Comment nous avons testé point de terminaison de prévention de perte des données des outils de
Ce test a été effectué à l'Iowa State University à l'Échelle d'Internet de l'Événement et l'Attaque de la Génération de l'Environnement (ISEAGE) de Laboratoire. Une infrastructure VMware vSphere ESX server a été mis en place sur un serveur Dell PowerEdge 1950 avec un processeur quad-core Xeon processeur, 4 go de RAM et 500 GO de disque dur SATA.
Les machines virtuelles ont ensuite été clonés à partir de la base de quatre images de machine virtuelle pour chacun des quatre systèmes d'exploitation pour émuler les terminaux (Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008).
Les images de base contenait une connexion à une imprimante réseau HP, P2P eMule logiciel de partage de fichier OpenOffice.org Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger et toutes les données sensibles à l'essai. Après nous avons découvert que vSphere ne sera pas partager USB lecteurs ou graveurs de CD pour les clients, en physique, les clients Windows XP a été configuré pour le test de blocage de l'écriture sur un support amovible ou la gravure de disques optiques.
Chaque fournisseur est tenu soit de navire, un appareil et le logiciel d'extrémité de ISEAGE, ou pour rendre le logiciel disponible pour le téléchargement. Pas de fournisseur a été autorisé à faire une installation sur site. Soutien a été obtenu sur une base comme-nécessaire, mais TrendMicro et WebSense à la fois arrangé pour une séance d'introduction à mieux nous faire connaître leurs produits. Deux produits – Identity Finder et de WebSense – également exigé la création d'un serveur de gestion. Elles ont été construites sur Windows Server 2003. Le TrendMicro Étanche appliance physique a été relié dans le même gigabit, de commutation de réseau que le serveur VMware, et configuré avec une adresse IP sur le test de sous-réseau.
Après tous les trois serveurs de gestion ont été en cours d'exécution et configuré, le point de terminaison du logiciel a été installé sur le client VMs. Ensuite, chaque combinaison de l'exfiltration de la méthode et fichier protégé a été exécutée pour vérifier le blocage.
Cette méthode d'analyse appliquée uniquement à WebSense et TrendMicro, comme l'Identité du Finder fonctionnalité est uniquement basé dans la découverte et à la restauration des données sensibles de stockage, et non pas sur le blocage actif. Pour l'Identité du Finder, une recherche a été effectuée sur les données de test pour déterminer quelle partie de "l'identité" des données (noms, numéros de Sécurité Sociale, les adresses et les numéros de carte de crédit) a été correctement identifié.
Retour de test.
Date de publication: Les machines virtuelles ont ensuite été clonés à partir de la base de quatre images de machine virtuelle pour chacun des quatre systèmes d'exploitation pour émuler les terminaux (Windows XP, Windows Vista, Windows Server 2003 et Windows Server 2008).
Les images de base contenait une connexion à une imprimante réseau HP, P2P eMule logiciel de partage de fichier OpenOffice.org Adobe Acrobat Reader, Thunderbird, AOL Instant Messenger et toutes les données sensibles à l'essai. Après nous avons découvert que vSphere ne sera pas partager USB lecteurs ou graveurs de CD pour les clients, en physique, les clients Windows XP a été configuré pour le test de blocage de l'écriture sur un support amovible ou la gravure de disques optiques.
Chaque fournisseur est tenu soit de navire, un appareil et le logiciel d'extrémité de ISEAGE, ou pour rendre le logiciel disponible pour le téléchargement. Pas de fournisseur a été autorisé à faire une installation sur site. Soutien a été obtenu sur une base comme-nécessaire, mais TrendMicro et WebSense à la fois arrangé pour une séance d'introduction à mieux nous faire connaître leurs produits. Deux produits – Identity Finder et de WebSense – également exigé la création d'un serveur de gestion. Elles ont été construites sur Windows Server 2003. Le TrendMicro Étanche appliance physique a été relié dans le même gigabit, de commutation de réseau que le serveur VMware, et configuré avec une adresse IP sur le test de sous-réseau.
Après tous les trois serveurs de gestion ont été en cours d'exécution et configuré, le point de terminaison du logiciel a été installé sur le client VMs. Ensuite, chaque combinaison de l'exfiltration de la méthode et fichier protégé a été exécutée pour vérifier le blocage.
Cette méthode d'analyse appliquée uniquement à WebSense et TrendMicro, comme l'Identité du Finder fonctionnalité est uniquement basé dans la découverte et à la restauration des données sensibles de stockage, et non pas sur le blocage actif. Pour l'Identité du Finder, une recherche a été effectuée sur les données de test pour déterminer quelle partie de "l'identité" des données (noms, numéros de Sécurité Sociale, les adresses et les numéros de carte de crédit) a été correctement identifié.
Retour de test.
Auteur: Keylogger.Org L'Équipe
