Sécurité : lutter contre la faille BadUSB avec le client léger sous Linux

Depuis la découverte de la faille de sécurité « BadUSB », on sait que les périphériques USB représentent un risque informatique. Les attaquants peuvent reprogrammer secrètement le firmware d'un périphérique pour lancer des commandes à l'insu de l'utilisateur.  Les experts en sécurité informatique recommandent de protéger tous les ordinateurs contre ce risque ; un processus très simple sur un client léger sous Linux facile à administrer.

Protection des clients légers sous Linux en deux étapes

Avec le BadUSB, un logiciel malveillant se présente au système-cible comme un périphérique inoffensif (un clavier, par exemple). Il lui est ainsi possible d'afficher des informations à l'insu de l'utilisateur, d'apporter des modifications au système ou d'infecter d'autres périphériques USB. IGEL Technology, leader allemand du marché des clients légers, recommande de procéder en deux étapes pour protéger efficacement un client léger sous Linux. 

1e étape : limiter les droits d'accès sur le client léger sous Linux

Les innombrables possibilités qu'offre le logiciel d'administration à distance IGEL Universal Management Suite (UMS), fourni par IGEL avec chacun de ses produits, comprennent notamment une gestion complète des droits d'accès pour chacun de ses clients légers et zéro et ses clients légers logiciels. Cette fonctionnalité permet aux administrateurs de choisir rapidement et simplement les utilisateurs autorisés à accéder aux différents types de périphériques USB. Le contrôle des connexions USB du client léger sous Linux s'effectue en fonction de la classe de périphérique, du fabricant ou du modèle exact. Ainsi, le client léger sous Linux IGEL sait précisément quels périphériques USB sont autorisés ou refusés par le système.

2^e étape : surveillance USB du client léger sous Linux

De plus, IGEL offre à ses clients la possibilité de surveiller certains périphériques USB spécifiques à partir du client léger sous Linux au moyen du logiciel DriveLock de Centertools, l'expert en sécurité des périphériques USB. Comprenant des contrôles d'applications intégrés, cette solution empêche les périphériques USB d'exécuter des logiciels malveillants à partir de la clé USB ou d'Internet. Si une activité suspecte est détectée, les périphériques USB sont bloqués par le logiciel de sécurité avant qu'ils ne puissent être approuvés par le système.

Une liste blanche pour protéger le client léger sous Linux des activités suspectes

Une « liste blanche » sert à spécifier dans DriveLock quels périphériques USB doivent être acceptés par le client léger sous Linux. Les droits d'accès et les paramètres de sécurité des supports USB peuvent être configurés de manière extrêmement détaillée sur l'UMS IGEL : il est même possible de prendre en compte le numéro de série de l'appareil. Le cas échéant, un protocole permet d'obtenir des détails d'accès à toutes les données. De plus, IGEL et Centertools conseillent de désactiver l'option de démarrage USB sur le client léger sous Linux.

Limiter autant que possible les supports USB

Le meilleur moyen de prévention consiste à renoncer purement et simplement aux périphériques USB et à transférer les données d'un client léger sous Linux à l'autre via un serveur sécurisé, par exemple un VPN (Virtual Private Network ou réseau privé virtuel). La conservation des données sur un même serveur et l'accès aux informations en tous lieux sont deux atouts majeurs de l'informatique client léger.

Voir plus d'informations sur le client Léger VDI s'il vous plaît visitez le site à l'adresse: https://www.igel.com/fr/