Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
unmapped

Archivio » 2004 » marzo » mercoledì 17 »

Un lucchetto software per l’hardware del Pc

Scritto da Maurizio Bergami

DeviceLock permette di controllare l’utilizzo dei dispositivi hardware installati sui Pc di una Lan.

Bookmark and Share

Gli esperti di sicurezza sanno bene che i pericoli maggiori per la rete aziendale di solito non arrivano dall’esterno, ma dall’interno. Il rischio non è solo che qualcuno - un dipendente infedele o un visitatore - sottragga dati riservati, ma anche che un utente in perfetta buona fede introduca del software dannoso installando ad esempio un programma non autorizzato.

Eppure l’attenzione di solito si concentra sulla difesa del perimetro: firewall, sistemi di intrusion detection e chi più ne ha più ne metta. Per proteggere i singoli sistemi da un attacco “fisico”, voluto o meno, invece si fa poco o nulla. Nel migliore dei casi si disabilita sui sistemi più critici il lettore di Cd-rom (o il masterizzatore) e si piazza il classico lucchetto sullo sportellino dell’unità floppy.
Un’alternativa ben più efficace è rappresentata da DeviceLock, un software prodotto dalla società russa SmartLine. DeviceLock 5.51 lavora in ambiente Windows NT/2000/XP e fornisce all’amministratore un controllo estremamente raffinato sulle possibilità di accesso da parte degli utenti ai dispositivi hardware: floppy disk, dischi ridigi, unità magneto-ottiche, porte Usb, FireWire, seriali e parallele, e così via. L’accesso può essere accordato o negato in via definitiva, oppure in base all’orario e al giorno della settimana. DeviceLock può essere installato senza problemi anche su una macchina autonoma, per proteggere ad esempio un Pc accessibile al pubblico o riservato ai visitatori, ma trova la sua migliore applicazione in ambito di rete. Si integra infatti con il meccanismo di autenticazione di Windows, può essere installato sui client da remoto e mette a disposizione dell’amministratore una pratica console di controllo con cui è facile e rapido definire e modificare i permessi assegnati a singoli utenti o a gruppi. L’intero software (la console di amministrazione, il servizio che controlla l’accesso alle risorse hardware del sistema e il manuale utente in lingua inglese) una volta installato occupa meno di 5 MByte; naturalmente sui client può essere installato il solo servizio (dlservices.exe).
Il modulo di amministrazione presenta sulla sinistra una vista ad albero dei computer della rete; sulla destra invece mostra la lista delle categorie dei dispositivi hardware controllabili. Un’opzione di menu permette di limitare l’elenco alle sole categorie effettivamente installate sulla macchina selezionata. È possibile connettersi a tutti i sistemi della Lan sui cui è in esecuzione il servizio di DeviceLock; effettuata la connessione, basta un clic su una categoria per ottenere l’elenco dei dispositivi presenti sul sistema. A questo punto è possibile impostare i diritti di accesso per i vari utenti (o gruppi); bisogna però tenere presente che i permessi definiti per un particolare dispositivo verranno automaticamente applicati anche a tutti gli altri della medesima categoria. Va sottolineato che DeviceLock, una volta attivo, rileva automaticamente l’installazione di nuovi dispositivi e assegna immediatamente le restrizioni di accesso opportune in attesa di un eventuale intervento dell’amministratore.

Per le porte Usb e FireWire si possono definire parametri aggiuntivi, in modo - ad esempio - di consentire la normale operatività di mouse, tastiere eccetera, bloccando invece le unità disco, le chiavette di memoria Flash o le stampanti.

L’opzione Set Batch Permission è studiata in particolare per le reti medio-grandi, che molto spesso contengono un numero elevato di computer dalla configurazione identica o molto simile. Questa funzione permette infatti di intervenire contemporaneamente su più sistemi, che possono essere selezionati a mano oppure importando un elenco in formato .txt o .cvs (Comma Separated Values). Non è necessario che DeviceLock sia già presente su tali computer: è possibile infatti richiedere che venga installato automaticamente.


DeviceLock
Euro 42,00 Iva inclusa

Licenza per sito: Euro 1.800 Iva inclusa.

Produttore: SmartLine (Russia).

Distributore: Systematika Distribution, divisione di PC-WARE Information Technologies, via Galileo Ferraris 2, 21047 Saronno (Va); tel. 02-9641.0282.

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Cellulari: da gadget a estensione della personalità

I diversi volti dell'industria dei semiconduttori »

Più letti

Più commentati

Ultimi commenti

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche