Onder Windows is het heel simpel om een verwisselbaar geheugen te openen en te gebruiken. Stel dat de inhoud van zo'n opslagmedium besmet is met een of meerdere virussen, dan komen die meteen op de bedrijfs-pc en zo in het bedrijfsnetwerk terecht. Een medewerker zou zo'n opslagmedium ook kunnen gebruiken om er kopieën op op te slaan van bedrijfsdocumenten. Op die manier kan gevoelige informatie uw bedrijf verlaten zonder dat u er weet van hebt.

Het is dus duidelijk: het gebruik van externe opslagmedia moet dus minstens worden gereglementeerd. De goedkoopste oplossing is het gebruik van externe opslagmedia verhinderen door hardwarematige of blokkering van de poorten en/of sleuven. Een betere oplossing is het gebruik van externe opslagmedia niet te fysiek blokkeren, maar hun gebruik aan regels - voorwaarden - te onderwerpen. Reflex Disknet Pro is een client/server-beveiligingsoplossing die werkt met een centraal systeem met een databaseserver waarop u uw beveiligingsreglement vastlegt, gebruikers en hun toegangsrechten definieert en software installeert op de gebruikers-pc's die de toegang tot alle opslagmedia kan regelen.

Poortbewaker

Disknet Pro beheert alle in-/uitvoerapparaten met behulp van rmm ('removable media manager') en 'Port Guard'. Dat zijn systeemsturingen die ervoor zorgen dat de toegang tot alle opslagmedia en aansluitpoorten toegelaten of geweigerd wordt. U kunt alle toegang weigeren; alleen lezen toestaan; volledige geautoriseerde toegang toestaan; of alleen geëncrypteerde toegang toestaan.

Het client/serversysteem van Disknet Pro biedt een gecentraliseerd beheer met auditing en alerts. Voorts zijn er ook definitie van regels voor toegang tot software en bestanden op gelijk welk soort media of via gelijk welke soort toegangspoort, inclusief encryptie van data en de verplichting daartoe (epm of 'encryption policy manager'). Daarnaast kunt u ook regels definiëren voor het gebruik van printers, scanners en modems.

Hoewel het eigenlijk niets met opslagmedia te maken heeft, wordt er aan clientkant ook een e-mailbeveiliging geïnstalleerd en kunt u regels definiëren voor e-mail alsof het om een extern opslagmedium gaat. Zo kunt u bepaalde bestandstypes in de e-mailbijlagen weren, de installatie van illegale software blokkeren en allerlei kwaadaardige e-mails blokkeren. Let wel: dit pakket verlost u niet van de noodzaak noodzakelijke beveiligingen zoals antivirussoftware, een persoonlijke firewall en anti-ad- en -spyware te installeren.

Beheer

Het centrale beheer is gebaseerd op MMC (Microsoft Management Console). U definieert er gebruikers die u kunt overgenomen uit het Windows domein, maar het is niet mogelijk gebruikers toe te voegen die de Windows server verder onbekend zijn. U kunt ze wel zelf in groepen indelen en die groepen vrijelijk creëren. Er is ook een lijst van beheerde computers, maar die wordt automatisch aangevuld naarmate Disknet Pro-clients zich aanmelden (dat gebeurt zonder menselijke tussenkomst). U kunt zoveel beveiligingsreglementen aanmaken als u zelf noodzakelijk acht. In zo'n reglement definieert u op welke gebruikers en op welke hardware het slaat, wat toegelaten is en wat niet. Als u meerdere gebruikersgroepen definieert, maakt u dus best per groep een reglement aan. De definitie van een reglement verloopt via een dialoogscherm met tabbladen. Een wizard zou misschien nog iets gemakkelijker geweest zijn, maar in essentie komt het aflopen van alle tabbladen op hetzelfde neer.

Praktijk

Op de clientsystemen worden de beveiligingsreglementen strikt toegepast. Een gebruiker die geen toelating had om opslagmedia aan zijn systeem toe te voegen, kreeg meteen nul op het rekest bij het inpluggen van zo'n toestelletje. Een andere gebruiker die het toestel wel mocht toevoegen, maar geen vreemde media mocht inbrengen kon alleen werken met op voorhand geregistreerde media. Zo kon dus perfect voorkomen worden dat er gevaarlijke bestanden op het netwerk terecht kwamen via externe opslagmedia. Bron: Techworld