BugTraq.Ru: форум / sysadmin / По левым девайсам. Умные свитчи позволяют прописывать фильтры на порт по МАС. Хотя это все равно не защитит на 100%.

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Microsoft прикрывает Visual Studio...

Умер Кевин Митник

Массовое внедрение вредоносного...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

По левым девайсам. Умные свитчи позволяют прописывать фильтры на порт по МАС. Хотя это все равно не защитит на 100%. 25.10.06 18:06 Число просмотров: 3147
Автор: Garick <Yuriy> Статус: Elderman

<"чистая" ссылка>

Обладая ключевой информацией по доступу к ресурсу, всегда возможен физический коннект к ресурсу.
Иногда для этого необходимо провести достаточно затратные мероприятия.
Проработанный регламент доступа необходим. Безопасность, это не только софт и хард проблемы, это также организационная часть, тот же аудит, например.

Усиилить защиту возможно применением внутреннего железного ключа, доступному только при физическом доступе внутрь системника. Аналогично ключ, хранимый в месте, доступный только пользователям, имеющим соотв права, админу безопасности, например.

На рынке есть решения позволяющие отделить безопасность от админа системы (и домена).

Поиск

Закрыть USB порты - DamNet 17.10.06 17:46 [10454]
- самый простой способ... - torch 03.11.06 12:49 [5600]
- Всем спасибо, много чего интересного почерпнул - DamNet 01.11.06 13:45 [4612]
- Уф, какая полемика разразилась, пока в отпуск съездил! - DPP 01.11.06 12:59 [3915]
  - Прежде всего, напомню, что технические мероприятия без... - Garick 01.11.06 15:10 [4016]
  - Всю внешнюю почту прикрываем, внутреннюю логируем... - DamNet 01.11.06 14:06 [3936]
- В прошлом году написал сервис - "отключалку" USB +... - OlegY 26.10.06 09:35 [4600]
- Может поможет? [url] (-) - mss 25.10.06 14:37 [3691]
- А не заблокировать ли загрузку конкретного драйвер... - lazy_anty 25.10.06 09:36 [4025]
  - Ветку-то читаем перед тем как ответить? [url] (-) - ZloyShaman 25.10.06 10:03 [3471]
    - Теперь читаем. Как универсальное средство не прокатит,... - lazy_anty 03.11.06 12:32 [3691]
- Сожалею, что решение как-то "в бок ушло", но имхо,... (-) - kstati 21.10.06 03:24 [3574]
- Могу подкинуть собственный скрипт. Ток на 9x работать не... - ... 20.10.06 13:00 [3693]
  - на чем скрипт? vbs? может тогда прям сюда выложишь? (-) - DamNet 20.10.06 13:37 [4349]
    - Ещё просьба: отписаться о результатах.... =) (-) - ... 20.10.06 13:58 [3431]
    - Да... Надеюсь тут за это не убивают: - ... 20.10.06 13:42 [3974]
- GFI EndPointSecurity? - dvv 18.10.06 11:14 [4166]
- отключить контролеры ;-)) - ZaDNiCa 17.10.06 17:56 [3841]
  - Прога называется DeviceLock - amirul 17.10.06 19:20 [4162]
    - А вот кстати вопрос - whiletrue 17.10.06 19:33 [3764]
      - Ни фига не выйдет. - amirul 25.10.06 11:11 [3198]
        Хм.. а и пусть будет hid, а не stor - whiletrue 25.10.06 13:31 [3196]
        шутишь? [upd] - ZloyShaman 25.10.06 13:42 [3040]
        Да фигня все... Вот реальный неотслеживаемый вариант! - whiletrue 25.10.06 14:58 [6220]
        По левым девайсам. Умные свитчи позволяют прописыв... - Garick 25.10.06 18:06 [3147]
        Re - whiletrue 25.10.06 18:19 [3244]
        Ладно, усложним:-) Аля IPSec с хранением ключевой... - Garick 25.10.06 18:39 [3005]
        Ну в распакованом виде файлы-то будут где-то на кл... - whiletrue 26.10.06 10:25 [3135]
        В некотором приближении:-) Если мы смогли поднять систему... - Garick 26.10.06 12:39 [2944]
        Если приложение работает типа клиент-сервер - то,... - whiletrue 26.10.06 15:47 [3122]
        В 1с секретных данных нет, разве конфинденциальные:-) Эт... - Garick 26.10.06 18:08 [2967]
        В общем, оно понятно. - ZloyShaman 25.10.06 15:07 [2884]
        Ха! Охота пуще неволи! - whiletrue 25.10.06 15:28 [2935]
      - Да. В этом ИД заключен код производителя, номер модели,... - AntonK 19.10.06 15:10 [3258]
      - Так это ж у злоумышленника должны быть права добав... (-) - ZloyShaman 17.10.06 19:57 [3078]
        А почему тогда вообще такой разговор возникает (по... (-) - whiletrue 17.10.06 21:58 [2921]
        Что-то мне подсказывает, что вставить флешку и пол... (-) - ZloyShaman 17.10.06 23:16 [3069]
        А если в мою мыш такой же хитровыебанный плуг-н-пл... (-) - whiletrue 17.10.06 23:56 [3248]
        Какой плаг-н-плей? Для всех флешек Windows автоматически... - ZloyShaman 18.10.06 00:07 [4271]
        А почему тогда ДамНет просто не грохнет volsnap.sy... (-) - whiletrue 18.10.06 00:12 [4142]
        Ну, решение, конечно, но жёсткое. - ZloyShaman 18.10.06 00:15 [3333]
        А кто мешает не удалить, а дать "запрещенный досту... (-) - kstati 18.10.06 19:48 [3087]
        Дело в том, что когда обнаруживается ПнП устройство, до... - ZloyShaman 19.10.06 16:58 [3345]
        volsnap сносить действительно жестоко - amirul 25.10.06 11:21 [5847]

Page build time: 0 s

Design: Vadim Derkach