مسدود سازی پورتهاي USB



پورتهای USB به دو منظور استفاده می شوند:

  1. اتصال به سیستم های جانبی مانند: ماوس، کیبورد، پرینتر، اسکنر و...
  2. ارسال و دریافت داده و فایل ها از طریق حافظه های فلاش یا هارد دیسک های اکسترنال

در استفاده نوع اول هیچ خطری برای امنیت سیستم پیش نخواهد آمد، اما چنانچه قرار باشد از حافظه های جانبی استفاده شود امکان ورود هر نوع ویروس، کرم یا بطور کلی بروز حمله وجود دارد.

آنتی ویروس ها به محض متصل شدن حافظه های جانبی به درگاه USB، آن را بررسی نموده و در صورتی که ویروس یا تهدید را شناسایی کنند، کاربر را مطلع می کنند. اما اگر بد افزار جدیدی (که انتی ویروس قادر به شناسایی آن نباشد) از طریق حافظه جانبی به سیستم راه یابد، آنتی ویروس عکس العملی نشان نخواهد داد. نرم افزار های سایر نیز پورت را کاملا مسدود کرده و اجازه هیچ نوع استفاده ای را نمی دهند.

«نرم افزار ارائه شده، جهت حفاظت از سیستم های یک شبکه کامپیوتری، درگاه را در مقابل استفاده های نوع اول (بی ضرر) مسدود نمی کند، در حالی که مجوز استفاده از پورت بعنوان درگاه انتقال داده و فایل را فقط با اجازه و نظارت مدیر سیستم و شبکه صادر می کند.»

از آنجا که گاهی لازم است ازپورت های موجود (کلاینت های مختلف) درشبکه استفاده شود، نمی توان پورت ها را بصورت کامل و بطور همیشگی مسدود نمود. باز شدن پورت با اجازه و نظارت مدیر شبکه کمک بسزایی در کنترل و جلوگیری از بسیاری از تهدیدات می کند.

نرم افزار موجود با این منظور تهیه شده و در2 نسخه و به منظور کنترل دسترسی پورت های USB موجود دریک شبکه می باشد:

  • نسخه اول بر روی کلاینت های سیستم نصب شده و پورت ها را برای استفاده نوع دوم کاملا مسدود می نماید. اما کاربر می تواند از پورت برای استفاده نوع اول از آن استفاده نماید.
  • نسخه دوم بر روی سرور نصب شده و قادر است با یک برنامه زمان بندی شده پورت های هر کلاینت را در هر زمان و برای مدتی معین باز نموده و پس از سپری شدن زمان پورت را مجددا مسدود نماید.

توسط این برنامه می توان بصورت پریودیک هر کلاینت را کنترل نمود تا بصورت روزانه، هفتگی و ماهانه در ساعتی از روز پورت برای زمانی مشخص باز شده و مجددا مسدود گردد.

همچنین علاوه بر سیستم نرم افزاری، یک دانگل سخت افزاری نیز بصورت جداگانه قابل دریافت است که در صورت تمایل به لاگ گیری (نوع فایل قابل انتقال و به عبارت ساده تر Digital Forensics) برروی هر پورت USB قابل نصب می باشد. این دانگل، یک نری و مادگی پورت است که میان دستگاه USB و پورت قرار گرفته و توانمندی های یاد شده را علاوه بر مدیریت ساده آنها فراهم می نماید.

رابط کاربری سیستم:

این برنامه با نسخه های مختلف ویندوز سازگاری داشته و شکل ظاهری آن در تصویر زیر قابل مشاهده است:

برنامه مدیریت USB

تماس جهت سفارش