Виртуальные машины защитились через USB

Александр Панасенко 16 Ноября 2010 - 01:09

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания «Аладдин Р.Д.» совместно с Digi International завершила сертификационные испытания, подтвердившие полную совместимость сетевых концентраторов Anywhere USB с электронными ключами eToken. Благодаря совместной работе данных решений пользователи смогут обеспечить высокий уровень безопасности бизнес-приложений, развернутых в сложных средах, в том числе на виртуальных серверах VMware.

Отсутствие USB-портов – одно из ключевых ограничений виртуальных машин. Поэтому для подключения к виртуальной среде таких USB-устройств, как сканеры отпечатков пальцев, бар-коды, карт-ридеры, манипуляторы «мышь», флэш-память, сенсоры и видеокамеры многие компании используют специализированные программно-аппаратные средства. Решение Anywhere USB позволяет эмулировать USB-порты на удаленную машину через Ethernet или беспроводную IP-сеть. Ключевыми преимуществами Anywhere USB являются:

подключение вне зависимости от расстояния между USB-устройством и виртуальной машиной, что оптимально для использования в удаленных точках продаж и системах видеонаблюдения;
низкая стоимость владения, обеспечиваемая возможностью подключения ко множеству USB-портов через одно TCP/IP-соединение;
высокий уровень безопасности при работе с бизнес-приложениями за счет применения USB-ключей и смарт-карт eToken.

Использование электронных ключей eToken, подключенных к виртуальным рабочим станциям и серверам через сетевые концентраторы Anywhere USB, позволяет усилить защиту сложных и виртуальных сред от утечек данных. Результаты проведенных сертификационных испытаний подтвердили полную совместимость и устойчивость функционирования данных решений. За счет их совместного применения обеспечивается строгая двухфакторная аутентификация и разграничение прав доступа пользователей к корпоративным ресурсам, web-сервисам и удаленным рабочим столам (RDP).

С помощью eToken осуществляется генерация, хранение и использование закрытых ключей ЭЦП и ключей шифрования. Кроме того, интеграция eToken с Anywhere USB позволяет использовать решения Secret Disk Server NG для защиты конфиденциальной информации на виртуальных серверах.
Сетевые концентраторы Anywhere USB совместимы с eToken PRO/32K, eToken PRO/64K, eToken PRO (Java)/72K в виде USB-ключа или смарт-карты, eToken NG-FLASH (Java), а также eToken NG-OTP (Java). Данные решения рекомендованы Digi International в качестве носителей аутентификационных данных при использовании всех видов устройств Anywhere USB.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Яков Шпунт 14 Января 2026 - 17:23

Информационные войны Домашние пользователи Государство

Иран подозревают в подготовке к отключению от глобального интернета

Иран подозревают в подготовке к фактическому отключению от глобального интернета. Власти уже ограничили доступ к ресурсам, не входящим в так называемый «белый список», а также последовательно развивают национальную интрасеть, лишь минимально связанную с внешним миром.

О таких планах иранских властей сообщила газета Guardian со ссылкой на эксперта по цифровым правам Амира Рашиди.

По его словам, в стране уже функционирует внутренняя сеть, практически изолированная от глобального интернета и полностью контролируемая государством. Ее развитие стало частью долгосрочной политики по формированию замкнутой цифровой экосистемы.

Как напоминает Guardian, 8 января интернет в Иране был полностью отключен на фоне протестов, вспыхнувших в конце декабря из-за резкого роста цен, связанного с ослаблением национальной валюты. Лишь 12 января доступ частично восстановили — но только к ресурсам из «белого списка», находящимся под полным контролем властей. В него вошли поисковые сервисы, картографические приложения, одобренные мессенджеры и стриминговый сервис.

По словам Рашиди, наиболее значимым каналом связи с внешним миром остаются спутниковые терминалы Starlink. По разным оценкам, их число в стране может достигать 100 тыс., при этом использование таких терминалов в Иране является бесплатным.

Однако их выявление входит в число приоритетных задач силовых структур. Для поиска терминалов используются беспилотники. С лета прошлого года применение Starlink криминализировано, а владельцам оборудования грозит до 10 лет лишения свободы. Кроме того, стабильная работа спутниковой связи затруднена из-за применения средств радиоэлектронной борьбы. Более-менее устойчиво Starlink работает лишь в отдельных регионах страны. По оценке экспертов, опрошенных Guardian, доступ к нему имеют лишь считанные проценты населения. Другие способы обхода ограничений используют крайне немногие иранцы.

Как отметил Амир Рашиди, работы по созданию изолированной цифровой среды ведутся в Иране уже несколько лет. «Скелет» внутренней сети, по его словам, фактически уже сформирован, а уровень ограничений в ней может оказаться жестче, чем в Китае. По неподтвержденной информации, после подавления протестов жителям страны могут оставить доступ только к этой внутренней сети, с минимальной связью с глобальным интернетом.

В то же время, как сообщило РИА Новости со ссылкой на иранское агентство FARS, полный доступ к интернету в Иране может быть восстановлен в течение одной-двух недель — и в том же объеме, что и до отключения.

«В течение предстоящей недели-двух соответствующими органами будет принято окончательное решение о предоставлении большего доступа к интернету», — говорится в сообщении FARS.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »