Обзор передовых способов обеспечивания защищенности и обороны ноутбуков
С подъемом известности ноутбуков вопросы их защищенности и обороны приобретают все наибольшее значение. Обычно для стационарного ПК "общецелевого" назначения решение данных трудностей и противостояние угрозам защищенности заключается в своевременном обновлении антивирусных баз этих, периодическом резервном копировании системы, применении паролей при входе в систему либо при подключении PC, применении прокси-серверов и "файрволов" при работе в сети, оперативной установке заплаток, обновлений ОС и программ (как правило, данное связка Windows + Internet Explorer + Outlook + MS Office).
Ноутбуки кроме того имеют необходимость в аналогичной обороне. При всем при этом надлежит учитывать их специфику, коия предопределяет потребность поиска свежих решений для обеспечивания их защищенности.
Возможно выделить 3 направления, по коим осуществляется групповая оборона ноутбука и этих, коие на нем сберегаются.
Физическая защищенность ноутбука и его компонентов.
Защищенность этих (бэкап, шифрование, идентификация юзера)
Сетевая защищенность и Web
Рассмотрим трудности защищенности ноутбуков на взгляд нрава информации, коия на нем сберегается. Коль скоро эти предполагают немалую значение, то правильнее принимать на вооружение традиционный расклад и рассматривать способы решения по типу "что случится, коль скоро информация станет всецело утеряна, на время недосегаема либо будет попадет к иным лицам (скомпрометирована)".
Физическая защищенность
Первое направление на 90% принимает во внимание специфику ноутбука, коия различает его от классического ПК. Мобильность лэптопов гораздо повышает возможность их физического дефекта, издержки либо кражи, влекущих за собой безвозвратную потерю как самого ноутбука, но и этих, хранящихся на нем. В соответствии с этим, в масштабах решения трудности физической защищенности и развиваются некоторое количество раскладов, учитывающих какой-нибудь вариант становления событий.
Присутствует ряд приспособлений, мешающих непосредственной краже ноутбука или дозволяющих упростить его поиск в последующем. К ним относятся:
- замок Кенсингтона - самое несложное, популярное и доступное приспособление. Посредством железного тросика ноутбук крепится к тяжкому стационарному предмету либо объекту;
- разные виды сигнализации - такое может быть сигнализация, срабатывающая при движении ноутбука, удалении его из явной зоны и т.д.
Упростить поиск похищенной модели может помочь и специализированное ПО, которое в случае выхода с похищенного ноутбука в Web сообщит эти о себе в сообразные организации или свяжется для данных целей с обозримым хот-спотом.
Ясно, что аналогичное ПО, установленное на уровне ОС, будет трудиться до того времени, покуда преступник не переустановит систему либо всецело не поменяет строгий диск. Впрочем есть и специализированное ПО значения BIOS, к примеру, TheftGuard от фирмы Phoenix, которое связывается с сайтом TheftGuard и информирует номер телефонного аппарата, с которого совершен выход в Web и иную аналогичную информацию, уже в отсутствии привязки к ОС.
Следующее направление - данное оборона ноутбука либо его более существенных компонентов (к примеру строгого диска, экрана, инвертора) от физических дефектов. Самый популярный и успешный прием обороны при переноске - применение особой сумочки для ноутбука. Неплохая сумочка эффективно встанет на защиту мобильный ПК как от непредвиденного ливня, но и от нечаянного падения. (Подробно о сумках для ноутбуков изложено в обзоре "Сумочки для ноутбуков: изготовители, данные, разновидности обороны")
Завышенной стабильностью к автоматическим дефектам владеют так именуемые "защищенные" модели - целый класс ноутбуков, изготовляемых в ударопрочных корпусах, со особыми покрытиями экранов и влагонепроницаемыми клавиатурами. Данные модели значимо подороже обыкновенных ноутбуков и используются как правило в индустрии либо армии.
У основной массы юзеров нет потребности иметь такой ноутбук, впрочем в каких-либо случаях существенно иметь вспомогательные гарантии защищенности и сохранности информации. Для данных целей разработаны специализированные способы обороны строгих дисков от дефектов, применяются водозащищенные виды клавиатур, и еще разные амортизирующие приспособления и защитные покрытия.
Наверное, особое внимание уделяется обороне строгого диска, т.к. он считается ключевым хранилищем информации, цена коей имеет возможность в некоторое количество раз быть выше цена самого ноутбука. В тот момент сложность системы строгого диска, прецезионность работающей в нем механики настятельно просит довольно бережного и опрятного отношения к нему, что идет в разрез с концепцией мобильного PC.
Проблема обороны винчестеров от ударов и пульсации присутствует довольно длительное время, и аналогично актуальна для строгих дисков, применяемых в обыкновенных компьютерах. Компании-производители давным-давно придумали и могут использовать ряд технологий, увеличивающих надежность строгих дисков для обыкновенных ПК. Впрочем в винчестерах для ноутбуков данная проблема имеет место быть во много раз острее и имеет собственную специфику.
В простом ПК возможность дефекта винчестера знаменита только в период транспортировки и в период монтирования; в ходе эксплуатации строгий диск подвергается меньшей угрозы. В ноутбуке ведь винчестер имеет возможность подвергаться сотрясениям и ударам в том числе и в период работы.
Ключевыми своеобразными методами обороны винчестеров в ноутбуках считаются применение специализированных демпфирующих прокладок, гасящих шатания, специализированных шасси для их крепления и понудительная парковка головок винчестера при падении ноутбука либо внезапных движениях.
Последний способ настятельно просит не очень большого пояснения. В выключенном состоянии либо как скоро считывающие головки винчестера припаркованы, т.е. отведены от пластин с записанной на них информацией в не опасную зону, строгий диск имеет возможность вынести в некоторое количество раз наиболее значительное внешнее действие (удар либо снижение ноутбука), нежели во включенном состоянии. Процесс парковки срабатывает по команде сенсора обнаружения ускорения, к примеру, как скоро ноутбук начинает падать со стола.
Коль скоро удар случился в период считывания этих, как скоро головки присутствуют над пластиной, случается их удар о пластину и, как последствие, ее физическое дефект. Естественно, от сотрясения испытывают страдания и прочие составляющие винчестера: подшипники и т.д.
Увы, в каких-либо случаях аналогичная система обороны как оказалось зависимой от вида ОС, используемой с ноутбуком. К примеру, технология IBM Active Protection System настятельно просит присутствия особого ПО, работающего лишь под Windows XP либо Windows 2000. В соответствии с этим, эта оборона не действует во время, как скоро PC загружается либо отключается, как скоро он присутствует либо переходит в режимы сна.
Очень даже возможно, что в недалеком будущем аналогичные технологии перейдут на уровень самих строгих дисков.
Защищенность этих
Второе направление обороны - обеспечивание защищенности этих, хранящихся на ноутбуке. Нежели более мобильные компьютеры приближаются по собственным полномочиям к десктопам, тем более имеет место быть направленность к применению ноутбука как единственного и ключевого PC. В тот момент мобильность и портативность ноутбука существенно повышают риск кражи либо дефекта в сравнении с десктопом. В этой связи задачи защищенности и сбережения этих выходят на свежий уровень.
Нежели значимее информация, хранящаяся на ноутбуке, тем повыше потребность ее обороны от несанкционированного доступа. Для основной массы юзеров более вероятны трудности издержки этих, связанные с кражей (потерей) ноутбука или с его дефектом либо неисправностью.
Согласно с традиционным раскладом - что станет, коль скоро информация станет всецело утеряна, на время недосегаема либо станет доступна иным лицам - возможно выделить 2 подраздела: оборона этих от несанкционированного доступа - как наиболее компетентный вид обороны и резервное копирование и регенерацию информации - как последнее средство, позволяющее возвратить утерянную информацию.
Для наглядности, предположим не очень большую блок-схему:
Рассмотрим данные блоки по порядку. Оборона этих от несанкционированного доступа состоит из нескольких ступенек:
- авторизация юзера;
- идентификация системы;
- шифрование этих;
- оборона каналов передачи этих.
Как правило для обыкновенного юзера довольно толково принимать на вооружение обыкновенные способы авторизации, дабы верно встать на защиту собственную информацию. Пароли на подключение и строгий диск, кроме того пароль на ОС - все это, что необходимо, дабы чужой человек не сумел пользоваться вашим ноутбуком. (Верный пароль обязан иметь длину не менее явного количества знаков и быть из букв различных регистров, цифр и прочих символов.)
При обороне корпоративной информации гарантии защищенности обязаны быть наиболее высокими. Тут применяются наиболее трудоемкие и верные системы идентификации, и, а значит, наиболее дорогостоящие: смарт-карты, USB-ключи, биометрические сенсоры (в ноутбуках используются как правило считыватели следов пальцев).
Впрочем смарт-карта либо USB-ключ - данное предмет, коий обязан быть c вами любой раз, как скоро вы используете ноутбуком. При этих методах обороны встает проблема сохранения и издержки ключа, и еще потребность присутствия и сохранения дубликата.
За прошедшее время обнаруживалось огромное колличесво моделей ноутбуков со считывателями следов пальцев. По большей части данное корпоративные модели этих брендов, как IBM, HP/Compaq, Toshiba, Fujitsu и т.д. В случае применения биометрической идентификации обнаруживаются вспомогательные плюсы - след пальца невыполнимо украсть и довольно трудоемко подделать, также, он практически постоянно с вами.
К одной из более существенных данных аналогичных систем, основанных на идентификации биометрических этих, относится возможность ложного срабатывания (применяется кроме того термин False Match Rate - кол-во подставных распознаваний). Увы, обнаружить сообразные значения для сенсоров, применяемых в ноутбуках, не получилось. В следствии этого приведем в виде примера для сравнения значения, именитые для подобных приспособлений.
Для "промышленных" ридеров применяемых в системах защищенности, полномочия коих существенно превосходят модели устанавливаемые в ноутбуках, данная характеристика оценивается цифрой около 0,0001%.
Кроме того присутствует такой параметр, как False Reject Rate - возможность того, что приспособление не распознает ваш след. Для предупреждения такой трудности возможно снизить порог чувствительности сенсора, хотя данным наиболее снижается и защищенность.
За прошедшие некоторое количество лет случился солидный скачок в развитии биометрических сенсоров и их миниатюризации. Неоспоримо, что изготовители аналогичных приспособлений энергично выискивают свежие рыночные ниши, предлагая данные приспособления на рынок ноутбуков, мобильных телефонных аппаратов, КПК и иной техники.
В виде информации к размышлению приведем 2 цитаты:
Первая - данное абзац из FAQ на веб-сайте IBM по считывателю следов пальцев:
"What happens if the integrated fingerprint reader breaks? Will I be able to get into my computer?
If the integrated fingerprint reader is not available, prompts for fingerprint can be by-passed, sending the user to a user id/password prompt. If the user is protecting data with Client Security Software, it will be necessary to use the Client Security Software administrative tool to change the policy to remove the requirement to use the fingerprint reader. Once that is done, normal use can proceed without the fingerprint reader. "
(Нежели угрожает неисправность встроенного считывающего приспособления следов пальцев?
Коль скоро сенсорное приспособление сломалось и им невозможно пользоваться, то данная упражнение станет пропущена и юзеру станет предложено использовать свое ID и пароль. Коль скоро эти юзера защищены Client Security Software, то ему нужно станет пользоваться настройками управления, дабы отменить упражнение сверения следа пальца. В последствии отмены данной операции применение ноутбука осуществляется в отсутствии считывающего приспособления.)
Т.е. есть прием перейти к шаблонной упражнению логин/пароль в обход авторизации через считыватель следов.
Вторая цитата - из блога юзера, демонстративно более любопытное.
A NEW LINE OF MICROSOFT FINGERPRINT readers for Windows XP, including a stand-alone USB scanner ($64, $84 bundled with a mouse) and a version built into a keyboard ($104), will push optical reader technology into the consumer mainstream. Oddly enough, the software tells you that the reader is intended to be used for convenience, not security - a warning that I suspect will be heeded as much as the one on the Q-tips box that tells you not to stick swabs in your ears. When you start up your PC after installation, it invites you to register one or more fingers by touching the pad four times. After that, you log in simply by touching the pad. If the computer has more than one user, Windows checks the fingerprint to pick the right account. Once logged in, you can use the Password Manager software for additional log-ins. If, say, you want to visit Travelocity, you touch the fingerprint pad and the software automatically forwards your password to the Интернет site.
(Свежая серия считывающих приспособлений следов пальцев для Windows XP включающая в себя в отдельности применяемый USB-сканер (по стоимости $64 и $84 сообща с мышью) и приспособление, встроенное в клавиатуру ($104) вскоре перейдет в разряд мейнстрима. Странен тот прецедент, что ПО признаёт, будто считыватель уготован не для обороны, а для удобства потребления… Как скоро юзер начнет работу на своем РС в последствии инсталляции ПО для считывателя, ему требуется предположить 1 либо наиболее следов пальцев, дотронувшись до сканера 4 раза. Потом вход в систему осуществляется просто при помощи считывания следа. Коль скоро на PC действует некоторое количество юзеров, Windows проводит проверку след пальца, дабы подобрать соответствующую учетную запись. В последствии входа в систему у вас есть возможность пользоваться Password Manager для установки пароля. В такой ситуации в последствии сверения следа пальца система механически запрашивает пароль для доступа к явному вебсайту. )
Одним из наиглавнейших вопросов считается сбережение паролей и идентификационной информации на PC. В обыкновенной системе пароли в зашифрованном облике сберегаются на строгом диске юзера. Впрочем более не опасным считается прием свободного аппаратного сохранения данных этих и по проведению операций над ними, так дабы доступ средствами ПК к ним был маловероятен. Идентификация юзера обязана выполняться до загрузки ОС.
В миниатюрных компьютерах за последние месяцы энергично внедряются так именуемые TPM-модули (Trusted Platform Module). При их помощи в явной степени и реализуется эта мысль. Исследованием данной концепции занимается интернациональная организация Trusted Computing Group, объединяющая эти фирмы, как Microsoft, Toshiba, HP, IBM, Intel, AMD и др.
Любопытно припомнить, для чего разрабатывалась данная концепция с самого начала. По вопросу, связанным с принятием в Соединенных Штатов закона DMCA о обороне копирайта, компании-разработчики и компании-правообладатели стали продвигать мысль "хардварного" контролирования за соблюдением прав потребления цифровым контентом и ПО. Следовательно, главная мысль применения TPM-модуля состояла в аппаратной криптографической обороне цифрового контента и проверке ваших прав на его воспроизведение. Иначе говоря, в установке контролирования над вашей машиной со стороны надлежащего обладателя авторских прав.
Данная инициатива встретила уверенный отпор со стороны социальных организаций; позднее к ней было привлечено внимание государственных текстур. В 2003 году работа данной категории исследовала комиссия Евросоюза, и в настоящий момент главный упор в предназначении TPM-модуля перенесен на обеспечивание защищенности этих юзера. ТPM-модуль являет из себя микросхему, установленную на материнскую оплату ноутбука либо PC. На рисунке проиллюстрирована его текстура:
В TPM-модуле имеют все шансы сберегаться ваши пароли, цифровые сертификаты и ключи, с его поддержкой возможно шифровать отдельные папки и файлы, и еще возможно сделать закономерный зашифрованный диск объемом до 2 Гб. Ключевые изготовители данных приспособлений - данное фирмы Infineon, National semiconductor, Broadcom, Atmel. Компания Microsoft, 1 из членов Trusted Computing Group, объявила о поддержке TPM-модулей в грядущих версиях Windows.
На сегодняшний день существует точка зрения, что целесообразность применения TPM-модулей некоторое количество подозрительна: на деле шифрование этих юзера случается программным приемом, общение к TPM-модулю кроме того осуществляется программно. Все, что данное приспособление покуда имеет возможность - данное сохранять криптографические ключи в зашифрованном облике.
Грядущий способ обеспечивания защищенности этих - шифрование. Коль скоро ноутбук украден, а информация жестко конфиденциальна, то шифрование не даст возможность злоумышленнику пользоваться хранящимися данными.
Шифрование этих относится к методам профессиональной обороны информации. Впрочем сообща с повышением значения защищенности этих, которое оно выдает, шифрование имеет ряд сюрпризов, коие надлежит подрахумевать, прежде нежели решиться о его применении.
К дефектам шифрования этих возможно отнести то, что оно примет на вооружение системные ресурсы и место на накопителях, повышает возможность издержки этих, и еще ставит проблему сохранения ключа (как программного, но и повторяющий вид USB-брелка либо смарт-карты).
Для обыкновенного юзера может стоит использовать шифрование лишь в приватных случаях, к примеру, при пересылке корреспонденции по e-mail.
1 из неотъемлемых операций, коие обязан проводить каждый юзер ПК данное резервное копирование этих либо "бэкап". Данное средство максимум эффективно разрешает избежать безвозвратной издержки этих, как в случае утери либо кражи ноутбука, но и в случае его дефекта. Термин "бэкап" считается калькой с британского "back up", буквально "запас".
Исходя из интенсивности накопления этих, требующих "бэкапа", надлежит установить периодичность упражнения. Проводить "бэкап" надлежит лишь на иной носитель, а вероятность регенерации этих со спрятанного раздела на строгом диске сильно сокращаяет нужный результат от данной упражнения и ликвидирует ее более существенную вероятность - регенерацию этих при потере лэптопа либо его окончательной неисправности.
Обыкновенному юзеру стоит израсходовать пару месяцев на изучение упражнения бэкапа и настроить ее под себя: подобрать файлы либо каталоги, коие обязаны постоянно уцелеть (коль скоро взамен данного любой раз "бэкапить" весь строгий диск, данное займет очень большое колличество времени и ресурсов) и установить периодичность данной упражнения, к примеру, 1 раз в 3 дня, и делать полный архив строгого диска ежемесячно.
Стоит кроме того принимать во внимание, что эти бэкапа нужно сохранять с этой же степенью защищенности, что и ключевые, дабы преступник не сумел обрести к ним доступ.
Наконец, коль скоро ноутбук не сохраняет необыкновенно существенной информации, то вам необходимо принимать на вооружение доступ по паролю и делать систематические "бэкапы". Данное даст возможность реконструировать информацию в случае кражи либо дефекта ноутбука и избежать внимания ваших соседей к вашей индивидуальной информации.
Коль скоро ноутбук применяется для профессиональной работы и информация, хранящаяся на нем, имеет немалую важность, то обнаруживается потребность принимать на вооружение иные способы ее обороны. Их использование настятельно просит от юзера надлежащего значения квалификации и аккуратности в применении.