SecurIT предстявляет новый продукт Zlock для защиты от...

[blackboolean 0]

Обещать не значит жениться, знаете ли...

посмотрите на календарь, а потом на сайт инфовотч. Нет пока еще такого продукта. Там сложностей в разработке больше, чем себе менеджеры представляют.

А видели вы - бету. А от беты до релиза........

[broker 30]

Как думаете, какие из ниже перечисленных технологий реально представляют опасность и должны контролироваться?

а на какие можно забить?

или при каких условиях можно забить ?

1. USB

2. LPT

3. FireWire

4. BlueTooth

5. WiFi

6. IrDA

7. PCMCIA

8. COM

9. IDE

10. S-ATA

[blackboolean 0]

По порядку. Постараюсь кратко.

1. USB - безусловно опасен, в него можно воткнуть все что душе угодно. Контролировать безусловно, но иметь в виду, что есть и полезные безопасные девайсы (мышка, например).

2. LPT - позволяет подцепить миниатюрный принтер, например. Есть и хитрые storage девайсы, работающие через LPT. Стоит контролировать.

3. FireWire - см. USB.

4. Bluetooth - безусловно опасен. Позволяет спокойно сливать данные "за окно". Жесткий контроль.

5. WiFi - см. bluetooth.

6. PCMCIA - можно воткнуть WiFi карточку и см. п. 4.

7. COM - позволяет воткнуть модемчик. Если нет телефонных линий под боком - относительно безопасен. Но есть и опять же хитрые девайсы... я видел Bluetooth девайсы, подключаемые через RS232.

8. IDE - при условии, что корпус опечатан, последовательностьсть загрузки в биосе установлена жестко с винта, допуск в биос ограничен, нет мобил-раков и шлейф не выведен наружу иными способами и т.п - безопасен.

10. S-ATA - см. IDE.

[broker 30]

devicelock может контролировать LPT и COM на уровне включен/выключен..

не красиво

[blackboolean 0]

А что, есть другие способы контроля LPT и COM?

Покажите...

[broker 30]

т.е. если по рабочей необходимости необходимо подключить модем через COM.. то получается, что и нуль модем и всё другое что может работать по COM. Как то криво.

[blackboolean 0]

Оригинальная у Вас логика. Вы уж простите великодушно - но я ее что-то никак понять не могу.

Давайте еще раз, если Вас не затруднит.

1) Вы полагаете, что COM и LPT следует контролировать шире, чем на уровне "включен/выключен"

2) Я Вас спросил - какие другие способы Вы можете предложить для контроля ?

3) В ответ - что-то про "рабочую необходимость".

Может, все-таки дадите четкий ответ - КАК еще можно контролировать COM ?

Это ведь не USB, тут PnP далеко не всегда присутствует... (это намек).

Может, какой-то софт умеет контролировать COM в расширенном варианте? Назовете?

И не очень понятно, что значит "подключить модем по рабочей необходимости". Вы, пардон, точно спец по инфобезопасности? Я вот почему-то не вижу для рядового сотрудника такой необходимости...

Обоснуйте, пожалуйста - ну очень интересно...

[broker 30]

Давайте еще раз, если Вас не затруднит.

затруднит.

И не очень понятно, что значит "подключить модем по рабочей необходимости".

знаете как работает банкомат??? или банк клиент??? или кассовый аппарат??? или HASP ???

[blackboolean 0]

Отлично. Звучит убедительно.

А скажите, пожалуйста - какова связь между банкоматом и защитой от использования COM-портов?

Как много рабочих мест в типовой компании использует банк-клиент?

И еще раз - покажите пример софта, гибко контролирующий COM-порт.

[broker 30]

А скажите, пожалуйста - какова связь между банкоматом и защитой от использования COM-портов?

что по вашему банкомат? сейф+комп+nt+связь с банком (по модему)

Как много рабочих мест в типовой компании использует банк-клиент?

понятия не имею

И еще раз - покажите пример софта, гибко контролирующий COM-порт.

сам выбираю

[blackboolean 0]

Ок. Еще раз о банкомате.

Ключевое слово тут - СЕЙФ.

Т.е. очевидно, что безопасность уже обеспечивается, не так ли?

Какой смысл на компьютер, стоящий в сейфе, ставить какое-либо дополнительное ПО? Вполне достаточно просто в БИОСе вырубить все лишнее - на всякий случай...

Насчет клиент-банков. Обычно такой софт применяется в ЕДИНСТВЕННОМ экземпляре на всю организацию.

Как Вы полагаете - следует ли вводить какие-то специальные ограничения в данном случае? Или достаточно все же разрешить COM-порт для использования модема?

Насчет софта.

Вы сказали - "сам выбираю". Ваш выбор - это секрет?

[broker 30]

blackboolean

ещё не выбрал..

обо всём остальном.. это ваше личное мнение.

[blackboolean 0]

Разумеется, личное.

А Ваше мнение - не личное?

Что же касается продуктов, контролирующих COm и LPT... могу точно сказать - а нету выбора. Просто нету. Или тотальный запрет/разрешение, или вообще отсутствие контроля.

[broker 30]

Что же касается продуктов, контролирующих COm и LPT... могу точно сказать - а нету выбора. Просто нету. Или тотальный запрет/разрешение, или вообще отсутствие контроля.

похоже на то