Iliyoshirikiwa hivi majuzi katika shirika letu. Maoni hayo yaliibua suala zito la usalama wa habari wa USB juu ya suluhisho la vifaa vya IP, ambalo linatutia wasiwasi sana.
Kwa hiyo, kwanza, hebu tuamue juu ya masharti ya awali.
- Idadi kubwa ya funguo za usalama za kielektroniki.
- Wanahitaji kufikiwa kutoka maeneo tofauti ya kijiografia.
- Tunazingatia suluhu za maunzi za USB over IP pekee na tunajaribu kupata suluhisho hili kwa kuchukua hatua za ziada za shirika na kiufundi (hatuzingatii suala la mbadala bado).
- Ndani ya wigo wa kifungu hiki, sitaelezea kikamilifu mifano ya tishio tunayozingatia (unaweza kuona mengi katika ), lakini nitazingatia kwa ufupi mambo mawili. Hatujumuishi uhandisi wa kijamii na vitendo haramu vya watumiaji wenyewe kutoka kwa muundo. Tunazingatia uwezekano wa ufikiaji usioidhinishwa wa vifaa vya USB kutoka kwa mtandao wowote bila vitambulisho vya kawaida.
Ili kuhakikisha usalama wa ufikiaji wa vifaa vya USB, hatua za shirika na kiufundi zimechukuliwa:
1. Hatua za usalama za shirika.
Kitovu cha USB kinachodhibitiwa juu ya IP kimesakinishwa kwenye kabati ya seva inayoweza kufuli ya ubora wa juu. Ufikiaji wa kimwili kwa hiyo ni rahisi (mfumo wa udhibiti wa upatikanaji wa majengo yenyewe, ufuatiliaji wa video, funguo na haki za kufikia kwa idadi ndogo ya watu).
Vifaa vyote vya USB vinavyotumiwa katika shirika vimegawanywa katika vikundi 3:
- Muhimu. Saini za dijiti za kifedha - zinazotumika kwa mujibu wa mapendekezo ya benki (sio kupitia USB kupitia IP)
- Muhimu. Saini za kielektroniki za kidijitali za majukwaa ya biashara, huduma, mtiririko wa hati za kielektroniki, kuripoti, n.k., idadi ya funguo za programu - hutumika kwa kutumia USB inayodhibitiwa juu ya IP hub.
- Sio muhimu. Idadi ya funguo za programu, kamera, idadi ya anatoa flash na disks na taarifa zisizo muhimu, modem za USB - hutumiwa kwa kutumia USB iliyosimamiwa juu ya IP hub.
2. Hatua za usalama wa kiufundi.
Ufikiaji wa mtandao kwa USB inayodhibitiwa kupitia IP hub hutolewa tu ndani ya subnet iliyotengwa. Ufikiaji wa subnet iliyotengwa hutolewa:
- kutoka kwa shamba la seva ya wastaafu,
- kupitia VPN (cheti na nenosiri) kwa idadi ndogo ya kompyuta na kompyuta ndogo, kupitia VPN hupewa anwani za kudumu,
- kupitia vichuguu vya VPN vinavyounganisha ofisi za kanda.
Kwenye USB iliyodhibitiwa juu ya IP kitovu DistKontrolUSB, kwa kutumia zana zake za kawaida, kazi zifuatazo zimesanidiwa:
- Ili kufikia vifaa vya USB kwenye kitovu cha USB kupitia IP, usimbaji fiche hutumiwa (usimbaji fiche wa SSL umewashwa kwenye kitovu), ingawa hii inaweza kuwa sio lazima.
- "Kuzuia ufikiaji wa vifaa vya USB kwa anwani ya IP" imesanidiwa. Kulingana na anwani ya IP, mtumiaji anapewa au hawezi kufikia vifaa vya USB vilivyowekwa.
- "Kuzuia ufikiaji wa bandari ya USB kwa kuingia na nenosiri" imesanidiwa. Ipasavyo, watumiaji wamepewa haki za ufikiaji kwa vifaa vya USB.
- "Kuzuia upatikanaji wa kifaa cha USB kwa kuingia na nenosiri" iliamua kutotumiwa, kwa sababu Vifunguo vyote vya USB vimeunganishwa kwa kitovu cha USB kupitia IP kabisa na haziwezi kuhamishwa kutoka lango hadi lango. Inaleta maana zaidi kwetu kuwapa watumiaji ufikiaji wa mlango wa USB na kifaa cha USB kilichosakinishwa ndani yake kwa muda mrefu.
- Kuwasha na kuzima bandari za USB kimwili hufanywa:
- Kwa programu na funguo za hati za elektroniki - kwa kutumia mpangilio wa kazi na kazi zilizopewa za kitovu (idadi ya funguo zilipangwa kuwasha saa 9.00 na kuzima saa 18.00, nambari kutoka 13.00 hadi 16.00);
- Kwa funguo za majukwaa ya biashara na idadi ya programu - na watumiaji walioidhinishwa kupitia interface ya WEB;
- Kamera, idadi ya anatoa flash na disks na taarifa zisizo muhimu huwashwa kila wakati.
Tunadhania kuwa shirika hili la ufikiaji wa vifaa vya USB huhakikisha matumizi yao salama:
- kutoka ofisi za mikoa (kwa masharti NET No. 1...... NET No. N),
- kwa idadi ndogo ya kompyuta na kompyuta ndogo zinazounganisha vifaa vya USB kupitia mtandao wa kimataifa,
- kwa watumiaji waliochapishwa kwenye seva za matumizi ya wastaafu.
Katika maoni, ningependa kusikia hatua maalum za vitendo zinazoongeza usalama wa habari wa kutoa ufikiaji wa kimataifa kwa vifaa vya USB.
Chanzo: mapenzi.com