Deep
Freeze, oleh Faronics, adalah sebuah aplikasi yang tersedia untuk
Microsoft Windows, Mac OS X, dan sistem operasi SUSE Linux yang
memungkinkan administrator sistem untuk melindungi sistem operasi inti
dan file konfigurasi pada sebuah workstation atau server dengan
mengembalikan komputer kembali ke yang asli konfigurasi setiap kali
restart komputer.
Operasi
Deep Freeze adalah
driver kernel-tingkat integritas yang melindungi hard drive dengan
mengalihkan informasi yang ditulis ke hard drive atau partisi,
meninggalkan data asli utuh. Ini diarahkan informasi tidak lagi dirujuk
setelah komputer di-restart, sehingga mengembalikan sistem ke keadaan
semula pada tingkat sektor disk. Hal ini memungkinkan pengguna untuk
membuat 'virtual' perubahan pada sistem, memberikan kesan bahwa mereka
bisa memodifikasi file core atau bahkan menghapusnya, dan bahkan
membuat sistem tidak dapat digunakan untuk diri mereka sendiri, tetapi
setelah reboot 'awalnya dikonfigurasi beku' keadaan operasi sistem
dipulihkan.
Untuk membuat
perubahan, seorang sistem administrator harus 'mencair' partisi
dilindungi dengan menonaktifkan Deep Freeze, membuat perubahan yang
dibutuhkan, dan kemudian 'membekukan' lagi dengan mengaktifkan kembali
Deep Freeze. Perubahan ini menjadi bagian dari partisi yang dilindungi
dan akan dipertahankan setelah restart. 'Dingin' dan 'pencairan' bisa
dilakukan di tingkat workstation atau remote melalui Deep Freeze
Enterprise Console.
Deep Freeze juga dapat
melindungi komputer dari malware berbahaya karena akan menghapus
secara otomatis (atau lebih tepatnya, tidak lagi 'melihat') file
didownload saat komputer di-restart. Keuntungan dari menggunakan Deep
Freeze sebagai aplikasi / antivirus antimalware adalah bahwa hampir
tidak menggunakan sumber daya sistem, dan tidak memperlambat komputer
terlihat. Kelemahannya adalah bahwa hal itu tidak memberikan
perlindungan real-time, sehingga komputer yang terinfeksi harus
di-restart untuk menghapus malware.
Keterbatasan dan keamanan
Deep Freeze hanya
melindungi workstation dalam keadaan "segar-boot". Artinya, Deep Freeze
mencegah gangguan permanen dengan hard drive yang dilindungi / partisi
di reboot, tapi pengguna aktivitas antara restart tidak dibatasi oleh
program. Sebagai contoh, Deep Freeze tidak mencegah instalasi aplikasi,
pengguna dapat menginstal versi modifikasi dari sebuah browser Web
(tapi tampaknya tidak berbahaya untuk pengguna ketidaktahuan) dirancang
untuk diam-diam mengirimkan password pengguna ke server yang terhubung
ke Internet. Sebagai solusi, Deep Freeze dapat dikonfigurasi untuk
restart setelah user logout, shutdown setelah jangka waktu yang dipilih
tidak aktif, atau restart / shutdown pada waktu yang dijadwalkan dalam
upaya untuk memastikan bahwa tidak ada instalasi tersebut
dipertahankan (sebagai sistem reboot kembali sistem untuk yang asli,
tanpa perubahan negara).
Deep Freeze tidak
dapat melindungi sistem operasi dan hard drive atas mana hal itu
diinstal jika komputer boot dari satu medium (misalnya sebagai hard
drive eksternal, perangkat USB, media optik, atau server jaringan),
atau di mana total volume drive dalam sistem ini lebih dari 1,5 TB.
Dalam kasus tersebut, pengguna akan memiliki akses nyata isi dari sistem
(seharusnya) beku. Pada komputer berbasis Windows, skenario ini dapat
dicegah dengan mengkonfigurasi CMOS pada workstation hanya untuk boot
ke harddisk untuk dilindungi, maka sandi melindungi CMOS, dan akhirnya
mengunci kasus ditutup dengan kunci fisik atau sistem kabel tiedown
untuk mencegah akses ke jumper motherboard. Ini adalah tindakan
pencegahan yang normal untuk akses komputer yang paling umum.
0 komentar:
Posting Komentar
Monggo...!!