/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Blokerer for brug af eksterne hukommelses ~
Fra : darkh


Dato : 22-01-07 16:03

Hej

Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
extern enhed til pc og kopiere filer fra den?

Alternativt om der findes et program som kan registrerer hvilke filer samt
tidspunkt og sende informationerne tilbage til en central server?

pft.
Jesper


 
 
Bjarke Andersen (22-01-2007)
Kommentar
Fra : Bjarke Andersen


Dato : 22-01-07 16:17

"darkh" <darkh@nospamdarkh.net> crashed Echelon writing
news:45b4d1f3$0$49195$14726298@news.sunsite.dk:

> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
> extern enhed til pc og kopiere filer fra den?

Du skriver ikke hvilket OS, men XP guide som blot er en ud af flere
løsninger.

http://www.kenji-d.com/technet/

--
Bjarke Andersen

darkh (22-01-2007)
Kommentar
Fra : darkh


Dato : 22-01-07 17:28

>> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
>> extern enhed til pc og kopiere filer fra den?
>
> Du skriver ikke hvilket OS, men XP guide som blot er en ud af flere
> løsninger.
>
> http://www.kenji-d.com/technet/

OS er for hovedparten af maskinerne XP, men der er dog også 10-12 linux
maskiner.

Det ser ud til at guiden mere går imod at lave restriktioner af hvad der må
installeres på pc'en. Der er ikke så meget det jeg leder efter, men mere at
det ikke skal være muligt at kopiere noget fra pc'en til usb keys ect.,
samtidig med at det gerne må være muligt at hente filer mm. ind på pc'en.

Det er mest for at finde en løsning hvor det ikke er nødvendigt helt at
lukke brugen af USB portene, for at forhindre folk kan kopiere data fra
pc'erne

mvh
Jesper


Jens U. K. (23-01-2007)
Kommentar
Fra : Jens U. K.


Dato : 23-01-07 11:01

"darkh" <darkh@nospamdarkh.net> wrote in message
news:45b4e5e7$0$49206$14726298@news.sunsite.dk...
>>> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
>>> extern enhed til pc og kopiere filer fra den?
>>
>> Du skriver ikke hvilket OS, men XP guide som blot er en ud af flere
>> løsninger.
>>
>> http://www.kenji-d.com/technet/
>
> OS er for hovedparten af maskinerne XP, men der er dog også 10-12 linux
> maskiner.
>
> Det ser ud til at guiden mere går imod at lave restriktioner af hvad der
> må installeres på pc'en. Der er ikke så meget det jeg leder efter, men
> mere at det ikke skal være muligt at kopiere noget fra pc'en til usb
> keys ect., samtidig med at det gerne må være muligt at hente filer mm.
> ind på pc'en.
>
> Det er mest for at finde en løsning hvor det ikke er nødvendigt helt at
> lukke brugen af USB portene, for at forhindre folk kan kopiere data fra
> pc'erne

Lidt primitivt og omstændeligt måske...
men hvad med at plombere alle USB-portene på computerne (og i teorien alle
udgange som du ikke kan sikre "elektronisk") og så anskaffe en (eller
flere) usb netværkshub (linksys slu...et eller andet), eller et andet
device, hvor man (via indstillinger i firmware) kan bestemme at der kun må
læses fra usb-drev, ikke skrives til dem.

Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi til
at forestille sig at en "angriber" kan finde ud af at grabbe skærmbilleder
el.lign. i stedet...

/Jens Ulrik


Ukendt (23-01-2007)
Kommentar
Fra : Ukendt


Dato : 23-01-07 14:36

> Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
> ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi til
> at forestille sig at en "angriber" kan finde ud af at grabbe skærmbilleder
> el.lign. i stedet...

Eller meget lettere - maile informationer til sig selv.

Med venlig hilsen

Rune.



darkh (23-01-2007)
Kommentar
Fra : darkh


Dato : 23-01-07 18:24

>> Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
>> ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi til
>> at forestille sig at en "angriber" kan finde ud af at grabbe
>> skærmbilleder el.lign. i stedet...
>
> Eller meget lettere - maile informationer til sig selv.

Vi har allerede på computeren tracking system som viser alle programmer der
bliver brugt og hvilke sider som brugeren benytter på nettet. Så brug af
webmail kan ikke skjules.

Hvis det ikke er muligt at finde en software løsning på at forhindre at man
kan gemme på USB stick mm, vil løsningen enten blive plombering af porte,
eller tracking af hvad der bliver overført.

Der findes allerede sikkerhedsprocedurer som skal overholdes, og det er mest
for at fjerne de "lette" muligheder, så det kræver lidt mere indsats for
svage sjæle ikke ønsker at følge procedurerne.

Lidt under parolen "Tillid er godt... kontrol er bedre"

mvh
Jesper


Christian Iversen (23-01-2007)
Kommentar
Fra : Christian Iversen


Dato : 23-01-07 18:53

darkh wrote:

>>> Som et ps: Hvis der er tale om tilpas _interessante_ hemmeligheder man
>>> ikke må overføre til en usb-stick, så skal der nok ikke meget fantasi
>>> til at forestille sig at en "angriber" kan finde ud af at grabbe
>>> skærmbilleder el.lign. i stedet...
>>
>> Eller meget lettere - maile informationer til sig selv.
>
> Vi har allerede på computeren tracking system som viser alle programmer
> der bliver brugt og hvilke sider som brugeren benytter på nettet. Så brug
> af webmail kan ikke skjules.

Hvad så hvis man downloade putty, logger ind på en fjernserver, og
copy-paster informationen til den? (bare som eksempel).

> Hvis det ikke er muligt at finde en software løsning på at forhindre at
> man kan gemme på USB stick mm, vil løsningen enten blive plombering af
> porte, eller tracking af hvad der bliver overført.

Hvad med at fjerne alle USB-drivere? Det gøres ret let på linux. Specifikt
kan du fjerne "usb mass storage"-driveren, for at forhindre (de mest
almindelige) typer usb-lagerenheder i at virke.

> Der findes allerede sikkerhedsprocedurer som skal overholdes, og det er
> mest for at fjerne de "lette" muligheder, så det kræver lidt mere indsats
> for svage sjæle ikke ønsker at følge procedurerne.

Hvordan hjælper det?

--
| Christian Iversen | Get the tanks out, get the tanks out! We |
| chrivers@iversen-net.dk | haven't got any tanks!? Get that ice cream |
| | van out! Get it out! ... Kill! |


Andreas Lorensen (23-01-2007)
Kommentar
Fra : Andreas Lorensen


Dato : 23-01-07 20:10

darkh skrev:
>
> Hvis det ikke er muligt at finde en software løsning på at forhindre at
> man kan gemme på USB stick mm, vil løsningen enten blive plombering af
> porte, eller tracking af hvad der bliver overført.
>
> Der findes allerede sikkerhedsprocedurer som skal overholdes, og det er
> mest for at fjerne de "lette" muligheder, så det kræver lidt mere
> indsats for svage sjæle ikke ønsker at følge procedurerne.
>
> Lidt under parolen "Tillid er godt... kontrol er bedre"
>
kig efter workshare - så lige i dag en reklame for noget de har der
efter sigende skulle kunne sikre indhold i emails og lagerenheder ikke
er fortroligt. Men satte mig ikke dybere ind i det da jeg ledte efter
noget andet.

/Andreas

Peder Vendelbo Mikke~ (28-01-2007)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 28-01-07 08:49

darkh skrev:

> OS er for hovedparten af maskinerne XP, men der er dog også 10-12
> linux maskiner.

Jeg ved ikke hvordan du kan gøre det med Linux.

> Det ser ud til at guiden mere går imod at lave restriktioner af
> hvad der må installeres på pc'en. Der er ikke så meget det jeg
> leder efter, men mere at det ikke skal være muligt at kopiere
> noget fra pc'en til usb keys ect.,

Enten pådutter du en ADM-fil lokalt på maskinen, eller via en GPO i
AD:

http://www.petri.co.il/disable_writing_to_usb_disks_in_xp_sp2_with_gpo.htm

Der er link til en god forklaring af hvordan man selv laver en ADM-
fil.

Hvad dækker etc. over?


Alex Holst (28-01-2007)
Kommentar
Fra : Alex Holst


Dato : 28-01-07 13:50

Peder Vendelbo Mikkelsen wrote:
> Enten pådutter du en ADM-fil lokalt på maskinen, eller via en GPO i
> AD:
>
> http://www.petri.co.il/disable_writing_to_usb_disks_in_xp_sp2_with_gpo.htm

Nuttet WriteProtect policy, den var jeg ikke klar over.


Alex Holst (22-01-2007)
Kommentar
Fra : Alex Holst


Dato : 22-01-07 18:44

darkh wrote:
> Er der nogen af jer som ved om man kan blokere for at man kan s?tte en
> extern enhed til pc og kopiere filer fra den?

XP har ingen indbygget policies til at styre removable media i det
omfang, og teknikken med Software Restrictions som nævnes i et andet
indlæg vil kun virke overfor de mest naive angribere, da det let kan omgås.

Man kan købe 3. parts løsninger til at styre removable media, men dem
jeg har kigget på var ikke af overvældende kvalitet.

Er det en mulighed at fjerne alle USB mass-storage drivere?

> Alternativt om der findes et program som kan registrerer hvilke filer
> samt tidspunkt og sende informationerne tilbage til en central server?

Den indbyggede audit funktionalitet i Windows XP kan.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408917
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste