Upload
trinhbao
View
213
Download
0
Embed Size (px)
Citation preview
Citát z Hospodářských novinze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl:
Trend Micro zadal studii mezi analytiky i řediteli IT největších společností a podle jejich názoru je mezi čtyřmi dnešními hlavními operačními systémy Android nejméně bezpečný a Blackberry nejvíce, druhý skončil iOS od Applu a třetí Windows Phone. „Pravděpodobné je, že vývoj útoků na telefony bude mít stejnou historii jako v případě počítačů s Windows,“ řekl Kaspersky.
Program - Mobilní komunikace a bezpečnost
Mobilní řešení – požadavky na řešení a další vývoj Srovnání mobilních řešení Základní požadavky na mobilní bezpečnost Zabezpečení komunikace, datové sítě a BlackBerry sítě BlackBerry Enterprise Server Zabezpečení zařízení BlackBerry, rozšíření bezpečnosti pomocí dalších
technologií (dvoufaktorové ověřování, šifrování hovorů) BlackBerry PlayBook – tablet BlackBerry Vývoj aplikací
Příklady nasazení BlackBerry ve státní správě
Mobilní řešení – požadavky na řešení a další vývoj
Podpora práce mimo kancelář, větší flexibilita a produktivita Úroveň současných technologií již umožňuje bezpečný mobilní přístup k
datům Oddělení soukromých a pracovních funkcí mobilního zařízení Další vývoj:
Zvýšení výkonnosti zařízení, baterie, klávesnice Zrychlení mobilních datových sítí Propojení s osobními identifikátory (el. podpisy, kreditní karty, NFC apod.) Lepší propojení se serverovými systémy ???
Platforma Plus Mínus
Apple design a ovládání, malý počet druhů zařízení
přílišná jednoduchost pro potřeby firem a hromadnou správu
Android ovládání, otevřenost platformypříliš mnoho druhů zařízení,
otevřenost platformy, bezpečnost a útoky
Nokia tradiční rozšíření nejasný směr do budoucna
Windows Phone provázanost s produkty MS bezpečnost, správa, cena
BlackBerry bezpečnost, hromadná správa, standardy platformy
často přílišná složitost pro běžné uživatele, špatný marketing
Srovnání mobilních řešení
Mobilní řešení – požadavky na řešení a další vývoj
Základní požadavky na mobilní bezpečnost
Bezpečnost x použitelnost zařízení Bezpečnost přenosu dat Zabezpečení zařízení, přístup uživatele k zařízení
Heslo, certifikáty, dvoufaktorové ověřování
Uložení dat v zařízení Šifrování dat, uložení šifrovacích klíčů, integrita operačního systému zařízení
Úplná vzdálená kontrola administrátora nad zařízením Kontrola aplikací
Povolené a nepovolené aplikace, řízení přístupu aplikací k datům a funkcím
Propojení s dalšími bezpečnostními systémy Šifrování pošty SMIME, PGP, bezpečnostní tokeny apod.
Přenos dat - běžná síťová infrastruktura
Používaná všemi mobilními platformami Záleží na zařízení, kam a kdy se připojí Servery musí být publikované do internetu Quasi data push
Síťová infrastruktura BlackBerry
Používaná zařízeními BlackBerry Zařízení se může připojit jen do NOC (Network Operation Center), BES
server se může připojit jen do NOC Na zařízení čeká v NOC politika a data = bezpečnostní nastavení budou
mít vždy přednost před jakýmikoliv jinými daty Šifrování komunikace AES 256 bits, možnost vytvoření a připojení
vlastní šifrovací engine Skutečný data push
Zabezpečení datové komunikace BlackBerry
Běžné šifrování AES Možnost nasazení vlastní šifrovací engine mezi BES serverem a
zařízením BlackBerry, programátorský přístup přes BlackBerry Transcoder API = lze použít již schválené a certifikované šifry
Network Operation Centrer (NOC) Provozuje RIM, více datových center (EMEA, NA, AP) Známý je PIN zařízení a ID serveru, případně emailová adresa Vše ostatní je šifrované = lze zjistit, že komunikuje zařízení se serverem,
ale ne o čem Ověření stavu šifrovacích klíčů při spuštění zařízení Pravidelná automatická obnova šifrovacích klíčů mezi zařízením a
serverem Automatické zablokování zařízení při bezpečnostní chybě
BlackBerry Enterprise Server
BlackBerry Enterprise Serveru (BES) – řídí a spravuje zařízení a je nástrojem pro správu řešení BlackBerry
Bezpečnostní řešení BES, nativní šifrování Centralizovaná správa Detailní správa uživatelů i zařízení IT politiky, 550+ detailních nastavení Aplikace, vzdálená instalace i smazání
Vzdálené ovládání zařízení Zakázání zařízení, vymazání zařízení Možnost rozšíření o GPS tracking Možnost vzdálené podpory uživatelů
Centrální přístupový bod do interní sítě, mobilní dostupnost interních dat, integrace s interními systémy (AD, CA, SQL, IIS atd.)
Povolení přístupu jen pro vyjmenovaná zařízení
Bezpečnost zařízení BlackBerry
Bezpečný přístup k zařízení Podpora dvoufaktorového ověřování Propracovaný systém šifrovacích klíčů Šifrování obsahu zařízení Šifrování komunikace Kompletní vzdálené ovládání zařízení
ze serveru Whitelist a blacklist aplikací Podpora práce s certifikáty Šifrování pošty S/MIME nebo PGP Mnoho mezinárodních certifikací,
schváleno např. pro použití dle NATO restricted classification
BlackBerry Smart Card Reader
Bezpečné externí úložiště klíčů na čipové kartě Bezdrátové propojení pomocí Bluetooth s PC i s BlackBerry Přihlašování pomocí certifikátu a hesla, řízení vzdálenosti čtečky od
zařízení při uzamčení Cryptographic service provider (CSP) pro různé typy čipových karet
Mezinárodní bezpečnostní certifikace FIPS, CAPS, Common Criteria
Používá např. US Government
Bezpečnostní karty pro BlackBerry
Možnost uložení certifikátů na bezpečném hardwarovém úložišti Vyloučení možnosti kopie certifikátu Řízení přístupu aplikací k certifikátu Bez dalšího přídavného zařízení Centrální správa bezpečnostních karet
Certifikace dle Common Criteria EAL 5+
Šifrování hovorů a SMS
TrustVoice - řešení firmy Koolspan, dodává společnost SYSTEM4U Zabezpečení hovorů šifrou AES 256 bitů Šifrovací certifikáty na bezpečnostním hardwarovém chipu Vlastní spojovací server, řízení skupin volajících Centralizovaná a vzdálená správa čipů a certifikátů, možnost
vzdáleného zničení chipu Certifikace FIPS 140-2 Šifrování SMS TrustText Oficiální bezpečnostní řešení AT&T
Tablet BlackBerry PlayBook
Tablet navržený s ohledem na bezpečnost Bezpečnostní funkce srovnatelné s telefony BlackBerry Certifikace FIPS 140-2 pro PlayBook crypto kernel Propojení a synchronizace dat s telefonem BlackBerry Centralizovaná vzdálení správa pomocí BlackBerry Mobile Fusion
Vývoj aplikací pro BlackBerry a PlayBook
Mobilní aplikace na míru = optimalizované používání informačních systémůa přístup k datům Aplikace Java Brzké rozšíření o HTML5 Správa vlastních aplikací z BES serveru Integrace bezpečnostních funkcí BlackBerry do vlastních aplikací Šifrování obsahu Řízení přístupu aplikace k datům v zařízení Ověření uživatele při přístup k aplikaci
BlackBerry v policii ve Velké Británia a v Holandsku
Přínosy nasazení mobilního systému (omezení byrokracie, více času pro práci v terénu atd.)
Řešení BlackBerry jako jediné vyhovovalo z pohledu bezpečnostia funkcionality
Bezpečný přístup do centrálních databází z mobilních zařízení
Mobilní sběr dat, automatizace mnoha vstupů do centrálního systému (fotoaparát, GPS apod.)
Bezpečná hlasová i textová komunikace mezi zařízeními i mezi zařízeními a centrálou
Propojení s čtečkami identifikačních průkazů
Propojení s tabletem BlackBerry PlayBook