Vamos a suponer una situación habitual. Un cliente se presenta en nuestra oficina y quiere aportar documentación en una memoria USB. En la mayoría de las organizaciones, con muy buen criterio, no estaría permitido conectar este dispositivo a ningún equipo salvo tal vez al del responsable de sistemas, que podría tomar ciertas precauciones. En otras, con requisitos más exigentes de seguridad, los puertos USB de los equipos están inutilizados y sellados físicamente para evitar errores humanos. Por suerte disponemos de un authUSB, al que conectaremos la memoria.

caso1

En ese momento se comenzará a monitorizar el comportamiento del dispositivo, tanto a nivel eléctrico como a nivel hardware.  ¿no es lo que parece? ¿no actúa como debe actuar? ¿no hace sólo lo que debería? ¿tiene particiones ocultas o sin identificar? Si la respuesta a alguna de estas preguntas es SI se denegará el acceso y se notificará al usuario y a la consola central de supervisión de forma que los responsables de seguridad puedan realizar un seguimiento de la incidencia y comprobar si se corresponde a un patrón u otro ataque similar realizado contra la organización.

Esta monitorización seguirá realizándose continuamente mientras el dispositivo continúe conectado físicamente.

No salta ninguna alerta, por lo que vamos a acceder al dispositivo. Para ello basta abrir un navegador en nuestro equipo y acceder a la dirección asignada a nuestro authUSB, que podrá estar conectado a nuestra red local o directamente punto a punto.

A través de esta interfaz web podremos navegar las particiones y carpetas del dispositivo y seleccionar lo que queremos descargar

Una vez seleccionados los ficheros o carpetas, authUSB comenzará a analizarlos con su antivirus integrado. En caso de detectar alguna amenaza denegará la descarga y notificará la incidencia. Si los ficheros están limpios, se iniciará la descarga desde el navegador. Si nuestro equipo dispone (y debería) de antivirus instalado, éste llevará a cabo un segundo análisis de los ficheros ya que se trataría de forma similar a una descarga desde internet.

Ya tenemos nuestros ficheros descargados de forma segura y podemos extraer y devolver el dispositivo a nuestro cliente.

Es importante destacar:

  • El dispositivo USB externo en ningún momento a estado en contacto con ningún equipo de la red corporativa. Sólo con authUSB
  • El flujo de información siempre es de entrada, de la memoria USB al equipo, nunca en sentido opuesto. Los dispositivos USB se montan como solo lectura y no existe interfaz para extraer información del equipo cliente hacia la memoria externa

Existen configuraciones más complejas como firma digital de la información descargada, scaneo remoto multi-engine, identificación de operador y cliente, black lists, descarga desatendida, etc … que abordaremos en próximos artículos.

 

 

 

 

 

 

 

Escrito por authcomm

Deja un comentario