కాబట్టి, మొదట, ప్రారంభ పరిస్థితులను నిర్ణయించుకుందాం.
పెద్ద సంఖ్యలో ఎలక్ట్రానిక్ సెక్యూరిటీ కీలు.
వాటిని వివిధ భౌగోళిక స్థానాల నుండి యాక్సెస్ చేయాలి.
మేము USB ద్వారా IP హార్డ్వేర్ పరిష్కారాలను మాత్రమే పరిశీలిస్తున్నాము మరియు అదనపు సంస్థాగత మరియు సాంకేతిక చర్యలు తీసుకోవడం ద్వారా ఈ పరిష్కారాన్ని సురక్షితంగా ఉంచడానికి ప్రయత్నిస్తున్నాము (మేము ఇంకా ప్రత్యామ్నాయాల సమస్యను పరిగణించడం లేదు).
ఈ కథనం పరిధిలో, మేము పరిశీలిస్తున్న ముప్పు నమూనాలను నేను పూర్తిగా వివరించను (మీరు ఇందులో చాలా చూడవచ్చు ప్రచురణ), కానీ నేను క్లుప్తంగా రెండు పాయింట్లపై దృష్టి పెడతాను. మేము మోడల్ నుండి సోషల్ ఇంజనీరింగ్ మరియు వినియోగదారుల చట్టవిరుద్ధ చర్యలను మినహాయించాము. సాధారణ ఆధారాలు లేకుండా ఏదైనా నెట్వర్క్ నుండి USB పరికరాలకు అనధికారిక యాక్సెస్ యొక్క అవకాశాన్ని మేము పరిశీలిస్తున్నాము.
USB పరికరాలకు యాక్సెస్ భద్రతను నిర్ధారించడానికి, సంస్థాగత మరియు సాంకేతిక చర్యలు తీసుకోబడ్డాయి:
1. సంస్థాగత భద్రతా చర్యలు.
IP హబ్ ద్వారా నిర్వహించబడే USB అధిక-నాణ్యత లాక్ చేయగల సర్వర్ క్యాబినెట్లో ఇన్స్టాల్ చేయబడింది. దానికి భౌతిక ప్రాప్యత క్రమబద్ధీకరించబడింది (ప్రాంగణానికి యాక్సెస్ నియంత్రణ వ్యవస్థ, వీడియో నిఘా, కీలు మరియు ఖచ్చితంగా పరిమిత సంఖ్యలో వ్యక్తులకు యాక్సెస్ హక్కులు).
సంస్థలో ఉపయోగించే అన్ని USB పరికరాలు 3 సమూహాలుగా విభజించబడ్డాయి:
క్లిష్టమైన. ఆర్థిక డిజిటల్ సంతకాలు - బ్యాంకుల సిఫార్సులకు అనుగుణంగా ఉపయోగించబడతాయి (USB ద్వారా IP ద్వారా కాదు)
ముఖ్యమైనది. ట్రేడింగ్ ప్లాట్ఫారమ్లు, సేవలు, ఇ-డాక్యుమెంట్ ఫ్లో, రిపోర్టింగ్ మొదలైన వాటి కోసం ఎలక్ట్రానిక్ డిజిటల్ సంతకాలు, సాఫ్ట్వేర్ కోసం అనేక కీలు - IP హబ్ ద్వారా నిర్వహించబడే USBని ఉపయోగించి ఉపయోగించబడతాయి.
క్లిష్టమైనది కాదు. అనేక సాఫ్ట్వేర్ కీలు, కెమెరాలు, అనేక ఫ్లాష్ డ్రైవ్లు మరియు క్లిష్టమైన సమాచారంతో కూడిన డిస్క్లు, USB మోడెమ్లు - IP హబ్ ద్వారా నిర్వహించబడే USBని ఉపయోగించి ఉపయోగించబడతాయి.
2. సాంకేతిక భద్రతా చర్యలు.
నిర్వహించబడే USB ద్వారా IP హబ్కి నెట్వర్క్ యాక్సెస్ వివిక్త సబ్నెట్లో మాత్రమే అందించబడుతుంది. వివిక్త సబ్నెట్కు యాక్సెస్ అందించబడింది:
టెర్మినల్ సర్వర్ ఫామ్ నుండి,
VPN (సర్టిఫికేట్ మరియు పాస్వర్డ్) ద్వారా పరిమిత సంఖ్యలో కంప్యూటర్లు మరియు ల్యాప్టాప్లకు, VPN ద్వారా వాటికి శాశ్వత చిరునామాలు జారీ చేయబడతాయి,
ప్రాంతీయ కార్యాలయాలను కలుపుతూ VPN సొరంగాల ద్వారా.
నిర్వహించబడే USB ద్వారా IP హబ్ DistKontrolUSBలో, దాని ప్రామాణిక సాధనాలను ఉపయోగించి, క్రింది విధులు కాన్ఫిగర్ చేయబడతాయి:
USB ద్వారా IP హబ్లో USB పరికరాలను యాక్సెస్ చేయడానికి, ఎన్క్రిప్షన్ ఉపయోగించబడుతుంది (హబ్లో SSL ఎన్క్రిప్షన్ ప్రారంభించబడింది), అయితే ఇది అనవసరం.
“IP చిరునామా ద్వారా USB పరికరాలకు ప్రాప్యతను పరిమితం చేయడం” కాన్ఫిగర్ చేయబడింది. IP చిరునామాపై ఆధారపడి, వినియోగదారుకు కేటాయించబడిన USB పరికరాలకు ప్రాప్యత మంజూరు చేయబడుతుంది లేదా యాక్సెస్ చేయబడదు.
“లాగిన్ మరియు పాస్వర్డ్ ద్వారా USB పోర్ట్కి యాక్సెస్ని పరిమితం చేయండి” కాన్ఫిగర్ చేయబడింది. దీని ప్రకారం, వినియోగదారులు USB పరికరాలకు యాక్సెస్ హక్కులు కేటాయించబడ్డారు.
"లాగిన్ మరియు పాస్వర్డ్ ద్వారా USB పరికరానికి ప్రాప్యతను పరిమితం చేయడం" ఉపయోగించకూడదని నిర్ణయించబడింది, ఎందుకంటే అన్ని USB కీలు USB ఓవర్ IP హబ్కి శాశ్వతంగా కనెక్ట్ చేయబడ్డాయి మరియు పోర్ట్ నుండి పోర్ట్కు తరలించబడవు. చాలా కాలం పాటు USB పరికరం ఇన్స్టాల్ చేయబడిన USB పోర్ట్కు యాక్సెస్ను వినియోగదారులకు అందించడం మాకు మరింత అర్ధమే.
USB పోర్ట్లను భౌతికంగా ఆన్ మరియు ఆఫ్ చేయడం జరుగుతుంది:
సాఫ్ట్వేర్ మరియు ఎలక్ట్రానిక్ డాక్యుమెంట్ కీల కోసం - టాస్క్ షెడ్యూలర్ మరియు హబ్కి కేటాయించిన టాస్క్లను ఉపయోగించడం (అనేక కీలు 9.00కి ఆన్ చేసి 18.00కి ఆఫ్ చేసేలా ప్రోగ్రామ్ చేయబడ్డాయి, ఒక సంఖ్య 13.00 నుండి 16.00 వరకు);
ట్రేడింగ్ ప్లాట్ఫారమ్లు మరియు అనేక సాఫ్ట్వేర్లకు కీల కోసం - WEB ఇంటర్ఫేస్ ద్వారా అధీకృత వినియోగదారుల ద్వారా;
కెమెరాలు, అనేక ఫ్లాష్ డ్రైవ్లు మరియు క్లిష్టమైన సమాచారం లేని డిస్క్లు ఎల్లప్పుడూ ఆన్లో ఉంటాయి.
USB పరికరాలకు యాక్సెస్ యొక్క ఈ సంస్థ వారి సురక్షిత వినియోగాన్ని నిర్ధారిస్తుంది అని మేము ఊహిస్తాము:
ప్రాంతీయ కార్యాలయాల నుండి (షరతులతో NET నం. 1...... NET నం. N),
గ్లోబల్ నెట్వర్క్ ద్వారా USB పరికరాలను కనెక్ట్ చేసే పరిమిత సంఖ్యలో కంప్యూటర్లు మరియు ల్యాప్టాప్ల కోసం,
టెర్మినల్ అప్లికేషన్ సర్వర్లలో ప్రచురించబడిన వినియోగదారుల కోసం.
వ్యాఖ్యలలో, USB పరికరాలకు గ్లోబల్ యాక్సెస్ను అందించే సమాచార భద్రతను పెంచే నిర్దిష్ట ఆచరణాత్మక చర్యలను నేను వినాలనుకుంటున్నాను.