информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Are Open USB and FireWire Ports Your Greatest Vulnerability? (не на правах рекламы) 08.07.04 15:46  Число просмотров: 1761
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? Close Them Now with DeviceLock
With DeviceLock® you can:
-Control which users can access CD-ROMs and removable devices (floppies, ZIPs, etc.)
-Control which users can access serial, parallel, infrared, USB and FireWire ports
-Control which users can access WiFi (802.11) and Bluetooth adapters
-Set devices in read-only mode
-Control access to all devices depending on the time of day and day of the week
-Protect disks from accidental or intentional formatting.
http://www.devicelock.com/

зы Из всего софта данного направления я чаще всего наталкивался на упоминания
именно о DeviceLock.
зыы AFAIK, в каком-то из номеров журнала "Системный администратор" был обзор этой
софтины.
<site updates>
mp3-плейеры как угроза сетевой безопасности 07.07.04 02:30  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
mp3-плейеры как угроза сетевой безопасности
ZDNet http://insight.zdnet.co.uk/0, 39020415, 39159600, 00.htm

Аналитики Gartner в опубликованном на этой неделе отчете предупреждают о потенциальной угрозе для корпоративной безопасности набирающих популярность многочисленных USB/FireWire-устройств, предназначенных для хранения данных, в том числе mp3-плейеров типа iPod, цифровых камер и т.п. Они компактны, легко преодолевают защиту периметра, с их помощью можно быстро внедрить в сеть какой-либо вирус и, наоборот, вынести критичную информацию, они, в конце концов, могут быть легко потеряны либо украдены.
Подчеркивается необходимость внедрения в организациях, заботящихся о своей безопасности, четких процедур и технологий, обеспечивающих подконтрольность использования подобных устройств - как это было в свое время с дискетами и компакт-дисками.


Полный текст
Вот готовое решение, но мной пока не проверенное http://gfi.com/lanrmc/ 08.07.04 14:49  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? (не на правах рекламы) 08.07.04 15:46  
Автор: JINN <Sergey> Статус: Elderman
<"чистая" ссылка>
Are Open USB and FireWire Ports Your Greatest Vulnerability? Close Them Now with DeviceLock
With DeviceLock® you can:
-Control which users can access CD-ROMs and removable devices (floppies, ZIPs, etc.)
-Control which users can access serial, parallel, infrared, USB and FireWire ports
-Control which users can access WiFi (802.11) and Bluetooth adapters
-Set devices in read-only mode
-Control access to all devices depending on the time of day and day of the week
-Protect disks from accidental or intentional formatting.
http://www.devicelock.com/

зы Из всего софта данного направления я чаще всего наталкивался на упоминания
именно о DeviceLock.
зыы AFAIK, в каком-то из номеров журнала "Системный администратор" был обзор этой
софтины.
я бы сказал шире: usb-устройства 07.07.04 12:16  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
я бы сказал шире: usb-устройства
периодически посматриваю на наручные часы со 128 метрами на борту и юсб-хвостом. но лично мне они без надобности, ибо имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
кстати, в форумах/конфах и т.п. с завидной регулярностью возникает вопрос о запрете подключения к юсб всякой левой принесенной юзером фигни. заклеить и опечатать не получится, ибо кое что из штатного через этот разъем втыкать надо...
Вот такая конструкция пришла в голову. 07.07.04 13:11  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> я бы сказал шире: usb-устройства
> периодически посматриваю на наручные часы со 128 метрами на
> борту и юсб-хвостом. но лично мне они без надобности, ибо
> имею юсбшный pocket-reader и компакт-флеш на 256 метров ;)
> кстати, в форумах/конфах и т.п. с завидной регулярностью
> возникает вопрос о запрете подключения к юсб всякой левой
> принесенной юзером фигни. заклеить и опечатать не
> получится, ибо кое что из штатного через этот разъем
> втыкать надо...

Только грамоздко как-то... и не очень удобно, но все-таки.
Что-то вроде USB-router: Компутер с каким-то *nix-ом и, к примеру, с самбой. Когда флэшка втыкается она должна смонтироваться и должен с нее считаться некий ID, лежащий на ней в виде файла, и если все ОК, то расшарить ее для самбы... на всех остальных компах USB д.б. выкорчеван/заклеен.

Насчет принтеров, сканеров, камер (т.е. того, что присоединенино стационарно) можно попробовать хвосты спрятать внутрь компа, чтобы без равинчивания отсоединить девайс было нельзя. А те порты, которые обычно торчат впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и... 08.07.04 09:47  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> девайс было нельзя. А те порты, которые обычно торчат
> впаянные на мамке - заклеивать.
Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и задизаблить USB ваще нафиг ;)
Пожалуй 08.07.04 15:42  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > девайс было нельзя. А те порты, которые обычно торчат
> > впаянные на мамке - заклеивать.
> Ужас какой ;) Не, уж лучше подбирать не-USB оборудование и
> задизаблить USB ваще нафиг ;)

Но, по большому счету и LPT, COM - порты ведь тоже нужно дизейблить, через них тоже внешний носитель можно подцепить. Какое тогда оборудование подбирать?
проще отказаться от систем, в которых нет возможности ограничить права на монтирование флешек.. :-)) 07.07.04 18:50  
Автор: zelych Статус: Member
Отредактировано 07.07.04 18:53  Количество правок: 1
<"чистая" ссылка>
Приколист ;) Попробуй пересадить среднюю контору с винды на что-нибудь другое... 08.07.04 09:42  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
ладно.. тогда в винду надо добавить такие возможности.. 08.07.04 10:04  
Автор: zelych Статус: Member
<"чистая" ссылка>
или они там уже есть, но их просто не видно??
А разве в винде отрубить в диспетчере устройств все хост-контроллеры USB не судьба? А юзверям доступу туда ни-ни... 08.07.04 11:06  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 08.07.04 11:08  Количество правок: 1
<"чистая" ссылка>
юзеры нынче шибко умные пошли... приходиться покупать компы... 08.07.04 11:29  
Автор: n013e Статус: Member
<"чистая" ссылка>
юзеры нынче шибко умные пошли... приходиться покупать компы без сидюков и без флоппов, почти терминалы :) а usb вырубать через менеджер устройств.
а по-поводу перетаскивания конторы под linux, это вы, батенька, загнули, если никакого особенного софта не используется, то перетащить можно, что им нужно кроме офиса (open office) и 1С (через wine замечательно запускается), outlook (evolution), всё остальное тоже есть...
вот поехали на фестиваль (см. misc) там люди умные покажут что к чему...
С ума сойти, как быстро до Gartner дошло, что на флеш-драйв не только mp3-шники писать можно. 07.07.04 03:04  
Автор: Ktirf <Æ Rusakov> Статус: Elderman
<"чистая" ссылка>
При том, что это больше года назад поняли в голливуде (фильм "Recruit") :-) 07.07.04 11:36  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach