Schrift
[thread]6799[/thread]

USB Geräte Überwachung: Wie überwache ich USB Geräte mit Perl??

Leser: 2


<< |< 1 2 3 4 >| >> 32 Einträge, 4 Seiten
ahnungsloser
 2005-03-17 19:42
#52741 #52741
User since
2003-09-03
80 Artikel
BenutzerIn
[default_avatar]
Hallo,

ich weis nicht genau ob meine Frage hier genau hingehöhrt, aber vielleicht hat ja jemand von euch einen Tipp, wie ich sowas unter Perl realisieren kann?

Erstmal das Problem: Wir setzen in der Fa. Windows 2000 SP4 derzeit ein, mit handelsüblichen Dell - Rechnern, die haben jeweils so 2 - 6 USB Ports. Die Ports werden für Mäuse, Tastaturen, Handhelds und Photo Kameras benötigt. Nun kommt es vor, dass einige User, sich ihren USB - Stick mitbringen und dementsprechend Daten ein oder ausschleusen können.

Problem ist auf der einen Seite, USB Ports müssen für einige wenige Geräte benutzbar sein, sollen aber nicht missbraucht werden..... (Die alte Leier, Virengefahr und und und )

Mein erster Gedanke war dazu:
Ein Perlprogrämmelchen, welches als Dienst auf dem Rechner gestartet wird. Das liest zunächst eine Datei, eine Black/Whitelist aus, um zu erkennen, welche Geräte sind erlaubt oder nicht.
Dann sollte die Registry in regelmäsigen Abständen untersucht werden (wenns geht, das wei sich nicht??), welche Geräte sind eingestöpselt, und anhand von der Datei, werden die Geräte selektiert und wieder gleich ausgeworfen.

Nu hab ich leider kein Dunst
a: wie programmiere ich einen Dienst (gut das lässt sich bestimmt wo nachschlagen)
b: einen Timer zu proggen, ohne dass das Programm gestopt wird
c: wenn die Werte in der Registry stehen, wo ? und wie kann ich die USB Geräte steuern??

Kann mir mer weiterhelfen, einen Ansatzpunkt auf zeigen???
Es gibt zwar wohl schon Programme, aber sowas würde ich lieber einmal selbst in die Hand nehmen. Da weis man was man hat.
sri
 2005-03-17 20:04
#52742 #52742
User since
2004-01-29
828 Artikel
BenutzerIn
[Homepage] [default_avatar]
Ich hoffe mal das dir hier keiner hilft...

ueberwachung--\n\n

<!--EDIT|sri|1111082935-->
ahnungsloser
 2005-03-17 20:36
#52743 #52743
User since
2003-09-03
80 Artikel
BenutzerIn
[default_avatar]
Hi,

Ich weis, bin auch kein wirklicher Feund, vom Gläsernen menschen, aber leider, leider hat sich was tragisches ereignet.
Wens trozdem interessiert, der Registry Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB

könnte man Monitoren.....
GwenDragon
 2005-03-17 21:04
#52744 #52744
User since
2005-01-17
14746 Artikel
Admin1
[Homepage]
user image
Es geht wohl um das Problem externer Festplatten/Memory-Sticks, oder?
Datenklau oder Vireneinschleusung, richtig?

Also ehrlich gesagt, würde ich lieber C nehmen und das ganze wirklich als Exe-Datei als Dienst starten. Ich halte da Perl für so sicherheitsintensive Sachen auf Windows zu unsicher/instabil.

Was soll denn icht angeschlossen werden dürfen? Wahrscheinlich Massenspeicher, oder?\n\n

<!--EDIT|GwenDragon|1111086872-->
ahnungsloser
 2005-03-17 21:11
#52745 #52745
User since
2003-09-03
80 Artikel
BenutzerIn
[default_avatar]
Hi,

ja, genau richtig @ GwenDragon! Will und kann ja auhc nich alles weg nehmen, nur ein wenig einschränken, dass der Wust aufhöhrt!
GwenDragon
 2005-03-17 21:21
#52746 #52746
User since
2005-01-17
14746 Artikel
Admin1
[Homepage]
user image
Hilfr das hier:  http://support.microsoft.com/default.aspx?scid=kb;en-us;823732

Im Grunde genommen müßtest du den Zugriff auf die Regsitry nur für bestimmte User/Gruppen zulassen und den Zugriff auf das Massenspeicher-USB loggen.
Wer dann was einschleust und Mist baut, kann ja rausgeworfen werden.

In einer Firma sollte es bestimmten Leuten einfach per Vereinbarung untersagt werden, Massenspeicher an zu schließen. Wenn die das dann trotzdem tun, haben sie gegen Pflichten verstoßen und können dann auf irgendeine Art und Weise verwarnt/bestraft werden.\n\n

<!--EDIT|GwenDragon|1111087672-->
jan
 2005-03-17 21:29
#52747 #52747
User since
2003-08-04
2536 Artikel
ModeratorIn
[Homepage] [default_avatar]
offtopic: sri, das verhindern des anschließens von bestimmten geräten hat doch herzlich wenig mit überwachung zu tun - das ist eher so, als wenn du die tür zu deiner wohnung abschließt, damit nicht jeder rein kann und was rausholt, während du nicht da bist.
sri
 2005-03-17 22:30
#52748 #52748
User since
2004-01-29
828 Artikel
BenutzerIn
[Homepage] [default_avatar]
[quote=GwenDragon,17.03.2005, 20:04]Also ehrlich gesagt, würde ich lieber C nehmen und das ganze wirklich als Exe-Datei als Dienst starten. Ich halte da Perl für so sicherheitsintensive Sachen auf Windows zu unsicher/instabil.[/quote]
Woher kommt diese Weissheit?

Gerade wenn du soetwas in C implementierst ist die Gefahr von instabilitaet doch viel groesser! (ein free() vergessen schon haste ein memory leak...etc.)

Zur stabilitaet von Perl sei gesagt das wir bei der Telekom das Accounting des IP Backbone komplett in Perl machen!
Also mehrere hundert weltweit verteilte Perl daemons die von Routern netflow daten sammeln und weiterverarbeiten.

Groessere Ausfaelle gab es seit in betriebnahme vor zwei Jahren keine...\n\n

<!--EDIT|sri|1111091548-->
pKai
 2005-03-17 23:02
#52749 #52749
User since
2005-02-18
357 Artikel
BenutzerIn
[default_avatar]
Also wir haben in der Firma ein komplettes Überwachungs-Framework (für Windows-Terminalserver) mit DB-Reporting und Web-Frontend in Perl hochgezogen.
Der Backend-Teil sind dabei etliche Dienste (Perfmon-, Eventlog-, Servicestatus-Überwachung;Inventory), die wir mit Activestate-PDK realisiert haben.
Das hat den Vorteil, dass mann erstmal recht wenig über Diensteprogrammierung wissen muss (die mitgelieferten Beispiele reichen eigentlich aus). Wer mehr wissen will, kann sich mal bei Dave Roth (www.roth.net) umtun. Der hat auch etliche Bücher über Win-Administration mit Perl geschrieben (Dienste-Programmierung ist auch ein Thema dabei).
Timer braucht man nicht. Ein Dienst läuft sowieso in einer Endlosschleife und muss alle paar Sekunden mit dem Dienstemanager von Windows kommunizieren (Ob er noch lebt, Anweisungen z. B. zum Stoppen/Pausieren/Fortsetzen entgegennehmen).
Das klingt nach Systembelastung ist aber in der Praxis keine, da der Dienst die meiste Zeit sowieso schläft. (Dienste, die wenig tun, z.B. nur nen bißchen Registry oder Eventlog lesen, akkumulieren fast keine CPU-Zeit auf ihrem Konto, wenn sie dieses "wenige" nur alle paar Sekunden durchführen).
Zu deiner speziellen Aufgabenstellung mit den USB-Geräten, kann ich dir allerdings nichts sagen.
Das PDK kostet natürlich was, aber die Zeitersparnis, die man hat, gegenüber dem, dass man sich das alles erarbeiten muss wiegt das mehrfach auf und man erhältauf Anhieb brauchbare Dienste (kompilierte Perl-Skripten, also EXE-Files)
Ich Teile Gwendragons Skepsis aus meiner Erfahrung heraus nicht. Wir lassen sogar die Inventory-Jobs als Dienst laufen, auch wenn die so eingestellt sind, dass im Normalfall nur 1mal in 24h wirklich gearbeitet wird.
I sense a soul in search of answers.
sri
 2005-03-17 23:57
#52750 #52750
User since
2004-01-29
828 Artikel
BenutzerIn
[Homepage] [default_avatar]
Zusatz: gerade auf windows braucht man sich um stabilitaet wohl keine sogen machen... :laugh:
<< |< 1 2 3 4 >| >> 32 Einträge, 4 Seiten



View all threads created 2005-03-17 19:42.