ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > IP ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳ ಮೂಲಕ USB ಯ ಮಾಹಿತಿ ಭದ್ರತೆ

IP ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳ ಮೂಲಕ USB ಯ ಮಾಹಿತಿ ಭದ್ರತೆ

ಇತ್ತೀಚೆಗೆ ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಭದ್ರತಾ ಕೀಗಳಿಗೆ ಕೇಂದ್ರೀಕೃತ ಪ್ರವೇಶವನ್ನು ಸಂಘಟಿಸಲು ಪರಿಹಾರವನ್ನು ಕಂಡುಹಿಡಿಯುವಲ್ಲಿ ಅನುಭವ ನಮ್ಮ ಸಂಸ್ಥೆಯಲ್ಲಿ. ಕಾಮೆಂಟ್‌ಗಳು ಐಪಿ ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳ ಮೂಲಕ ಯುಎಸ್‌ಬಿಯ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಗಂಭೀರ ಸಮಸ್ಯೆಯನ್ನು ಹುಟ್ಟುಹಾಕಿದವು, ಇದು ನಮ್ಮನ್ನು ತುಂಬಾ ಚಿಂತೆ ಮಾಡುತ್ತದೆ.

ಆದ್ದರಿಂದ, ಮೊದಲಿಗೆ, ಆರಂಭಿಕ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ಧರಿಸೋಣ.

  • ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಭದ್ರತಾ ಕೀಗಳು.
  • ವಿವಿಧ ಭೌಗೋಳಿಕ ಸ್ಥಳಗಳಿಂದ ಅವುಗಳನ್ನು ಪ್ರವೇಶಿಸಬೇಕಾಗಿದೆ.
  • ನಾವು USB ಮೂಲಕ IP ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳನ್ನು ಮಾತ್ರ ಪರಿಗಣಿಸುತ್ತಿದ್ದೇವೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ಸಾಂಸ್ಥಿಕ ಮತ್ತು ತಾಂತ್ರಿಕ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮೂಲಕ ಈ ಪರಿಹಾರವನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದೇವೆ (ನಾವು ಇನ್ನೂ ಪರ್ಯಾಯಗಳ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಗಣಿಸುತ್ತಿಲ್ಲ).
  • ಈ ಲೇಖನದ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ, ನಾವು ಪರಿಗಣಿಸುತ್ತಿರುವ ಬೆದರಿಕೆ ಮಾದರಿಗಳನ್ನು ನಾನು ಸಂಪೂರ್ಣವಾಗಿ ವಿವರಿಸುವುದಿಲ್ಲ (ನೀವು ಬಹಳಷ್ಟು ನೋಡಬಹುದು ಪ್ರಕಟಣೆಗಳು), ಆದರೆ ನಾನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಎರಡು ಅಂಶಗಳ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತೇನೆ. ನಾವು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮತ್ತು ಬಳಕೆದಾರರ ಕಾನೂನುಬಾಹಿರ ಕ್ರಮಗಳನ್ನು ಮಾದರಿಯಿಂದ ಹೊರಗಿಡುತ್ತೇವೆ. ನಿಯಮಿತ ರುಜುವಾತುಗಳಿಲ್ಲದೆ ಯಾವುದೇ ನೆಟ್‌ವರ್ಕ್‌ನಿಂದ USB ಸಾಧನಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಸಾಧ್ಯತೆಯನ್ನು ನಾವು ಪರಿಗಣಿಸುತ್ತಿದ್ದೇವೆ.

IP ಹಾರ್ಡ್‌ವೇರ್ ಪರಿಹಾರಗಳ ಮೂಲಕ USB ಯ ಮಾಹಿತಿ ಭದ್ರತೆ

USB ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶದ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಸಾಂಸ್ಥಿಕ ಮತ್ತು ತಾಂತ್ರಿಕ ಕ್ರಮಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಾಗಿದೆ:

1. ಸಾಂಸ್ಥಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳು.

ನಿರ್ವಹಿಸಲಾದ USB ಮೂಲಕ IP ಹಬ್ ಅನ್ನು ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಲಾಕ್ ಮಾಡಬಹುದಾದ ಸರ್ವರ್ ಕ್ಯಾಬಿನೆಟ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಅದಕ್ಕೆ ಭೌತಿಕ ಪ್ರವೇಶವನ್ನು ಸುವ್ಯವಸ್ಥಿತಗೊಳಿಸಲಾಗಿದೆ (ಆವರಣಕ್ಕೆ ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ವ್ಯವಸ್ಥೆ, ವೀಡಿಯೊ ಕಣ್ಗಾವಲು, ಕೀಗಳು ಮತ್ತು ಕಟ್ಟುನಿಟ್ಟಾಗಿ ಸೀಮಿತ ಸಂಖ್ಯೆಯ ವ್ಯಕ್ತಿಗಳಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳು).

ಸಂಸ್ಥೆಯಲ್ಲಿ ಬಳಸಲಾದ ಎಲ್ಲಾ USB ಸಾಧನಗಳನ್ನು 3 ಗುಂಪುಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ:

  • ನಿರ್ಣಾಯಕ. ಹಣಕಾಸು ಡಿಜಿಟಲ್ ಸಹಿಗಳು - ಬ್ಯಾಂಕ್‌ಗಳ ಶಿಫಾರಸುಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ (ಯುಎಸ್‌ಬಿ ಮೂಲಕ ಐಪಿ ಮೂಲಕ ಅಲ್ಲ)
  • ಪ್ರಮುಖ. ಟ್ರೇಡಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳು, ಸೇವೆಗಳು, ಇ-ಡಾಕ್ಯುಮೆಂಟ್ ಹರಿವು, ವರದಿ ಮಾಡುವಿಕೆ, ಇತ್ಯಾದಿಗಳಿಗಾಗಿ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳು, ಸಾಫ್ಟ್‌ವೇರ್‌ಗಾಗಿ ಹಲವಾರು ಕೀಗಳು - IP ಹಬ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ USB ಅನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಸಲಾಗುತ್ತದೆ.
  • ವಿಮರ್ಶಾತ್ಮಕವಲ್ಲ. ಹಲವಾರು ಸಾಫ್ಟ್‌ವೇರ್ ಕೀಗಳು, ಕ್ಯಾಮೆರಾಗಳು, ಹಲವಾರು ಫ್ಲ್ಯಾಷ್ ಡ್ರೈವ್‌ಗಳು ಮತ್ತು ನಿರ್ಣಾಯಕವಲ್ಲದ ಮಾಹಿತಿಯೊಂದಿಗೆ ಡಿಸ್ಕ್‌ಗಳು, USB ಮೋಡೆಮ್‌ಗಳು - ನಿರ್ವಹಿಸಲಾದ USB ಮೂಲಕ IP ಹಬ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಬಳಸಲಾಗುತ್ತದೆ.

2. ತಾಂತ್ರಿಕ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳು.

IP ಹಬ್ ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ USB ಗೆ ನೆಟ್‌ವರ್ಕ್ ಪ್ರವೇಶವನ್ನು ಪ್ರತ್ಯೇಕವಾದ ಸಬ್‌ನೆಟ್‌ನಲ್ಲಿ ಮಾತ್ರ ಒದಗಿಸಲಾಗುತ್ತದೆ. ಪ್ರತ್ಯೇಕವಾದ ಸಬ್‌ನೆಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲಾಗಿದೆ:

  • ಟರ್ಮಿನಲ್ ಸರ್ವರ್ ಫಾರ್ಮ್‌ನಿಂದ,
  • VPN ಮೂಲಕ (ಪ್ರಮಾಣಪತ್ರ ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್) ಸೀಮಿತ ಸಂಖ್ಯೆಯ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳಿಗೆ, VPN ಮೂಲಕ ಅವರಿಗೆ ಶಾಶ್ವತ ವಿಳಾಸಗಳನ್ನು ನೀಡಲಾಗುತ್ತದೆ,
  • ಪ್ರಾದೇಶಿಕ ಕಚೇರಿಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ VPN ಸುರಂಗಗಳ ಮೂಲಕ.

ನಿರ್ವಹಿಸಲಾದ USB ಮೂಲಕ IP ಹಬ್ DistKontrolUSB ನಲ್ಲಿ, ಅದರ ಪ್ರಮಾಣಿತ ಪರಿಕರಗಳನ್ನು ಬಳಸಿಕೊಂಡು, ಈ ಕೆಳಗಿನ ಕಾರ್ಯಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ:

  • USB ಮೂಲಕ IP ಹಬ್‌ನಲ್ಲಿ USB ಸಾಧನಗಳನ್ನು ಪ್ರವೇಶಿಸಲು, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ (ಹಬ್‌ನಲ್ಲಿ ಎಸ್‌ಎಸ್‌ಎಲ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ), ಆದರೂ ಇದು ಅನಗತ್ಯವಾಗಿರಬಹುದು.
  • "IP ವಿಳಾಸದಿಂದ USB ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು" ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. IP ವಿಳಾಸವನ್ನು ಅವಲಂಬಿಸಿ, ಬಳಕೆದಾರರಿಗೆ ನಿಯೋಜಿಸಲಾದ USB ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲಾಗುತ್ತದೆ ಅಥವಾ ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ.
  • "ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಮೂಲಕ USB ಪೋರ್ಟ್ಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸಿ" ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾಗಿದೆ. ಅಂತೆಯೇ, ಬಳಕೆದಾರರಿಗೆ USB ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ನಿಗದಿಪಡಿಸಲಾಗಿದೆ.
  • "ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಮೂಲಕ USB ಸಾಧನಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು" ಅನ್ನು ಬಳಸದಿರಲು ನಿರ್ಧರಿಸಲಾಗಿದೆ, ಏಕೆಂದರೆ ಎಲ್ಲಾ USB ಕೀಗಳನ್ನು IP ಹಬ್ ಮೂಲಕ USB ಗೆ ಶಾಶ್ವತವಾಗಿ ಸಂಪರ್ಕಿಸಲಾಗಿದೆ ಮತ್ತು ಪೋರ್ಟ್‌ನಿಂದ ಪೋರ್ಟ್‌ಗೆ ಸರಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ದೀರ್ಘಕಾಲದವರೆಗೆ USB ಸಾಧನವನ್ನು ಸ್ಥಾಪಿಸಿದ USB ಪೋರ್ಟ್‌ಗೆ ಪ್ರವೇಶವನ್ನು ಬಳಕೆದಾರರಿಗೆ ಒದಗಿಸುವುದು ನಮಗೆ ಹೆಚ್ಚು ಅರ್ಥಪೂರ್ಣವಾಗಿದೆ.
  • ಯುಎಸ್‌ಬಿ ಪೋರ್ಟ್‌ಗಳನ್ನು ಭೌತಿಕವಾಗಿ ಆನ್ ಮತ್ತು ಆಫ್ ಮಾಡುವುದನ್ನು ಕೈಗೊಳ್ಳಲಾಗುತ್ತದೆ:
    • ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಡಾಕ್ಯುಮೆಂಟ್ ಕೀಗಳಿಗಾಗಿ - ಟಾಸ್ಕ್ ಶೆಡ್ಯೂಲರ್ ಮತ್ತು ಹಬ್‌ನ ನಿಯೋಜಿಸಲಾದ ಕಾರ್ಯಗಳನ್ನು ಬಳಸುವುದು (ಹಲವಾರು ಕೀಗಳನ್ನು 9.00 ಕ್ಕೆ ಆನ್ ಮಾಡಲು ಮತ್ತು 18.00 ಕ್ಕೆ ಆಫ್ ಮಾಡಲು ಪ್ರೋಗ್ರಾಮ್ ಮಾಡಲಾಗಿದೆ, ಸಂಖ್ಯೆ 13.00 ರಿಂದ 16.00 ರವರೆಗೆ);
    • ಟ್ರೇಡಿಂಗ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಿಗೆ ಮತ್ತು ಹಲವಾರು ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳಿಗೆ - ವೆಬ್ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಅಧಿಕೃತ ಬಳಕೆದಾರರಿಂದ;
    • ಕ್ಯಾಮರಾಗಳು, ಹಲವಾರು ಫ್ಲಾಶ್ ಡ್ರೈವ್ಗಳು ಮತ್ತು ನಿರ್ಣಾಯಕವಲ್ಲದ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರುವ ಡಿಸ್ಕ್ಗಳು ​​ಯಾವಾಗಲೂ ಆನ್ ಆಗಿರುತ್ತವೆ.

USB ಸಾಧನಗಳಿಗೆ ಪ್ರವೇಶದ ಈ ಸಂಸ್ಥೆಯು ಅವುಗಳ ಸುರಕ್ಷಿತ ಬಳಕೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತದೆ ಎಂದು ನಾವು ಭಾವಿಸುತ್ತೇವೆ:

  • ಪ್ರಾದೇಶಿಕ ಕಚೇರಿಗಳಿಂದ (ಷರತ್ತುಬದ್ಧವಾಗಿ NET ಸಂಖ್ಯೆ 1...... NET ಸಂಖ್ಯೆ. N),
  • ಜಾಗತಿಕ ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ USB ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಸೀಮಿತ ಸಂಖ್ಯೆಯ ಕಂಪ್ಯೂಟರ್‌ಗಳು ಮತ್ತು ಲ್ಯಾಪ್‌ಟಾಪ್‌ಗಳಿಗೆ,
  • ಟರ್ಮಿನಲ್ ಅಪ್ಲಿಕೇಶನ್ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಪ್ರಕಟಿಸಲಾದ ಬಳಕೆದಾರರಿಗೆ.

ಕಾಮೆಂಟ್‌ಗಳಲ್ಲಿ, ಯುಎಸ್‌ಬಿ ಸಾಧನಗಳಿಗೆ ಜಾಗತಿಕ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುವ ನಿರ್ದಿಷ್ಟ ಪ್ರಾಯೋಗಿಕ ಕ್ರಮಗಳನ್ನು ನಾನು ಕೇಳಲು ಬಯಸುತ್ತೇನೆ.

ಮೂಲ: www.habr.com

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ