ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > IP హార్డ్‌వేర్ పరిష్కారాలపై USB యొక్క సమాచార భద్రత

IP హార్డ్‌వేర్ పరిష్కారాలపై USB యొక్క సమాచార భద్రత

ఇటీవల భాగస్వామ్యం చేయబడింది ఎలక్ట్రానిక్ సెక్యూరిటీ కీలకు కేంద్రీకృత ప్రాప్యతను నిర్వహించడానికి ఒక పరిష్కారాన్ని కనుగొనడంలో అనుభవం మా సంస్థలో. ఈ వ్యాఖ్యలు IP హార్డ్‌వేర్ సొల్యూషన్‌ల ద్వారా USB యొక్క సమాచార భద్రత యొక్క తీవ్రమైన సమస్యను లేవనెత్తాయి, ఇది మాకు చాలా ఆందోళన కలిగిస్తుంది.

కాబట్టి, మొదట, ప్రారంభ పరిస్థితులను నిర్ణయించుకుందాం.

  • పెద్ద సంఖ్యలో ఎలక్ట్రానిక్ సెక్యూరిటీ కీలు.
  • వాటిని వివిధ భౌగోళిక స్థానాల నుండి యాక్సెస్ చేయాలి.
  • మేము USB ద్వారా IP హార్డ్‌వేర్ పరిష్కారాలను మాత్రమే పరిశీలిస్తున్నాము మరియు అదనపు సంస్థాగత మరియు సాంకేతిక చర్యలు తీసుకోవడం ద్వారా ఈ పరిష్కారాన్ని సురక్షితంగా ఉంచడానికి ప్రయత్నిస్తున్నాము (మేము ఇంకా ప్రత్యామ్నాయాల సమస్యను పరిగణించడం లేదు).
  • ఈ కథనం పరిధిలో, మేము పరిశీలిస్తున్న ముప్పు నమూనాలను నేను పూర్తిగా వివరించను (మీరు ఇందులో చాలా చూడవచ్చు ప్రచురణ), కానీ నేను క్లుప్తంగా రెండు పాయింట్లపై దృష్టి పెడతాను. మేము మోడల్ నుండి సోషల్ ఇంజనీరింగ్ మరియు వినియోగదారుల చట్టవిరుద్ధ చర్యలను మినహాయించాము. సాధారణ ఆధారాలు లేకుండా ఏదైనా నెట్‌వర్క్ నుండి USB పరికరాలకు అనధికారిక యాక్సెస్ యొక్క అవకాశాన్ని మేము పరిశీలిస్తున్నాము.

IP హార్డ్‌వేర్ పరిష్కారాలపై USB యొక్క సమాచార భద్రత

USB పరికరాలకు యాక్సెస్ భద్రతను నిర్ధారించడానికి, సంస్థాగత మరియు సాంకేతిక చర్యలు తీసుకోబడ్డాయి:

1. సంస్థాగత భద్రతా చర్యలు.

IP హబ్ ద్వారా నిర్వహించబడే USB అధిక-నాణ్యత లాక్ చేయగల సర్వర్ క్యాబినెట్‌లో ఇన్‌స్టాల్ చేయబడింది. దానికి భౌతిక ప్రాప్యత క్రమబద్ధీకరించబడింది (ప్రాంగణానికి యాక్సెస్ నియంత్రణ వ్యవస్థ, వీడియో నిఘా, కీలు మరియు ఖచ్చితంగా పరిమిత సంఖ్యలో వ్యక్తులకు యాక్సెస్ హక్కులు).

సంస్థలో ఉపయోగించే అన్ని USB పరికరాలు 3 సమూహాలుగా విభజించబడ్డాయి:

  • క్లిష్టమైన. ఆర్థిక డిజిటల్ సంతకాలు - బ్యాంకుల సిఫార్సులకు అనుగుణంగా ఉపయోగించబడతాయి (USB ద్వారా IP ద్వారా కాదు)
  • ముఖ్యమైనది. ట్రేడింగ్ ప్లాట్‌ఫారమ్‌లు, సేవలు, ఇ-డాక్యుమెంట్ ఫ్లో, రిపోర్టింగ్ మొదలైన వాటి కోసం ఎలక్ట్రానిక్ డిజిటల్ సంతకాలు, సాఫ్ట్‌వేర్ కోసం అనేక కీలు - IP హబ్ ద్వారా నిర్వహించబడే USBని ఉపయోగించి ఉపయోగించబడతాయి.
  • క్లిష్టమైనది కాదు. అనేక సాఫ్ట్‌వేర్ కీలు, కెమెరాలు, అనేక ఫ్లాష్ డ్రైవ్‌లు మరియు క్లిష్టమైన సమాచారంతో కూడిన డిస్క్‌లు, USB మోడెమ్‌లు - IP హబ్ ద్వారా నిర్వహించబడే USBని ఉపయోగించి ఉపయోగించబడతాయి.

2. సాంకేతిక భద్రతా చర్యలు.

నిర్వహించబడే USB ద్వారా IP హబ్‌కి నెట్‌వర్క్ యాక్సెస్ వివిక్త సబ్‌నెట్‌లో మాత్రమే అందించబడుతుంది. వివిక్త సబ్‌నెట్‌కు యాక్సెస్ అందించబడింది:

  • టెర్మినల్ సర్వర్ ఫామ్ నుండి,
  • VPN (సర్టిఫికేట్ మరియు పాస్‌వర్డ్) ద్వారా పరిమిత సంఖ్యలో కంప్యూటర్‌లు మరియు ల్యాప్‌టాప్‌లకు, VPN ద్వారా వాటికి శాశ్వత చిరునామాలు జారీ చేయబడతాయి,
  • ప్రాంతీయ కార్యాలయాలను కలుపుతూ VPN సొరంగాల ద్వారా.

నిర్వహించబడే USB ద్వారా IP హబ్ DistKontrolUSBలో, దాని ప్రామాణిక సాధనాలను ఉపయోగించి, క్రింది విధులు కాన్ఫిగర్ చేయబడతాయి:

  • USB ద్వారా IP హబ్‌లో USB పరికరాలను యాక్సెస్ చేయడానికి, ఎన్‌క్రిప్షన్ ఉపయోగించబడుతుంది (హబ్‌లో SSL ఎన్‌క్రిప్షన్ ప్రారంభించబడింది), అయితే ఇది అనవసరం.
  • “IP చిరునామా ద్వారా USB పరికరాలకు ప్రాప్యతను పరిమితం చేయడం” కాన్ఫిగర్ చేయబడింది. IP చిరునామాపై ఆధారపడి, వినియోగదారుకు కేటాయించబడిన USB పరికరాలకు ప్రాప్యత మంజూరు చేయబడుతుంది లేదా యాక్సెస్ చేయబడదు.
  • “లాగిన్ మరియు పాస్‌వర్డ్ ద్వారా USB పోర్ట్‌కి యాక్సెస్‌ని పరిమితం చేయండి” కాన్ఫిగర్ చేయబడింది. దీని ప్రకారం, వినియోగదారులు USB పరికరాలకు యాక్సెస్ హక్కులు కేటాయించబడ్డారు.
  • "లాగిన్ మరియు పాస్‌వర్డ్ ద్వారా USB పరికరానికి ప్రాప్యతను పరిమితం చేయడం" ఉపయోగించకూడదని నిర్ణయించబడింది, ఎందుకంటే అన్ని USB కీలు USB ఓవర్ IP హబ్‌కి శాశ్వతంగా కనెక్ట్ చేయబడ్డాయి మరియు పోర్ట్ నుండి పోర్ట్‌కు తరలించబడవు. చాలా కాలం పాటు USB పరికరం ఇన్‌స్టాల్ చేయబడిన USB పోర్ట్‌కు యాక్సెస్‌ను వినియోగదారులకు అందించడం మాకు మరింత అర్ధమే.
  • USB పోర్ట్‌లను భౌతికంగా ఆన్ మరియు ఆఫ్ చేయడం జరుగుతుంది:
    • సాఫ్ట్‌వేర్ మరియు ఎలక్ట్రానిక్ డాక్యుమెంట్ కీల కోసం - టాస్క్ షెడ్యూలర్ మరియు హబ్‌కి కేటాయించిన టాస్క్‌లను ఉపయోగించడం (అనేక కీలు 9.00కి ఆన్ చేసి 18.00కి ఆఫ్ చేసేలా ప్రోగ్రామ్ చేయబడ్డాయి, ఒక సంఖ్య 13.00 నుండి 16.00 వరకు);
    • ట్రేడింగ్ ప్లాట్‌ఫారమ్‌లు మరియు అనేక సాఫ్ట్‌వేర్‌లకు కీల కోసం - WEB ఇంటర్‌ఫేస్ ద్వారా అధీకృత వినియోగదారుల ద్వారా;
    • కెమెరాలు, అనేక ఫ్లాష్ డ్రైవ్‌లు మరియు క్లిష్టమైన సమాచారం లేని డిస్క్‌లు ఎల్లప్పుడూ ఆన్‌లో ఉంటాయి.

USB పరికరాలకు యాక్సెస్ యొక్క ఈ సంస్థ వారి సురక్షిత వినియోగాన్ని నిర్ధారిస్తుంది అని మేము ఊహిస్తాము:

  • ప్రాంతీయ కార్యాలయాల నుండి (షరతులతో NET నం. 1...... NET నం. N),
  • గ్లోబల్ నెట్‌వర్క్ ద్వారా USB పరికరాలను కనెక్ట్ చేసే పరిమిత సంఖ్యలో కంప్యూటర్‌లు మరియు ల్యాప్‌టాప్‌ల కోసం,
  • టెర్మినల్ అప్లికేషన్ సర్వర్‌లలో ప్రచురించబడిన వినియోగదారుల కోసం.

వ్యాఖ్యలలో, USB పరికరాలకు గ్లోబల్ యాక్సెస్‌ను అందించే సమాచార భద్రతను పెంచే నిర్దిష్ట ఆచరణాత్మక చర్యలను నేను వినాలనుకుంటున్నాను.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి