Перейти к содержанию
AM_Bot

SecurIT предстявляет новый продукт Zlock для защиты от...

Recommended Posts

blackboolean

Обещать не значит жениться, знаете ли...

посмотрите на календарь, а потом на сайт инфовотч. Нет пока еще такого продукта. Там сложностей в разработке больше, чем себе менеджеры представляют.

А видели вы - бету. А от беты до релиза........

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Как думаете, какие из ниже перечисленных технологий реально представляют опасность и должны контролироваться?

а на какие можно забить?

или при каких условиях можно забить ? :)

1. USB

2. LPT

3. FireWire

4. BlueTooth

5. WiFi

6. IrDA

7. PCMCIA

8. COM

9. IDE

10. S-ATA

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blackboolean

По порядку. Постараюсь кратко.

1. USB - безусловно опасен, в него можно воткнуть все что душе угодно. Контролировать безусловно, но иметь в виду, что есть и полезные безопасные девайсы (мышка, например).

2. LPT - позволяет подцепить миниатюрный принтер, например. Есть и хитрые storage девайсы, работающие через LPT. Стоит контролировать.

3. FireWire - см. USB.

4. Bluetooth - безусловно опасен. Позволяет спокойно сливать данные "за окно". Жесткий контроль.

5. WiFi - см. bluetooth.

6. PCMCIA - можно воткнуть WiFi карточку и см. п. 4.

7. COM - позволяет воткнуть модемчик. Если нет телефонных линий под боком - относительно безопасен. Но есть и опять же хитрые девайсы... я видел Bluetooth девайсы, подключаемые через RS232.

8. IDE - при условии, что корпус опечатан, последовательностьсть загрузки в биосе установлена жестко с винта, допуск в биос ограничен, нет мобил-раков и шлейф не выведен наружу иными способами и т.п - безопасен.

10. S-ATA - см. IDE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

devicelock может контролировать LPT и COM на уровне включен/выключен..

не красиво

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blackboolean

А что, есть другие способы контроля LPT и COM?

Покажите...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

т.е. если по рабочей необходимости необходимо подключить модем через COM.. то получается, что и нуль модем и всё другое что может работать по COM. Как то криво.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blackboolean

Оригинальная у Вас логика. Вы уж простите великодушно - но я ее что-то никак понять не могу.

Давайте еще раз, если Вас не затруднит.

1) Вы полагаете, что COM и LPT следует контролировать шире, чем на уровне "включен/выключен"

2) Я Вас спросил - какие другие способы Вы можете предложить для контроля ?

3) В ответ - что-то про "рабочую необходимость".

Может, все-таки дадите четкий ответ - КАК еще можно контролировать COM ?

Это ведь не USB, тут PnP далеко не всегда присутствует... (это намек).

Может, какой-то софт умеет контролировать COM в расширенном варианте? Назовете?

И не очень понятно, что значит "подключить модем по рабочей необходимости". Вы, пардон, точно спец по инфобезопасности? Я вот почему-то не вижу для рядового сотрудника такой необходимости...

Обоснуйте, пожалуйста - ну очень интересно...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Давайте еще раз, если Вас не затруднит.

затруднит.

И не очень понятно, что значит "подключить модем по рабочей необходимости".

знаете как работает банкомат??? или банк клиент??? или кассовый аппарат??? или HASP ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blackboolean

Отлично. Звучит убедительно.

А скажите, пожалуйста - какова связь между банкоматом и защитой от использования COM-портов?

Как много рабочих мест в типовой компании использует банк-клиент?

И еще раз - покажите пример софта, гибко контролирующий COM-порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
А скажите, пожалуйста - какова связь между банкоматом и защитой от использования COM-портов?

что по вашему банкомат? сейф+комп+nt+связь с банком (по модему)

Как много рабочих мест в типовой компании использует банк-клиент?

понятия не имею

И еще раз - покажите пример софта, гибко контролирующий COM-порт.

сам выбираю

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blackboolean

Ок. Еще раз о банкомате.

Ключевое слово тут - СЕЙФ.

Т.е. очевидно, что безопасность уже обеспечивается, не так ли?

Какой смысл на компьютер, стоящий в сейфе, ставить какое-либо дополнительное ПО? Вполне достаточно просто в БИОСе вырубить все лишнее - на всякий случай...

Насчет клиент-банков. Обычно такой софт применяется в ЕДИНСТВЕННОМ экземпляре на всю организацию.

Как Вы полагаете - следует ли вводить какие-то специальные ограничения в данном случае? Или достаточно все же разрешить COM-порт для использования модема?

Насчет софта.

Вы сказали - "сам выбираю". Ваш выбор - это секрет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

blackboolean

ещё не выбрал..

обо всём остальном.. это ваше личное мнение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
blackboolean

Разумеется, личное.

А Ваше мнение - не личное? :)

Что же касается продуктов, контролирующих COm и LPT... могу точно сказать - а нету выбора. Просто нету. Или тотальный запрет/разрешение, или вообще отсутствие контроля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Что же касается продуктов, контролирующих COm и LPT... могу точно сказать - а нету выбора. Просто нету. Или тотальный запрет/разрешение, или вообще отсутствие контроля.

похоже на то

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×