Computerbeveiliging - Hoe je bad guys buiten de deur houdt

gebruikers opvoeding middels usb

11-06-2013, 12:49 door Quest1282, 9 reacties
Ik zit als IT medewerker al een tijdje te spelen met de gedachte om een usb stick te creeren met een autorun erop.
Deze autorun zou bij plaatsing in de computer de %current logon username% moeten verzenden naar een plaats op het netwerk als zijnde bv een txt bestandje (op een schijf waar iedereen kan lezen en schrijven maar dan in een hidden folder bv).

Uiteraard is ons netwerk beveiligd zodat enkel geregistreerde usb sticks gebruikt kunnen worden, echter wil ik een uitzonderingregel maken voor deze "test usb stick".
Dit kan ik op de betreffende server regelen dus dat is geen probleem.

Weet iemand hoe ik dit in de autorun kan realiseren?
Ik ben helaas geen scripter, ik begrijp scripts opzich wel maar om ze te verzinnen, dat is een ander verhaal.
Reacties (9)
11-06-2013, 12:57 door fvandillen
Op Windows 7 wordt dit in ieder geval al niet meer ondersteund. Je zult zelf handmatig het programma moeten uitvoeren, dat kan niet via autorun, dit omdat veel virussen dat handig vonden.
11-06-2013, 13:00 door RBI_
Dit kun je in je script gebuiken (bat file).
echo %username% >> \\server\foei.txt
Over Autorun weet ik verder weinig, dit zou je kunnen testen.
Success!
11-06-2013, 13:00 door Anoniem
Dus je gaat bewust een gat maken in een beveiligd netwerk! Met het doel om gebruikers terecht te kunnen wijzen op het moment dat zij een niet toegestane usb stick in een machine doen?

Wie moet er hier nu echt opgevoed worden?

@Weet iemand hoe ik dit in de autorun kan realiseren?
Ja, iemand weet dat!
11-06-2013, 16:55 door Anoniem
Beter verzin je een andere truc om je doel (opvoeding???) te bereiken, zowel autorun als een plain-tekst bestand zijn alles behalve fail-safe.

Autorun zelf is heel simpel, open (bewerk) gewoon een regulier autorun.inf en je zult zien dat er geen kind aan is.
Vervolgens heb je een .bat file nodig om je script daadwerkelijk uit te voeren, maar aangezien er in dit .bat file netwerk-toegang wordt gevraagd, ga je een tijd van false-positives tegemoet. (Been there, done that :p)
11-06-2013, 19:55 door [Account Verwijderd]
[Verwijderd]
12-06-2013, 00:40 door Quest1282
Ontzettend bedankt voor de 3 nuttige replies, en ... de rest.

Ik ga ermee aan de slag.
12-06-2013, 07:11 door [Account Verwijderd]
[Verwijderd]
12-06-2013, 12:03 door Anoniem
Door erik1282: Ontzettend bedankt voor de 3 nuttige replies, en ... de rest.

Ik ga ermee aan de slag.

De tip van @13.00 uur is zeker ook nuttig bedoeld, alleen moet je het nut van de opmerking er wel in zien.
UIt je reactie begrijp ik dat je iemand bent die praktisch ingesteld is en graag aktie wilt ondernemen.
Let wel op dat jij niet alleen de beslissing kan maken om bewust een gat te maken en dus bewust af te wijken van het beveiligingsbeleid. Zorg dat je 'probeersel' breder gedragen wordt binnen de organisatie voordat je deze aktie gaat uitvoeren.
12-06-2013, 13:26 door Anoniem
"Uiteraard is ons netwerk beveiligd zodat enkel geregistreerde usb sticks gebruikt kunnen worden, echter wil ik een uitzonderingregel maken voor deze "test usb stick". Dit kan ik op de betreffende server regelen dus dat is geen probleem. "

Klinkt als een nutteloze aktie binnen een netwerk waar niet-geregistreerde USB sticks niet gebruikt kunnen worden, zeker als de gebruikers daar al van op de hoogte zijn. Wat wil je bereiken ? En wat is je plan, de USB stick voor de deur op straat neerleggen of iets dergelijks ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.