Protegiendo a los clientes sin disco de la fuga de datos

0

Estoy experimentando con la protección de clientes sin disco que inician tanto RHEL 6.5 como Windows 7 a través de PXE (y iPXE en el futuro) desde destinos iSCSI. Estas computadoras se ejecutan solo en una red interna y están desconectadas de Internet, por lo que la única forma de tomar los datos sin autorización sería que un usuario traiga un disco duro, lo conecte y transfiera los datos.

Sé que puedo mitigar esto hasta cierto punto deshabilitando los puertos SATA y USB en el BIOS y configurando una contraseña de BIOS. Sin embargo, la configuración del BIOS se puede restablecer a través del puente. La única opción que se me ocurre que podría evitar esta amenaza sería a través de la destrucción de los propios puertos, tal vez a través del uso de algo como el súper pegamento.

¿Tengo otras opciones, que no causen daños físicos, para evitar que los datos se transfieran a través de una unidad que alguien trajo y conectó?

    
pregunta cmorris14 18.12.2014 - 02:52
fuente

1 respuesta

1

Para RHEL, debería poder crear un kernel personalizado con soporte para SATA / ATA y el almacenamiento masivo USB desactivado. Si el kernel no reconoce los dispositivos, el usuario no puede acceder a ellos.

    
respondido por el Mark 18.12.2014 - 03:02
fuente

Lea otras preguntas en las etiquetas