ProHoster > blog > Amministrazzjoni > Sigurtà ta 'informazzjoni ta' USB fuq soluzzjonijiet ta 'ħardwer IP

Sigurtà ta 'informazzjoni ta' USB fuq soluzzjonijiet ta 'ħardwer IP

Riċentement maqsuma esperjenza fis-sejba ta' soluzzjoni għall-organizzazzjoni ta' aċċess ċentralizzat għaċ-ċwievet tas-sigurtà elettroniċi fl-organizzazzjoni tagħna. Il-kummenti qajmu kwistjoni serja tas-sigurtà tal-informazzjoni tas-soluzzjonijiet tal-ħardwer tal-USB fuq IP, li tinkwietana ħafna.

Allura, l-ewwel, ejja niddeċiedu dwar il-kundizzjonijiet inizjali.

  • Numru kbir ta 'ċwievet tas-sigurtà elettroniċi.
  • Jeħtieġ li jiġu aċċessati minn postijiet ġeografiċi differenti.
  • Qed nikkunsidraw biss soluzzjonijiet ta' hardware USB fuq IP u qed nippruvaw niżguraw din is-soluzzjoni billi nieħdu miżuri organizzattivi u tekniċi addizzjonali (għadna m'aħniex qed nikkunsidraw il-kwistjoni tal-alternattivi).
  • Fl-ambitu ta' dan l-artikolu, mhux se niddeskrivi bis-sħiħ il-mudelli ta' theddid li qed nikkunsidraw (tista' tara ħafna f' Pubblikazzjoni), iżda ser niffoka fil-qosor fuq żewġ punti. Aħna neskludu l-inġinerija soċjali u l-azzjonijiet illegali tal-utenti nfushom mill-mudell. Qed nikkunsidraw il-possibbiltà ta 'aċċess mhux awtorizzat għal apparati USB minn kwalunkwe netwerk mingħajr kredenzjali regolari.

Sigurtà ta 'informazzjoni ta' USB fuq soluzzjonijiet ta 'ħardwer IP

Biex tiġi żgurata s-sigurtà tal-aċċess għall-apparat USB, ittieħdu miżuri organizzattivi u tekniċi:

1. Miżuri ta' sigurtà organizzattiva.

Iċ-ċentru USB over IP amministrat huwa installat f'kabinett tas-server li jissakkar ta 'kwalità għolja. L-aċċess fiżiku għalih huwa ssimplifikat (sistema ta 'kontroll ta' aċċess għall-bini innifsu, sorveljanza bil-vidjo, ċwievet u drittijiet ta 'aċċess għal numru strettament limitat ta' persuni).

L-apparati USB kollha użati fl-organizzazzjoni huma maqsuma fi 3 gruppi:

  • Kritika. Firem diġitali finanzjarji – użati skont ir-rakkomandazzjonijiet tal-banek (mhux permezz ta’ USB fuq IP)
  • Importanti. Firem diġitali elettroniċi għal pjattaformi tal-kummerċ, servizzi, fluss ta 'dokument elettroniku, rappurtar, eċċ., għadd ta' ċwievet għal softwer - huma użati bl-użu ta 'USB over IP hub amministrat.
  • Mhux kritiku. Numru ta 'ċwievet tas-softwer, kameras, numru ta' flash drives u diski b'informazzjoni mhux kritika, modems USB - huma użati bl-użu ta 'USB over IP hub amministrat.

2. Miżuri tekniċi ta 'sigurtà.

L-aċċess għan-netwerk għal USB over IP hub amministrat huwa pprovdut biss f'subnet iżolat. Aċċess għal subnet iżolat huwa pprovdut:

  • minn farm server terminal,
  • permezz ta’ VPN (ċertifikat u password) għal numru limitat ta’ kompjuters u laptops, permezz ta’ VPN jinħarġu indirizzi permanenti,
  • permezz ta' mini VPN li jgħaqqdu uffiċċji reġjonali.

Fuq il-USB over IP hub DistKontrolUSB amministrat, bl-użu tal-għodod standard tiegħu, il-funzjonijiet li ġejjin huma kkonfigurati:

  • Biex taċċessa apparat USB fuq hub USB fuq IP, jintuża l-encryption (il-kriptaġġ SSL huwa attivat fuq il-hub), għalkemm dan jista 'jkun mhux meħtieġ.
  • "Li tirrestrinġi l-aċċess għal apparati USB bl-indirizz IP" hija kkonfigurata. Skont l-indirizz IP, l-utent jingħata jew le aċċess għal apparat USB assenjat.
  • "Irrestrinġi l-aċċess għall-port USB bil-login u l-password" hija kkonfigurata. Għaldaqstant, l-utenti huma assenjati drittijiet ta 'aċċess għal apparati USB.
  • "Li tirrestrinġi l-aċċess għal apparat USB bil-login u l-password" ġie deċiż li ma jintużax, għaliex Iċ-ċwievet USB kollha huma konnessi mal-USB over IP hub b'mod permanenti u ma jistgħux jiġu mċaqalqa minn port għal port. Jagħmel aktar sens għalina li nipprovdu lill-utenti aċċess għal port USB b'apparat USB installat fih għal żmien twil.
  • It-tixgħil u t-tifi fiżika tal-portijiet USB jitwettaq:
    • Għal softwer u ċwievet ta 'dokumenti elettroniċi - bl-użu ta' l-iskedar tal-kompiti u l-kompiti assenjati taċ-ċentru (numru ta 'ċwievet kienu pprogrammati biex jinxtegħlu fid-9.00 u jintfew fis-18.00, numru minn 13.00 sa 16.00);
    • Għal ċwievet għal pjattaformi tal-kummerċ u numru ta 'softwer - minn utenti awtorizzati permezz tal-interface WEB;
    • Kameras, numru ta 'flash drives u diski b'informazzjoni mhux kritika huma dejjem mixgħula.

Aħna nassumu li din l-organizzazzjoni ta 'aċċess għal apparati USB tiżgura l-użu sikur tagħhom:

  • minn uffiċċji reġjonali (kondizzjonalment NET Nru. 1...... NET Nru. N),
  • għal numru limitat ta' kompjuters u laptops li jgħaqqdu apparat USB permezz tan-netwerk globali,
  • għall-utenti ppubblikati fuq servers ta' applikazzjonijiet terminali.

Fil-kummenti, nixtieq nisma miżuri prattiċi speċifiċi li jżidu s-sigurtà tal-informazzjoni li jipprovdu aċċess globali għal apparati USB.

Sors: www.habr.com

Żid kumment