ProHoster > Blog > Administratioun > Informatiounssécherheet vun USB iwwer IP Hardware Léisungen

Informatiounssécherheet vun USB iwwer IP Hardware Léisungen

Kuerzem gedeelt Erfahrung fir eng Léisung ze fannen fir den zentraliséierten Zougang zu elektronesche Sécherheetsschlësselen z'organiséieren an eiser Organisatioun. D'Kommentaren hunn e seriöse Problem vun der Informatiounssécherheet vun USB iwwer IP Hardware Léisungen opgeworf, wat eis ganz vill Suergen mécht.

Also, als éischt, loosst eis iwwer déi initial Konditiounen entscheeden.

  • Eng grouss Zuel vun elektronesche Sécherheet Schlësselen.
  • Si musse vu verschiddene geographesche Plazen zougänglech sinn.
  • Mir betruechten nëmmen USB iwwer IP Hardware Léisungen a probéieren dës Léisung ze sécheren andeems mir zousätzlech organisatoresch an technesch Moossnamen huelen (mir berücksichtegen d'Thema vun Alternativen nach net).
  • Am Kader vun dësem Artikel wäert ech d'Bedrohungsmodeller déi mir berücksichtegen net ganz beschreiwen (Dir kënnt vill gesinn Publikatiounen), mee ech wäert kuerz op zwee Punkten konzentréieren. Mir ausgeschloss sozial Ingenieur an illegal Aktiounen vun Benotzer selwer aus dem Modell. Mir betruechten d'Méiglechkeet vun onerlaabten Zougang zu USB-Geräter aus all Netzwierk ouni regelméisseg Umeldungsinformatiounen.

Informatiounssécherheet vun USB iwwer IP Hardware Léisungen

Fir d'Sécherheet vum Zougang zu USB-Geräter ze garantéieren, goufen organisatoresch an technesch Moossname geholl:

1. Organisatoresch Sécherheetsmoossnamen.

De verwalteten USB iwwer IP Hub ass an engem héichqualitativen gespaarten Serverkabinett installéiert. Kierperlechen Zougang zu et gëtt streamlined (Zougangskontrollsystem op d'Raimlechkeete selwer, Videoiwwerwaachung, Schlësselen an Zougangsrechter fir eng strikt limitéiert Zuel vu Persounen).

All USB Apparater, déi an der Organisatioun benotzt ginn, sinn an 3 Gruppen opgedeelt:

  • Kritesch. Finanziell digital Ënnerschrëften - benotzt am Aklang mat den Empfehlungen vun de Banken (net iwwer USB iwwer IP)
  • Wichteg. Elektronesch digital Ënnerschrëfte fir Handelsplattformen, Servicer, E-Dokumentfluss, Berichterstattung, etc., Eng Zuel vu Schlëssele fir Software - gi benotzt mat engem verwalteten USB iwwer IP Hub.
  • Net kritesch. Eng Zuel vu Softwareschlësselen, Kameraen, eng Zuel vu Flash-Laufwerke an Disken mat net-kritescher Informatioun, USB Modem - gi benotzt mat engem verwalteten USB iwwer IP Hub.

2. Technesch Sécherheet Mesuren.

Netzzougang zu engem verwalteten USB iwwer IP Hub gëtt nëmmen an engem isoléierten Subnet geliwwert. Zougang zu engem isoléierten Subnet gëtt ugebueden:

  • vun engem Terminal Server Farm,
  • iwwer VPN (Zertifikat a Passwuert) op eng limitéiert Zuel vu Computeren a Laptops, iwwer VPN si permanent Adressen ausgestallt,
  • iwwer VPN Tunnelen déi regional Büroe verbannen.

Op der verwalteten USB iwwer IP Hub DistKontrolUSB, mat senge Standard Tools, sinn déi folgend Funktiounen konfiguréiert:

  • Fir Zougang zu USB-Geräter op engem USB iwwer IP-Hub ze kréien, gëtt d'Verschlësselung benotzt (SSL-Verschlësselung ass um Hub aktivéiert), obwuel dëst onnéideg ka sinn.
  • "Den Zougang zu USB-Geräter duerch IP Adress beschränken" ass konfiguréiert. Ofhängeg vun der IP Adress gëtt de Benotzer Zougang zu zougewisen USB-Geräter oder net.
  • "Beschränken Zougang zum USB Hafen duerch Login a Passwuert" ass konfiguréiert. Deementspriechend kréien d'Benotzer Zougangsrechter op USB-Geräter zougewisen.
  • "Den Zougang zu engem USB Apparat duerch Login a Passwuert beschränken" gouf decidéiert net benotzt ze ginn, well All USB-Schlëssel si permanent un den USB iwwer IP Hub verbonne a kënnen net vum Hafen op den Hafen geréckelt ginn. Et mécht méi Sënn fir eis Benotzer Zougang zu engem USB Hafen ze bidden mat engem USB Apparat fir eng laang Zäit installéiert.
  • Physikalesch ausschalten an ausschalten USB Ports gëtt duerchgefouert:
    • Fir Software an elektronesch Dokument Schlësselen - benotzt den Task Scheduler an zougewisen Aufgaben vum Hub (eng Zuel vu Schlëssele goufen programméiert fir um 9.00 opzemaachen an um 18.00 auszeschalten, eng Zuel vun 13.00 bis 16.00);
    • Fir Schlësselen fir Handelsplattformen an eng Rei vu Software - vun autoriséierten Benotzer duerch d'WEB Interface;
    • Kameraen, eng Rei vu Flash-Laufwerke an Disken mat net-kritescher Informatioun sinn ëmmer ageschalt.

Mir huelen un datt dës Organisatioun vum Zougang zu USB-Geräter hir sécher Notzung garantéiert:

  • aus Regionalbüroen (bedingt NET No. 1...... NET No. N),
  • fir eng limitéiert Zuel vu Computeren a Laptops, déi USB-Geräter iwwer de globale Netzwierk verbannen,
  • fir Benotzer publizéiert op Terminal Applikatioun Serveren.

An de Kommentare géif ech gär spezifesch praktesch Moossnamen héieren, déi d'Informatiounssécherheet erhéijen fir de globale Zougang zu USB-Geräter ze bidden.

Source: will.com

Setzt e Commentaire