Segurança: luta contra a culpa BadUSB com o thin client Linux pela Igel Com

Desde a descoberta do buraco de segurança "   BadUSB;" nós sabemos que os dispositivos USB representam uma risqueinformatique. Os atacantes podem secretamente reprogramar o firmware de unpériphérique para executar comandos sem o conhecimento do usuário. Especialistas em segurança informatiquerecommandent proteger todos os computadores contra esse risco  ; unprocessus muito simples em um thin client Linux fácil de administrar.

Linux desclients proteção contra a luz em duas etapas

Com BadUSB, malware alvo ausystème aparece como um dispositivo inofensivo (um teclado, por exemplo). Illui é possível exibir informações sem o conhecimento do usuário, para fazer alterações no sistema ou infectar outros périphériquesUSB. IGEL Tecnologia, líder no mercado de thin client da Alemanha, recommandede dois passos para proteger eficazmente um thin client sousLinux :.

1eétape limitar os direitos de acesso no thin client Linux

As inúmeras possibilidades de o logicield'administration remoto IGEL Universal Management Suite (UMS), parIGEL fornecido com cada produto, incluem direitos de acesso de gestão complètedes para cada um a sua luz e zero clients e software clientslégers. Esse recurso permite que os administradores choisirrapidement e simplesmente usuários autorizados a acessar os dispositivos USB différentstypes. Controle sousLinux conexões USB thin client é realizada, dependendo da classe de dispositivo, fabricante ou dumodèle correta. Assim, o cliente thin IGEL Linux sabe precisamente quelspériphériques USB são permitidos ou negados pelo sistema. Página 2 ^{: eétape monitoramento USB thin client Linux}

Além disso, IGEL oferece aos seus clientes a oportunidade de surveillercertains dispositivos USB específicos do thin client Linux aumoyen de software DriveLock Centertools o especialista em segurança despériphériques USB. Incluindo controles de aplicativos integrados, cettesolution impede que os dispositivos USB para executar o malware esse valor a partir de USB ou pela Internet. Se a atividade suspeita é detectada, lespériphériques USB estão bloqueados pelo software de segurança antes que eles nepuissent ser aprovado pelo sistema.

Um listeblanche para proteger o thin client Linux atividade suspeita

A "   lista branca", utilizado para especificar em dispositivos DriveLockquels USB devem ser aceito pelo thin client sob Linux.Les direitos de acesso e as configurações de segurança de mídia USB pode êtreconfigurés em detalhes consideráveis ​​sobre o IGEL UMS : é mêmepossible considerar o número de série da unidade. Se for caso disso, um protocolo fornece detalhes de acesso a todos os dados. Deplus, IGEL e Centertools aconselhar para desativar a opção de inicialização USBsur o thin client Linux.

limite autantque possível

suporta USB

A melhor prevenção é abandonar puramente etsimplement dispositivos USB e transferir dados légersous um cliente Linux para o cliente através de um servidor seguro tal como uma VPN (Virtual Private Network ou Rede privévirtuel

). A retenção de dados em um único servidor de acesso e auxinformations em todos os lugares são duas grandes vantagens de computador clientléger.

informações sobre ações no cliente VDI Léger visite àl'adresse: https://www.igel.com/fr/