ما همواره در تلاش برای محافظت از اطلاعات و اسناد مهم خود هستیم و برای این کار از روشهای گوناگون مانند فایروال ها ،کلمات عبور و روشهای گوناگون دیگر استفاده می کنیم.
اسناد و اطلاعات شبکه ها میتواند عمدا یا سهوا توسط کاربران به روش های مختلفی مانند فلش مموری ها –سی دی و دی وی دی ، موبایل و بولوتوث – وایرلس – پرینتر – شبکه های اجتماعی مثل فیس بوک و …. SNMP و یا ftp و غیره از شبکه شما خارج شود.
واضح است که بستن و از کار انداختن همیشگی این سخت افزارها و راه های ارتباطی برای کلیه کاربران نیز نمی تواند اقدامی مطلوب در جهت رفع تهدیدهای ذکر شده باشد چرا که در این صورت بسیاری از کاربران مورد اعتماد نیز از فعالیتهای سازمانی خود بازمانده و برای رفع مشکلات خود هر لحظه به مدیر شبکه مراجعه خواهد نمود که این خود سبب ایجاد بی نظمی های چشمگیر در سازمان خواهد شد.
اینها از جمله عواملی است که سبب میشود مدیران شبکه همواره در تلاش برای دستیابی به ابزارهایی جهت رفع نگرانی های امنیتی سازمان باشند.ابزارهایی که در کمترین زمان ممکن و با صرف کمترین هزینه بتوان ورود و خروج اطلاعات و گزارش کامل آن را بدست گرفت
پیشگیری از نشت داده می تواند از روشهای زیر انجام شود
* اجازه دادن یا مسدود کردن با استفاده از شناسایی کاربر
* با استفاده از تشخیص نوع اطلاعات و داده
* با استفاده از واسطه یا دستگاه انتقال
* با استفاده از پروتکل انتقال و جهت جریان
* با استفاده از نوع رمز نگاری،تاریخ و زمان ساخت و غیره.

چه خصوصیاتی سبب می شود DeviceLock بهترین باشد ؟
DeviceLock با ممکن ساختن کنترل پورت ها و تجهیزات کامپیوتر های موجود در شبکه و تعیین حق دسترسی به آنها برای هر کاربر ، توانسته است حفره ی عظیم امنیتی را به ساده ترین و مقرون به صرفه ترین شکل ممکن ببندد و در مقایسه با سایر راه های موجود برای مدیریت سخت افزارهای ذکر شده ، ارزانترین و آسانترین راه می باشد.
از طرف دیگر DeviceLock توانسته است محیط گرافیکی ساده و شفافی را جهت کار با این برنامه فراهم نماید به طوری که امکان مدیریت شبکه های کامپیوتری بزرگ با تعداد نود بالا را بسیار آسان و سریعتر از همیشه فراهم ساخته است و از طرف دیگر به مدیران شبکه این امکان را می دهد تا در کمترین زمان ممکن کار با این نرم افزار را فرا گرفته و آن را در شبکه ی خود به کار ببندند.
قابلیت های Device Lock
این نرم افزار بر روی تمام موارد زیر مدیریت دارد.
Device Types Controlled:
*Floppies
*CD-ROMs/DVDs/BDs
*Any removable storage (flash drives, memory cards, etc.)
*Hard Drives
*Tape devices
*WiFi adapters
*Bluetooth adapters
*Apple iPhone/iPod touch/iPad, BlackBerry, Windows Mobile and Palm OS
*Local Printers,network Printers and Virtual
Network Communications Controlled:
*Web Mail: Gmail, Yahoo!Mail, Windows Live Mail
*Social Networking: Facebook,Twitter, LiveJournal, LinkedIn, MySpace, Odnoklassniki, Vkontakte
*Instant Messengers: ICQ/AOL, MSN Messenger, Jabber, IRC, Yahoo! Messenger, Mail.ru Agent
*Internet Protocols: FTP, FTP over SSL, HTTP/HTTPS, SMTP and SMTP over SSL
*Telnet sessions
Clipboard Control:
*Inter-application clipboard copy/paste operations
*Data types controlled separately: file types, textual data, images, audio, unidentified
*Screenshot operations (for PrintScreen and 3rd party applications)
Ports Secured:
*USB
*FireWire
*Infrared
*Serial and parallel
Content Filtering Technologies:
*Keyword matching
*Advanced regular expression patterns with numerical conditions and Boolean combination of matching criteria
*Pre-built RegExp templates (SSN, credit card, bank account, address, passport, driver’s license, etc.)
*Industry-specific keyword dictionaries
*File/Data object properties (name, size, password protected, contains text, date/time, etc.)
Encryption Integration:
*Windows BitLocker To Go
*PGP® Whole Disk Encryption
*TrueCrypt®
*Lexar® Media SAFE S1100 & S3000 Series
*SafeDisk®
*SecurStar® DriveCrypt® (DCPPE)
Data Types Controlled:
*More than 4,000 file types
*Data synchronization protocol objects: Microsoft ActiveSync®, Palm® HotSync, iTunes®
*Pictures containing text as image (embedded in MS Office and PDF documents or as separate graphic files)
*۸۰+ file formats including Microsoft Office, Adobe PDF, OpenOffice, Lotus 1-2-3, WordPerfect, WordStar, Quattro Pro, Email repositories and archives, CSV, DBF, XML, Unicode, GZIP, RAR, ZIP, etc
حال در اینجا چند نمونه مثال در مورد نحوه کارکرد برنامه بر روی موارد فوق را شرح میدهیم.

· USB PORT
برنامه device lock توانایی مدیریت usb پورت را در حال های زیر دارد :
۱- بستن یا باز کردن کل پورت های USB در کل شبکه از طریق سرور
۲- تعیین اینکه usb های شبکه برای چه افرادی و در چه زمانهایی باز یا بسته باشد.
۳- مشخص نمودن اینکه در صورت باز بودن USB افراد در چه حدی توانایی استفاده از این پورت را داشته باشند.(read-write-full)
۴- امکان استفاده از موس،کیبورد،پرینتر،اسکنر USBحتی در صورت بسته بودن USB پورت.
۵- امکان مشخص نمودن اینکه هر کس فقط بتواند از یک فلش مموری منحصر بفرد استفاده کند.
۶- امکان مشخص نمودن یکسری فلش مموری خاص که اگر کل پورت ها بسته بود توسط افرادی خاص مثلا ادمین قابل استفاده باشد.
۷- امکان تعیین توانایی استفاده از یکسری فایل با پسوند خاص از طریق USB (مثلا کاربر فقط بتواند فایل های متنی استفاده و کپی کند)
۸- امکان تعیین حق دسترسی موقت مثلا به مدت ۱ ساعت حتی در صورت بسته بودن کل شبکه
۹- …
قابل ذکر است که قابلیت های فوق به راحتی قابل تنظیم است و از طریق سرور بر روی تمام سیستم های شبکه اعمال میشود.
· CD/DVD ROM/RW
۱-امکان بستن یا باز کردن کلیه CD-Rom های شبکه از طریق سرور
۲-امکان تیدیل کردن رایتر های شبکه به Rom بدون هیچ هزینه ای
۳-امکان تعیین سطح درسترسی از نظر زمان و شخص
۴-امکان تعیین یکسری سی دی های خاص برای شناسایی سی دی رام ها
این نرم افزار بر روی تمامی سخت افزاز هایی که در بالا ذکر شد تقریبا مدیریتی مانند USB Port و CD و در مواردی حتی بیشتر است که توضیح تک به تک آنها از حوصله خارج میباشد.بنابرین تنها به صورت موردی به ذکر یکسری ویژگی های برنامه می پردازیم.
۱- مایکروسافت پارتنر بودن این نرم افزار و سازگاری کامل آن با ویندوز.
۲- سازگازی با تمامی نسخه های ۳۲ و ۶۴ بیتی ویندوز از ۹۵ تا ویندوز ۷
۳- کارکردن با هر دو شبکه domain و workgroup
۴- پیوستن به group policy در Active Directory ویندوز سرور
۵- قابلیت کنترل کامل دسترسی به پرینتر ها و گزارش کامل پرینت ها که در چه زمانی توسط چه کسی گرفته شده است.
۶- قابلیت مشاهده فایل پرینت شده توسط کاربر در صورت نیاز
۷- شناسایی keylogger های موجود در شبکه
۸- تعیین اینکه چه نوع اطلاعاتی (اعم از فایل ها ، اطلاعات تقویم،ایمیل ها و یا یادداشت ها) می توانند بین کامپیوتر های سازمان و کامپیوترهای جیبی و یا موبایل ها (مجهز به ویندوز موبایل) جابه جا شوند.
۹- محافظت از سیستم ها در برابر کاربرانی که دسترسی ها و مجوزهای مدیر یک سیستم را دارند (Local Administrator privileges ) به صورتی که آنها به هیچ وجه قادر به پاک کردن و یا غیر فعال کردن DeviceLock بر روی سیستم خود نیستند.
۱۰- قرار دادن تمامی و یا بخشی از سخت افزار ها در حالتی که کاربران تنها قادر به خواندن اطلاعات از روی آنها باشند (Read-only mode)
۱۱- حفاظت از قطعات ذخیره سازی اطلاعات (مانند هارد دیسک) از فرمت های عمدی و یا تصادفی .
۱۲- کنترل و مدیریت همه چیز به صورت مرکزی و از راه دور .
۱۳- تهیه ی گزارش های کاملی از فعالیت های صورت گرفته از طریق یک پورت و یا یک سخت افزار تحت کنترل و اینکه افراد از مجوز های دسترسی خود چه استفاده ای کرده اند.
۱۴- تهیه ی یک نسخه از تمامی اطلاعاتی که به هر طریقی از روی سیستم های شبکه بر روی قطعه ای دیگر(مانند کارت حافظه ، فلاپی درایو، و …) کپی شده است.برای مثال اگر کاربری اطلاعاتی را از سازمان به سرقت برده و آنها را نیز پاک کرده است آنها اطلاعات را بازیابی میکند.
۱۵- تهیه ی گزارشی که نشان میدهد چه سخت افزار هایی در حال حاضر به پورت های USB و FireWire کامپیوتر ها متصل اند.
۱۶- مدیریت کارکرد تمامی فایل های با پسوند های گوناگون در کامپیوتر
۱۷- اعمال تمامی مدیریت های ذکر شده بر روی پروتکل های ارتباطی مانند telnet-http-ftp-smtp از لحاظ باز یا بسته بودن وکابر مورد استفاده و سطح دسترسی
۱۸- امکان مدیریت شبکه های اجتمایی مانند facebook-myspace-orkut و …
۱۹- مدیریت نرم افزارهای پیام رسانی مانند yahoo messenger و ICQ و windows messenger
۲۰- اعمال فیلترینگ اینترنت
۲۱- مانیتور کردن کامل اینترنت و کاربران
۲۲- استفاده بعنوان فایروال و تعیین اطلاعات ورودی یا خروجی از شبکه
۲۳- جلوگیری از نفوذ ویروس و بدافزار به شبکه
۲۴- کنترل بر windows Bitlocker در ویندوز ۷
۲۵- شناساسی کلیه پروتکل های رمزنگاری
۲۶- مدیریت بر پرینتر های و سی دی رام های مجازی
۲۷- نظارت بر copy و paste های کامپیوتر ها (مثلا اینکه کاربران اجازه کپی کردن فایل متنی داشته باشند ولی نتوانند فایل صوتی و عکس کپی کنند.)
۲۸- و هزاران قابلیت و ویژگی دیگر

چه کسانی DeviceLock را به وجود آورده و توسعه داده اند؟

تولید کننده ی نرم افزار DeviceLock ، شرکت DeviceLock یا همان SmartLine سابق می باشد. این شرکت از همان آغاز به کار خود در ۱۹۹۶ تحقیق و مطالعه در مورد راه حل های امنیتی برای تامین امنیت اطلاعات در شبکه های مبتنی بر سیستم عامل و تکنولوژی مایکروسافت را آغاز نمود و در این راستا بخش عظیمی از توان تحقیقاتی و اجرایی خود را بر بررسی و ایجاد راه های ممکن جهت کنترل انواع دسترسی ها به شبکه متمرکز نمود، که در نهایت منجر به تولید بهترین محصولات نرم افزاری در زمینه ی مدیریت و امنیت شبکه شد.

کیفیت محصولات DeviceLock به قدری بالا بود که به زودی طیف عظیمی از مدیران و طراحان شبکه برای تامین امنیت شبکه های خود به آن ها روی آورده و در مدت کوتاهی بسیاری از سازمان ها به محصولات DeviceLock مجهز شدند . از جمله مشتریان سازمانی DeviceLock می توان به BAE SYSTEMS, AEROTEC Engineering GmbH , HSBC Bank, Barclays Bank ,Chase Manhattan Bank و بسیاری از سازمان های دولتی اشاره نمود.

چگونه می توان نرم افزار DeviceLock را تهیه کرد؟

در حال حاضر یک نسخه ی نمونه برای نصب و مشاهده ی امکانات این نرم افزار در سایت DeviceLock قرار داده شده است که شما می توانید با مراجعه به آدرس زیر آن را دانلود کرده و تست نمایید .

https://www.crowdstrike.com/cybersecurity-101/data-loss-prevention-dlp/