подконтрольность и физическую безопасность — Вы совершенно правы, речь разумеется, не о повреждении, а о физической невозможности бесконтрольного использования usb устройства.
Естественно речь не может идти о доступности извне: изолированная подсеть, включенный ssl и т.д., подробнее было по ссылке.
Тогда ни о каком подборе пароля не будет смысла говорить. Без комплекса административно технических мер не обойтись. Подобная железка, только часть составляющих комплекса.
Каждый решает сам. Мы решили — это шаг вперед.
Как правило, ключи или постоянно в компах, или розданы сотрудникам и не понятно кто и когда ими пользуется.
USB over IP позволяет обеспечить подконтрольность и физическую безопасность использования ключей.
Разумеется, при принятии ряда дополнительных организационных и технических мер. habr.com/ru/post/448110
Плюс прочие бонусы и возможности (ключ из одного филиала подключить к серверу в другом и т.д.).
У нас три DistKontrolUSB и почти два года, как забыли про проблемы с ключами. habr.com/ru/post/445094
Пробовали и не одно. Проблем было значительно больше, чем с аппаратными изделиями. Остановились на аппаратных. Но вопрос «почему» не хотелось бы обсуждать мельком. На мой взгляд нельзя рассматривать что то не задав исходные условия и конечные цели. А это материал для отдельной статьи и отдельного обсуждения. В рамках этого хотелось бы обсудить, что можно добавить, чтобы повысить безопасность использования USB устройств по сети.
Брали управляемый USB over IP концентратор на 64 USB порта (DistKontrolUSB-64)
Используем ключи:
JaCarta-2 SE
JaCarta LT
eToken PRO
RuToken S
RuToken Lite
ESMART Token USB 64K
AMICON VPNLDR 1.5
HWDSSL DEVICE
Guardant Stealth
HASP4, HASP HL
Sentinel HL
Флешки, диски и камеры (не буду перечислять типы)
Еще ряд ключей и смарт-карт сейчас не подключены, типы не переписывал, но проблем не возникло. Для теста подключал один модем и WiFi карточку ASUS, работали.
Способствует выполнению как минимум 50% пунктов приказа. В целом то в приказе речь про персональные данные. Касательно ЭЦП — защита, учет, хранение, доступ требуют централизации, а не бросить и забыть.
Написал со всеми наименованиями и картинками, публикация не прошла модерацию. Сочли рекламой. Потом просто убрал все фото и названия. Все стало нормально.
Естественно речь не может идти о доступности извне: изолированная подсеть, включенный ssl и т.д., подробнее было по ссылке.
Тогда ни о каком подборе пароля не будет смысла говорить. Без комплекса административно технических мер не обойтись. Подобная железка, только часть составляющих комплекса.
Как правило, ключи или постоянно в компах, или розданы сотрудникам и не понятно кто и когда ими пользуется.
USB over IP позволяет обеспечить подконтрольность и физическую безопасность использования ключей.
Разумеется, при принятии ряда дополнительных организационных и технических мер.
habr.com/ru/post/448110
Плюс прочие бонусы и возможности (ключ из одного филиала подключить к серверу в другом и т.д.).
У нас три DistKontrolUSB и почти два года, как забыли про проблемы с ключами.
habr.com/ru/post/445094
Используем ключи:
JaCarta-2 SE
JaCarta LT
eToken PRO
RuToken S
RuToken Lite
ESMART Token USB 64K
AMICON VPNLDR 1.5
HWDSSL DEVICE
Guardant Stealth
HASP4, HASP HL
Sentinel HL
Флешки, диски и камеры (не буду перечислять типы)
Еще ряд ключей и смарт-карт сейчас не подключены, типы не переписывал, но проблем не возникло. Для теста подключал один модем и WiFi карточку ASUS, работали.