AM_Bot

SecurIT предстявляет новый продукт Zlock для защиты от...

В этой теме 39 сообщений

Обещать не значит жениться, знаете ли...

посмотрите на календарь, а потом на сайт инфовотч. Нет пока еще такого продукта. Там сложностей в разработке больше, чем себе менеджеры представляют.

А видели вы - бету. А от беты до релиза........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как думаете, какие из ниже перечисленных технологий реально представляют опасность и должны контролироваться?

а на какие можно забить?

или при каких условиях можно забить ? :)

1. USB

2. LPT

3. FireWire

4. BlueTooth

5. WiFi

6. IrDA

7. PCMCIA

8. COM

9. IDE

10. S-ATA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По порядку. Постараюсь кратко.

1. USB - безусловно опасен, в него можно воткнуть все что душе угодно. Контролировать безусловно, но иметь в виду, что есть и полезные безопасные девайсы (мышка, например).

2. LPT - позволяет подцепить миниатюрный принтер, например. Есть и хитрые storage девайсы, работающие через LPT. Стоит контролировать.

3. FireWire - см. USB.

4. Bluetooth - безусловно опасен. Позволяет спокойно сливать данные "за окно". Жесткий контроль.

5. WiFi - см. bluetooth.

6. PCMCIA - можно воткнуть WiFi карточку и см. п. 4.

7. COM - позволяет воткнуть модемчик. Если нет телефонных линий под боком - относительно безопасен. Но есть и опять же хитрые девайсы... я видел Bluetooth девайсы, подключаемые через RS232.

8. IDE - при условии, что корпус опечатан, последовательностьсть загрузки в биосе установлена жестко с винта, допуск в биос ограничен, нет мобил-раков и шлейф не выведен наружу иными способами и т.п - безопасен.

10. S-ATA - см. IDE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

devicelock может контролировать LPT и COM на уровне включен/выключен..

не красиво

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что, есть другие способы контроля LPT и COM?

Покажите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

т.е. если по рабочей необходимости необходимо подключить модем через COM.. то получается, что и нуль модем и всё другое что может работать по COM. Как то криво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Оригинальная у Вас логика. Вы уж простите великодушно - но я ее что-то никак понять не могу.

Давайте еще раз, если Вас не затруднит.

1) Вы полагаете, что COM и LPT следует контролировать шире, чем на уровне "включен/выключен"

2) Я Вас спросил - какие другие способы Вы можете предложить для контроля ?

3) В ответ - что-то про "рабочую необходимость".

Может, все-таки дадите четкий ответ - КАК еще можно контролировать COM ?

Это ведь не USB, тут PnP далеко не всегда присутствует... (это намек).

Может, какой-то софт умеет контролировать COM в расширенном варианте? Назовете?

И не очень понятно, что значит "подключить модем по рабочей необходимости". Вы, пардон, точно спец по инфобезопасности? Я вот почему-то не вижу для рядового сотрудника такой необходимости...

Обоснуйте, пожалуйста - ну очень интересно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Давайте еще раз, если Вас не затруднит.

затруднит.

И не очень понятно, что значит "подключить модем по рабочей необходимости".

знаете как работает банкомат??? или банк клиент??? или кассовый аппарат??? или HASP ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отлично. Звучит убедительно.

А скажите, пожалуйста - какова связь между банкоматом и защитой от использования COM-портов?

Как много рабочих мест в типовой компании использует банк-клиент?

И еще раз - покажите пример софта, гибко контролирующий COM-порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А скажите, пожалуйста - какова связь между банкоматом и защитой от использования COM-портов?

что по вашему банкомат? сейф+комп+nt+связь с банком (по модему)

Как много рабочих мест в типовой компании использует банк-клиент?

понятия не имею

И еще раз - покажите пример софта, гибко контролирующий COM-порт.

сам выбираю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ок. Еще раз о банкомате.

Ключевое слово тут - СЕЙФ.

Т.е. очевидно, что безопасность уже обеспечивается, не так ли?

Какой смысл на компьютер, стоящий в сейфе, ставить какое-либо дополнительное ПО? Вполне достаточно просто в БИОСе вырубить все лишнее - на всякий случай...

Насчет клиент-банков. Обычно такой софт применяется в ЕДИНСТВЕННОМ экземпляре на всю организацию.

Как Вы полагаете - следует ли вводить какие-то специальные ограничения в данном случае? Или достаточно все же разрешить COM-порт для использования модема?

Насчет софта.

Вы сказали - "сам выбираю". Ваш выбор - это секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

blackboolean

ещё не выбрал..

обо всём остальном.. это ваше личное мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Разумеется, личное.

А Ваше мнение - не личное? :)

Что же касается продуктов, контролирующих COm и LPT... могу точно сказать - а нету выбора. Просто нету. Или тотальный запрет/разрешение, или вообще отсутствие контроля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Что же касается продуктов, контролирующих COm и LPT... могу точно сказать - а нету выбора. Просто нету. Или тотальный запрет/разрешение, или вообще отсутствие контроля.

похоже на то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS