Sicurezza: lotta contro i guasti BadUSB con il thin client Linux da Igel Com

Dalla scoperta del buco di sicurezza "   BadUSB," sappiamo che i dispositivi USB rappresentano una risqueinformatique. Gli aggressori possono segretamente riprogrammare il firmware di unpériphérique per eseguire comandi senza la conoscenza dell'utente. Gli esperti di sicurezza informatiquerecommandent proteggono tutti i computer contro questo rischio  ; unprocessus molto semplice su un thin client Linux facile da amministrare.

Linux desclients protezione dalla luce in due fasi

Con BadUSB, malware bersaglio ausystème appare come un dispositivo innocuo (una tastiera, per esempio). Illui è possibile visualizzare le informazioni senza la conoscenza degli utenti, di apportare modifiche al sistema o infettare altri périphériquesUSB. IGEL Technology, leader di mercato thin client della Germania, recommandede due misure per proteggere efficacemente un thin client sousLinux :.

1eétape limitare i diritti di accesso sul thin client Linux

Le innumerevoli possibilità del logicield'administration remota IGEL Universal Management Suite (UMS), parIGEL fornito con ogni prodotto, includono i diritti di accesso di gestione complètedes per ciascuna della sua luce e zero client e software clientslégers. Questa funzionalità consente agli amministratori di choisirrapidement e semplicemente agli utenti autorizzati di accedere ai dispositivi USB différentstypes. Controllo sousLinux connessioni USB thin client viene eseguita a seconda della classe di unità, il produttore o dumodèle corretto. Così, il thin client IGEL Linux sa esattamente quelspériphériques USB è consentito o negato dal sistema.

2 ^{: thin client monitoraggio USB eétape Linux}

Inoltre, IGEL offre ai suoi clienti la possibilità di surveillercertains specifici dispositivi USB dal thin client Linux di aumoyen software DriveLock CenterTools l'esperto di sicurezza despériphériques USB. Compresi i controlli applicativi integrati, cettesolution impedisce i dispositivi USB per eseguire il malware questo valore da USB o da Internet. Se viene rilevata un'attività sospetta, lespériphériques USB sono bloccati dal software di sicurezza prima di nepuissent essere approvati dal sistema.

Un listeblanche per proteggere il thin client Linux attività sospette

A "   white list", utilizzato per specificare nei dispositivi DriveLockquels USB deve essere accettata dal thin client sotto Linux.Les diritti di accesso e le impostazioni di sicurezza dei media USB possono êtreconfigurés in modo molto dettagliato sulla IGEL UMS : è mêmepossible considerare il numero di serie dell'unità. Se del caso, un protocollo fornisce i dettagli di accesso a tutti i dati. Deplus, IGEL e CenterTools consigliano di disattivare l'opzione di avvio USBsur thin client Linux.

Limite autantque possibile

supporta USB

La migliore prevenzione è quella di abbandonare puramente etsimplement dispositivi USB e trasferire i dati légersous un client Linux per client tramite un server sicuro come ad esempio una rete VPN (Virtual Private Network o

Network privévirtuel). La conservazione dei dati su un unico accesso al server e auxinformations ovunque sono due principali vantaggi del computer clientléger.

magazzino informazioni sul client VDI Léger si prega di visitare àl'adresse: https://www.igel.com/fr/