Seguridad: lucha contra el fallo BadUSB con el cliente ligero Linux por Igel Com

Desde el descubrimiento del agujero de seguridad "   BadUSB;" sabemos que los dispositivos USB representan una risqueinformatique. Los atacantes pueden reprogramar en secreto el firmware de unpériphérique para ejecutar comandos sin el conocimiento del usuario. Los expertos en seguridad informatiquerecommandent proteger todos los equipos contra este riesgo  ; unprocessus muy simple en un cliente ligero Linux fácil de administrar.

Linux desclients protección de la luz en dos etapas

Con BadUSB, objetivo ausystème software malicioso aparece como un dispositivo inofensiva (un teclado, por ejemplo). Illui es posible visualizar información sin el conocimiento del usuario, para realizar cambios en el sistema o infectar a otros périphériquesUSB. IGEL Technology, líder en el mercado de cliente ligero de Alemania, recommandede dos medidas para proteger efectivamente un cliente ligero sousLinux :.

1eétape limitar los derechos de acceso en el cliente ligero Linux

Las innumerables posibilidades del logicield'administration remota IGEL Universal de Management Suite (UMS), parIGEL suministra con cada producto, incluyen los derechos de acceso de gestión complètedes para cada uno de su luz y cero clientes y software de clientslégers. Esta característica permite a los administradores choisirrapidement y simplemente usuarios autorizados para acceder a los dispositivos USB différentstypes. Conexiones USB cliente ligero control sousLinux se realiza en función de la clase de dispositivo, fabricante o dumodèle correcta. De este modo, el cliente ligero IGEL Linux sabe con precisión quelspériphériques USB están permitidos o denegados por el sistema. página 2 ^{: cliente ligero eétape monitoreo USB Linux}

Además, IGEL ofrece a sus clientes la oportunidad de surveillercertains dispositivos USB específicos del cliente ligero Linux aumoyen de software de bloqueo de unidad Centertools el experto en seguridad despériphériques USB. Incluye controles de aplicación integrados, cettesolution evita que los dispositivos USB para ejecutar programas maliciosos este valor desde un dispositivo USB o Internet. Si se detecta actividad sospechosa, lespériphériques USB están bloqueadas por el software de seguridad antes de que nepuissent ser aprobados por el sistema.

Un listeblanche para proteger al cliente ligero actividad sospechosa Linux

A "   lista blanca", utilizado para especificar en dispositivos DriveLockquels USB deberán ser aceptadas por el cliente ligero bajo Linux.Les derechos de acceso y configuración de seguridad de medios de comunicación USB pueden êtreconfigurés en considerable detalle en el IGEL UMS : es mêmepossible considerar el número de serie de la unidad. En su caso, un protocolo proporciona detalles de acceso a todos los datos. Deplus, IGEL y Centertools aconsejan desactivar la opción de inicio USBsur el cliente ligero Linux.

Límite autantque posible

compatible con USB

La mejor prevención es abandonar puramente etsimplement dispositivos USB y transferir datos légersous un cliente Linux para el cliente a través de un servidor seguro como una VPN (Virtual Private Network o Red

privévirtuel). La retención de datos en un único servidor y auxinformations el acceso de todo el mundo son dos grandes ventajas de la computadora clientléger.

información bursátil en el cliente VDI Léger visite àl'adresse: https://www.igel.com/fr/