Cifrado de memoria USB en una red / dominio específico

Navega tus respuestas
0

Estoy en una situación difícil aquí. Para mi empresa necesito hacer que el uso de memorias USB sea seguro, su demanda es que cuando alguien use una memoria USB, solo será legible y accesible en la red / dominio de la empresa. Entonces, cuando el USB se usa, por ejemplo, en el hogar del usuario, no funcionará y no mostrará nada. Debe poder identificar si está en la red de la empresa.

La compañía me está pidiendo que busque un software que sea capaz de hacer algo como esto. Lo único que pude encontrar es un programa llamado USB lock enlace pero lo hago No creo que esto vaya a cifrar las memorias USB en una red específica.

Entonces, mi pregunta es: ¿Alguien sabe algún tipo de solución para este problema? Estoy atascado atm.

La ayuda será muy apreciada.

Saludos cordiales,

Jelger

    
pregunta 02.05.2017 - 09:42
fuente

1 respuesta

2

Lo que es común es justo lo contrario: solo permite el almacenamiento de medios extraíbles seguro en una red, mientras que desees no permitir que tu memoria USB segura esté fuera de la red.

La única forma que puedo imaginar, es cifrar la memoria USB y administrar para que la clave solo sea accesible desde la red local. La forma más sencilla sería utilizar un HSM para almacenar la clave privada que se utiliza para descifrar la clave simétrica utilizada para el cifrado de la memoria USB. Desafortunadamente, eso no evitará que un usuario malintencionado almacene la clave simétrica descodificada y luego la use fuera de la red.

A medida que dificulta el uso de la memoria USB fuera de la red, puede (o no) cumplir con sus requisitos reales. La parte difícil es que para aumentar aún más la seguridad, necesitará un controlador USB especial que se conecte de manera segura al punto central que decodifica la clave simétrica y nunca lo deja accesible al usuario. Puede que no sea tan difícil de desarrollar si puede usar un controlador USB normal como fuente original, pero el desarrollo del controlador es arriesgado porque un controlador con errores puede hacer que una máquina ya no sea utilizable, y nunca he oído hablar de tal controlador. Lamento no poder darte más que una pista, pero no puedo imaginar una mejor manera ...

    
respondido por el Serge Ballesta 02.05.2017 - 10:40
fuente

Lea otras preguntas en las etiquetas

Arquitectura de diseño y seguridad: ¿dónde se deben colocar los IPS / IDS? SSL / TLS: el resultado de la validación de la cadena del certificado es "Tipo de autenticación no válido: DHE_RSA"