CEH v10

[CEH-Module 17] Phần 5: Hacking Mobile Platforms – Nguyên tắc bảo mật

Posted on by Thiên Phong

Bring Your Own Device (BYOD)

Trong phần này, tầm quan trọng của Bring Your Own Device (BYOD) và kiến trúc cấp cao của nó sẽ được thảo luận. Ngoài BYOD, một trong những cách tiếp cận quản lý được gọi là Mobile Device Management (MDM) cũng sẽ được thảo luận.

Mặc dù khái niệm BYOD tạo thuận lợi cho người dùng cuối theo một cách nào đó, nhưng nó cũng mang lại những thách thức mới cho các kỹ sư và nhà thiết kế mạng. Thách thức các nhà thiết kế mạng ngày nay phải đối mặt để cung cấp kết nối liền mạch khi duy trì vị thế bảo mật tốt một tổ chức.

Các chính sách bảo mật phải liên tục được xem xét để đảm bảo rằng việc đưa bất kỳ thiết bị bên ngoài nào qua mạng công ty sẽ không dẫn đến hành vi trộm cắp và bao gồm các tài sản kỹ thuật số của tổ chức. Một số lý do yêu cầu các giải pháp BYOD phải được thực hiện trong tổ chức là:

  • Nhiều loại thiết bị tiêu dùng
  • Không ấn định thời gian cho Cơ quan
  • Kết nối với công ty từ mọi nơi

Mô hình kiến trúc BYOD

Có các quy tắc trong việc triển khai BYOD trong một tổ chức. Điều này phụ thuộc vào chính sách của công ty về mức độ linh hoạt trong việc chấp nhận và cho phép nhân viên mang theo các loại thiết bị khác nhau.

Việc giới thiệu BYOD trong một tổ chức cũng có thể dẫn đến việc triển khai các tính năng phần mềm và phần cứng mới để phục vụ các khía cạnh bảo mật của BYOD.

Mô hình Cisco BYOD dựa trên Cisco Borderless Network Architecture và nó cố gắng thực hiện các phương pháp chung tốt nhất (BCP) trong việc thiết kế mạng văn phòng chi nhánh, văn phòng tại nhà và khu vực khuôn viên trường.

  • BYOD Devices: Được yêu cầu để truy cập vào mạng công ty cho nhu cầu công việc hàng ngày. Nó có thể bao gồm cả thiết bị thuộc sở hữu của công ty và cá nhân, bất kể vị trí thực của chúng. Vào ban ngày, chúng có thể ở văn phòng công ty và vào ban đêm, chúng có thể ở một quán cà phê hoặc quán ăn nào đó.
  • Wireless Access Points (AP): Cung cấp kết nối không dây với mạng công ty cho các thiết bị BYOD được xác định ở trên. Các AP lắp đặt thực tế tại khuôn viên trường, văn phòng chi nhánh, hoặc thậm chí tại văn phòng tại nhà để tạo điều kiện thuận lợi cho nhân viên.
  • Wireless LAN Controllers: Cung cấp khả năng quản lý và giám sát tập trung giải pháp WLAN của Cisco. WLAN được tích hợp với Công cụ dịch vụ nhận dạng của Cisco để thực thi ủy quyền và xác thực các thiết bị điểm cuối BYOD.
  • Identity Service Engine (ISE): một trong những yếu tố quan trọng nhất trong kiến trúc BYOD vì nó triển khai Xác thực, Ủy quyền và Kế toán trên các thiết bị điểm cuối BYOD.
  • Cisco AnyConnect Secure Mobility Client: Cung cấp kết nối với mạng công ty cho người dùng cuối. Nó sử dụng các tính năng 802.1x để cung cấp quyền truy cập vào mạng khuôn viên, văn phòng hoặc văn phòng gia đình. Khi người dùng cuối cần kết nối với Internet công cộng, AnyConnect sử dụng kết nối VPN để đảm bảo tính bảo mật của dữ liệu công ty.
  • Integrated Services Router (ISR): Cung cấp truy cập mạng WAN và internet cho các mạng văn phòng chi nhánh và văn phòng gia đình. Chúng cũng được sử dụng để cung cấp kết nối VPN cho các thiết bị BYOD di động trong một tổ chức.
  • Aggregation Services Router (ASR): Cung cấp truy cập mạng WAN và internet cho các mạng công ty và trường học. Chúng cũng hoạt động như các điểm tổng hợp cho các kết nối đến từ chi nhánh và văn phòng tại nhà đến các mạng công ty của giải pháp Cisco BYOD.
  • Cloud Web Security (CWS): Cung cấp bảo mật nâng cao cho tất cả các thiết bị BYOD truy cập internet bằng các điểm truy cập công cộng và mạng 3G/4G.
  • Adaptive Security Appliance (ASA): Cung cấp các giải pháp bảo mật tiêu chuẩn tại ranh giới internet trong kiến trúc BYOD. Ngoài việc tích hợp mô-đun IPS/IDS trong chính nó, ASA còn hoạt động như điểm kết thúc của các kết nối VPN do phần mềm Cisco AnyConnect Client thực hiện qua internet công cộng, tạo điều kiện cho các thiết bị BYOD.
  • RSA SecurID: Tạo mật khẩu dùng một lần (OTP) cho các thiết bị BYOD cần truy cập các ứng dụng mạng yêu cầu OTP.
  • Active Directory: Cung cấp lệnh và kiểm soát tập trung người dùng miền, máy tính và máy in mạng. Nó hạn chế quyền truy cập vào tài nguyên mạng chỉ cho những người dùng và máy tính đã xác định.
  • Certificate Authority: Chỉ cho phép truy cập vào mạng công ty đối với những thiết bị BYOD có chứng chỉ hợp lệ được cài đặt trên chúng. Tất cả các thiết bị không có chứng chỉ đó có thể không được cấp quyền truy cập vào mạng công ty nhưng kết nối internet bị hạn chế theo định nghĩa trong chính sách của công ty.

Mind Map

Nguyên tắc Bảo mật Di động

Có rất nhiều tính năng, một số kỹ thuật và phương pháp có thể được tuân theo để tránh bất kỳ rắc rối nào khi sử dụng điện thoại di động. Ngoài ra một số công cụ cũng có sẵn trên mọi cửa hàng ứng dụng chính thức cung cấp cho người dùng khả năng bảo mật tốt hơn cho thiết bị của họ.

Một số nguyên tắc hữu ích để bảo mật điện thoại di động của bạn như sau:

  • Tránh tự động tải lên tệp và ảnh
  • Thực hiện đánh giá bảo mật của các ứng dụng
  • Tắt Bluetooth
  • Chỉ cho phép các ứng dụng hỗ trợ GPS cần thiết
  • Không kết nối với mạng mở hoặc mạng công cộng trừ khi cần thiết
  • Cài đặt ứng dụng từ các cửa hàng chính thức hoặc đáng tin cậy
  • Cấu hình mật khẩu
  • Sử dụng phần mềm MDM Quản lý Thiết bị Di động
  • Sử dụng dịch vụ xóa từ xa
  • Cập nhật hệ điều hành
  • Không cho phép root/jailbreak
  • Mã hóa điện thoại của bạn
  • Sao lưu định kỳ
  • Lọc email
  • Cấu hình các quy tắc chứng nhận ứng dụng
  • Cấu hình chính sách thiết bị di động
  • Cấu hình khóa tự động

Thiên Phong

Người mà bạn trông đợi, chỉ có mình bản thân bạn mà thôi! There is a crack in everything, that's where the light gets in. Dám thử thách, bước ra khỏi vùng an toàn, may mắn sẽ tới.

Leave a Reply

This site uses cookies to offer you a better browsing experience. By browsing this website, you agree to our use of cookies.
More info Accept