Как стать автором
Обновить
10
Карма
0
Рейтинг

Пользователь

  • Подписчики 1
  • Подписки
  • Публикации
  • Комментарии

Как я внедрял концентратор DistKontrolUSB

Информационная безопасность *IT-инфраструктура *Сетевые технологии *Карьера в IT-индустрии Облачные сервисы
Из песочницы

Работу в ИТ-отделе средней по московским понятиям торговой конторе я получил сразу после диплома. Она мне досталась в наследство от приятеля, который дождался приличного места в крупном банке.

ИТ-отдел там был небольшой — пять человек, включая начальника. В таких коллективах все занимаются всем, но за каждым закреплена зона ответственности, которой он должен уделять особое внимание.

Значительно хуже обстояли дела с ключами доступа к внешним ресурсам: банкам, системам ЭДО, торговым площадкам и государственным сервисам. Они разные и их много. Причём, сегодня токен нужен одному сотруднику, а завтра другому. Таким образом, решение проблемы само превратилось в проблему.

Читать полностью
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 9.1K
Комментарии 39

Избавляемся от головной боли или зачем нужна система хранения USB-ключей в условиях пандемии

Информационная безопасность *Системное администрирование *Сетевые технологии *Облачные сервисы Сетевое оборудование
Recovery mode

image


С началом режима самоизоляции многие сотрудники нашей компании перешли на удаленку. Контроль доступа к USB-ключам стал серьезной проблемой, для решения которой потребовалось специальное устройство.


Пускать внутрь защищенного периметра собственные машины пользователей и устанавливать на них корпоративный софт мы не стали. Это плохой с точки зрения информационной безопасности подход, поскольку такие компьютеры ИТ-отдел фактически не контролирует. Чтобы сотрудники могли подключаться к информационным системам из дома, пришлось создать виртуальную частную сеть и поднять сервис удаленных рабочих столов. Отдельным сотрудникам были выданы имеющиеся в наличии ноутбуки, если им требовалось работать с локальным ПО. Больших затрат переход на удаленку не потребовал. Чтобы не покупать дорогой сервер, мы ограничились арендой виртуального и приобретением терминальных лицензий Microsoft. Плюсы такого подхода очевидны: не пришлось тратиться на железо и возиться с разношерстным парком чужой техники. Чтобы пользователь получил привычную среду, достаточно настроить соединение RDP. Также мы прописали ограничения на подключение внешних носителей, а конфигурация корпоративных ноутбуков уже была достаточно безопасной: пользователи не имели на них администраторских полномочий, применялись политики безопасности, работал брандмауэр, антивирус и т.д. и т.п.

Читать дальше →
Всего голосов 15: ↑10 и ↓5 +5
Просмотры 7.9K
Комментарии 11

«Чёрный ящик» для вашего офиса

IT-инфраструктура *Периферия
Из песочницы
Первой об этом устройстве заговорила наша бухгалтер, женщина профессионально благодетельная, но рассеянная (теряет мелкие пластмассовые предметы: помаду, тюбики, «секретные» флэшносители). Сложно установить, где она увидела сочетание слов «USB over IP», но в ее интерпретации это звучало так: «Железная коробочка, в которую можно воткнуть много флэшек, чтобы они не терялись». С этой формулировкой, она пошла к генеральному, потому что могла открыть дверь его кабинета не то чтоб ногой, но плечом. После ее визита генеральный, которого слегка мутит от всех этих компьютерных коробочек, вызвал «главного» айтишника и двадцать минут с ним беседовал, пытаясь запомнить фразу «USB over IP». Я, кстати, сумел бы все объяснить и за десять, но я «младший» айтишник-стажер и имею возможность всего лишь рассказать о динамике событий и о самом устройстве, которое спасло нашего бухгалтера и облегчило жизнь многим, кто о таком облегчении и не мечтал. Это нам, продвинутым стажерам, все ясно с USB over IP, а для остальных страждущих рассказываю.
Читать дальше →
Всего голосов 13: ↑5 и ↓8 -3
Просмотры 4.1K
Комментарии 20

Информационная безопасность аппаратных решений USB over IP

Информационная безопасность *Системное администрирование *Сетевые технологии *Облачные сервисы Сетевое оборудование
Недавно поделился опытом при поиске решения для организации централизованного доступа к ключам электронной защиты в нашей организации. В комментариях были поднят серьезный вопрос информационной безопасности аппаратных решений USB over IP, который и нас весьма беспокоит.

Итак, сначала все же определимся с исходными условиями.

  • Большое количество ключей электронной защиты.
  • Доступ к ним необходим из различных географических мест.
  • Рассматриваем только аппаратные решения USB over IP и пытаемся обезопасить это решение принятием дополнительных организационных и технических мер (вопрос альтернатив пока не рассматриваем).
  • В рамках статьи не буду полностью расписывать рассматриваемые нами модели угрозы (многое можно посмотреть в публикации), но тезисно остановлюсь на двух моментах. Исключаем из модели социальную инженерию и противоправные действия самих пользователей. Рассматриваем возможности несанкционированного доступа к USB устройствам из любой из сетей не имея штатных учетных данных.

image
Читать дальше →
Всего голосов 16: ↑15 и ↓1 +14
Просмотры 7.5K
Комментарии 9

Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP

Информационная безопасность *Системное администрирование *Сетевые технологии *Облачные сервисы Сетевое оборудование
Из песочницы
Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с наличием у нас филиалов, территориально весьма разнесенных друг от друга, и наличием в каждом из них по нескольку ключей электронной защиты — постоянно возникает необходимость в них, но в разных филиалах. После очередной суеты с потерянным ключом, руководство поставило задачу — решить эту проблему и собрать ВСЕ USB устройства защиты в одном месте, и обеспечить с ними работу не зависимо от места расположения сотрудника.

Итак, нам необходимо собрать в одном офисе все имеющиеся в нашей компании ключи банк клиентов, лицензий 1с (hasp), рутокены, ESMART Token USB 64K, и т.д. для последующей эксплуатации на удаленных физических и виртуальных машинах Hyper-V. Количество usb устройств – 50-60 и точно, что это не предел. Расположение серверов виртуализации вне офиса (датацентр). Расположение всех USB устройств в офисе.
Читать дальше →
Всего голосов 21: ↑21 и ↓0 +21
Просмотры 17K
Комментарии 25

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность