تازو شيئر ڪيو اسان جي تنظيم ۾. تبصرن IP هارڊويئر حلن تي USB جي معلومات جي حفاظت جو هڪ سنگين مسئلو اٿاريو، جيڪو اسان کي تمام گهڻو پريشان ڪري ٿو.
تنهن ڪري، پهرين، اچو ته ابتدائي حالتن تي فيصلو ڪريو.
- اليڪٽرانڪ سيڪيورٽي چيڪن جو هڪ وڏو تعداد.
- انهن کي مختلف جاگرافيائي هنڌن تان پهچڻو پوندو.
- اسان صرف USB تي IP هارڊويئر حلن تي غور ڪري رهيا آهيون ۽ اضافي تنظيمي ۽ ٽيڪنيڪل اپاءَ وٺڻ سان هن حل کي محفوظ ڪرڻ جي ڪوشش ڪري رهيا آهيون (اسان اڃا تائين متبادل جي مسئلي تي غور نه ڪري رهيا آهيون).
- هن آرٽيڪل جي دائري ۾، مان مڪمل طور تي بيان نه ڪندس خطري جا ماڊل جيڪي اسان غور ڪري رهيا آهيون (توهان تمام گهڻو ڏسي سگهو ٿا. )، پر مان مختصر طور تي ٻن نقطن تي ڌيان ڏيندس. اسان پاڻ کي ماڊل مان سوشل انجنيئرنگ ۽ صارفين جي غير قانوني عملن کي خارج ڪريون ٿا. اسان ڪنهن به نيٽ ورڪ کان USB ڊوائيسز تائين غير مجاز رسائي جي امڪان تي غور ڪري رهيا آهيون بغير ڪنهن باقاعده سند جي.
USB ڊوائيسز تائين رسائي جي حفاظت کي يقيني بڻائڻ لاء، تنظيمي ۽ ٽيڪنيڪل قدم کنيا ويا آهن:
1. تنظيمي حفاظتي اپاءَ.
منظم ٿيل USB اوور IP حب هڪ اعليٰ معيار جي لاڪبل سرور ڪابينا ۾ نصب ٿيل آهي. ان تائين جسماني رسائي کي منظم ڪيو ويو آهي (پنهنجي حد تائين رسائي ڪنٽرول سسٽم، وڊيو نگراني، چابيون ۽ رسائي جي حقن جي سختي سان محدود تعداد ماڻهن لاء).
تنظيم ۾ استعمال ٿيل سڀئي USB ڊوائيسز 3 گروپن ۾ ورهايل آهن:
- نازڪ. مالي ڊجيٽل دستخط - استعمال ٿيل بينڪن جي سفارشن جي مطابق (نه USB ذريعي IP ذريعي)
- اهم. تجارتي پليٽ فارمن، خدمتن، اي-دستاويزن جي وهڪري، رپورٽنگ، وغيره لاء اليڪٽرانڪ ڊجيٽل دستخط، سافٽ ويئر لاء ڪيئي چابيون - IP حب مٿان منظم USB استعمال ڪندي استعمال ڪيا ويا آهن.
- نازڪ ناهي. سافٽ ويئر، ڪيمرا، ڪيترن ئي فليش ڊرائيوز ۽ غير نازڪ معلومات سان گڏ ڊسڪ، يو ايس بي موڊيم لاءِ ڪي ڪي ڪي چاٻيون - IP حب مٿان منظم يو ايس بي استعمال ڪندي استعمال ٿينديون آهن.
2. ٽيڪنيڪل حفاظتي اپاءَ.
IP حب مٿان هڪ منظم USB تائين نيٽ ورڪ رسائي صرف هڪ الڳ سبٽ ۾ مهيا ڪئي وئي آهي. هڪ الڳ سبٽ تائين رسائي فراهم ڪئي وئي آهي:
- ٽرمينل سرور فارم مان،
- وي پي اين ذريعي (سرٽيفڪيٽ ۽ پاسورڊ) ڪمپيوٽرن ۽ ليپ ٽاپن جي محدود تعداد تائين، وي پي اين ذريعي انهن کي مستقل ايڊريس جاري ڪيا ويندا آهن،
- وي پي اين سرنگن ذريعي علائقائي آفيسن کي ڳنڍيندي.
منظم ٿيل USB تي IP حب DistKontrolUSB تي، ان جي معياري اوزار استعمال ڪندي، هيٺيان ڪم ترتيب ڏنل آهن:
- يو ايس بي ڊيوائسز تائين رسائي حاصل ڪرڻ لاءِ يو ايس بي اوور IP حب تي، انڪريپشن استعمال ڪيو ويندو آهي (SSL انڪريپشن حب تي فعال ٿيل آهي)، جيتوڻيڪ اهو ٿي سگهي ٿو غير ضروري.
- "IP پتي ذريعي USB ڊوائيسز تائين رسائي کي محدود ڪرڻ" ترتيب ڏنل آهي. IP پتي تي منحصر ڪري، صارف کي ڏني وئي آهي يا نه ڏني وئي آهي رسائي ڏني وئي USB ڊوائيسز تائين.
- "لاگ ان ۽ پاسورڊ ذريعي USB پورٽ تائين رسائي کي محدود ڪريو" ترتيب ڏنل آهي. انهي جي مطابق، صارفين کي USB ڊوائيسز تائين رسائي جا حق ڏنا ويا آهن.
- "لاگ ان ۽ پاسورڊ ذريعي يو ايس بي ڊيوائس تائين رسائي کي محدود ڪرڻ" استعمال نه ڪرڻ جو فيصلو ڪيو ويو، ڇاڪاڻ ته سڀئي USB چابيون مستقل طور تي IP حب مٿان USB سان ڳنڍيل آهن ۽ بندرگاهه کان بندرگاهه ڏانهن منتقل نه ٿي سگھجن ٿيون. اهو اسان لاءِ وڌيڪ سمجهه ۾ اچي ٿو ته صارفين کي USB پورٽ تائين رسائي فراهم ڪرڻ سان گڏ هڪ USB ڊيوائس ان ۾ گهڻي وقت تائين نصب ٿيل آهي.
- جسماني طور تي USB بندرگاهن کي بند ڪرڻ ۽ بند ڪيو ويندو آهي:
- سافٽ ويئر ۽ اليڪٽرڪ ڊاڪيومينٽ ڪيچز لاءِ - ٽاسڪ شيڊيولر استعمال ڪندي ۽ حب جي تفويض ڪيل ڪمن کي استعمال ڪيو ويو (ڪيترن ئي چابيون 9.00 تي آن ڪرڻ ۽ 18.00 تي بند ڪرڻ لاءِ پروگرام ڪيون ويون، ھڪڙو نمبر 13.00 کان 16.00 تائين)؛
- واپاري پليٽ فارمن جي ڪنجين ۽ ڪيترن ئي سافٽ ويئر لاءِ - WEB انٽرفيس ذريعي بااختيار صارفين طرفان؛
- ڪيمرا، ڪيتريون ئي فلي ڊرائيوون ۽ ڊسڪ غير نازڪ معلومات سان گڏ ھميشه آن آھن.
اسان فرض ڪريون ٿا ته USB ڊوائيسز تائين رسائي جي هن تنظيم انهن جي محفوظ استعمال کي يقيني بڻائي ٿي:
- علائقائي آفيسن کان (مشروط طور تي NET نمبر 1...... نيٽ نمبر اين)،
- ڪمپيوٽرن ۽ ليپ ٽاپن جي محدود تعداد لاءِ جيڪي يو ايس بي ڊوائيسز کي گلوبل نيٽ ورڪ ذريعي ڳنڍي رهيا آهن،
- ٽرمينل ايپليڪيشن سرورز تي شايع ٿيل صارفين لاءِ.
تبصرن ۾، مان خاص عملي قدمن کي ٻڌڻ چاهيان ٿو جيڪي USB ڊوائيسز تائين عالمي رسائي فراهم ڪرڻ جي معلومات جي حفاظت کي وڌائين ٿا.
جو ذريعو: www.habr.com