OneButtonFirewallСамый простой в мире аппаратный брандмауэр,

позволяющий защитится от админов

2

Проблема

Вы работаете на компьютере в корпоративной сети….

В ваших файлах, письмах содержится конфиденциальная информация, например:

сведения о зарплатах сотрудников,

материалы внутренних расследований,

заявки на тендеры,

ключи электронной подписи для проведения торгов,

электронные ключи от Банк-клиентов….

Полный доступ к вашему компьютеру имеет системный администратор…

ВЫ УВЕРЕНЫ, ЧТО ОН НЕ ЛАЗИТ ПО ВАШИМ ФАЙЛАМ????

3

Что может сделать злоумышленник по сети, обладающий правами Админа? Внедрить трояна, способного вести полный перехват работы за

компьютером

Читать письма и файлы

Вести прослушку и видеонаблюдение за помещениями (если компьютер оснащен веб-камерой, например ноутбук)

Воровать деньги, отправляя подложные платежные поручения

Делать неправильные ставки в электронных торгах

Внедрить трояна на мобильный телефон (при условии работы с iTunes или Gmail с Вашего компьютера)

и многое, многое другое…

4

Как обезопаситься от злонамеренных действий со стороны админов? Применять средства защиты информации,

к которым у администратора нет доступа

и которые минимальным образом влияют на работу компьютера (в противном случае, администратору необходимо будет предоставить доступ и к ним, чтобы он мог выполнять свои задачи)

Наиболее простой и реализуемый сценарий заключается в применении: Систем шифрования (VIPNET SafeDisk, Alladin SecretDisk, TrueCrypt, …)

для защиты файлов и баз электронной почты

и Систем надежного межсетевого экранирования

5

Надежное межсетевое экранированиеМежсетевой экран должен:

препятствовать подключению к компьютеру по сети

не мешать нормальной работе с сетью

противодействовать своему отключению со стороны системного администратора или компьютерных вирусов.

просто устанавливаться и настраиваться без помощи системного администратора

Какой же экран выбрать?

6

Какой межсетевой экран выбрать для защиты от админа

Сразу убираем из рассмотрения программные межсетевые экраны, устанавливаемые на компьютер. Почему? Их может нейтрализовать админ при проведении технического

обслуживания

Типовые аппаратные межсетевые экраны, за счет наличия ненужных Вам функций, стоят столько, что дешевле будет, чтобы админ мог рыться в Ваших файлах. И к тому же, чтобы их настроить, нужно специальное образование.

Есть интересный простой межсетевой экран, предназначенный как раз для решения задачи защиты от админов…

OneButtonFirewall

7

OneButtonFirewall

Ваш компьютер может без проблем работать с локальной сетью и Интернетом, в то же время подключится к нему по сети будет не возможно.

Работа устройства похожа на работу диода: оно разрешает любые исходящие соединения от защищаемых устройств и блокирует все входящие извне.

Его можно отключить, только вынув из розетки. По сети оно не видимо. Ни админ, ни вирус не смогут его нейтрализовать. Более того, они вряд ли смогут вообще его обнаружить.

Устройство имеет несколько портов, к которым можно подключить рабочий компьютер, сетевой принтер, личный ноутбук, сетевое файловое хранилище.

Для обеспечения защиты нужно всего лишь подключить локальную сеть к порту EXTERNAL, а компьютер к одному из портов INTERNAL и включить устройство в электрическую розетку. ВСЕ! 10 секунд и вы защищены.

8

По всем вопросам:

a@onebuttonfirewall.com

просто, доступно, сердитоOneButtonFirewall