Zlock

Aizsardzība No Iekšējiem Draudiem

Svarīga problēma, ko nākas risināt katras kompānijas vadībai un drošības dienestam, ir iekšējie draudi informācijas drošībai. Sevišķi aktuāla šī problēma kļuvusi līdz ar daudzveidīgu atmiņas mobilo nesēju parādīšanos un vispārēju izplatīšanos, kas pieslēdzami caur USB portiem, tādi kā: flash-diski, vinčesteri ar USB interfeisu, MP3 atskaņotāji ar cieto disku, fotokameras, mobilie telefoni u.t.t. Ļaundarim neradīsies grūtības nemanāmi ienest uzņēmuma teritorijā kompaktu atmiņas nesēju un nokopēt uz tā visu viņam vajadzīgo informāciju.

Atslēgt visus USB portus BIOS vai operētājsistēmas līmenī ne vienmēr ir iespējams, jo praktiski visas modernās perifērijas ierīces pieslēdzamas caur USB portiem, un atslēgt USB portus nozīmē atteikties no to izmantošanas.

Visoptimālākais iekšējo draudu problēmas risinājums ir izmantot speciālu kontroles sistēmu lietotāju piekļuves atsekošanai portiem, kontrolleriem un ārējām ierīcēm. Šī sistēma ļauj droši aizsargāt konfidenciālu informāciju no noplūdes, turklāt neierobežojot atļauto ierīču lietošanu.

Zlock sistēma paredzēta, lai sadalīt piekļuves iespējas ierīcēm: gan ārējām, gan arī stacionāri uzstādītām tīkla darba stacijās. Katram ierīču tipam Zlock paredz iespēju elastīgi noskaņot piekļuves tiesības, izmantojot piekļuves kontroles sarakstus (ACL). Katrai fiziskai vai loģiskai ierīcei un katram lietotājam vai lietotāju grupai no Active Directory var atļaut vai nu pilnīgu piekļuvi, vai arī tikai informācijas lasīšanu, vai arī vispār aizliegt piekļuvi.

Ierīču tipi

Caur USB pieslēdzamās ārējās ierīces. Zlock sistēmā iespējams noteikt ne tikai konkrētu ierīci, bet arī ierīces tipu pēc klases, ražotāja, ierīces sērijas numura un t.t.Pārējās ierīces: cietie diski, diskdziņi, CD un DVD pievadi, COM, LPT, PCMCIA porti, modemi, i-Link (IEEE 1394) kontrolleri un t.t. Visa veida fiziskas vai loģiskas ierīces, kurām ir piešķirts simbolisks vārds.

Piekļuves politikas

Piekļuves vadība Zlock sistēmā notiek uz piekļuves politiku pamata. Katrai ierīcei vai ierīču grupai var noteikt šādas politikas:

- Lietošanas aizliegums visiem lietotājiem;
- Piekļuve tikai lasīšanai visiem lietotājiem;
- Pilna piekļuve visiem lietotājiem;

Aizliegums vai atļauja lasīt/ierakstīt konkrētiem lietotājiem vai lietotāju grupām uz ACL pamata.

Administrators, lai nodrošinātu ērtu un elastīgu piekļuves vadību, var noteikt dažādiem lietotājiem vairākas piekļuves politikas pēc saviem ieskatiem. Katrai politikai tiek piešķirta prioritāte, ko izmanto konfliktu risināšanai, kad vienai un tai pašai ierīcei noteiktas vairāk kā viena politikas.

Politikām var sastādīt laika sarakstu, paredzot, piemēram, ikdienas, iknedēļas un ikmēneša politikas, kas darbojas tikai noteiktās dienās un stundās. Bez tam pastāv arī vienreizējas politikas, kas darbojas līdz ierīces izslēgšanai vai lietotāja ieziešanai no tīkla.

Pastāv speciāls politikas veids – politika pēc noklusēšanas, kurā ir noteikts, kas darāms ar ierīcēm, neaprakstītām pārējās politikās.