расшифрован или просмот Ё Ёрен
ни одним из пользователей, включая администрато Ё Ёра системы Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
*Passproof ЁДа, используя DES Ё PC/DACS ЁПароли сохраняются
зашифрованными на жестком диске и Ё Ёшифруются в памяти Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
PCSS ЁСекретная информация и таблицы безопасности шифруются Ё Ёна
диске Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SAFE ЁПароли шифруются и сохраняются в недоступном хранилище Ё
Ёна жестком диске Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
StopLight ЁПароли шифруются и сохраняются на диске в области, к Ё
Ёкоторой нет доступа. Пароли никогда не отображаются Ё Ёсистемой
Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
SureKey/2 ЁПароль шифруется и сохраняется на диске в области, ко
Ё Ёторая обычно не используется. Администратор системы Ё Ёможет
просматривать пароли пользователя или изменять Ё Ёих, чего
пользователям делать не разрешается Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
TriSpan ЁСохраняется в CMOS или в опознавательном знаке Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Trusted ЁВсе пароли шифруются при входе. Они никогда не хранятсяЁ
Access Ёв виде открытого текста ни в кэш-памяти, ни во внеш Ё
Ёней памяти. После аутентификации пароль пользователя Ё
Ёсохраняется в энергонезависимой памяти. Пароль созда Ё Ёется
каждым конечным пользователем и известен только Ё Ёему Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁПароль шифруется и запоминается на диске в области, к Ё
Ёкоторой пользователь не имеет доступа. Администратор Ё Ёсистемы
может просматривать пароль пользователя толь Ё Ёко в том случае,
если сам его устанавливал. Любой па Ё Ёроль, установленный
пользователем, невидим для адми Ё Ёнистратора системы Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд¦
Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Содержание
HOME
Если у вас есть сайт или домашняя страничка - поддержите пожайлуста наш ресурс, поставьте себе кнопочку, скопировав этот код:
| <a href="http://kiev-security.org.ua" title="Самый большой объем в сети онлайн инф-ции по безопасности на rus" target="_blank"><img src="http://kiev-security.org.ua/88x31.gif" width="88" height="31" border="0" alt="security,безопасность,библиотека"></a> |
Идея проекта(C)Anton Morozov, Kiev, Ukraine, 1999-2022,