Bubar bareng ing organisasi kita. Komentar kasebut nyebabake masalah serius babagan keamanan informasi USB liwat solusi hardware IP, sing kuwatir banget.
Dadi, pisanan, ayo mutusake kahanan awal.
- A nomer akeh tombol keamanan elektronik.
- Dheweke kudu diakses saka macem-macem lokasi geografis.
- Kita mung nimbang solusi hardware USB liwat IP lan nyoba kanggo ngamanake solusi iki kanthi njupuk langkah-langkah organisasi lan teknis tambahan (kita durung nimbang masalah alternatif).
- Ing ruang lingkup artikel iki, aku ora bakal njlèntrèhaké kanthi lengkap model ancaman sing kita nimbang (sampeyan bisa ndeleng akeh ing ), nanging aku bakal fokus ing rong titik. Kita ngilangi teknik sosial lan tumindak ilegal pangguna dhewe saka model kasebut. We are considering kamungkinan akses ora sah kanggo piranti USB saka jaringan sembarang tanpa Diverifikasi biasa.
Kanggo njamin keamanan akses menyang piranti USB, langkah-langkah organisasi lan teknis wis ditindakake:
1. Tindakan keamanan organisasi.
Hub USB liwat IP sing dikelola dipasang ing lemari server sing bisa dikunci kanthi kualitas dhuwur. Akses fisik kanggo iku streamlined (sistem kontrol akses menyang latar dhewe, ndjogo video, tombol lan hak akses kanggo nomer strictly winates saka wong).
Kabeh piranti USB sing digunakake ing organisasi dipérang dadi 3 klompok:
- Kritis. Tandha digital finansial - digunakake miturut rekomendasi bank (ora liwat USB liwat IP)
- penting. Tandha digital elektronik kanggo platform dagang, layanan, aliran e-dokumen, laporan, lan sapiturute, sawetara tombol kanggo piranti lunak - digunakake nggunakake hub USB liwat IP sing dikelola.
- Ora kritis. Sawetara tombol piranti lunak, kamera, sawetara flash drive lan disk karo informasi non-kritis, modem USB - digunakake nggunakake USB ngatur liwat IP hub.
2. Tindakan safety teknis.
Akses jaringan menyang hub USB liwat IP sing dikelola mung kasedhiya ing subnet sing terisolasi. Akses menyang subnet terisolasi diwenehake:
- saka farm server terminal,
- liwat VPN (sertifikat lan sandhi) menyang sawetara komputer lan laptop sing winates, liwat VPN ditanggepi alamat permanen,
- liwat terowongan VPN sing nyambungake kantor regional.
Ing hub USB liwat IP DistKontrolUSB sing dikelola, nggunakake alat standar, fungsi ing ngisor iki dikonfigurasi:
- Kanggo ngakses piranti USB ing hub USB liwat IP, enkripsi digunakake (enkripsi SSL diaktifake ing hub), sanajan iki ora perlu.
- "Watesan akses menyang piranti USB kanthi alamat IP" dikonfigurasi. Gumantung ing alamat IP, pangguna diwenehake utawa ora akses menyang piranti USB sing ditugasake.
- "Watesi akses menyang port USB kanthi mlebu lan sandhi" wis dikonfigurasi. Mulane, pangguna diwenehi hak akses menyang piranti USB.
- "Watesan akses menyang piranti USB kanthi login lan sandhi" diputusake ora digunakake, amarga Kabeh tombol USB disambungake menyang USB liwat IP hub permanen lan ora bisa dipindhah saka port kanggo port. Iku ndadekake liyane pangertèn kanggo kita nyedhiyani pangguna karo akses menyang port USB karo piranti USB diinstal ing kanggo dangu.
- Ngaktifake lan mateni port USB kanthi fisik ditindakake:
- Kanggo piranti lunak lan tombol document elektronik - nggunakake panjadwal tugas lan tugas diutus hub (nomer tombol padha diprogram kanggo nguripake ing 9.00 lan mateni ing 18.00, nomer saka 13.00 kanggo 16.00);
- Kanggo tombol kanggo platform dagang lan sawetara piranti lunak - dening pangguna sah liwat antarmuka WEB;
- Kamera, sawetara flash drive lan disk kanthi informasi non-kritis tansah diuripake.
Kita nganggep manawa organisasi akses menyang piranti USB iki njamin panggunaan sing aman:
- saka kantor wilayah (bersyarat NET No. 1...... NET No. N),
- kanggo sawetara komputer lan laptop sing nyambungake piranti USB liwat jaringan global,
- kanggo pangguna sing diterbitake ing server aplikasi terminal.
Ing komentar, aku pengin krungu langkah praktis tartamtu sing nambah keamanan informasi nyedhiyakake akses global menyang piranti USB.
Source: www.habr.com