Edward Plch, System4u16.3.2012

Mobilní komunikace a bezpečnost

Citát z Hospodářských novinze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl:

Trend Micro zadal studii mezi analytiky i řediteli IT největších společností a podle jejich názoru je mezi čtyřmi dnešními hlavními operačními systémy Android nejméně bezpečný a Blackberry nejvíce, druhý skončil iOS od Applu a třetí Windows Phone. „Pravděpodobné je, že vývoj útoků na telefony bude mít stejnou historii jako v případě počítačů s Windows,“ řekl Kaspersky.

Program - Mobilní komunikace a bezpečnost

Mobilní řešení – požadavky na řešení a další vývoj Srovnání mobilních řešení Základní požadavky na mobilní bezpečnost Zabezpečení komunikace, datové sítě a BlackBerry sítě BlackBerry Enterprise Server Zabezpečení zařízení BlackBerry, rozšíření bezpečnosti pomocí dalších

technologií (dvoufaktorové ověřování, šifrování hovorů) BlackBerry PlayBook – tablet BlackBerry Vývoj aplikací

Příklady nasazení BlackBerry ve státní správě

Mobilní řešení – požadavky na řešení a další vývoj

Podpora práce mimo kancelář, větší flexibilita a produktivita Úroveň současných technologií již umožňuje bezpečný mobilní přístup k

datům Oddělení soukromých a pracovních funkcí mobilního zařízení Další vývoj:

Zvýšení výkonnosti zařízení, baterie, klávesnice Zrychlení mobilních datových sítí Propojení s osobními identifikátory (el. podpisy, kreditní karty, NFC apod.) Lepší propojení se serverovými systémy ???

Platforma Plus Mínus

Apple design a ovládání, malý počet druhů zařízení

přílišná jednoduchost pro potřeby firem a hromadnou správu

Android ovládání, otevřenost platformypříliš mnoho druhů zařízení,

otevřenost platformy, bezpečnost a útoky

Nokia tradiční rozšíření nejasný směr do budoucna

Windows Phone provázanost s produkty MS bezpečnost, správa, cena

BlackBerry bezpečnost, hromadná správa, standardy platformy

často přílišná složitost pro běžné uživatele, špatný marketing

Srovnání mobilních řešení

Mobilní řešení – požadavky na řešení a další vývoj

Základní požadavky na mobilní bezpečnost

Bezpečnost x použitelnost zařízení Bezpečnost přenosu dat Zabezpečení zařízení, přístup uživatele k zařízení

Heslo, certifikáty, dvoufaktorové ověřování

Uložení dat v zařízení Šifrování dat, uložení šifrovacích klíčů, integrita operačního systému zařízení

Úplná vzdálená kontrola administrátora nad zařízením Kontrola aplikací

Povolené a nepovolené aplikace, řízení přístupu aplikací k datům a funkcím

Propojení s dalšími bezpečnostními systémy Šifrování pošty SMIME, PGP, bezpečnostní tokeny apod.

Přenos dat - běžná síťová infrastruktura

Používaná všemi mobilními platformami Záleží na zařízení, kam a kdy se připojí Servery musí být publikované do internetu Quasi data push

Síťová infrastruktura BlackBerry

Používaná zařízeními BlackBerry Zařízení se může připojit jen do NOC (Network Operation Center), BES

server se může připojit jen do NOC Na zařízení čeká v NOC politika a data = bezpečnostní nastavení budou

mít vždy přednost před jakýmikoliv jinými daty Šifrování komunikace AES 256 bits, možnost vytvoření a připojení

vlastní šifrovací engine Skutečný data push

Zabezpečení datové komunikace BlackBerry

Běžné šifrování AES Možnost nasazení vlastní šifrovací engine mezi BES serverem a

zařízením BlackBerry, programátorský přístup přes BlackBerry Transcoder API = lze použít již schválené a certifikované šifry

Network Operation Centrer (NOC) Provozuje RIM, více datových center (EMEA, NA, AP) Známý je PIN zařízení a ID serveru, případně emailová adresa Vše ostatní je šifrované = lze zjistit, že komunikuje zařízení se serverem,

ale ne o čem Ověření stavu šifrovacích klíčů při spuštění zařízení Pravidelná automatická obnova šifrovacích klíčů mezi zařízením a

serverem Automatické zablokování zařízení při bezpečnostní chybě

BlackBerry Enterprise Server

BlackBerry Enterprise Serveru (BES) – řídí a spravuje zařízení a je nástrojem pro správu řešení BlackBerry

Bezpečnostní řešení BES, nativní šifrování Centralizovaná správa Detailní správa uživatelů i zařízení IT politiky, 550+ detailních nastavení Aplikace, vzdálená instalace i smazání

Vzdálené ovládání zařízení Zakázání zařízení, vymazání zařízení Možnost rozšíření o GPS tracking Možnost vzdálené podpory uživatelů

Centrální přístupový bod do interní sítě, mobilní dostupnost interních dat, integrace s interními systémy (AD, CA, SQL, IIS atd.)

Povolení přístupu jen pro vyjmenovaná zařízení

Bezpečnost zařízení BlackBerry

Bezpečný přístup k zařízení Podpora dvoufaktorového ověřování Propracovaný systém šifrovacích klíčů Šifrování obsahu zařízení Šifrování komunikace Kompletní vzdálené ovládání zařízení

ze serveru Whitelist a blacklist aplikací Podpora práce s certifikáty Šifrování pošty S/MIME nebo PGP Mnoho mezinárodních certifikací,

schváleno např. pro použití dle NATO restricted classification

BlackBerry Smart Card Reader

Bezpečné externí úložiště klíčů na čipové kartě Bezdrátové propojení pomocí Bluetooth s PC i s BlackBerry Přihlašování pomocí certifikátu a hesla, řízení vzdálenosti čtečky od

zařízení při uzamčení Cryptographic service provider (CSP) pro různé typy čipových karet

Mezinárodní bezpečnostní certifikace FIPS, CAPS, Common Criteria

Používá např. US Government

Bezpečnostní karty pro BlackBerry

Možnost uložení certifikátů na bezpečném hardwarovém úložišti Vyloučení možnosti kopie certifikátu Řízení přístupu aplikací k certifikátu Bez dalšího přídavného zařízení Centrální správa bezpečnostních karet

Certifikace dle Common Criteria EAL 5+

Šifrování hovorů a SMS

TrustVoice - řešení firmy Koolspan, dodává společnost SYSTEM4U Zabezpečení hovorů šifrou AES 256 bitů Šifrovací certifikáty na bezpečnostním hardwarovém chipu Vlastní spojovací server, řízení skupin volajících Centralizovaná a vzdálená správa čipů a certifikátů, možnost

vzdáleného zničení chipu Certifikace FIPS 140-2 Šifrování SMS TrustText Oficiální bezpečnostní řešení AT&T

Tablet BlackBerry PlayBook

Tablet navržený s ohledem na bezpečnost Bezpečnostní funkce srovnatelné s telefony BlackBerry Certifikace FIPS 140-2 pro PlayBook crypto kernel Propojení a synchronizace dat s telefonem BlackBerry Centralizovaná vzdálení správa pomocí BlackBerry Mobile Fusion

Vývoj aplikací pro BlackBerry a PlayBook

Mobilní aplikace na míru = optimalizované používání informačních systémůa přístup k datům Aplikace Java Brzké rozšíření o HTML5 Správa vlastních aplikací z BES serveru Integrace bezpečnostních funkcí BlackBerry do vlastních aplikací Šifrování obsahu Řízení přístupu aplikace k datům v zařízení Ověření uživatele při přístup k aplikaci

BlackBerry v policii ve Velké Británia a v Holandsku

Přínosy nasazení mobilního systému (omezení byrokracie, více času pro práci v terénu atd.)

Řešení BlackBerry jako jediné vyhovovalo z pohledu bezpečnostia funkcionality

Bezpečný přístup do centrálních databází z mobilních zařízení

Mobilní sběr dat, automatizace mnoha vstupů do centrálního systému (fotoaparát, GPS apod.)

Bezpečná hlasová i textová komunikace mezi zařízeními i mezi zařízeními a centrálou

Propojení s čtečkami identifikačních průkazů

Propojení s tabletem BlackBerry PlayBook

www.atstelcom.cz

Mobilní komunikace a bezpečnost

Děkujeme za pozornost

www.system4u.cz