Travailler avec authUSB Safe Door

Supposons qu’une situation ordinaire se présente. Un client vient à notre bureau et veut fournir des documents sur une clé USB. Dans la plupart des organisations, avec raison, il ne serait pas permis de connecter ce dispositif à un ordinateur, sauf peut-être au responsable des systèmes, qui pourrait prendre certaines précautions. Dans d’autres, avec des exigences de sécurité plus strictes, les ports USB des ordinateurs sont désactivés et physiquement scellés pour éviter toute erreur humaine. Heureusement, nous disposons d’un authUSB, auquel nous allons relier la clé.

caso1

À ce moment-là, le comportement de l’appareil commencera à êtresurveillé, tant au niveau électrique que matériel.  Le dispositif est trompeur ? Il n’agit pas comme il le devrait ? Il ne fait pas seulement ce qu’il devrait faire ? Il a des partitions cachées ou non identifiées ? Si la réponse à l’une de ces questions est OUI, l’accès sera refusé et l’utilisateur ainsi que la console centrale de surveillance seront avertis, afin que les agents de sécurité puissent suivre l’incident et vérifier s’il s’agit d’une attaque de type classique ou d’une autre attaque similaire contre l’organisation.

Cette surveillance continuera à être effectuée en continu tant que l’appareil restera physiquement connecté.

Le dispositif ne déclenche aucune alerte, nous y accéderons donc. Pour ce faire, il suffit d’ouvrir un navigateur sur notre ordinateur et d’accéder à l’adresse attribuée à notre authUSB, qui peut être connectée à notre réseau local ou directement point à point.

Grâce à cette interface web, nous pourrons naviguer dans les partitions et les dossiers de l’appareil et sélectionner ce que nous voulons télécharger.

Une fois que les fichiers ou les dossiers sont sélectionnés, authUSB commencera à les analyser avec son antivirus intégré. S’il détecte une menace, il refusera le téléchargement et notifiera l’incident. Si les fichiers sont sans danger, le téléchargement commencera à partir du navigateur. Si notre ordinateur a (et devrait avoir) un antivirus installé, il effectuera une seconde analyse des fichiers car celle-ci sera traitée de la même manière qu’un téléchargement sur Internet.

Nous avons téléchargé nos fichiers en toute sécurité et pouvons extraire et renvoyer l’appareil à notre client.

Il est important de noter :

  • Le dispositif USB externe n’a été en contact avec un ordinateur du réseau de l’entreprise à aucun moment. Seulement avec authUSB Safe Door
  • Le flux d’informations va toujours de la clé USB à l’ordinateur, jamais dans le sens inverse. Les dispositifs USB sont montés en lecture seule et il n’y a pas d’interface pour extraire des informations de l’ordinateur client vers la mémoire externe. Il existe une option pour les organisations qui le demandent, pour effectuer l’extraction d’informations, qui sera toujours préalablement autorisée par l’administrateur du système et auditée par la console centrale, ce qui donne une traçabilité à cette extraction.

Il existe des configurations plus complexes telles que la signature numérique des informations téléchargées, le scan à distance multi-engine, l’identification de l’opérateur et du client, les black lists, le téléchargement sans surveillance, etc… que nous aborderons dans de prochains articles.

Navigate