Roinnte le déanaí inár n-eagraíocht. D'ardaigh na tuairimí ceist thromchúiseach maidir le slándáil faisnéise réitigh USB thar chrua-earraí IP, rud a chuireann imní mhór orainn.
Mar sin, ar dtús, déanaimis cinneadh ar na coinníollacha tosaigh.
- Líon mór eochracha slándála leictreonacha.
- Ní mór rochtain a fháil orthu ó áiteanna geografacha éagsúla.
- Táimid ag smaoineamh ar réitigh crua-earraí USB thar IP amháin agus táimid ag iarraidh an réiteach seo a dhaingniú trí bhearta eagraíochtúla agus teicniúla breise a ghlacadh (níl muid ag smaoineamh ar shaincheist na roghanna eile fós).
- Laistigh de raon feidhme an ailt seo, ní chuirfidh mé síos go hiomlán ar na samhlacha bagairtí atá á meas againn (is féidir leat go leor a fheiceáil i ), ach díreoidh mé go hachomair ar dhá phointe. Eisiatar innealtóireacht shóisialta agus gníomhartha mídhleathacha na n-úsáideoirí féin ón tsamhail. Táimid ag smaoineamh ar an bhféidearthacht rochtain neamhúdaraithe ar fheistí USB ó aon líonra gan dintiúir rialta.
Chun slándáil rochtana ar fheistí USB a áirithiú, glacadh bearta eagraíochtúla agus teicniúla:
1. Bearta slándála eagraíochtúla.
Tá an mol bainistithe USB thar IP suiteáilte i gcomh-aireachta freastalaí ardchaighdeáin inghlasáilte. Déantar rochtain fhisiciúil air a shruthlíniú (córas rialaithe rochtana ar an áitreabh féin, físfhaireachas, eochracha agus cearta rochtana do líon teoranta daoine).
Tá gach gléas USB a úsáidtear san eagraíocht roinnte ina 3 ghrúpa:
- Criticiúil. Sínithe digiteacha airgeadais – úsáidtear iad de réir mholtaí na mbanc (ní trí USB thar IP)
- Tábhachtach. Sínithe digiteacha leictreonacha le haghaidh ardáin trádála, seirbhísí, sreabhadh ríomhdhoiciméid, tuairisciú, etc., roinnt eochracha le haghaidh bogearraí - úsáidtear mol USB thar IP bainistithe.
- Gan criticiúil. Úsáidtear roinnt eochracha bogearraí, ceamaraí, roinnt tiomántán splanc agus dioscaí le faisnéis neamhchriticiúil, móideim USB - ag baint úsáide as mol USB thar IP bainistithe.
2. Bearta sábháilteachta teicniúla.
Ní sholáthraítear rochtain líonra ar mhol USB thar IP bainistithe ach amháin laistigh d'fholíon iargúlta. Cuirtear rochtain ar fholíon iargúlta ar fáil:
- ó fheirm freastalaí teirminéil,
- trí VPN (teastas agus pasfhocal) chuig líon teoranta ríomhairí agus ríomhairí glúine, trí VPN eisítear seoltaí buana dóibh,
- trí tholláin VPN a nascann oifigí réigiúnacha.
Ar an mol USB thar IP bainistithe DistKontrolUSB, ag baint úsáide as a chuid uirlisí caighdeánacha, tá na feidhmeanna seo a leanas cumraithe:
- Chun feistí USB a rochtain ar mhol USB thar IP, úsáidtear criptiú (tá criptiú SSL cumasaithe ar an mol), cé go bhféadfadh sé seo a bheith gan ghá.
- Tá “Srianadh ar rochtain ar ghléasanna USB trí sheoladh IP” cumraithe. Ag brath ar an seoladh IP, bronntar nó ní thugtar rochtain don úsáideoir ar fheistí USB sannta.
- Tá “Srian le rochtain ar an gcalafort USB trí logáil isteach agus pasfhocal” cumraithe. Dá réir sin, sanntar cearta rochtana ar fheistí USB d’úsáideoirí.
- Socraíodh gan “Rochtain ar ghléas USB a shrianadh trí logáil isteach agus pasfhocal” a úsáid, mar gheall ar Tá gach eochair USB ceangailte go buan leis an mol USB thar IP agus ní féidir iad a aistriú ó phort go calafort. Déanann sé ciall níos mó dúinn rochtain a sholáthar d’úsáideoirí ar phort USB a bhfuil gléas USB suiteáilte ann ar feadh i bhfad.
- Déantar calafoirt USB a chasadh air agus as go fisiciúil:
- Le haghaidh bogearraí agus eochracha EDM - ag baint úsáide as an sceidealóir tascanna agus tascanna sannta an mhoil (ríomhchláraíodh roinnt eochracha a chur ar siúl ag 9.00 agus a mhúchadh ag 18.00, uimhir ó 13.00 go 16.00);
- Le haghaidh eochracha ar ardáin trádála agus roinnt bogearraí - ag úsáideoirí údaraithe tríd an gcomhéadan WEB;
- Cuirtear ceamaraí, roinnt tiomántán splanc agus dioscaí ar a bhfuil faisnéis neamhchriticiúil i gcónaí.
Glacaimid leis go gcinntíonn an eagraíocht rochtana seo ar fheistí USB a n-úsáid shábháilte:
- ó oifigí réigiúnacha (go coinníollach NÉT Uimh. 1...... NÉT Uimh. N),
- do líon teoranta ríomhairí agus ríomhairí glúine a nascann gléasanna USB tríd an líonra domhanda,
- d'úsáideoirí foilsithe ar fhreastalaithe feidhmchlár teirminéil.
Sna tuairimí, ba mhaith liom bearta praiticiúla sonracha a chloisteáil a mhéadaíonn slándáil faisnéise rochtain dhomhanda a sholáthar ar fheistí USB.
Foinse: will.com