Информационная безопасность аппаратных решений USB over IP
Итак, сначала все же определимся с исходными условиями.
Большое количество ключей электронной защиты.
Доступ к ним необходим из различных географических мест.
Рассматриваем только аппаратные решения USB over IP и пытаемся обезопасить это решение принятием дополнительных организационных и технических мер (вопрос альтернатив пока не рассматриваем).
В рамках статьи не буду полностью расписывать рассматриваемые нами модели угрозы (многое можно посмотреть в публикации), но тезисно остановлюсь на двух моментах. Исключаем из модели социальную инженерию и противоправные действия самих пользователей. Рассматриваем возможности несанкционированного доступа к USB устройствам из любой из сетей не имея штатных учетных данных.
Читать дальше →
Источник: Хабрахабр