Mobilní komunikace a bezpečnost
Edward Plch, System4u 16.3.2012
Citát z Hospodářských novin ze dne 5.3.2012, příloha Byznys, článek Počet útoků na mobily prudce vzrostl:
Trend Micro zadal studii mezi analytiky i řediteli IT největších společností a podle jejich názoru je mezi čtyřmi dnešními hlavními operačními systémy Android nejméně bezpečný a Blackberry nejvíce, druhý skončil iOS od Applu a třetí Windows Phone. „Pravděpodobné je, že vývoj útoků na telefony bude mít stejnou historii jako v případě počítačů s Windows,“ řekl Kaspersky.
Program - Mobilní komunikace a bezpečnost
Mobilní řešení – požadavky na řešení a další vývoj
Srovnání mobilních řešení
Základní požadavky na mobilní bezpečnost
Zabezpečení komunikace, datové sítě a BlackBerry sítě
BlackBerry Enterprise Server
Zabezpečení zařízení BlackBerry, rozšíření bezpečnosti pomocí dalších technologií (dvoufaktorové ověřování, šifrování hovorů)
BlackBerry PlayBook – tablet BlackBerry
Vývoj aplikací
Příklady nasazení BlackBerry ve státní správě
Mobilní řešení – požadavky na řešení a další vývoj Podpora práce mimo kancelář, větší flexibilita a produktivita Úroveň současných technologií již umožňuje bezpečný mobilní přístup k datům Oddělení soukromých a pracovních funkcí mobilního zařízení Další vývoj: Zvýšení výkonnosti zařízení, baterie, klávesnice Zrychlení mobilních datových sítí Propojení s osobními identifikátory (el. podpisy, kreditní karty, NFC apod.) Lepší propojení se serverovými systémy ???
Mobilní řešení – požadavky na řešení a další vývoj Srovnání mobilních řešení Platforma Apple
Plus
Mínus
design a ovládání, malý počet druhů přílišná jednoduchost pro potřeby zařízení firem a hromadnou správu
Android
ovládání, otevřenost platformy
příliš mnoho druhů zařízení, otevřenost platformy, bezpečnost a útoky
Nokia
tradiční rozšíření
nejasný směr do budoucna
Windows Phone
provázanost s produkty MS
bezpečnost, správa, cena
BlackBerry
bezpečnost, hromadná správa, standardy platformy
často přílišná složitost pro běžné uživatele, špatný marketing
Základní požadavky na mobilní bezpečnost
Bezpečnost x použitelnost zařízení
Bezpečnost přenosu dat
Zabezpečení zařízení, přístup uživatele k zařízení Heslo, certifikáty, dvoufaktorové ověřování
Uložení dat v zařízení Šifrování dat, uložení šifrovacích klíčů, integrita operačního systému zařízení
Úplná vzdálená kontrola administrátora nad zařízením
Kontrola aplikací Povolené a nepovolené aplikace, řízení přístupu aplikací k datům a funkcím
Propojení s dalšími bezpečnostními systémy Šifrování pošty SMIME, PGP, bezpečnostní tokeny apod.
Přenos dat - běžná síťová infrastruktura Používaná všemi mobilními platformami Záleží na zařízení, kam a kdy se připojí Servery musí být publikované do internetu Quasi data push
Síťová infrastruktura BlackBerry Používaná zařízeními BlackBerry Zařízení se může připojit jen do NOC (Network Operation Center), BES server se může připojit jen do NOC Na zařízení čeká v NOC politika a data = bezpečnostní nastavení budou mít vždy přednost před jakýmikoliv jinými daty Šifrování komunikace AES 256 bits, možnost vytvoření a připojení vlastní šifrovací engine Skutečný data push
Zabezpečení datové komunikace BlackBerry Běžné šifrování AES Možnost nasazení vlastní šifrovací engine mezi BES serverem a zařízením BlackBerry, programátorský přístup přes BlackBerry Transcoder API = lze použít již schválené a certifikované šifry Network Operation Centrer (NOC) Provozuje RIM, více datových center (EMEA, NA, AP) Známý je PIN zařízení a ID serveru, případně emailová adresa Vše ostatní je šifrované = lze zjistit, že komunikuje zařízení se serverem, ale ne o čem Ověření stavu šifrovacích klíčů při spuštění zařízení Pravidelná automatická obnova šifrovacích klíčů mezi zařízením a serverem Automatické zablokování zařízení při bezpečnostní chybě
BlackBerry Enterprise Server BlackBerry Enterprise Serveru (BES) – řídí a spravuje zařízení a je nástrojem pro správu řešení BlackBerry Bezpečnostní řešení BES, nativní šifrování Centralizovaná správa Detailní správa uživatelů i zařízení IT politiky, 550+ detailních nastavení Aplikace, vzdálená instalace i smazání
Vzdálené ovládání zařízení Zakázání zařízení, vymazání zařízení Možnost rozšíření o GPS tracking Možnost vzdálené podpory uživatelů
Centrální přístupový bod do interní sítě, mobilní dostupnost interních dat, integrace s interními systémy (AD, CA, SQL, IIS atd.) Povolení přístupu jen pro vyjmenovaná zařízení
Bezpečnost zařízení BlackBerry Bezpečný přístup k zařízení Podpora dvoufaktorového ověřování Propracovaný systém šifrovacích klíčů Šifrování obsahu zařízení Šifrování komunikace Kompletní vzdálené ovládání zařízení ze serveru Whitelist a blacklist aplikací Podpora práce s certifikáty Šifrování pošty S/MIME nebo PGP Mnoho mezinárodních certifikací, schváleno např. pro použití dle NATO restricted classification
BlackBerry Smart Card Reader Bezpečné externí úložiště klíčů na čipové kartě Bezdrátové propojení pomocí Bluetooth s PC i s BlackBerry Přihlašování pomocí certifikátu a hesla, řízení vzdálenosti čtečky od zařízení při uzamčení Cryptographic service provider (CSP) pro různé typy čipových karet
Mezinárodní bezpečnostní certifikace FIPS, CAPS, Common Criteria
Používá např. US Government
Bezpečnostní karty pro BlackBerry Možnost uložení certifikátů na bezpečném hardwarovém úložišti Vyloučení možnosti kopie certifikátu Řízení přístupu aplikací k certifikátu Bez dalšího přídavného zařízení Centrální správa bezpečnostních karet
Certifikace dle Common Criteria EAL 5+
Šifrování hovorů a SMS TrustVoice - řešení firmy Koolspan, dodává společnost SYSTEM4U Zabezpečení hovorů šifrou AES 256 bitů Šifrovací certifikáty na bezpečnostním hardwarovém chipu Vlastní spojovací server, řízení skupin volajících Centralizovaná a vzdálená správa čipů a certifikátů, možnost vzdáleného zničení chipu Certifikace FIPS 140-2 Šifrování SMS TrustText Oficiální bezpečnostní řešení AT&T
Tablet BlackBerry PlayBook Tablet navržený s ohledem na bezpečnost Bezpečnostní funkce srovnatelné s telefony BlackBerry Certifikace FIPS 140-2 pro PlayBook crypto kernel Propojení a synchronizace dat s telefonem BlackBerry Centralizovaná vzdálení správa pomocí BlackBerry Mobile Fusion
Vývoj aplikací pro BlackBerry a PlayBook Mobilní aplikace na míru = optimalizované používání informačních systémů a přístup k datům Aplikace Java Brzké rozšíření o HTML5 Správa vlastních aplikací z BES serveru Integrace bezpečnostních funkcí BlackBerry do vlastních aplikací Šifrování obsahu Řízení přístupu aplikace k datům v zařízení Ověření uživatele při přístup k aplikaci
BlackBerry v policii ve Velké Británia a v Holandsku Přínosy nasazení mobilního systému (omezení byrokracie, více času pro práci v terénu atd.) Řešení BlackBerry jako jediné vyhovovalo z pohledu bezpečnosti a funkcionality Bezpečný přístup do centrálních databází z mobilních zařízení Mobilní sběr dat, automatizace mnoha vstupů do centrálního systému (fotoaparát, GPS apod.) Bezpečná hlasová i textová komunikace mezi zařízeními i mezi zařízeními a centrálou Propojení s čtečkami identifikačních průkazů Propojení s tabletem BlackBerry PlayBook
Mobilní komunikace a bezpečnost Děkujeme za pozornost
www.system4u.cz
www.atstelcom.cz
