புரோஹோஸ்டர் > Блог > நிர்வாகம் > IP வன்பொருள் தீர்வுகள் மூலம் USB இன் தகவல் பாதுகாப்பு

IP வன்பொருள் தீர்வுகள் மூலம் USB இன் தகவல் பாதுகாப்பு

சமீபத்தில் பகிரப்பட்டது மின்னணு பாதுகாப்பு விசைகளுக்கான மையப்படுத்தப்பட்ட அணுகலை ஒழுங்கமைப்பதற்கான தீர்வைக் கண்டுபிடிப்பதில் அனுபவம் எங்கள் அமைப்பில். இந்த கருத்துக்கள், IP வன்பொருள் தீர்வுகள் மூலம் USB இன் தகவல் பாதுகாப்பின் தீவிர சிக்கலை எழுப்பியது, இது எங்களுக்கு மிகவும் கவலை அளிக்கிறது.

எனவே, முதலில், ஆரம்ப நிலைகளை முடிவு செய்வோம்.

  • அதிக எண்ணிக்கையிலான மின்னணு பாதுகாப்பு விசைகள்.
  • அவை வெவ்வேறு புவியியல் இடங்களிலிருந்து அணுகப்பட வேண்டும்.
  • யூ.எஸ்.பி ஓவர் ஐபி வன்பொருள் தீர்வுகளை மட்டுமே நாங்கள் பரிசீலித்து வருகிறோம், மேலும் நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகளை மேற்கொள்வதன் மூலம் இந்த தீர்வைப் பாதுகாக்க முயற்சிக்கிறோம் (மாற்றுகளின் சிக்கலை நாங்கள் இன்னும் கருத்தில் கொள்ளவில்லை).
  • இந்த கட்டுரையின் எல்லைக்குள், நாங்கள் பரிசீலிக்கும் அச்சுறுத்தல் மாதிரிகளை நான் முழுமையாக விவரிக்க மாட்டேன் (நீங்கள் நிறைய பார்க்க முடியும் வெளியீடு), ஆனால் நான் சுருக்கமாக இரண்டு புள்ளிகளில் கவனம் செலுத்துவேன். சமூகப் பொறியியல் மற்றும் பயனர்களின் சட்ட விரோத செயல்களை மாதிரியிலிருந்து விலக்குகிறோம். வழக்கமான நற்சான்றிதழ்கள் இல்லாமல் எந்த நெட்வொர்க்கிலிருந்தும் USB சாதனங்களுக்கு அங்கீகரிக்கப்படாத அணுகல் சாத்தியத்தை நாங்கள் பரிசீலித்து வருகிறோம்.

IP வன்பொருள் தீர்வுகள் மூலம் USB இன் தகவல் பாதுகாப்பு

USB சாதனங்களுக்கான அணுகலின் பாதுகாப்பை உறுதிசெய்ய, நிறுவன மற்றும் தொழில்நுட்ப நடவடிக்கைகள் எடுக்கப்பட்டுள்ளன:

1. நிறுவன பாதுகாப்பு நடவடிக்கைகள்.

நிர்வகிக்கப்படும் USB ஓவர் IP ஹப் உயர்தர பூட்டக்கூடிய சர்வர் கேபினட்டில் நிறுவப்பட்டுள்ளது. அதற்கான உடல் அணுகல் நெறிப்படுத்தப்பட்டுள்ளது (அந்த வளாகத்திற்கான அணுகல் கட்டுப்பாட்டு அமைப்பு, வீடியோ கண்காணிப்பு, விசைகள் மற்றும் கண்டிப்பாக வரையறுக்கப்பட்ட நபர்களுக்கான அணுகல் உரிமைகள்).

நிறுவனத்தில் பயன்படுத்தப்படும் அனைத்து USB சாதனங்களும் 3 குழுக்களாக பிரிக்கப்பட்டுள்ளன:

  • விமர்சனம். நிதி டிஜிட்டல் கையொப்பங்கள் - வங்கிகளின் பரிந்துரைகளுக்கு ஏற்ப பயன்படுத்தப்படுகிறது (ஐபி வழியாக USB வழியாக அல்ல)
  • முக்கியமான. வர்த்தக தளங்கள், சேவைகள், மின்-ஆவண ஓட்டம், அறிக்கையிடல் போன்றவற்றுக்கான மின்னணு டிஜிட்டல் கையொப்பங்கள், மென்பொருளுக்கான பல விசைகள் - நிர்வகிக்கப்பட்ட USB ஐபி ஹப் மூலம் பயன்படுத்தப்படுகின்றன.
  • விமர்சனம் இல்லை. மென்பொருள், கேமராக்கள், பல ஃபிளாஷ் டிரைவ்கள் மற்றும் முக்கியமான தகவல்களைக் கொண்ட டிஸ்க்குகள், USB மோடம்களுக்கான பல விசைகள் - நிர்வகிக்கப்பட்ட USB வழியாக ஐபி ஹப் மூலம் பயன்படுத்தப்படுகின்றன.

2. தொழில்நுட்ப பாதுகாப்பு நடவடிக்கைகள்.

நிர்வகிக்கப்பட்ட USB மூலம் IP மையத்திற்கான பிணைய அணுகல் தனிமைப்படுத்தப்பட்ட சப்நெட்டில் மட்டுமே வழங்கப்படுகிறது. தனிமைப்படுத்தப்பட்ட சப்நெட்டிற்கான அணுகல் வழங்கப்படுகிறது:

  • டெர்மினல் சர்வர் பண்ணையில் இருந்து,
  • VPN (சான்றிதழ் மற்றும் கடவுச்சொல்) மூலம் குறிப்பிட்ட எண்ணிக்கையிலான கணினிகள் மற்றும் மடிக்கணினிகளுக்கு, VPN வழியாக நிரந்தர முகவரிகள் வழங்கப்படுகின்றன,
  • பிராந்திய அலுவலகங்களை இணைக்கும் VPN சுரங்கங்கள் வழியாக.

ஐபி ஹப் DistKontrolUSB மூலம் நிர்வகிக்கப்படும் USB இல், அதன் நிலையான கருவிகளைப் பயன்படுத்தி, பின்வரும் செயல்பாடுகள் கட்டமைக்கப்படுகின்றன:

  • USB வழியாக ஐபி ஹப்பில் USB சாதனங்களை அணுக, குறியாக்கம் பயன்படுத்தப்படுகிறது (ஹப்பில் SSL குறியாக்கம் இயக்கப்பட்டுள்ளது), இது தேவையற்றதாக இருக்கலாம்.
  • "ஐபி முகவரி மூலம் USB சாதனங்களுக்கான அணுகலை கட்டுப்படுத்துதல்" கட்டமைக்கப்பட்டுள்ளது. IP முகவரியைப் பொறுத்து, பயனர் ஒதுக்கப்பட்ட USB சாதனங்களை அணுகலாம் அல்லது அணுக முடியாது.
  • "உள்நுழைவு மற்றும் கடவுச்சொல் மூலம் USB போர்ட்டிற்கான அணுகலை கட்டுப்படுத்தவும்" கட்டமைக்கப்பட்டுள்ளது. அதன்படி, யூ.எஸ்.பி சாதனங்களுக்கான அணுகல் உரிமைகள் பயனர்களுக்கு வழங்கப்படுகின்றன.
  • "உள்நுழைவு மற்றும் கடவுச்சொல் மூலம் யூ.எஸ்.பி சாதனத்திற்கான அணுகலை கட்டுப்படுத்துதல்" பயன்படுத்தப்படுவதில்லை என முடிவு செய்யப்பட்டது, ஏனெனில் அனைத்து USB விசைகளும் USB வழியாக IP மையத்துடன் நிரந்தரமாக இணைக்கப்பட்டுள்ளன, மேலும் போர்ட்டிலிருந்து போர்ட்டிற்கு நகர்த்த முடியாது. யூ.எஸ்.பி போர்ட்டில் நீண்ட காலமாக நிறுவப்பட்ட யூ.எஸ்.பி சாதனத்துடன் பயனர்களுக்கு அணுகலை வழங்குவது எங்களுக்கு மிகவும் அர்த்தமுள்ளதாக இருக்கிறது.
  • USB போர்ட்களை உடல் ரீதியாக ஆன் மற்றும் ஆஃப் செய்வது மேற்கொள்ளப்படுகிறது:
    • மென்பொருள் மற்றும் மின்னணு ஆவண விசைகளுக்கு - பணி திட்டமிடல் மற்றும் மையத்தின் ஒதுக்கப்பட்ட பணிகளைப் பயன்படுத்துதல் (பல விசைகள் 9.00 மணிக்கு இயக்கப்பட்டு 18.00 மணிக்கு அணைக்க திட்டமிடப்பட்டன, ஒரு எண் 13.00 முதல் 16.00 வரை);
    • வர்த்தக தளங்கள் மற்றும் பல மென்பொருள்களுக்கான விசைகளுக்கு - WEB இடைமுகம் மூலம் அங்கீகரிக்கப்பட்ட பயனர்களால்;
    • கேமராக்கள், பல ஃபிளாஷ் டிரைவ்கள் மற்றும் முக்கியமான தகவல்களைக் கொண்ட வட்டுகள் எப்போதும் இயக்கப்பட்டிருக்கும்.

USB சாதனங்களுக்கான அணுகலின் இந்த அமைப்பு அவற்றின் பாதுகாப்பான பயன்பாட்டை உறுதி செய்கிறது என்று நாங்கள் கருதுகிறோம்:

  • பிராந்திய அலுவலகங்களிலிருந்து (நிபந்தனையுடன் NET எண். 1...... NET எண். N),
  • உலகளாவிய நெட்வொர்க் மூலம் USB சாதனங்களை இணைக்கும் குறிப்பிட்ட எண்ணிக்கையிலான கணினிகள் மற்றும் மடிக்கணினிகளுக்கு,
  • டெர்மினல் அப்ளிகேஷன் சர்வர்களில் வெளியிடப்பட்ட பயனர்களுக்கு.

கருத்துகளில், USB சாதனங்களுக்கு உலகளாவிய அணுகலை வழங்குவதற்கான தகவல் பாதுகாப்பை அதிகரிக்கும் குறிப்பிட்ட நடைமுறை நடவடிக்கைகளை நான் கேட்க விரும்புகிறேன்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்