Пользователям сегодня доступно большое количество сменных устройств, использование которых может быть потенциально опасным с точки зрения защиты информации. Например, после подключения внешних 3G-модемов внутренняя сеть становится подключенной к сети Интернета. А на внешний диск можно записать порой в несколько раз больше данных, чем их хранится на сервере.

Существуют различные способы ограничения доступа пользователей к внешним устройствам. Во-первых, есть специальные программы, позволяющие точно настроить возможность работы пользователем с внешними дисководами, CD-RW и USB-портов. В качестве примера сошлюсь на GFI LANguard Portable Storage Control (http://www.gfi.com/). Данная программа устанавливает на рабочие станции специальные службы, которые контролируют доступ пользователя к подобным устройствам и разрешают операции только для тех учетных записей, которым подобные действия разрешены администратором. Аналогичными функциями обладает и продукт DeviceLock, сертифицированный в нашей стране. Опции контроля доступа к съемным носителям оснащены и программные комплексы защиты хоста, наиболее известным примером которых является Symantec EndPoint Protection.

Второй вариант - это создание групповой политики Windows, позволяющей контролировать USB-устройства. Подробно данный способ описан в статье KB555324 на сайте Microsoft.

При выборе варианта защиты следует учитывать:

позволяет ли продукт контролировать различные классы устройств (не только USB-устройства, но и, например, модемы, видеокамеры и т. п.);

можно ли обойти защиту простыми средствами (например, отключив службу или загрузившись в безопасном режиме и т. п.);

имеется ли возможность, запретив устройства по их классу, разрешить использование исключений по серийному номеру (реально всегда необходимо обеспечить такие исключения для администраторов, служебных устройств и т. п.).

Межсетевые экраны | Самоучитель системного администратора | Обеспечение сетевой безопасности информационной системы


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31