Nembe dibagikeun dina organisasi urang. Koméntar ngangkat masalah serius ngeunaan kaamanan inpormasi USB liwat solusi hardware IP, anu matak hariwang pisan.
Janten, mimitina, hayu urang mutuskeun dina kaayaan awal.
- Sajumlah ageung konci kaamanan éléktronik.
- Éta kudu diaksés ti lokasi géografis béda.
- Kami ngan ukur mikirkeun solusi hardware USB liwat IP sareng nyobian ngamankeun solusi ieu ku cara nyandak ukuran organisasi sareng téknis tambahan (kami henteu nganggap masalah alternatif).
- Dina wengkuan artikel ieu, kuring moal pinuh ngajelaskeun model anceman urang tempo (anjeun tiasa ningali loba di ), tapi kuring sakeudeung bakal difokuskeun dua titik. Kami ngaluarkeun rékayasa sosial sareng tindakan ilegal pangguna sorangan tina modél éta. Kami nganggap kamungkinan aksés anu henteu sah kana alat USB tina jaringan mana waé tanpa kapercayaan biasa.
Pikeun mastikeun kaamanan aksés ka alat USB, ukuran organisasi sareng téknis parantos dilaksanakeun:
1. Ukuran kaamanan organisasi.
The junun USB over IP hub dipasang dina kabinét server lockable kualitas luhur. Aksés fisik ka éta streamlined (sistem kontrol aksés ka enggon sorangan, panjagaan video, konci na hak aksés pikeun jumlah mastikeun kawates jalma).
Sadaya alat USB anu dianggo dina organisasi dibagi kana 3 kelompok:
- Kritis. Tanda tangan digital finansial - dianggo saluyu sareng rekomendasi bank (henteu ngalangkungan USB liwat IP)
- Kadé. tanda tangan digital éléktronik pikeun platform dagang, jasa, aliran e-dokumen, ngalaporkeun, jeung sajabana, sababaraha kenop pikeun software - dipaké maké USB junun liwat IP hub.
- Teu kritis. Sajumlah konci software, kaméra, sajumlah flash drive jeung disk jeung informasi non-kritis, modem USB - dipaké maké USB junun leuwih IP hub.
2. Ukuran kaamanan teknis.
aksés jaringan ka USB junun liwat IP hub disadiakeun ngan dina subnet terasing. Aksés ka subnet terasing disayogikeun:
- ti tegalan server terminal,
- via VPN (sertipikat sareng kecap akses) ka sajumlah komputer sareng laptop kawates, ngalangkungan VPN aranjeunna ngaluarkeun alamat permanén,
- via VPN torowongan nyambungkeun kantor régional.
Dina junun USB over IP hub DistKontrolUSB, ngagunakeun parabot baku na, pungsi di handap ieu ngonpigurasi:
- Pikeun ngakses alat USB dina USB leuwih IP hub, enkripsi dipaké (enkripsi SSL diaktipkeun dina hub), sanajan ieu bisa jadi teu perlu.
- "Ngawatesan aksés ka alat USB ku alamat IP" geus ngonpigurasi. Gumantung kana alamat IP, pamaké dibéré atawa henteu aksés ka alat USB ditugaskeun.
- "Watesan aksés ka port USB ku login sareng kecap akses" dikonpigurasi. Sasuai, pamaké ditugaskeun hak aksés ka alat USB.
- "Ngawatesan aksés ka alat USB ku login sareng kecap akses" ieu mutuskeun teu dipaké, sabab Sadaya kenop USB disambungkeun ka USB leuwih IP hub permanén tur teu bisa dipindahkeun ti port ka port. Éta langkung saé pikeun urang nyayogikeun aksés ka port USB sareng alat USB anu dipasang di dinya pikeun waktos anu lami.
- Ngahurungkeun sareng mareuman port USB sacara fisik dilaksanakeun:
- Pikeun software sarta kenop EDM - ngagunakeun scheduler tugas jeung tugas ditugaskeun hub (sajumlah kenop diprogram pikeun ngahurungkeun jam 9.00 jeung mareuman jam 18.00, jumlah tina 13.00 ka 16.00);
- Pikeun konci pikeun platform dagang jeung sajumlah software - ku pamaké otorisasi ngaliwatan panganteur WEB;
- Kaméra, sajumlah flash drive sareng disk sareng inpormasi non-kritis sok diaktipkeun.
Kami nganggap yén organisasi aksés ka alat USB ieu mastikeun panggunaan anu aman:
- ti kantor daérah (saratna NET No. 1...... NET No. N),
- pikeun jumlah kawates komputer sareng laptop anu nyambungkeun alat USB liwat jaringan global,
- pikeun pamaké diterbitkeun dina server aplikasi terminal.
Dina komentar, Abdi hoyong ngadangu ukuran praktis husus nu ngaronjatkeun kaamanan informasi nyadiakeun aksés global kana alat USB.
sumber: www.habr.com