په دې وروستیو کې شریک شوی زموږ په سازمان کې. نظرونو د IP هارډویر حلونو په اړه د USB معلوماتو امنیت جدي مسله راپورته کړې ، کوم چې موږ خورا اندیښمن کوو.
نو، لومړی، راځئ چې د لومړنیو شرایطو په اړه پریکړه وکړو.
- د بریښنایی امنیت کیلي لوی شمیر.
- دوی اړتیا لري چې د مختلفو جغرافیایي موقعیتونو څخه لاسرسی ومومي.
- موږ یوازې د IP هارډویر حلونو په اړه USB په پام کې نیسو او هڅه کوو چې دا حل د اضافي تنظیمي او تخنیکي اقداماتو په اخیستو سره خوندي کړو (موږ لاهم د بدیلونو مسله په پام کې نه لرو).
- د دې مقالې په چوکاټ کې، زه به په بشپړه توګه د ګواښ ماډلونه تشریح نه کړم چې موږ یې په پام کې نیسو (تاسو کولی شئ په دې کې ډیر څه وګورئ. )، مګر زه به په لنډه توګه په دوو ټکو تمرکز وکړم. موږ ټولنیز انجینري او د کاروونکو غیرقانوني کړنې پخپله له ماډل څخه لرې کوو. موږ د منظم اسنادو پرته له هرې شبکې څخه USB وسیلو ته د غیر مجاز لاسرسي امکان په پام کې نیسو.
د USB وسیلو ته د لاسرسي امنیت تضمین کولو لپاره ، تنظیمي او تخنیکي تدابیر نیول شوي دي:
1. سازماني امنیتي تدابیر.
د IP مرکز څخه اداره شوي USB د لوړ کیفیت لاک کیبل سرور کابینې کې نصب شوی. دې ته فزیکي لاسرسی منظم دی (خپل ځای ته د لاسرسي کنټرول سیسټم ، د ویډیو نظارت ، کلیدونه او د محدود شمیر خلکو لپاره د لاسرسي حقونه).
په سازمان کې کارول شوي ټول USB وسایل په 3 ګروپونو ویشل شوي دي:
- انتقادي. مالي ډیجیټل لاسلیکونه - د بانکونو سپارښتنو سره سم کارول کیږي (نه د USB له لارې د IP له لارې)
- مهم. د سوداګرۍ پلیټ فارمونو ، خدماتو ، د بریښنایی سند جریان ، راپور ورکولو ، او داسې نورو لپاره بریښنایی ډیجیټل لاسلیکونه ، د سافټویر لپاره یو شمیر کلیدونه - د IP مرکز په اوږدو کې د مدیریت شوي USB په کارولو سره کارول کیږي.
- انتقادي نه دي. د سافټویر یو شمیر کیلي، کیمرې، یو شمیر فلش ډرایو او ډیسکونه چې غیر مهم معلومات لري، USB موډیمونه - د IP مرکز څخه د مدیریت شوي USB په کارولو سره کارول کیږي.
2. د خوندیتوب تخنیکي تدابیر.
د IP حب له لارې اداره شوي USB ته د شبکې لاسرسی یوازې په جلا فرعي شبکې کې چمتو کیږي. یو جلا فرعي شبکې ته لاسرسی چمتو شوی:
- د ټرمینل سرور فارم څخه،
- د VPN (سند او پاسورډ) له لارې محدود شمیر کمپیوټرونو او لپټاپونو ته ، د VPN له لارې دوی دایمي پتې صادریږي ،
- د VPN تونلونو له لارې چې سیمه ایز دفترونه وصل کوي.
د IP هب DistKontrolUSB باندې اداره شوي USB کې ، د دې معیاري وسیلو په کارولو سره ، لاندې دندې تنظیم شوي:
- د IP په هب کې په USB کې د USB وسیلو ته لاسرسي لپاره ، کوډ کول کارول کیږي (SSL کوډ کول په مرکز کې فعال شوي) ، که څه هم دا ممکن غیر ضروري وي.
- "د IP پتې لخوا USB وسیلو ته د لاسرسي محدودول" تنظیم شوی. د IP پتې پورې اړه لري، کارونکي ته ټاکل شوي USB وسیلو ته لاسرسی ورکول کیږي یا نه.
- "د ننوتلو او پټنوم له لارې USB پورټ ته لاسرسی محدود کړئ" تنظیم شوی. په دې اساس، کاروونکو ته د USB وسیلو ته د لاسرسي حقونه ټاکل شوي.
- "د ننوتلو او پټنوم له لارې USB وسیلې ته د لاسرسي محدودول" پریکړه وشوه چې ونه کارول شي ، ځکه چې ټولې USB کیلي د تل لپاره د IP مرکز څخه USB سره وصل دي او له بندر څخه بندر ته نشي لیږدول کیدی. دا زموږ لپاره ډیر معنی لري چې کاروونکو ته د USB پورټ ته لاسرسي چمتو کوي چې د اوږدې مودې لپاره نصب شوي USB وسیله لري.
- په فزیکي توګه د USB بندرونو فعالول او بندول ترسره کیږي:
- د سافټویر او بریښنایی سند کیلي لپاره - د ټاسک شیډولر او د مرکز ټاکل شوي دندې په کارولو سره (یو شمیر کیلي په 9.00 کې د فعالولو او په 18.00 کې د بندیدو لپاره برنامه شوي ، یو شمیر له 13.00 څخه تر 16.00 پورې)؛
- د سوداګرۍ پلیټ فارمونو او یو شمیر سافټویرونو کلیدونو لپاره - د WEB انٹرفیس له لارې د مجاز کاروونکو لخوا؛
- کیمرې، یو شمیر فلش ډرایو او ډیسکونه چې غیر مهم معلومات لري تل فعال وي.
موږ فرض کوو چې د USB وسیلو ته د لاسرسي دا تنظیم د دوی خوندي کارول تضمینوي:
- د سیمه ایزو دفترونو څخه (په مشروط ډول د NET شمیره 1...... د NET شمیره.
- د یو محدود شمیر کمپیوټرونو او لپټاپونو لپاره چې د نړیوال شبکې له لارې د USB وسیلو سره وصل وي،
- د ټرمینل غوښتنلیک سرورونو کې خپاره شوي کاروونکو لپاره.
په نظرونو کې ، زه غواړم ځانګړي عملي اقدامات واورم چې د USB وسیلو ته د نړیوال لاسرسي چمتو کولو معلوماتو امنیت زیاتوي.
سرچینه: www.habr.com