bueno, pues volvemos al lío...
Lo primero es dejar bien claro que el término thinnet se emplea para referirse a redes de ordenadores que emplean el cable coaxial como medio de intercomunicación[1]. Si quieres hablar de ordenadores ligeros, debes hablar de thin clients[2]. Al menos así es como yo lo he aprendido. En todo lo que queda de mensaje y en el que escribí anteriormente, voy a referirme a los clientes ligeros (thinclients) y lo voy a hacer como versiones mínimas de ordenadores, más o menos securizados, con los que evitar pérdidas de información.
Las grandes redes de ordenadores, entendidas como la interconexión de éstos, no son seguras. Las redes en general, y el protocolo TCP/IP en particular, no fueron diseñados con el concepto de seguridad en la cabeza y, a la más mínima oportunidad, los usuarios de éstas suelen hacer un mal uso de ellas. Como ejemplo, puedes pensar en las redes inalámbricas y la implementación (tosca y a toda prisa) del protocolo de seguridad WEP.
Así pues, si queremos tener una red de ordenadores segura, sea cual sea su tamaño, tenemos que securizar todos los puntos de la misma, desde los aparatos relativos a la electrónica de red (routers, switch), hasta cada uno de los equipos. Es aquí donde los thinclients tienen bastante mercado, principalmente por su bajo precio y facilidad de configuración[3].
La gestión de los puertos USB, como todos los periféricos de un ordenador, se hace desde el sistema operativo. Por lo tanto, si quieres prevenir que los usuarios conecten una llave USB y se lleven datos, tienes dos posibilidades, como poco:
- si empleas thinclients que obtenga una imagen PXE de un servidor, basta con que modifiques la imagen o imágenes que se comparten por PXE para que utilicen alguna política de grupo (en Windows) o que desactiven el módulo que permite el acceso a dichos dispositivos (en el caso de usar linux).
- si, por el contrario, utilizas thinclients independientes, con su propio sistema operativo, tocará actualizar cada uno de los equipos con las modificaciones dichas.
Desconozco si hay algún programa para Windows que permita realizar estas modificaciones pero, a cambio, sí estoy seguro que con una buena GPO (política de grupo), se puede llevar a cabo.
Y, para finalizar, un ejemplo. Como comentaba en la anterior entrada, en mi trabajo utilizamos Debian GNU/linux en los thinclients y, la forma de abordar este problema concreto, el de la conexión de dispositivos USB de almacenamiento, se solventó con dos actuaciones:
- securizando todo el árbol de directorios del equipo para prevenir accesos del usuario a lugares donde no tenía que entrar
- y evitando que se cargase el módulo de gestión de dispositivos USB.
Así, cuando algún avezado usuario (que los hay) conecta uno de estos dispositivos al equipo, sencillamente, no pasa nada. El sistema operativo no reconoce el dispositivo y, consecuentemente, no lo utiliza.
Espero haber sido más concreto esta vez.
Saludos,
n1mh
[1]
http://www.google.com/search?hl=en&q=thinnet[2]
http://www.google.com/search?hl=en&q=thinclient[3]
http://www.daboweb.com/foros/index.php?topic=36673.msg290957#msg290957