Laipe pín ninu ajo wa. Awọn asọye dide ọrọ pataki ti aabo alaye ti USB lori awọn solusan ohun elo IP, eyiti o ṣe aibalẹ wa pupọ.
Nitorina, akọkọ, jẹ ki a pinnu lori awọn ipo akọkọ.
- Nọmba nla ti awọn bọtini aabo itanna.
- Wọn nilo lati wọle si lati oriṣiriṣi awọn ipo agbegbe.
- A n gbero USB nikan lori awọn solusan ohun elo IP ati pe a ngbiyanju lati ni aabo ojutu yii nipa gbigbe afikun ilana ati awọn igbese imọ-ẹrọ (a ko gbero ọran ti awọn omiiran sibẹsibẹ).
- Laarin ipari ti nkan yii, Emi kii yoo ṣe apejuwe ni kikun awọn awoṣe irokeke ti a gbero (o le rii pupọ ninu ), sugbon Emi yoo ni soki idojukọ lori meji ojuami. A yọkuro imọ-ẹrọ awujọ ati awọn iṣe arufin ti awọn olumulo funrararẹ lati awoṣe. A n gbero boya iraye si laigba aṣẹ si awọn ẹrọ USB lati eyikeyi nẹtiwọọki laisi awọn iwe-ẹri deede.
Lati rii daju aabo ti iraye si awọn ẹrọ USB, a ti gbe awọn igbese eleto ati imọ-ẹrọ:
1. Awọn ọna aabo ti ajo.
USB ti iṣakoso lori ibudo IP ti fi sori ẹrọ ni minisita olupin titiipa didara to gaju. Wiwọle ti ara si rẹ jẹ ṣiṣatunṣe (eto iṣakoso iwọle si agbegbe funrararẹ, iṣọwo fidio, awọn bọtini ati awọn ẹtọ iwọle fun nọmba eniyan ti o lopin muna).
Gbogbo awọn ẹrọ USB ti a lo ninu agbari ti pin si awọn ẹgbẹ mẹta:
- Lominu ni. Awọn ibuwọlu oni-nọmba ti owo – lo ni ibamu pẹlu awọn iṣeduro ti awọn banki (kii ṣe nipasẹ USB lori IP)
- Pataki. Awọn ibuwọlu oni-nọmba itanna fun awọn iru ẹrọ iṣowo, awọn iṣẹ, ṣiṣan e-iwe, ijabọ, ati bẹbẹ lọ, nọmba awọn bọtini fun sọfitiwia - ni lilo lilo USB ti iṣakoso lori ibudo IP.
- Ko ṣe pataki. Nọmba awọn bọtini sọfitiwia, awọn kamẹra, nọmba awọn awakọ filasi ati awọn disiki pẹlu alaye ti ko ṣe pataki, awọn modems USB - ni lilo USB ti iṣakoso lori ibudo IP.
2. Awọn ọna aabo imọ-ẹrọ.
Wiwọle nẹtiwọọki si USB ti iṣakoso lori ibudo IP ti pese laarin subnet ti o ya sọtọ. Wiwọle si subnet ti o ya sọtọ ti pese:
- lati oko olupin ebute,
- nipasẹ VPN (iwe-ẹri ati ọrọ igbaniwọle) si nọmba to lopin ti awọn kọnputa ati kọnputa agbeka, nipasẹ VPN wọn ti fun ni awọn adirẹsi titilai,
- nipasẹ VPN tunnels pọ agbegbe awọn ọfiisi.
Lori USB ti iṣakoso lori ibudo IP DistKontrolUSB, ni lilo awọn irinṣẹ boṣewa rẹ, awọn iṣẹ atẹle ni tunto:
- Lati wọle si awọn ẹrọ USB lori USB lori ibudo IP, fifi ẹnọ kọ nkan lo (fififipamọ SSL ṣiṣẹ lori ibudo), botilẹjẹpe eyi le jẹ ko wulo.
- "Ihamọ wiwọle si awọn ẹrọ USB nipasẹ IP adirẹsi" ti wa ni tunto. Ti o da lori adiresi IP naa, olumulo ni a fun tabi ko wọle si awọn ẹrọ USB ti a yàn.
- "Ihamọ wiwọle si USB ibudo nipa wiwọle ati ọrọigbaniwọle" ti wa ni tunto. Gẹgẹ bẹ, awọn olumulo ni awọn ẹtọ wiwọle si awọn ẹrọ USB.
- “Ihamọ wiwọle si ẹrọ USB nipasẹ wiwọle ati ọrọ igbaniwọle” ni a pinnu lati ma ṣe lo, nitori Gbogbo awọn bọtini USB ti sopọ si USB lori ibudo IP patapata ati pe a ko le gbe lati ibudo si ibudo. O mu ki diẹ ori fun a pese awọn olumulo wiwọle si a USB ibudo pẹlu a USB ẹrọ fi sori ẹrọ ni o fun igba pipẹ.
- Titan-ara ati pipa awọn ebute oko oju omi USB ni a ṣe:
- Fun software ati awọn bọtini EDM - lilo oluṣeto iṣẹ-ṣiṣe ati awọn iṣẹ-ṣiṣe ti a yàn ti ibudo (nọmba awọn bọtini ti a ṣe eto lati tan-an ni 9.00 ati pipa ni 18.00, nọmba kan lati 13.00 si 16.00);
- Fun awọn bọtini si awọn iru ẹrọ iṣowo ati nọmba sọfitiwia - nipasẹ awọn olumulo ti a fun ni aṣẹ nipasẹ wiwo WEB;
- Awọn kamẹra, nọmba awọn awakọ filasi ati awọn disiki pẹlu alaye ti ko ṣe pataki nigbagbogbo wa ni titan.
A ro pe ajo ti iraye si awọn ẹrọ USB ṣe idaniloju lilo ailewu wọn:
- lati awọn ọfiisi agbegbe (ni ipo NET No. 1...... NET No. N),
- fun nọmba to lopin ti awọn kọnputa ati awọn kọnputa agbeka ti o so awọn ẹrọ USB pọ nipasẹ nẹtiwọọki agbaye,
- fun awọn olumulo ti a tẹjade lori awọn olupin ohun elo ebute.
Ninu awọn asọye, Emi yoo fẹ lati gbọ awọn igbese iṣe kan pato ti o mu aabo alaye pọ si ti ipese iraye si agbaye si awọn ẹrọ USB.
orisun: www.habr.com