Consulta - Protección física de hardware - puertos

32 views
Skip to first unread message

Guillermo Carranza

unread,
Jun 16, 2021, 1:53:15 PMJun 16
to ForoSI
Estimados, buen día.
¿Qué solución recomiendan para la protección física de puertos, USB, RJ45, entre otros?
He testeado protección por software, Sophos incluido, pero la misma no es para nada efectiva, ya que mediante una suplantación de procesos y escalamiento de privilegios la clave que todo sof modifica en el registro puede ser manipulada.
Más que agradecido por cualquier información.

Amilcar

unread,
Jun 16, 2021, 3:38:59 PMJun 16
to for...@googlegroups.com
En nuestra organización la protección física se le
Hace al perímetro. Control de accesos, CCTV, etc. 
entra quien está autorizado a entrar y todo lo que hace queda registrado.

Saludos.

Amilcar 

--
Has recibido este mensaje porque estás suscrito al Grupo "ForoSI" de www.segu-info.com.ar
Por favor lee atentamente la FAQ en http://www.segu-info.com.ar/faq.htm y http://www.segu-info.com.ar/netiquette.htm
---
Has recibido este mensaje porque estás suscrito al grupo "ForoSI" de Grupos de Google.
Para cancelar la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a forosi+un...@googlegroups.com.
Para ver esta conversación en el sitio web, visita https://groups.google.com/d/msgid/forosi/b77ffece-de99-4aff-8246-e84d59a6eb1fn%40googlegroups.com.

Sergio Cayuqueo

unread,
Jun 16, 2021, 3:38:59 PMJun 16
to for...@googlegroups.com
Buenos días,
¿Podrías aclarar qué tipo de protección necesitas? 

- Por un lado física decis , acaso una tapa o traba para los mismos ?? Hay varias de esas cosas por ebay, hasta llaves para el puerto ethernet
- Por el lado de software, podés tener control de endpoints, de políticas o inventario si es windows (ej que no puedan conectar dispositivos al USB, hay algunos DLP que te permiten hacer esto) o usar separación de privilegios especíal de usuarios ya sea Windows/Linux/MAC y según corresponda desplegar algún software centralizado, 

Si es  para el nivel de red , podés utilizar un Radius con 802.1x o algún tipo de NAC específico contra los switches y separar en VLAN de datos, de cuarentena o de otro tipo según sea el caso

Saludos

--

Jose Lucio Andrade

unread,
Jun 18, 2021, 4:45:56 PMJun 18
to for...@googlegroups.com
Hola puedes implementar DLP aunque con protección física de RJ45 no se a que te refieres esto esta mas enfocado a seguridad a nivel de puertos del lado del switch con filtrado MAC.

Bloqueo de USB también lo puedes hacer con una GPO desde Windows.

Saludos



--

Luis Velasco

unread,
Jun 18, 2021, 6:38:52 PMJun 18
to for...@googlegroups.com
Hola Guillermo,

Según veo te han dado diferentes opciones, por mi parte sugiero que si es una CPU y son los puertos USB frontales los desconectes de la board.



Mailtrack Remitente notificado con
Mailtrack 18/06/21 17:26:04

Guillermo Isaac Lopez Hernandez

unread,
Jun 18, 2021, 9:25:33 PMJun 18
to for...@googlegroups.com
Hola, saludos a todos.

Podría ser soluciones de punto final que mantengan configuraciones de control de aplicaciones, para restringir a nivel de registro la habilitación de los puertos o adaptadores de red y USB entre otros. Por ejemplo herramientas como TrendMicro ApexOne o Symantec Endpoint Protection pueden satisfacer esa petición.

Saludos.


--

Mauro Graziosi

unread,
Jun 20, 2021, 6:08:45 PMJun 20
to forosi
Hola

Una solución que se que trabaja bien y la conocí por que fueron acelerados por INCIBE en 2019 es SafeDoor/AuthUSB. Se utiliza en entornos de infraestructuras criticas, defensa y redes OT. Es un appliance HW con SW embebido que protege de los tres tipos de ataque que se producen a través de dispositivos USB (Ataque Eléctrico, HW y SW), así que es una barrera física y lógica.

Saludos

Ricardo Brunel

unread,
Jul 6, 2021, 6:56:26 AMJul 6
to ForoSI
Buenas noches,
Añadiendo a todas las recomendaciones que te han enviado los otros colegas, si te preocupa que los usuarios puedan tener acceso a la red desde un USB malicioso ejemplo Rubber Ducky (reconocido por el equipo como un dispositivo HID) sugiero que apliques seguridad en el BIOS con contraseña de acceso al mismo, igual cambia la secuencia de booteo para que el equipo inicie únicamente con el HDD y elimina las otras opciones de arranque. También debes usar una solución que te avise por correo cuando un dispositivo de hardware (teclado, mouse, etc.) ha sido removido o instalado en el equipo. 
Para la red, ya te han comentado de varias alternativas que te protegerán de accesos no autorizados: NAC, Radius, Portsecurity, reservas de IPs en el DHCP, o simplemente desconecta el puerto del switch desde la patchera para que no tengas salidas de red habilitadas por todas partes conocidas como (Ethernet Exposed). 👈 Dale clic al link...

Saludos.

From: for...@googlegroups.com <for...@googlegroups.com> on behalf of Guillermo Carranza <powe...@gmail.com>
Sent: Wednesday, June 16, 2021 8:48 AM
To: ForoSI <for...@googlegroups.com>
Subject: [forosi:30747] Consulta - Protección física de hardware - puertos
 
--
Reply all
Reply to author
Forward
0 new messages