חזור חזרה לדף הקודם
כתובת פורום: https://rotter.name/cgi-bin/nor/dcboard.cgi
שם פורום: חומרה, רשתות ואבטחת מידע
מספר נושא: 24850
#0,יחסימת כניסות USB בארגון
נכתב על-ידי De La Ghetto בתאריך 13.09.17 בשעה 15:01
היי,

איזה תוכנות אתם מכירים/עובדים בארגונים בשביל לחסום כניסות USB למחשבי החברה?

תודה.


#1,יכמובן בלי קשר לGroup Policy.
נכתב על-ידי De La Ghetto בתאריך 13.09.17 בשעה 16:56
בתגובה להודעה #0

#2,ימיותר קצת להתקין Device control צד ג' שלכל אנטי וירוס יש מודול כזה
נכתב על-ידי Tab בתאריך 13.09.17 בשעה 17:16
בתגובה להודעה #0

#3,יBIOS
נכתב על-ידי orangeli בתאריך 13.09.17 בשעה 20:05
בתגובה להודעה #0
https://en.wikipedia.org/wiki/BIOS

#4,יהביוס יחסום לו גם את העכבר המקלדת והמדפסת ....עוד ?
נכתב על-ידי amir1 בתאריך 13.09.17 בשעה 20:17
בתגובה להודעה #3

#5,יבשביל זה יש PS/2
נכתב על-ידי orangeli בתאריך 13.09.17 בשעה 20:49
בתגובה להודעה #4

#6,יגם במותגים הוא כבר הולך ונעלם
נכתב על-ידי amir1 בתאריך 13.09.17 בשעה 21:20
בתגובה להודעה #5

#7,ייש מעבר
נכתב על-ידי angelika007 בתאריך 13.09.17 בשעה 21:27
בתגובה להודעה #6

#8,ימתאם?
נכתב על-ידי amir1 בתאריך 13.09.17 בשעה 22:18
בתגובה להודעה #7
איך זה יעזור הכניסה בלוח היא usb

#9,יאני מתכון אם במחשב של PS2, אבל עכבר הוא USB
נכתב על-ידי angelika007 בתאריך 13.09.17 בשעה 22:22
בתגובה להודעה #8

#10,יאז הוא אמר, החיבור הזה הולך ונעלם. אז גם מתאם לא יעזור.
נכתב על-ידי פאנטום בתאריך 13.09.17 בשעה 22:33
בתגובה להודעה #9

#11,יהולך כן, נעלם ממש לא
נכתב על-ידי orangeli בתאריך 14.09.17 בשעה 13:21
בתגובה להודעה #6
בחיפוש מהיר לא מצאתי באתר ksp לוח אם בלי חיבור כזה.

#13,יאתה מדבר על לוחות בזאפ, אני מדבר על מחשבי מותג שבארגונים תמצא רק אותם .
נכתב על-ידי amir1 בתאריך 15.09.17 בשעה 17:22
בתגובה להודעה #11
אין בהם כבר PS2


כנס לאתרים שמוכרים ותראה בתמונות את הצד האחורי.


#14,יבבקשה
נכתב על-ידי orangeli בתאריך 15.09.17 בשעה 18:55
בתגובה להודעה #13
1)
https://www.aliexpress.com/item/PCI-Express-PCI-E-To-PCI-Bus-Riser-Card-High-Efficiency-Adapter-Converter/32715764383.html?spm=2114.01010208.3.66.BLo2R8&ws_ab_test=searchweb0_0,searchweb201602_5_10065_10068_10136_10137_10138_10060_10062_10141_10056_10055_10054_122_10059_10099_10103_10102_10096_10148_10052_10053_10050_10107_10142_10051_10143_10084_10083_10080_10082_10081_10110_10111_10112_10113_10114_10037_10032_10078_10079_10077_10073_10070_10123_10124,searchweb201603_2,afswitch_1,ppcSwitch_5,single_sort_0_default&btsid=3ab5546a-dc9a-459f-a9d8-6f5b3045694e&algo_expid=6c4517d5-64b3-480c-a73c-a54ccd86b32c-7&algo_pvid=6c4517d5-64b3-480c-a73c-a54ccd86b32c

2)
https://www.aliexpress.com/item/Free-shipping-100-new-PCI-32bit-to-2xUSB-2-0-2xPS2-PS-2-Port-For-PC/32492158142.html?spm=2114.search0104.3.1.0ogxG3&ws_ab_test=searchweb0_0,searchweb201602_4_10152_5570020_10065_10151_10068_5470011_10307_10137_10060_10155_10154_10056_10055_10054_10059_100031_10099_5460020_10338_10339_10103_10102_440_10052_10053_10142_10107_10050_10051_10172_5380020_10326_10084_10083_10080_10082_10081_10110_10111_10112_10113_10114_143_10312_10313_10314_5560020_10078_10079_10073,searchweb201603_30,ppcSwitch_7&btsid=eaa95af7-8c6a-4b42-9024-ad9a119d9957&algo_expid=8aa1befc-09fd-417a-817e-965c3f9666aa-0&algo_pvid=8aa1befc-09fd-417a-817e-965c3f9666aa


#17,יאין תןעלת לשחק עם המשתמש בחתול ועכבר , גם הוא יכול להתקין PCI USB
נכתב על-ידי amir1 בתאריך 16.09.17 בשעה 20:14
בתגובה להודעה #14
והוא יכול לפתוח מארז (במותג זה שתי שניות) ולאפס ביוס

אני לא אוהב להשקיע מאמץ בחיפוש אחר פתרונות שהצד שני יכול לעקוף אותם בקלות ולעשות ממך צחוק , ואתה עוד תשן בראש שקט שהמערכת מסודרת .
נכון שלפעמים זה תורם בלמזער סיכונים , אבל שלא נחשוב זה הרמטי .


#18,יכמובן שלא הרמטי אלא רק נועד להקשות
נכתב על-ידי orangeli בתאריך 16.09.17 בשעה 20:44
בתגובה להודעה #17
מי שרוצה לישון בראש שקט פשוט לא ישמור את המידע החשוב באף מחשב...

#12,יאם זה אירגון ויש כסף אז תתקינו ForeScout
נכתב על-ידי _DuDi_ בתאריך 14.09.17 בשעה 23:08
בתגובה להודעה #0

#15,יhttps://www.bitdefender.com/business/usecases/security-for-small.html
נכתב על-ידי eitand84 בתאריך 16.09.17 בשעה 09:43
בתגובה להודעה #0

#16,יhttps://www.bitdefender.com/business/usecases/security-for-small.html
נכתב על-ידי eitand84 בתאריך 16.09.17 בשעה 09:43
בתגובה להודעה #15

כולל חסימה של המון התקנים כולל USB
דבר עם ליאור לחשבון ניסיון של 30 יום ללא התחייבות
lior@trio-cloud.com

#19,יESET - אתה יוצר פוליסי ו.. זהו אין יותר USB
נכתב על-ידי Locutus בתאריך 17.09.17 בשעה 01:08
בתגובה להודעה #0

#20,יבאיזה גרסאות זה נמצא ?
נכתב על-ידי amir1 בתאריך 17.09.17 בשעה 19:30
בתגובה להודעה #19
מחיפוש מהיר ראיתי שזה בגרסה Cyber Security

#25,י5 ואילך, אנחנו כבר עובדים עם 6. בתוך האדמין קונסול, תרצה עזרה דבר איתי בפרטי
נכתב על-ידי Locutus בתאריך 19.09.17 בשעה 20:56
בתגובה להודעה #20

@amir1@


#28,ייפה, פעם ראשונה שאני רואה את זה .
נכתב על-ידי amir1 בתאריך 19.09.17 בשעה 23:47
בתגובה להודעה #25

#21,יאנחנו היום עם סימנטק ורוצים להפטר מהם
נכתב על-ידי De La Ghetto בתאריך 17.09.17 בשעה 20:41
בתגובה להודעה #0
והם מגיעים עם אופציה לחסום. אבל מכיוון שאנחנו מבצעים את השינוי הזה מחפשים תחלופה.

#22,יאצלנו בארגון זה מנוטרל תוכנתית
נכתב על-ידי Bar בתאריך 17.09.17 בשעה 21:46
בתגובה להודעה #0
הגדירו Policy שיימנע כל יצירה של Mass Storage.
הצלחתי למצוא מעקף לעניין שיהיה קשה מאוד להתגבר עליה תוכנתית, וזאת על ידי שיוך פורט הUSB שרוצים להשתמש בו ל-VM ובכך לרמות את הPolicy.

החברה שמספקת את האבטחה אצלנו היא Bit9, ספציפית המוצר CarbonBlack

נשלח ע"י הסלולרי


#23,ימה מטרת החסימה? כי אפשר בקלות לעקוף ע''י חיבור כונן רשת כזה והלך הכל .
נכתב על-ידי amir1 בתאריך 17.09.17 בשעה 23:11
בתגובה להודעה #22
ערכתי לאחרונה בתאריך 17.09.17 בשעה 23:52 בברכה, amir1
 
יש לי כזה, יכול לשמש ראוטר ורפיטר וגם כונן רשת ל DOK או קשיח .
עובד על microusb
תן לו מתח מ-USB חבר אותו לרשת קוי/אלחוטי ויש לך גישה לכונן נייד .

אין סוף לפתרונות .


http://www.ebay.com/itm/300Mbps-NEXX-Wireless-Mini-NAS-AP-Reapeater-Range-Extender-Travel-Router-/292055386423?epid=525505529&hash=item43ffdb8937:g:t58AAOSwzgBYx7qe


#24,יתראה, מבחינה תוכנתית הוא לא מנטרל את הפורט של ה-USB
נכתב על-ידי Bar בתאריך 18.09.17 בשעה 09:28
בתגובה להודעה #23
אלא יש Service ברקע שסורק התקנים חיצוניים.
כמובן שיש עוד Policies שחוסמים התקני רשת שלא מוגדרים סטטית ב-Policy, וככה אפשר להימנע מהמעקף שאתה מדבר עליו, אבל בגלל אופי העבודה שלנו אנחנו חייבים שתהיה לנו את האופציה לשרשר פורטים של USB למכונות וירטואליות, ובעצם התהליך הזה ממסך בפני ה-Service את מה שמחובר לפורט הזה.

#26,ימכתב
נכתב על-ידי Locutus בתאריך 19.09.17 בשעה 21:10
בתגובה להודעה #22
אתם מרוצים מהCarbon Black?

אצלנו בחברה מתחילים לבחון כל מיני חלופות בגלל הקריפטו.
אנחנו מדברים על 4000 תחנות קצה ו500 שרתים, היה לנו אפליינס של מקאפי וגם ESET.

@Bar@


#29,יאני חושב שהוא די טוב
נכתב על-ידי Bar בתאריך 20.09.17 בשעה 09:44
בתגובה להודעה #26
עושה את העבודה בצורה טובה, אך כמו שציינתי אין כל כך בעיה לעקוף את החסימה עם VM.
מה שכן, זה מכריח אותך לפתוח כל DOK ב-Sandbox

נשלח ע"י הסלולרי


#27,יאנחנו עובדים עם SOPHOS שנותן את זה...
נכתב על-ידי colin בתאריך 19.09.17 בשעה 21:15
בתגובה להודעה #0

#30,ינסה את Dynamikode USB Security Suite 1.4.2
נכתב על-ידי GAL111 בתאריך 20.09.17 בשעה 21:43
בתגובה להודעה #0