Bag-o lang gipaambit sa among organisasyon. Ang mga komentaryo nagpatunghag seryoso nga isyu sa seguridad sa impormasyon sa USB sa mga solusyon sa hardware sa IP, nga nakapabalaka kaayo kanamo.
Busa, una, magdesisyon kita sa inisyal nga mga kondisyon.
- Daghang mga electronic security key.
- Kinahanglan sila nga ma-access gikan sa lainlaing mga lokasyon sa heyograpiya.
- Among gikonsiderar lamang ang USB over IP nga mga solusyon sa hardware ug naningkamot nga ma-secure kini nga solusyon pinaagi sa paghimo og dugang nga organisasyonal ug teknikal nga mga lakang (wala pa namo gikonsiderar ang isyu sa mga alternatibo).
- Sulod sa sakup niini nga artikulo, dili nako hingpit nga ihulagway ang mga modelo sa hulga nga among gihunahuna (makita nimo ang daghang sa ), apan ako mututok sa makadiyot sa duha ka punto. Wala namo iapil ang social engineering ug mga ilegal nga aksyon sa mga tiggamit mismo gikan sa modelo. Among gikonsiderar ang posibilidad sa dili awtorisado nga pag-access sa USB device gikan sa bisan unsang network nga walay regular nga kredensyal.
Aron maseguro ang seguridad sa pag-access sa mga USB device, ang organisasyonal ug teknikal nga mga lakang gihimo:
1. Mga lakang sa seguridad sa organisasyon.
Ang gidumala nga USB over IP hub gi-install sa taas nga kalidad nga lockable server cabinet. Ang pisikal nga pag-access niini gipahapsay (sistema sa pagkontrol sa pag-access sa lugar mismo, pag-monitor sa video, mga yawe ug mga katungod sa pag-access alang sa limitado nga gidaghanon sa mga tawo).
Ang tanan nga mga USB device nga gigamit sa organisasyon gibahin sa 3 nga mga grupo:
- Kritikal. Mga digital nga pirma sa pinansyal - gigamit subay sa mga rekomendasyon sa mga bangko (dili pinaagi sa USB sa IP)
- Importante. Electronic digital signatures alang sa trading platforms, mga serbisyo, e-document flow, reporting, ug uban pa, usa ka gidaghanon sa mga yawe alang sa software - gigamit gamit ang gidumala nga USB over IP hub.
- Dili kritikal. Daghang mga yawe sa software, camera, daghang mga flash drive ug mga disk nga adunay dili kritikal nga kasayuran, USB modem - gigamit gamit ang usa ka gidumala nga USB sa IP hub.
2. Teknikal nga mga lakang sa kaluwasan.
Ang access sa network sa usa ka gidumala nga USB over IP hub gihatag lamang sulod sa usa ka nahilit nga subnet. Ang pag-access sa usa ka nahilit nga subnet gihatag:
- gikan sa terminal server farm,
- pinaagi sa VPN (sertipiko ug password) sa limitado nga gidaghanon sa mga kompyuter ug laptop, pinaagi sa VPN sila gihatagan ug permanenteng mga adres,
- pinaagi sa VPN tunnels nga nagkonektar sa mga opisina sa rehiyon.
Sa gidumala nga USB over IP hub DistKontrolUSB, gamit ang standard nga mga himan niini, ang mosunod nga mga function gi-configure:
- Aron ma-access ang mga USB device sa USB over IP hub, gigamit ang encryption (gi-enable ang SSL encryption sa hub), bisan tuod dili kini kinahanglan.
- Ang "pagpugong sa pag-access sa mga USB device pinaagi sa IP address" gi-configure. Depende sa IP address, ang user gihatagan o dili access sa gi-assign nga USB device.
- "Pagpugong sa pag-access sa USB port pinaagi sa pag-login ug password" gi-configure. Tungod niini, ang mga tiggamit gihatagan og mga katungod sa pag-access sa mga USB device.
- "Ang pagpugong sa pag-access sa usa ka USB device pinaagi sa pag-login ug password" nakahukom nga dili gamiton, tungod kay Ang tanang USB key konektado sa USB over IP hub nga permanente ug dili mabalhin gikan sa port ngadto sa port. Mas makataronganon alang kanamo ang paghatag sa mga tiggamit og access sa usa ka USB port nga adunay USB device nga na-install niini sa dugay nga panahon.
- Ang pisikal nga pag-on ug pag-off sa mga USB port gihimo:
- Alang sa software ug electronic nga mga yawe sa dokumento - gamit ang task scheduler ug gi-assign nga mga buluhaton sa hub (usa ka gidaghanon sa mga yawe ang giprograma nga i-on sa 9.00 ug i-off sa 18.00, usa ka numero gikan sa 13.00 ngadto sa 16.00);
- Alang sa mga yawe sa mga plataporma sa pamatigayon ug daghang software - sa mga awtorisado nga tiggamit pinaagi sa interface sa WEB;
- Ang mga camera, daghang mga flash drive ug mga disk nga adunay dili kritikal nga kasayuran kanunay nga gi-on.
Nagtuo kami nga kini nga organisasyon sa pag-access sa mga USB device nagsiguro sa ilang luwas nga paggamit:
- gikan sa mga opisina sa rehiyon (conditionally NET No. 1...... NET No. N),
- alang sa limitado nga gidaghanon sa mga kompyuter ug laptop nga nagkonektar sa mga USB device pinaagi sa global network,
- alang sa mga tiggamit nga gipatik sa mga server sa aplikasyon sa terminal.
Sa mga komentaryo, gusto kong makadungog sa piho nga praktikal nga mga lakang nga nagdugang sa seguridad sa impormasyon sa paghatag sa global nga pag-access sa mga USB device.
Source: www.habr.com