Для защиты от несанкционированного входа в персональную компьютерную систему могут использоваться как общесистемные, так и специализированные программные средства защиты. К общесистемным средствам относится утилита Setuр, входящая в состав ВIOS и предназначенная для настроек аппаратных параметров компьютера. Для реализации рассматриваемого вида защиты необходимо с помощью данной утилиты установить следующие параметры загрузки компьютера:
· порядок загрузки операционной системы (ОС), задающий первичную загрузку с жесткого диска (устройство С:);
· запрос пароля перед загрузкой операционной системы. Установка первичной загрузки с жесткого диска необходима для предотвращения возможности загрузки ОС с дискеты или компакт-диска, так как некоторые устаревшие версии ВIOS позволяют осуществить загрузку с дискеты без запроса пароля. Если используемая версия ВIOS при установленном пароле загрузки обеспечивает запрос пароля и при загрузке с дискеты, что, как правило, реализовано во всех современных версиях базовой системы ввода-вывода, то изменять порядок загрузки для защиты от несанкционированного входа в компьютерную систему нет необходимости.
|
|
Запуск утилиты Setuр выполняется, как правило, нажатиями клавиши Del после активизации процесса загрузки операционной системы, т. е. после включения компьютера или перезапуска после нажатия кнопки Reset в процессе сеанса работы пользователя.
После запуска утилиты необходимо войти в пункт меню «ВIOS Features Setup» («Advanced CMOS Setup») и с помощью клавиш РgUр и РgDn установить следующие переключатели:
«Boot Sequence» («System Boot Up Sequence») — в положение «С, А» или «С, СDROМ, А»;
«Security Option» («Password Cheking Options») — а положение «System».
Далее следует задать пароль входа в систему с помощью пункта меню «Password Setting;» («Change Password»), а потом сохранить сделанные изменения и выйти из утилиты с помощью пункта меню «Save & Exit Setup».
После указанных действий загрузка компьютера будет выполняться только после ввода правильного пароля.
При необходимости изменения пароля следует активизировать утилиту Setup, изменить пароль с помощью пункта меню «Password Setting;» («Change Password»), а потом сохранить сделанные изменения и выйти из утилиты с помощью пункта меню «Save & Exit Setup».
Недостатком реализации защиты от несанкционированной загрузки компьютера с помощью утилиты BIOS Setup является то, что установленная с помощью данной утилиты защита может быть преодолена путем принудительного обнуления содержимого энергонезависимой памяти компьютера (СМОS-памяти) после вскрытия егo корпуса.
Для эффективной защиты необходимо использование специализированных программных систем, например системы «Кобра», которая для каждого пользователя позволяет реализовать один из следующих уровней подтверждения подлинности:
|
|
· ввод пароля с клавиатуры;
· ввод пароля с дискеты;
· вход в систему при условии раздельного ввода независимыми субъектами двух разных паролей.
Каждый следующий уровень из перечисленных является мощнее предыдущего.
При вводе пароля с клавиатуры его длина может достигать 64 символа, набор которых возможен на трех регистрах, переключаемых с помощью клавиш F1, F2 и РЗ (по умолчанию — F1).
Ранее отмечалось, что для высокой надежности аутентификации пароли должны быть длинными и нетривиальными. Но чем длиннее и нетривиальнее пароль, тем сложнее его запомнить. Поэтому при формировании труднозапоминаемого пароля большой длины система «Кобра» позволяет записать его на дискету и в дальнейшем использовать эту дискету в качестве электронного аутентификатора для подтверждения подлинности.
Кроме возможности использования электронного аутентификатора «Кобра» позволяет создать ключевую дискету, без которой загрузка операционной системы на компьютере станет невозможной. В этом случае появляется возможность организации входа в компьютерную систему только при условии раздельного ввода двух разных паролей — пароля, хранящегося на ключевой дискете, и пароля, используемого для подтверждения подлинности.