• 23.04.2024, 09:10
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

@Sysadmins & IT Prof => USB Security

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Chewy

Moderator

Beiträge: 11 638

@Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 15:42

als alter hase in der IT bin ich wirklich selten erstaunt, wo die lücken in der IT zu finden sind und obwohl ich mich jetzt vielleicht oute:

welcher IT-Verantwortliche hier im Forum hat die USB Ports seiner Clients zuverlässig gesichert ?


Ich habe bis heute ehrlicherweise nix unternommen aber schon ein sehr gutes und vor allem einfach handzuhabendes Programm getestet aber ich wollte jetzt mal wissen, wer hier ähnliches vorhat oder auch nur mal drüber nachgedacht hat.
freezefreaks.de - design and silence

x-stars

God

Beiträge: 10 160

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 16:19

Ich hoffe mal nicht, dass sich das durchsetzt, i wie soll ich sonst den Breitbandanschluss der Schule nutzen, wenn ich meinen USB-Stick bnicht mehr anschließen/nutzen kann ::).
"Live free or die: Death is not the worst of evils."

futureintray

God

Beiträge: 6 054

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 16:52

also naja,
usner büro ist klein, 5 leute arbeiten hier lokal.
der rest ist verteilt.
und da wir uns alle dutzen hab ich da noch nichts gemacht in die richtung.
bei nem kunden allerdings, ne bank für banken da war der usb port "ausgeschaltet".
also die benutzerrechte soweit eingeschnitten das man da nix anschliesen konnte.
vorher hatte ich sowas muss ich aber gestehen nicht wirklich als sicherheitslücke gesehen.

Clark

God

Beiträge: 2 336

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 17:01

Eigentlich eine sehr sinnvolle und vorallem schon lange nötige Sache.

Soweit ich weiss ist das bei einigen Grösseren Firmen auch schon gesperrt...

Denn was nützt die beste Firewall, etc. wenn der Feind aus dem eigenen Netz kommt?

Aber was muss man tun um die Lücke zu schliessen, reicht es nicht völlig aus die Benutzerrechte soweit einzuschränken, dass keine Software installiert werden kann?
((Oder einfach kein USB-Kernelmodul einbinden ;D))
c++: The power, elegance and simplicity of a hand grenade.

Thomas_Haindl

God

Beiträge: 2 628

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 18:52

Zitat von »Chewy«

welcher IT-Verantwortliche hier im Forum hat die USB Ports seiner Clients zuverlässig gesichert ?

Seitdem ich flächendeckend auf FSC-Clients umgestellt habe, ist das Thema erledigt - FSC bietet eine kombinierte Hard- und Software-basierte Lösung um das Zeug "zuzunageln".

Alleine mit XP-Bordmitteln ist das sowieso nicht (zuverlässig) machbar.
Bei frisch installierten Systemen (ohne bereits installierte USB-Storage-Treiber) kann man etwas basteln indem man die Zugriffsberechtigungen für folgende Dateien setzt:
HKLM\System\CurrentControlSet\Services\usbstor, %systemroot%\inf\usbstor.inf, %systemroot%\inf\usbstor.pnf, %systemroot%\system32\drivers\usbstor.sys
Wenn das "SYSTEM" (S-1-5-18) oben nicht zugreifen darf, findet es keine Treiber und damit gibt's auch keine USB-Storage-Devices.

Vielleich interessiert Dich auch dieses Projekt (Forum).

Payware gibt's hier: DriveLock, DeviceLock, Sanctuary Device Control.

mfg, Thomas

cyberx17

God

Beiträge: 5 319

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 18:56

mhhh so hab is das ja noch garnicht gesehen,
ich hör in der firma ab und zu mit winamp und musik auffm usb stick musik...
weil installieren darf ich nicht, von den rechte her. (aber firefox plugins installen^^)
Westerwälder ist das höchste was der Mensch werden kann!

x-stars

God

Beiträge: 10 160

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 20:02

Hm, was ist mit CD-Rom-Laufwerken? BIOS-Passwort ist wohl nicht wirklich sicher, Reihenfolge ändern also nur für die Zufallstäter abschreckend, ansonsten: Knoppix ins Laufwerk und schon hilft das noch so sicher konfigurierte OS auf der Platte nicht :-/.
"Live free or die: Death is not the worst of evils."

thetruephoenix

God

Beiträge: 8 519

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 20:46

Für den Zweck kann man Karten von Kaiser kaufen. Diese überwachen das Bios und Partitionen. Man kann so viel ändern wie man will und beim Neustart ist das wieder alles weg.

Ist zwar mit Kanonen auf Spratzen schiessen, aber damit liessen sich BIOS-Änderungen komplett abstellen.
(14:03:23) (Cerbis_Latran) Dude, uhm. Do me a personal favor?
(14:03:51) (Eliza) what is it?
(14:04:04) (Cerbis_Latran) Never kill anyone. You'd enjoy it far too much.

Chewy

Moderator

Beiträge: 11 638

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 21:32

also von der software her gefällt mir usb-protector von prosoft am besten. einzel- oder gruppenberechtigungen steuern genau die rechte auf den ports. viele meine user nutzen nunmal usb-sticks und digitalkameras zur beweissicherung oder dokumentation. Da tut es also ein einfaches abschalten nicht.

Viel gefährlicher als das reine direkte anschliessen eines datenträgers ist doch auch eine denkbare version einer wireless-usb-schnittstelle bei der ein besucher auch nach dem eigentlichen besuch zugriff auf die unternehmensdaten oder eben auch datenbanken bekommt die über dem gegenwärtigen fassungsvermögen der usb-sticks liegen.
freezefreaks.de - design and silence

LaNcom

Senior Member

Beiträge: 599

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 21:50

Unter Linux reicht es üblicherweise, alle USB-Module außer dem HID Support (wenn man den denn braucht) nicht zu übersetzen, schon ist Ruhe im Karton... :-)
"Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." -- Kristian Wilson, Nintendo, Inc, 1989.

seaslug

Senior Member

Beiträge: 1 745

Re: @Sysadmins & IT Prof => USB Security

Dienstag, 31. Mai 2005, 23:36

hi,

ich bin mir nicht ganz sicher, worauf du genau hinaus willst...
wenn es um böswilligen datenklau geht, kann man eigentlich nur den rechner mechanisch sichern, so denn usb -wie auch immer- in benutzung ist.

was das einschleppen von viren usf. betrifft, müßte man (eigentlich) in der tat auch alle laufwerke sichern, bzw. gar nicht anschließen...

im grunde genommen läuft es also immer wieder auf eine abwägung zwischen usability/vertrauen und sicherheit hinaus...

mir persönlich machen die notebooks, die auch außerhalb des firmennetzwerkes eingesetzt werden, viel mehr kopfschmerzen. das ist jedes mal ein aufriß, die halbwegs richtig dichtzuklöppeln.


gruß seaslug