Dènyèman pataje nan òganizasyon nou an. Kòmantè yo te soulve yon pwoblèm grav nan sekirite enfòmasyon sou solisyon kenkayri USB sou IP, ki enkyete nou anpil.
Se konsa, premye, kite a deside sou kondisyon inisyal yo.
- Yon gwo kantite kle sekirite elektwonik.
- Yo bezwen jwenn aksè nan diferan kote jeyografik.
- Nou ap konsidere sèlman solisyon pyès ki nan konpitè USB sou IP epi n ap eseye sekirize solisyon sa a lè nou pran lòt mezi òganizasyonèl ak teknik (nou poko konsidere pwoblèm altènativ yo).
- Nan sijè ki abòde lan atik sa a, mwen pa pral konplètman dekri modèl menas n ap konsidere (ou ka wè anpil nan ), men mwen pral yon ti tan konsantre sou de pwen. Nou eskli jeni sosyal ak aksyon ilegal itilizatè tèt yo nan modèl la. Nou ap konsidere posiblite pou aksè san otorizasyon nan aparèy USB soti nan nenpòt rezo san kalifikasyon regilye.
Pou asire sekirite aksè nan aparèy USB, mezi òganizasyonèl ak teknik yo te pran:
1. Mezi sekirite òganizasyonèl.
Se jere USB sou IP mwaye a enstale nan yon kabinè sèvè-wo kalite fèmen. Aksè fizik pou li rasyonalize (sistèm kontwòl aksè nan lokal la li menm, siveyans videyo, kle ak dwa aksè pou yon kantite moun ki limite).
Tout aparèy USB yo itilize nan òganizasyon an divize an 3 gwoup:
- Kritik. Finansye siyati dijital - yo itilize dapre rekòmandasyon bank yo (pa atravè USB sou IP)
- Enpòtan. Elektwonik siyati dijital pou platfòm komès, sèvis, koule e-dokiman, rapò, elatriye, yon kantite kle pou lojisyèl - yo itilize lè l sèvi avèk yon USB jere sou mwaye IP.
- Pa kritik. Yon kantite kle lojisyèl, kamera, yon kantite kondui flash ak disk ki gen enfòmasyon ki pa kritik, modèm USB - yo itilize lè l sèvi avèk yon mwaye USB jere sou IP.
2. mezi sekirite teknik.
Aksè rezo a nan yon sant USB jere sou IP bay sèlman nan yon subnet izole. Yo bay aksè a yon sous-rezo izole:
- soti nan yon fèm sèvè tèminal,
- atravè VPN (sètifika ak modpas) nan yon kantite limite nan òdinatè ak laptop, atravè VPN yo ba yo adrès pèmanan,
- atravè tinèl VPN ki konekte biwo rejyonal yo.
Sou DistKontrolUSB jere USB sou IP mwaye a, lè l sèvi avèk zouti estanda li yo, fonksyon sa yo yo konfigirasyon:
- Pou jwenn aksè nan aparèy USB sou yon sant USB sou IP, yo itilize chifreman (sSL chifreman pèmèt sou sant la), byenke sa a ka pa nesesè.
- "Restriksyon aksè nan aparèy USB pa adrès IP" se configuré. Tou depan de adrès IP la, itilizatè a akòde oswa ou pa gen aksè nan aparèy USB yo asiyen.
- "Restriksyon aksè nan pò USB a pa login ak modpas" se configuré. An konsekans, itilizatè yo resevwa dwa aksè nan aparèy USB.
- "Restriksyon aksè a yon aparèy USB pa login ak modpas" te deside pa dwe itilize, paske Tout kle USB yo konekte ak USB sou mwaye IP pou tout tan epi yo pa ka deplase soti nan pò nan pò. Li fè plis sans pou nou bay itilizatè yo aksè nan yon pò USB ak yon aparèy USB enstale nan li pou yon tan long.
- Limen ak etenn pò USB fizikman fèt:
- Pou lojisyèl ak kle dokiman elektwonik - lè l sèvi avèk pwogramasyon travay la ak travay ki asiyen nan mwaye a (yo te pwograme yon kantite kle pou limen nan 9.00 epi fèmen nan 18.00, yon nimewo soti nan 13.00 pou 16.00);
- Pou kle nan platfòm komès ak yon kantite lojisyèl - pa itilizatè otorize atravè koòdone WEB la;
- Kamera, yon kantite kondui flash ak disk ak enfòmasyon ki pa kritik yo toujou vire sou.
Nou sipoze ke òganizasyon sa a nan aksè nan aparèy USB asire itilizasyon an sekirite yo:
- nan biwo rejyonal yo (kondisyonèlman NET No. 1...... NET No. N),
- pou yon kantite limite nan òdinatè ak laptop konekte aparèy USB atravè rezo mondyal la,
- pou itilizatè yo pibliye sou sèvè aplikasyon tèminal yo.
Nan kòmantè yo, mwen ta renmen tande mezi espesifik espesifik ki ogmante sekirite enfòmasyon nan bay aksè mondyal nan aparèy USB.
Sous: www.habr.com