от Leonard Loro

Независимо от того, какие действия по обеспечению безопасности вы предпринимаете, защита файловой системы является важнейшим шагом по предотвращению хакерских атак.

В эпоху электронной коммерции, файловые системы являются ведущим методом хранения информации. В процессе быстрого развития операционных систем и приложений Интернета, файлы передаются быстро и эффективно. В отличие от стандартного (основанного на использовании бумаги) файлового метода, хранение информации в электронных файлах является дешевым, простым и выполняемым в режиме реального времени способом для архивирования и поиска данных.

Стратегия для установки безопасного метода доступа, обмена и отслеживания операций внутри файловой системы является одним из наиболее важных компонентов для предотвращения несанкционированного доступа к конфиденциальной информации. Пользователи с различными учетными записями из разных подразделений нуждаются в надежном доступе к собственных файлам. Поэтому необходим надежный метод для защиты файловых систем.

Криптографическая защита и Microsoft Windows 2000

Любая организация должна определиться, какие данные она должна защищать, классифицировав их в соответствии с их ценностью и затем внедрить необходимую защиту. Это первый шаг в определении соответствующего уровня безопасности.

Криптография определяется как наука о защите данных. Она является разделом прикладной математики, занимающимся преобразованием данных для обеспечения их безопасности. Криптографические механизмы помогают организациям обеспечить комплексный набор служб безопасности. Microsoft Windows 2000 включает в себя инструменты для шифрования, помогающие пользователям защищать их данные.

Зашифрованная файловая система (EFS – Encrypting File System) – новая функция Microsoft Windows 2000. Эта функции помогает пользователям шифровать их данные при их сохранении на жестком диске. При помощи этого инструмента пользователи, желающие защитить свои файлы, могут использовать встроенную криптографическую систему Windows 2000 для шифрования и расшифровывания своей информации, перед тем, как они смогут получить доступ к ней.

Пользователи Windows 2000 могут шифровать файлы и папки, когда сохраняют их на диске. Процедура шифрования преобразует данные в формат, который не может быть прочитан другими пользователями. Шифрование файла очень быстрый процесс, для его выполнения пользователям только необходимо включить соответствующий переключатель в окне свойств файла и файл становится нечитаемым для любого вида неправомочного доступа.

Для шифрования файла:

1. Нажмите кнопку Start, выберите папку Programs, затем Accessories. Нажмите на значок Windows Explorer.
2. Выберите файл или папку, которую вы хотите зашифровать.
3. Щелкните правой кнопкой мыши на данном файле или папке и выберите Properties.
4. На вкладке General, нажмите кнопку Advanced.
5. Выберите опцию Encrypt contents to secure data (шифровать содержание для защиты данных).

Процесс дешифрования в Windows 2000 является очень простым. Пользователи Windows 2000 могут расшифровать файл или папку выключив соответствующий переключатель в диалоговом окне. Кроме того, этот процесс абсолютно скрыт от пользователей. Данные расшифровываются «на ходу» в ходе доступа к файлам и папкам на диске.

Отслеживание изменений файлов и папок в Microsoft Windows 2000

Windows 2000 может отслеживать события, которые происходят с файлами в системе. К подобным событиям относится получение доступа к файлам, удаление и любой тип операций над информацией, хранящейся в них. Этот автоматический процесс называется аудитом файловой системы.

Как часто вы создавали файл журнала аудита и затем стирали его для экономии дискового пространства? Необходимо понять, что аудит очень важен. Ключевым аспектом аудита является процесс анализа журналов аудита для выявления ошибочного и неразрешенного доступа. Это слишком просто – провести аудит всего и затем удалить файлы журналов аудита, но цель аудита состоит не в этом.

В Windows 2000 предусмотрен аудит разделов с файловой системы NTFS с целью регистрации различных действий пользователей. Когда файл или папка подвергаются аудиту, Event Viewer (просмотр событий) делает записи в журнал безопасности в случае прямого доступа к файлу или папке. Пользователи Windows 2000 могут определить какие файлы и папки нужно подвергнуть аудиту и, кроме того, какие типы активности должны регистрироваться.

Для просмотра журнала безопасности:

1. Откройте оснастку Computer Management.
2. Нажмите на Event Viewer.
3. Выберите журнал аудита Security.

Развитие плана аудита

Создание журналов аудита является важнейшим аспектом процесса обеспечение безопасности. Анализ изменения файлов дает пользователю Windows 2000 способ отслеживания возможных проблем безопасности, помогает повысить ответственность и предоставляет доказательства в случае нарушения безопасности.

При проведении аудита в Windows 2000 важно выбрать правильную стратегию. Процесс аудита может быть разделен на три главных шага. Во-первых, должны быть определены конкретные события, которые будут отслеживаться. Примерами событий аудита могут служить: удаление файла, его изменение и создание. Эти события будут являться частью политики аудита. По умолчанию в Windows 2000 не выбрано никаких событий для аудита и никакие действия не отслеживаются. Во-вторых, должно быть определено управление и размер файла журнала. Например, определяется процедура перезаписи файла и его архивирование. И, в заключение, для аудита должны быть выбраны конкретные файлы и папки и их описание безопасности должно быть соответствующим образом изменено. Например, установка атрибута Success или Failure прямо на файле будет отслеживать все попытки пользователей открыть его.

Леонард Лоро, MCSE, MCSD, ISS, MCT, CCNA.