Pendive biztonság

Security-all

Érdekelne, hogy vállalati környezetben milyen pendrive-al (illetve bármilyen USB háttértárral) kapcsolatos biztonsági megoldások használatosak.
Ilyesmire gondolok:

- Aktivitás monitor
- Alert
- Titkosítás
- Policy-k
- Média audit
- stb

Igazából valamiféle alkalmazást/módszert keresek, amivel megoldható a biztonságos USB háttértár használat egy közepes méretű IT rendszeren (Win AD). Az USB portok tiltása nem pálya.

Eddig ezt találáltam:
http://www.monitorusb.com/

  • 1810 megtekintés

( Atis1 | 2010. 08. 28., szo – 17:06 )

www.cososys.com

Endpoint protector

Webes felület és akár katonai szitű pen drive titkosítást tud kezelni. Profi webes felület. Riasztások, file shadowing és file tracink, nagyon tuti! Ha tetszik, keress engem bátran.

( sza2king v | 2010. 08. 28., szo – 18:01 )

Nem valasz (mivel USB "tiltas"), csak azert irom, mert kicsit vicces es kapcsolodik a temahoz:

Nalunk _fizikailag_ kellett tiltani a portokat - elo-, hat- es oldallapi portok kiszed, alaplapiak vaslemezzel eltakar:-) A.D. 2010...

/sza2

Jah, így fizikailag persze nem, bár keményen dolgoznak a mobil SkyNetOne Windows T800XP Editionön. :)

Én úgy értettem a fizikait, hogy nem tudod használni, hiába dugdossa a kedves dolgozó az otthoni hajtekjet a munkahelyi ws-be.
--
http://opensolaris.org/os/project/indiana/
http://www.opera.com/browser/

Ez pont a Windows-oknal volt a megoldas:-)

Kulfoldi nagytudasu emberek mindenfele policy-ket otoltek ki, majd jottek auditalni. A Linux-ra azt mondtam, nem toltodik be az usb mass storage driver, meg amugy sem mountolodna automatikusan a Debian barkacslinuxom es elfogadtak, plane, hogy meg csak nem is ertettek hozza...

/sza2

( tlovaszk | 2010. 08. 28., szo – 18:57 )

Sajnos a keresgélés során egy fizetős megoldás maradt fenn a szitán: Lumension (korábban Sanctuary, még korábban SecureWave) Endpoint Management http://www.lumension.com/Products/Endpoint-Management-Security-Suite.as…

amit tud:
- teljes központi management (telepítés, policy-terítés, AD integrálás)
- szerepkör alapú belső jogosultságok (ki konfigurálhat, ki nézhet logot, ki vehet fel eszközt, stb.)
- nem csak USB pendrive-okat figyel, hanem akár BlueTooth eszközöket is, vagy nyomtatókat, floppy-t, CD/DVD-t
- a ki-bemásolt adatokat akár tartalom-szerint is logolja (adatszivárgás detektív-kontroll)
- hordozható notebook-okon van off-line policy
- integrálható saját app.controll megoldással, és vírusirtó is érkezik hamarosan, addig is kiterjesztés szerinti szűrések vannak
- beépített titkosítómodul

TiLK