ፕሮሆስተር > ጦማር > አስተዳደር > የዩኤስቢ የመረጃ ደህንነት በአይፒ ሃርድዌር መፍትሄዎች

የዩኤስቢ የመረጃ ደህንነት በአይፒ ሃርድዌር መፍትሄዎች

በቅርቡ የተጋራ የኤሌክትሮኒካዊ የደህንነት ቁልፎችን ማእከላዊ ተደራሽነት ለማደራጀት መፍትሄ የማግኘት ልምድ በድርጅታችን ውስጥ. አስተያየቶቹ የዩኤስቢ የመረጃ ደህንነት በአይፒ ሃርድዌር መፍትሄዎች ላይ ከባድ ችግር አስነስተዋል፣ ይህም በጣም ያሳስበናል።

ስለዚህ, በመጀመሪያ, በመጀመሪያዎቹ ሁኔታዎች ላይ እንወስን.

  • ብዛት ያላቸው የኤሌክትሮኒክስ የደህንነት ቁልፎች.
  • ከተለያዩ ጂኦግራፊያዊ አካባቢዎች መድረስ አለባቸው.
  • በአይፒ ሃርድዌር መፍትሄዎች ላይ ዩኤስቢ ብቻ እያሰብን ነው እና ተጨማሪ ድርጅታዊ እና ቴክኒካዊ እርምጃዎችን በመውሰድ ይህንን መፍትሄ ለመጠበቅ እየሞከርን ነው (የአማራጮችን ጉዳይ ገና አናስብም)።
  • በዚህ ጽሑፍ ወሰን ውስጥ እኛ የምንመለከታቸው የማስፈራሪያ ሞዴሎችን ሙሉ በሙሉ አልገልጽም (በዚህ ውስጥ ብዙ ማየት ይችላሉ) ጽሑፎች) ግን ባጭሩ በሁለት ነጥቦች ላይ አተኩራለሁ። የማህበራዊ ምህንድስና እና የተጠቃሚዎችን ህገወጥ ድርጊቶች ከአምሳያው እናስወግዳለን። ያለ መደበኛ ምስክርነቶች ከማንኛውም አውታረ መረብ ያልተፈቀደ የዩኤስቢ መሳሪያዎችን የመጠቀም እድልን እያሰብን ነው።

የዩኤስቢ የመረጃ ደህንነት በአይፒ ሃርድዌር መፍትሄዎች

የዩኤስቢ መሣሪያዎችን ደህንነት ለማረጋገጥ ድርጅታዊ እና ቴክኒካዊ እርምጃዎች ተወስደዋል፡-

1. ድርጅታዊ የደህንነት እርምጃዎች.

የሚተዳደረው ዩኤስቢ በአይፒ መገናኛ ከፍተኛ ጥራት ባለው ሊቆለፍ በሚችል የአገልጋይ ካቢኔ ውስጥ ተጭኗል። ወደ እሱ አካላዊ ተደራሽነት የተሳለጠ ነው (የመግቢያ ቁጥጥር ስርዓት ወደ ግቢው ራሱ ፣ የቪዲዮ ክትትል ፣ ቁልፎች እና የመዳረሻ መብቶች በጥብቅ ለተወሰኑ ሰዎች)።

በድርጅቱ ውስጥ ጥቅም ላይ የዋሉ ሁሉም የዩኤስቢ መሳሪያዎች በ 3 ቡድኖች ይከፈላሉ.

  • ወሳኝ። የፋይናንሺያል ዲጂታል ፊርማዎች - በባንኮች ምክሮች መሰረት ጥቅም ላይ የዋለ (በዩኤስቢ በአይፒ በኩል አይደለም)
  • አስፈላጊ። የኤሌክትሮኒክ ዲጂታል ፊርማ የንግድ መድረኮች ፣ አገልግሎቶች ፣ የኢ-ሰነድ ፍሰት ፣ ሪፖርት ማድረግ ፣ ወዘተ ፣ በርካታ የሶፍትዌር ቁልፎች - የሚተዳደረው ዩኤስቢ በአይፒ ማእከል ላይ ያገለግላሉ ።
  • ወሳኝ አይደለም. በርካታ የሶፍትዌር ቁልፎች, ካሜራዎች, በርካታ ፍላሽ አንፃፊዎች እና ዲስኮች ወሳኝ ያልሆኑ መረጃዎች, የዩኤስቢ ሞደሞች - የሚተዳደር ዩኤስቢ በ IP hub ላይ ጥቅም ላይ ይውላሉ.

2. ቴክኒካዊ የደህንነት እርምጃዎች.

የሚተዳደረው ዩኤስቢ በአይፒ መገናኛ ላይ የአውታረ መረብ መዳረሻ በገለልተኛ ሳብኔት ውስጥ ብቻ ይቀርባል። የገለልተኛ ንዑስ መረብ መዳረሻ ቀርቧል፡-

  • ከተርሚናል አገልጋይ እርሻ ፣
  • በቪፒኤን (የምስክር ወረቀት እና የይለፍ ቃል) ለተወሰኑ ኮምፒተሮች እና ላፕቶፖች ፣በቪፒኤን በኩል ቋሚ አድራሻ ይሰጣቸዋል ፣
  • የክልል ቢሮዎችን በማገናኘት በ VPN ዋሻዎች በኩል።

በሚተዳደረው ዩኤስቢ በአይፒ ማዕከል DistKontrolUSB ላይ መደበኛ መሳሪያዎቹን በመጠቀም የሚከተሉት ተግባራት ተዋቅረዋል፡

  • የዩኤስቢ መሣሪያዎችን በዩኤስቢ በአይፒ አድራሻ ለመድረስ ምስጠራ ጥቅም ላይ ይውላል (ኤስኤስኤል ምስጠራ በማዕከሉ ላይ ነቅቷል) ምንም እንኳን ይህ አላስፈላጊ ሊሆን ይችላል።
  • "የዩኤስቢ መሳሪያዎችን በአይፒ አድራሻ መገደብ" ተዋቅሯል። በአይፒ አድራሻው ላይ በመመስረት ተጠቃሚው ለተመደቡ የዩኤስቢ መሣሪያዎች ተሰጥቷል ወይም አልደረሰም።
  • "የዩኤስቢ ወደብ መዳረሻን በመግቢያ እና በይለፍ ቃል ገድብ" ተዋቅሯል። በዚህ መሠረት ተጠቃሚዎች ወደ ዩኤስቢ መሳሪያዎች የመዳረሻ መብቶች ተሰጥቷቸዋል.
  • "የዩኤስቢ መሣሪያን በመግቢያ እና በይለፍ ቃል መድረስን መገደብ" ጥቅም ላይ እንዳይውል ተወስኗል, ምክንያቱም ሁሉም የዩኤስቢ ቁልፎች ከዩኤስቢ ጋር በአይፒ መገናኛው ላይ በቋሚነት የተገናኙ ናቸው እና ከወደብ ወደብ ሊንቀሳቀሱ አይችሉም። በውስጡ ለረጅም ጊዜ ከተጫነ የዩኤስቢ መሣሪያ ጋር ለተጠቃሚዎች የዩኤስቢ ወደብ መዳረሻ መስጠቱ ለእኛ የበለጠ ምክንያታዊ ነው።
  • የዩኤስቢ ወደቦችን በአካል ማብራት እና ማጥፋት ይከናወናል-
    • ለሶፍትዌር እና ለኤሌክትሮኒካዊ የሰነድ ቁልፎች - የተግባር መርሐግብር አውጪውን እና የተመደቡትን የማዕከሉ ተግባራትን በመጠቀም (በርካታ ቁልፎች በ 9.00 ላይ ለማብራት እና በ 18.00 ለማጥፋት ፕሮግራም ተዘጋጅቷል, ከ 13.00 እስከ 16.00 ያለው ቁጥር);
    • ለንግድ መድረኮች ቁልፎች እና በርካታ ሶፍትዌሮች - በ WEB በይነገጽ በኩል በተፈቀደላቸው ተጠቃሚዎች;
    • ካሜራዎች፣ በርካታ ፍላሽ አንፃፊዎች እና ዲስኮች ወሳኝ ያልሆኑ መረጃዎች ሁል ጊዜ በርተዋል።

ይህ የዩኤስቢ መሣሪያዎች ተደራሽነት ድርጅት ደህንነቱ የተጠበቀ አጠቃቀማቸውን ያረጋግጣል ብለን እንገምታለን።

  • ከክልል ቢሮዎች (በሁኔታው NET ቁጥር 1...... NET No. N),
  • በአለምአቀፍ አውታረመረብ በኩል የዩኤስቢ መሳሪያዎችን ለማገናኘት ለተወሰኑ ኮምፒተሮች እና ላፕቶፖች ፣
  • በተርሚናል መተግበሪያ አገልጋዮች ላይ ለሚታተሙ ተጠቃሚዎች።

በአስተያየቶቹ ውስጥ የዩኤስቢ መሳሪያዎችን ዓለም አቀፍ መዳረሻን ለማቅረብ የመረጃ ደህንነትን የሚጨምሩ የተወሰኑ ተግባራዊ እርምጃዎችን መስማት እፈልጋለሁ።

ምንጭ: hab.com

አስተያየት ያክሉ