OKQuest - nástroj na údržbu integrity

Z úvodu príručky

Softwarový produkt OKQuest je nástroj z oblasti počítačovej bezpečnosti. Slúži na údržbu integrity. Rozpoznáva porušenia integrity programov a dát, ktoré boli spôsobené hardwarovou poruchou, chybou software, chybou alebo omylom obsluhy, neautorizovaným zásahom do software, alebo niektorým z infiltračných prostriedkov, napríklad počítačovým vírusom. Dokáže testovať, odkladať, porovnávať, obnovovať a prehľadne vypisovať tie systémové údaje, od ktorých závisí správna prevádzka osobného počítača.

Základom produktu OKQuest je program okq, ktorý sa dodáva vo viacerých modeloch. okq pracuje na osobných počítačoch IBM a kompatibilných, pracujúcich pod operačným systémom DOS verzia 4.0 a vyššie. Vyžaduje do 100KB diskového priestoru a minimálne 300KB operačnej pamäti.

Pod operačným systémom DOS sa v tejto príručke rozumie hlavne MS-DOS od fy Microsoft a PC-DOS od IBM, lebo v ich prostredí bol okq vyvíjaný a testovaný. Činnosť okq pod inými implementáciami DOS-u nebola overená.

K pochopeniu tejto príručky je potrebné, aby čitateľ dôkladne poznal architektúru osobných počítačov IBM PC, aby dôverne poznal štruktúry vybraných systémových údajov týchto počítačov a operačného systému DOS, a tiež súvislosti medzi týmito údajmi. Vyžaduje sa aspoň pasívna znalosť angličtiny z oblasti počítačov a počítačovej bezpečnosti, hlavne preto, lebo komunikácia s programom okq je založená na anglickom jazyku a neuvažuje sa o odvodzovaní jeho národných mutácií.

okq poskytuje dve metódy hľadania diskrepancií, t.j. nezrovnalostí, rozporov, či porušení integrity: testovanie a kontrolovanie. Kontrolovanie sa vykonáva pomocou predtým pripravených kontrolných dát. K testovaniu také dáta netreba. Keďze okq si do kontrolných dát odkladá obrazy systémových údajov, je schopný ich nielen kontrolovať, ale aj obnovovať. To znamená, že pre takéto údaje okq funguje aj ako zálohovací nástroj. Okrem toho poskytuje operácie, ktoré podstatne uľahčujú manažment počítačovej bezpečnosti. Vidno, že okq je oveľa viac než iba integrity checker či checksumer.

Príručka je štruktúrovaná nasledovným spôsobom:

Kapitoly 2 až 5 uvádzajú čitateľa do problematiky používania najnovšej verzie okq. V kapitole 2 sú uvedené konvencie uľahčujúce orientáciu v príručke, v kapitole 4 je popísaná koncepcia OKQuest-u a v kapitole 5 komunikácia užívateľa s programom okq.
Kapitoly 6 až 8 sú jadrom príručky. V ich podkapitolách sú popísané povely slúžiace na ovládanie okq. Zaberajú temer polovičku príručky, lebo obsahujú množstvo príkladov.
Kapitoly 9 až 11 sú určené pre pokročilejších užívateľov. Kapitola 9 je venovaná špeciálnym funkciám okq. V kapitole 10 je výklad k podpore, ktorú okq poskytuje pre centralizovanú správu počítačovej bezpečnosti. Kapitola 11 je určená popisu mnohoriadkového režimu, kedy okq v jednom behu vykonáva postupnosť povelov. Všetky tieto kapitoly sú dôležité pre efektívne používanie okq v organizáciách s desiatkami až stovkami osobných počítačov.
Kapitoly 12 a 13 sú pragmaticky orientované. V kapitole 12 je prehľad modelov okq a ich schopností, a popis distribúcie a inštalácie okq. V kapitole 13 sú sústredené praktické a metodologické poznatky z používania okq.
Kapitoly 14 až 19 sú jednostranové, obsahujú prehľadne usporiadané údaje potrebné pri častom používaní okq.
V posledných dvoch kapitolách sa nachádza výkladový register pojmov a obsah.

okq nie je vírusovo-špecifickým nástrojom, takže ho netreba aktualizovať ani inovovať na základe analýz novozachytených vírusov, a je účinný aj proti doteraz neznámym vírusom a iným infiltráciám. okq pracuje len pod DOS-om, pod OS Windows nepracuje, nie je a nebude preň navrhnutý z bezpečnostných dôvodov. okq nepodporuje dlhé mená súborov.

Príručka softwarového produktu OKQuest má rozsah temer 70 strán formátu A5 rozdelených do 21 kapitol. Je súčasťou dodávky software OKQuest, ktorý slúži pre potreby počítačovej bezpečnosti.