Leiðbeiningar um söfnun upplýsinga um hugbúnað vegna könnunar Ríkisendurskoðunar á notkun ólöglegs hugbúnaðar hjá aðilum í A, B og C-hluta fjárlaga (frá RUT-nefnd).
Átak til að útrýma ólöglegum hugbúnaði:
Efnisyfirlit
- Almenn atriði
- Hvaða gögn þarf Ríkisendurskoðun að fá til baka?
- Tengiliður
- Aðstoð
- Hvernig vinnur hjálagður söfnunarhluti GASP?
- Aðrir áfangar könnunarinnar
- Útsending á öllum GASP-hugbúnaðinum og framhald á notkun hans
- Dæmi vegna "login script" á netþjóni/um
Í 1. - 5. tölulið hér á eftir er lýst fyrsta áfanga könnunar Ríkisendurskoðunar á notkun ólöglegs hugbúnaðar hjá þeim aðilum sem samningur ríkisstjórnarinnar og Microsoft nær til.
Könnun Ríkisendurskoðunar nær til þess hugbúnaðar sem keyrir undir stýrikerfunum Windows 3.x, 95, 98 og NT, DOS og OS/2, auk hugbúnaðar sem keyrir undir stýrikerfum Macintosh-tölva.
Meðfylgjandi eru tveir disklingar með söfnunarhluta GASP-hugbúnaðarins sem notaður er til þess að einfalda og flýta könnun Ríkisendurskoðunar. Annar disklingurinn hefur að geyma forrit og skilgreiningar til að safna upplýsingum um hugbúnað sem liggur á einkatölvum en hinn til að safna upplýsingum um hugbúnað sem liggur á netþjónum.
Þó svo að Ríkisendurskoðun hafi veiruprófað alla disklinga sem sendir eru út í þessum áfanga könnunarinnar er minnt á mikilvægi þess að ávallt séu veiruprófuð öll ný forrit og eru meðfylgjandi forrit þar ekki undanskilin.
1.1 Um söfnun hugbúnaðar sem liggur á Macintosh-einkatölvum
Byrjað skal á því að að veiruleita viðkomandi tölvu og keyrsludisklinginn.
Á disklingi nr. 1 er að finna skrána GASP_SEA.HQX sem er skoðunarforrit á þjöppuðu formi fyrir Macintosh tölvur. Þar sem disklingur nr. 1 er sniðinn fyrir PC-tölvur þarf að setja hana í Macintosh vél sem getur lesið slíka disklinga. Ef slík vél er ekki til staðar skal hafa samband við Ríkisendurskoðun sem mun um hæl senda forritið á disklingi sniðnum fyrir Macintosh-tölvur eða í tölvupósti.
Til þess að afþjappa skrána GASP_SEA.HQX þarf að nota t.d. Stuffit, Stuffit Expander eða annað álíka afþjöppunarforrit. Þar sem ekki er páss fyrir forritið á afþjöppuðu formi á disklingi nr. 1 þarf að setja GASP-forritið á harðan disk vélarinnar. Næst skal ræsa GASP-forritið með því að tvísmella á það. Í fyrsta sinn sem það er ræst þarf að fara í valmöguleikann "Options" og setja textann "Fjárlaganúmer" í reitinn "User defined field 1. label" og smella síðan á "Save". Nú er hægt að gera skoðun á viðkomandi vél með því að slá nafn vélarinnar inn í reitinn "Computer Name" og slá síðan fjárlaganúmer inn í samnefndan reit á forminu "00-000" og smella síðan á reitinn "Audit" og hefst þá skoðunin. Að henni lokinni skrifar forritið niðurstöður sínar í skrá sem hefur endinguna .sam.
Ef skoða á fleiri en eina Macintosh vél á að afrita forritið af fyrstu vélinni á disklingi sem merktur á að vera með eftirfarandi hætti: "GASP Audit for Macintosh, v4.0 Copyright © 1998 Attest Systems, Inc, All rights reserved". Síðan er gengið milli véla með disklinginn og forritið keyrt upp á öðrum vélum.
Þegar lokið hefur verið við skoðun á öllum Macintosh vélum á að senda Ríkisendurskoðun allar niðurstöðuskrár hennar en þær eru auðkenndar með endingunni .sam.
1.2 Um söfnun hugbúnaðar sem liggur á ónettengdum PC-einkatölvum
Í umhverfi ónettengdra einkatölva þarf að ganga á hverja tölvu til þess að keyra hjálagðan hugbúnað. Áður en það er gert skal veiruleita viðkomandi vél og keyrsludisklinginn.
Á disklingi sem merktur er nr. 1, er að finna þau forrit og skilgreiningar sem notuð eru til þess að safna gögnum um uppsettan hugbúnað á ónettengdum einkatölvum. Hugbúnaðinn þarf ekki að setja upp á vélunum heldur aðeins að keyra hann þar.
Keyra þarf forritið GASPNET5.EXE beint af disklingnum. Í keyrslunni sem tekur ekki nema 3 - 4 mínútur, safnar forritið niðurstöðum og skrifar þær á sama disklinginn. Í því tölvuumhverfi sem hér er fjallað um, skal aðeins safna á hvern diskling í mesta lagi upplýsingum af 5 vélum, til þess að koma í veg fyrir að endurtaka þurfi upplýsingasöfnun ef eitthvað hefur farið úrskeiðis. Þar má t.d. nefna að oft eru disklingadrif gamalla einkatölva léleg þannig að þau skemma disklinga sem í þau eru sett. Áðurnefnd aðferð minnkar og líkur á því að veirusmit berist í margar vélar ef disklingur smitast í einhverri vél.
1.3 Um söfnun hugbúnaðar sem liggur á nettengdum PC-einkatölvum
Í umhverfi nettengdra einkatölva er hjálagður hugbúnaður keyrður miðlægt. Áður þarf að veiruleita bæði kerfið og keyrsludisklinginn.
Á áðurnefndum disklingi sem merktur er nr. 1, er einnig að finna þau forrit og skilgreiningar sem notuð eru til þess að safna gögnum um uppsettan hugbúnað á nettengdum einkatölvum.
Áður en kerfisstjóri getur keyrt hjálagðan hugbúnað, þarf hann að byrja á því að afrita allar skrár á disklingi nr. 1 yfir á svæði á netþjóninum, sem aðgengilegt er öllum tölvum á netinu. Forrit og skilgreiningarskrár á meðfylgjandi disklingi eru sendar út stilltar á "Read only" og þarf að ganga úr skugga um að slíkt stilling sé óbreytt að afritun lokinni. Að því loknu er forritinu GASPNET5.EXE bætt inn í "login script" á netinu. Eftir það keyrist forritið sjálfvirkt upp um leið og hver notandi tengist netinu í fyrsta sinn eftir að forritið var tekið í notkun og tekur keyrslan 3 - 4 mínútur vegna hverrar vélar. Mikilvægt er að forritið sé á netþjóninum í nokkra daga til þess tryggt sé að hugbúnaðurinn hafi keyrst á vélum allra notenda. Athugið að forritið þarf að hafa heimild til þess að búa til gagnaskrár með niðurstöðum skoðunarinnar á slóðinni þar sem forritið er vistað. Dæmi um það hvernig útfæra má áðurnefnt í "login scriptum" algengustu netstýrikerfanna, t.d. í Microsoft NT-Server og ýmsum útgáfum af Novell Netware, er að finna í sérstökum kafla aftast í þessum leiðbeiningum.
1.4 Um söfnun upplýsinga um hugbúnað sem liggur á netþjóni/um
Auk söfnunar á gögnum um uppsettan hugbúnað á hörðum diskum allra einkatölva þarf að safna upplýsingum um þann hugbúnað sem liggur á netþjóni/um.
Söfnun upplýsinganna skal gera frá Windows 95, 98 eða NT einkatölvu, af kerfisstjóra eða öðrum sem hefur aðgang að öllum þeim drifum netþjóns sem geyma hugbúnað.
Keyra þarf forritið GASP32W.EXE beint af disklingi nr. 2. Forritið biður um heiti sem auðkennir netþjóninn og þarf að skrá það og setja söfnunina síðan í gang með því að smella á "Continue". Tímalengd söfnunar er háð diskarými netþjónsins og getur tekið allt að 30 mínútur. Þegar henni er lokið hefur forritið skrifað niðurstöður sínar í skrá á keyrsludisklingnum.
Söfnunarforritið er stillt til að skoða drif F, G, H, I, J, K, L, M, N, O, P, R, S, T, U, V, W, X og Y. Drif Z er ekki er skoðað þar sem algengt er að á Novell- netum vísi bæði F- og Z-drifin á sömu forritin. Ef uppsetningu netkerfisins er hagað með þeim hætti að fleiri en eitt drif veita aðgang að sömu forritunum, þarf að eyða tilvísun í slík drif í [IncFiles]-kafla skilgreiningarskráarinnar GASPAUD.CFG á disklingi 2.
2. Hvaða gögn þarf Ríkisendurskoðun að fá til baka?
Þegar lokið hefur verið við að keyra skoðunarhluta GASP á öllum einkatölvum og netþjónum viðkomandi aðila, þarf að senda Ríkisendurskoðun allar skrár með niðurstöðum skoðunarinnar en þær skrár eru auðkenndar með endingunni .saz en .sam ef um er að ræða skrár vegna Macintosh-véla.
Senda má þessi gögn til Ríkisendurskoðunar á disklingum, Zip-drifum eða í tölvupósti á netfang postur@rikisend.althingi.is Rétt er að geta þess að ekki þarf að þjappa einstökum saz- eða sam-skrám, því að þær eru þegar á þjöppuðu formi. Ef senda á skrárnar í tölvupósti er hins vegar gott að þjappa öllum saz- eða sam-skránum saman í þeim tilgangi að senda okkur þær á dulkóðuðu formi, þannig að tryggt sé að enginn óviðkomandi komist í þær. Ef PKZIP-forritið er t.d. til staðar, má gera þetta með eftirfarandi hætti:
pkzip –s heiti.zip *.saz
Ef þessi skipun er slegin inn, spyr PKZIP forritið hvaða leyniorð eigi að nota. Eftir að það hefur verið skráð, dulkóðar forritið gögnin og skrifar þau í zip-skrá sem gefið skal heiti að eigin vali, t.d. RASTO.ZIP (ráðuneyti/stofnun), þ.e. fjárlaganúmer. Þessa skrá skal síðan senda til Ríkisendurskoðunar í tölvupósti en lykilorðið á faxi 562-4546, ásamt upplýsingum um hvaða forrit var notað til þess að þjappa skránum saman eða dulkóða þær með öðrum hætti.
Ríkisenduskoðun óskar eftir því að henni séu með áðurnefndum sam og saz gagnaskrám sendar upplýsingar um nafn og símanúmer þess starfsmanns sem stofnunin getur haft samband við, ef vandkvæði koma upp við úrvinnslu innsendra gagna, t.d. vegna skemmdra disklinga.
Tæknival hf. er þjónustuaðili GASP-hugbúnaðarins á Íslandi. Varðandi nánari upplýsingar um hann vísast á tæknimenn fyrirtækisins í síma 550 4203. Greiða þarf fyrir þjónustu Tæknivals samkvæmt gjaldskrá þess.
Ef einhverjar spurningar vakna um framkvæmd Ríkisendurskoðunar á könnun þessari, verða veitt svör við þeim eftir föngum í síma: 561-4121. Spurningar má og senda á faxi 562-4546 eða í tölvupósti: postur@rikisend.althingi.is.
5. Hvernig vinnur hjálagður söfnunarhluti GASP?
Rétt er að gera grein fyrir því hvernig hjálagður söfnunarhluti GASP vinnur. Það sem forritið GASPNET5.EXE gerir, er að það byrjar á því að kanna hvort áður sé búið að keyra söfnunarhlutann á viðkomandi tölvu eða netþjóni. Ef svo er, gerist ekkert. Ef svo er ekki, keyrir forritið upp það skoðunarforrit sem gert er fyrir það stýrikerfi sem uppsett er á viðkomandi tölvu. Af þessum sökum er einnig að finna á meðfylgjandi disklingi nr. 1, forritin GASP32W.EXE sem fer í gang ef Windows 95/98 eða NT er á viðkomandi vél, GASP16W.EXE sem fer í gang ef Windows 3.x er til staðar og GASP16D.EXE sem fer í gang ef DOS eða OS/2 er á viðkomandi vél.
Að þessu loknu fer í gang eftirfarandi vinnuferli:
- Forritið nær í auðkenni tölvunnar og skráir það með söfnunargögnunum. Forritið skráir ekki hver var notandi viðkomandi tölvu þegar keyrsla forritsins fór fram. Í uppsetningarskránni PROMPT.CFG er þegar búið að skrá fjárlaganúmer viðkomandi aðila og skráist það númer með söfnunargögnunum.
- Prófað er hvort RTC og BIOS einkatölvu muni vinna rétt með ártalið 2000. Ekki er ráðlegt að keyra upp önnur forrit á meðan þessi vinnsla á sér stað. Sérstaklega skal vakin athygli á því að prófun sem þessi er ekki gerð á netþjónum nú, þó svo að mikilvægt sé að prófa þetta atriði. Ástæðan er sú að í mörgum tilvikum er nauðsynlegt að taka tölvukerfið niður þegar hún er gerð. Aðilar geta hins vegar prófað þetta atriði þegar þeir fá GASP-hugbúnaðinn í heild sinni en honum fylgja leiðbeiningar um hvernig standa eigi að slíkri prófun.
- Safnað er upplýsingum um þau forrit sem uppsett eru á hörðum diskum.
- Forritið skrifar niðurstöður sínar í skrár sem auðkenndar eru með endingunni .saz.
6. Aðrir áfangar könnunarinnar
Hér á undan hefur verið lýst fyrsta áfanga könnunar Ríkisendurskoðunar. Eftir að niðurstöður úr honum hafa verið sendar stofnuninni, getur næsti áfangi hennar hafist.
Í öðrum áfanga mun stofnunin vinna úr innsendum gögnum úr fyrsta áfanga. Að þeirri úrvinnslu lokinni verða þátttakendum í könnuninni send til baka vinnugögn í skrá á tölvutæku formi, þar sem saman hefur verið tekið yfirlit yfir þann hugbúnað sem fannst á tölvum viðkomandi aðila. Óskað verður eftir því að þeir bæti upplýsingum um hugbúnaðareign sína inn í þessa skrá, ásamt þeim skýringum eða athugasemdum sem þeir vilja koma á framfæri við Ríkisendurskoðun og sendi henni síðan skrána til baka. Í þessum áfanga verða þátttakendum jafnframt sendar þær upplýsingar sem safnað var vegna ártalsins 2000.
Í þriðja áfanga mun stofnunin fara yfir innsendar upplýsingar og í framhaldi af því taka saman í skýrslu heildarniðurstöður um ástand hugbúnaðarleyfismála hjá ríkinu í heild sinni. Að þeirri skýrslu lokinni mun verða tekin saman önnur skýrsla sem byggir á þeim gögnum úr fyrsta áfanga sem lúta að því hvernig tölvukerfi ríkisaðila eru í stakk búin til þess að fást við vandamál sem tengjast tölvuvinnslum á ártalinu 2000.
7. Útsending á öllum GASP-hugbúnaðinum og framhald á notkun hans
Þar sem GASP er yfirgripsmikið forrit var talið nauðsynlegt að dreifa því ekki öllu vegna könnunar Ríkisendurskoðunar, þar sem slíkt myndi kalla á mun meiri og flóknari vinnu af hálfu þátttakenda en það fyrirkomulag að senda þeim aðeins söfnunarhluta hugbúnaðarins.
Vegna könnunarinnar festi Ríkisendurskoðun kaup á 10.000 leyfum af GASP-hugbúnaðinum. Með í kaupunum fylgja uppfærslur í 12 mánuði á gagnagrunni með upplýsingum um forrit og uppfærslur á útgáfum sem koma á eftir útgáfu 5.0 upp að útgáfu 6.0. Þar sem hugbúnaður þessi getur komið þátttakendum í könnuninni að góðu gagni mun stofnunin senda GASP-hugbúnaðinn í heild sinni til þeirra að henni lokinni. Þeir geta þá nýtt sér hann til allsherjar stjórnunar á hugbúnaðarmálum sínum og einnig nýtt hann frekar til þess að aðstoða við lausn vandamála tengdum ártalinu 2000. Minnt er á það að Tæknival er þjónustuaðili þessa hugbúnaðar hér á landi.
Þegar þær uppfærslur á GASP-hugbúnaðinum sem innifaldar voru í kaupunum berast, verða þær sendar þeim ríkisaðilum sem nota forritið. Síðar verður tekin ákvörðun um það á grundvelli reynslu þeirra hvort um frekari kaup á uppfærslum verður að ræða og ef svo, hvaða fyrirkomulag verður á þeim.
8. Dæmi vegna "login script" á netþjóni/um
Eftirfarandi eru nokkur dæmi um hvernig útfæra má "login script" í netkerfum. Dæmi þessi eru tekin úr "GASP Getting Started" sem hægt er að nálgast á vefslóðinni:
http://www.gasp.com/ ef óskað er nánari skýringa á þeim.
REM Netware 3.x
IF MEMBER OF "GASPNET" THEN
MAP ROOT I:=SERVER/SYS:/APPS/GASPNET
SET GNET_PATH="I:"
#I:\GASPNET5.EXE
SET GNET_PATH=""
MAP DEL I:
END
REM Netware 4.x
IF MEMBER OF "GASPNET" THEN
MAP ROOT I:=SERVER/SYS:/APPS/GASPNET
SET GNET_PATH="I:"
#I:\GASPNET5.EXE
SET GNET_PATH=""
MAP DEL I:
END
REM Netware 5.x
MAP I:=\\SERVER\SYS\APPS\GASPNET
SET GNET_PATH ="I:"
#I: GASPNET5.EXE
SET GNET_PATH = ""
MAP DEL I:
REM NT-SERVER
NET USE I:\\NTSERVER\GASPNET
I:\GASPNET5.EXE
NET USE I: /DELETE
