Парольная защита. Голуб В.А. - 6 стр.

UptoLike

Составители: 

6
злоумышленнику может оказаться легче подобрать ответ на подсказку ,
чем пароль;
10) пароль не должен пересылаться по электронной почте, передаваться
по телефону , факсу или по другим недостаточно надежно защищенным каналам
связи .
Более эффективно противодействовать несанкционированному доступу
можно сочетая парольную защиту с другими методами ограничения доступа ,
например, использующим биометрические технологии, которые осуществляют
идентификацию, например, по отпечаткам пальцев , радужной оболочке глаза
или другим индивидуальным характеристикам.
1.2. Парольная защита BIOS
Базовая система ввода-вывода BIOS представляет собой набор базовых
программ для проверки оборудования во время запуска , для загрузки операци -
онной системы , а также для поддержки обмена данными между устройствами .
Базовая система ввода-вывода хранится в энергонезависимом постоянном за-
поминающем устройстве (ПЗУ ), благодаря чему ее программы могут быть вы-
полнены при включении компьютера. Настройка параметров BIOS, в том числе
установка пароля и разрешение на загрузку со съемного носителя, может быть
выполнена в режиме SETUP, для входа в который следует нажать клавишу
<Delete> в определенный момент в начале загрузки системы . Заданные уста -
новки хранятся в перепрограммируемой CMOS-памяти системы BIOS.
В установках BIOS может предлагаться установить два пароля user
password и supervisor password. Первый из них (user password) обеспечивает па -
рольную защиту как начала загрузки BIOS, так и режима установки параметров
(SETUP) BIOS, а второй (supervisor password) закрывает только режим установ -
ки параметров BIOS. Поэтому установка пароля пользователя user password
обеспечивает двойную” защиту на этапе загрузки .
Отсутствие или взлом парольной защиты BIOS может дать возможность
злоумышленнику изменить настройки BIOS, установить в качестве первооче -
редного загрузочного диска флоппи - диск или CD и, загрузившись с дискеты
или компакт - диска , получить возможность полного доступа к хранящейся в
компьютере информации. В то же время парольная защита BIOS не является
надежной . Если злоумышленник имеет возможность получить физический дос-
туп к компьютеру , то ему достаточно на незначительное время отключить рас-
положенный на материнской плате элемент питания CMOS-памяти BIOS, в ко -
торой хранится пароль BIOS, что приведет к сбросу пароля, либо перемкнуть
расположенные на материнской плате две перемычки (джамперы ), предназна-
ченные для очистки CMOS-памяти [9]. Разумеется, такая атака на пароль BIOS
будет неизбежно обнаружена по измененному паролю BIOS.
Кроме того, существуют программы , предназначенные для извлечения па -
ролей из CMOS-памяти . В ряде случаев для входа в программу SETUP вместо
установленного пароля BIOS возможно использование универсальных паролей ,
                                      6
– злоумышленнику может оказаться легче подобрать ответ на подсказку,
чем пароль;
      10) пароль не должен пересылаться по электронной почте, передаваться
по телефону, факсу или по другим недостаточно надежно защищенным каналам
связи.
     Более эффективно противодействовать несанкционированному доступу
можно сочетая парольную защиту с другими методами ограничения доступа,
например, использующим биометрические технологии, которые осуществляют
идентификацию, например, по отпечаткам пальцев, радужной оболочке глаза
или другим индивидуальным характеристикам.

                          1.2. Парольная защита BIOS

     Базовая система ввода-вывода BIOS представляет собой набор базовых
программ для проверки оборудования во время запуска, для загрузки операци-
онной системы, а также для поддержки обмена данными между устройствами.
Базовая система ввода-вывода хранится в энергонезависимом постоянном за-
поминающем устройстве (ПЗУ), благодаря чему ее программы могут быть вы-
полнены при включении компьютера. Настройка параметров BIOS, в том числе
установка пароля и разрешение на загрузку со съемного носителя, может быть
выполнена в режиме SETUP, для входа в который следует нажать клавишу
 в определенный момент в начале загрузки системы. Заданные уста-
новки хранятся в перепрограммируемой CMOS-памяти системы BIOS.
     В установках BIOS может предлагаться установить два пароля – user
password и supervisor password. Первый из них (user password) обеспечивает па-
рольную защиту как начала загрузки BIOS, так и режима установки параметров
(SETUP) BIOS, а второй (supervisor password) закрывает только режим установ-
ки параметров BIOS. Поэтому установка пароля пользователя user password
обеспечивает “двойную” защиту на этапе загрузки.
     Отсутствие или взлом парольной защиты BIOS может дать возможность
злоумышленнику изменить настройки BIOS, установить в качестве первооче-
редного загрузочного диска флоппи-диск или CD и, загрузившись с дискеты
или компакт-диска, получить возможность полного доступа к хранящейся в
компьютере информации. В то же время парольная защита BIOS не является
надежной. Если злоумышленник имеет возможность получить физический дос-
туп к компьютеру, то ему достаточно на незначительное время отключить рас-
положенный на материнской плате элемент питания CMOS-памяти BIOS, в ко-
торой хранится пароль BIOS, что приведет к сбросу пароля, либо перемкнуть
расположенные на материнской плате две перемычки (джамперы), предназна-
ченные для очистки CMOS-памяти [9]. Разумеется, такая атака на пароль BIOS
будет неизбежно обнаружена по измененному паролю BIOS.
     Кроме того, существуют программы, предназначенные для извлечения па-
ролей из CMOS-памяти. В ряде случаев для входа в программу SETUP вместо
установленного пароля BIOS возможно использование универсальных паролей,