Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Вот такая конструкция пришла в голову. 07.07.04 13:11 Число просмотров: 1808
Автор: whiletrue <Роман> Статус: Elderman
|
> я бы сказал шире: usb-устройства
> периодически посматриваю на наручные часы со 128 метрами на
> борту и юсб-хвостом. но лично мне они без надобности, ибо
> имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
> кстати, в форумах/конфах и т.п. с завидной регулярностью
> возникает вопрос о запрете подключения к юсб всякой левой
> принесенной юзером фигни. заклеить и опечатать не
> получится, ибо кое что из штатного через этот разъем
> втыкать надо...
Только грамоздко как-то... и не очень удобно, но все-таки.
Что-то вроде USB-router: Компутер с каким-то *nix-ом и, к примеру, с самбой. Когда флэшка втыкается она должна смонтироваться и должен с нее считаться некий ID, лежащий на ней в виде файла, и если все ОК, то расшарить ее для самбы... на всех остальных компах USB д.б. выкорчеван/заклеен.
Насчет принтеров, сканеров, камер (т.е. того, что присоединенино стационарно) можно попробовать хвосты спрятать внутрь компа, чтобы без равинчивания отсоединить девайс было нельзя. А те порты, которые обычно торчат впаянные на мамке - заклеивать.
|
|
<site updates>
|
mp3-плейеры как угроза сетевой безопасности 07.07.04 02:30
Publisher: dl <Dmitry Leonov>
|
mp3-плейеры как угроза сетевой безопасности
ZDNet http://insight.zdnet.co.uk/0, 39020415, 39159600, 00.htm
Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п. Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены.
Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.
Полный текст
|
|
Вот готовое решение, но мной пока не проверенное http://gfi.com/lanrmc/ 08.07.04 14:49
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| |
Are Open USB and FireWire Ports Your Greatest Vulnerability? (не на правах рекламы) 08.07.04 15:46
Автор: JINN <Sergey> Статус: Elderman
|
Are Open USB and FireWire Ports Your Greatest Vulnerability? Close Them Now with DeviceLock
With DeviceLock® you can:
-Control which users can access CD-ROMs and removable devices (floppies, ZIPs, etc.)
-Control which users can access serial, parallel, infrared, USB and FireWire ports
-Control which users can access WiFi (802.11) and Bluetooth adapters
-Set devices in read-only mode
-Control access to all devices depending on the time of day and day of the week
-Protect disks from accidental or intentional formatting.
http://www.devicelock.com/
зы Из всего софта данного направления я чаще всего наталкивался на упоминания
именно о DeviceLock.
зыы AFAIK, в каком-то из номеров журнала "Системный администратор" был обзор этой
софтины.
|
|
я бы сказал шире: usb-устройства
07.07.04 12:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
я бы сказал шире: usb-устройства
периодически посматриваю на наручные часы со 128 метрами на борту и юсб-хвостом. но лично мне они без надобности, ибо имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
кстати, в форумах/конфах и т.п. с завидной регулярностью возникает вопрос о запрете подключения к юсб всякой левой принесенной юзером фигни. заклеить и опечатать не получится, ибо кое что из штатного через этот разъем втыкать надо...
|
| |
Вот такая конструкция пришла в голову. 07.07.04 13:11
Автор: whiletrue <Роман> Статус: Elderman
|
> я бы сказал шире: usb-устройства
> периодически посматриваю на наручные часы со 128 метрами на
> борту и юсб-хвостом. но лично мне они без надобности, ибо
> имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
> кстати, в форумах/конфах и т.п. с завидной регулярностью
> возникает вопрос о запрете подключения к юсб всякой левой
> принесенной юзером фигни. заклеить и опечатать не
> получится, ибо кое что из штатного через этот разъем
> втыкать надо...
Только грамоздко как-то... и не очень удобно, но все-таки.
Что-то вроде USB-router: Компутер с каким-то *nix-ом и, к примеру, с самбой. Когда флэшка втыкается она должна смонтироваться и должен с нее считаться некий ID, лежащий на ней в виде файла, и если все ОК, то расшарить ее для самбы... на всех остальных компах USB д.б. выкорчеван/заклеен.
Насчет принтеров, сканеров, камер (т.е. того, что присоединенино стационарно) можно попробовать хвосты спрятать внутрь компа, чтобы без равинчивания отсоединить девайс было нельзя. А те порты, которые обычно торчат впаянные на мамке - заклеивать.
|
| | |
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и... 08.07.04 09:47
Автор: cybervlad <cybervlad> Статус: Elderman
|
> девайс было нельзя. А те порты, которые обычно торчат
> впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и задизаблить USB ваще нафиг ;)
|
| | | |
Пожалуй 08.07.04 15:42
Автор: whiletrue <Роман> Статус: Elderman
|
> > девайс было нельзя. А те порты, которые обычно торчат
> > впаянные на мамке - заклеивать.
> Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и
> задизаблить USB ваще нафиг ;)
Но, по большому счету и LPT, COM - порты ведь тоже нужно дизейблить, через них тоже внешний носитель можно подцепить. Какое тогда оборудование подбирать?
|
| | |
проще отказаться от систем, в которых нет возможности ограничить права на монтирование флешек.. :-)) 07.07.04 18:50
Автор: zelych Статус: Member
Отредактировано 07.07.04 18:53 Количество правок: 1
|
|
|
| | | |
Приколист ;) Попробуй пересадить среднюю контору с винды на что-нибудь другое... 08.07.04 09:42
Автор: cybervlad <cybervlad> Статус: Elderman
|
|
|
| | | | |
ладно.. тогда в винду надо добавить такие возможности.. 08.07.04 10:04
Автор: zelych Статус: Member
|
|
или они там уже есть, но их просто не видно??
|
| | | | | |
А разве в винде отрубить в диспетчере устройств все хост-контроллеры USB не судьба? А юзверям доступу туда ни-ни... 08.07.04 11:06
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.07.04 11:08 Количество правок: 1
|
|
|
| | | | | | |
юзеры нынче шибко умные пошли... приходиться покупать компы... 08.07.04 11:29
Автор: n013e Статус: Member
|
юзеры нынче шибко умные пошли... приходиться покупать компы без сидюков и без флоппов, почти терминалы :) а usb вырубать через менеджер устройств.
а по-поводу перетаскивания конторы под linux, это вы, батенька, загнули, если никакого особенного софта не используется, то перетащить можно, что им нужно кроме офиса (open office) и 1С (через wine замечательно запускается), outlook (evolution), всё остальное тоже есть...
вот поехали на фестиваль (см. misc) там люди умные покажут что к чему...
|
|
С ума сойти, как быстро до Gartner дошло, что на флеш-драйв не только mp3-шники писать можно. 07.07.04 03:04
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| |
При том, что это больше года назад поняли в голливуде (фильм "Recruit") :-) 07.07.04 11:36
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
