Безопасность для клиентов IdM

Рекомендации по обеспечению безопасности для клиентов IdM

В этом пункте приведены руководящие указания по обеспечению безопасности при эксплуатации клиентской программы IdM. В случае использования веб-браузера в качестве клиента IdM, уязвимость системы безопасности зависит от самого браузера. Тем не менее некоторые руководящие указания все же могут быть актуальными для обеспечения безопасности клиентской среды.

В цепочке обеспечения безопасности работы тех или иных приложений важную роль играют системы ограничения или контроля доступа посторонних в помещения, где размещаются сервера системы. На сегодняшний день одним из незаменимых компонентов таких технических решений являются сети видеокамер различного формата, обеспечивающие для серверных помещений качественное видеонаблюдение в Ростове это организуется или во Владивостоке не имеет значения. Важны лишь грамотная разработка и монтаж и установка видеонаблюдения для таких непростых и критичных для безопасности работы объектов.

Безопасное распределение клиентской программы

В настоящее время большинство расширений, зависящих от браузеров, загружается из интернета. Если пользователь случайно скачивает неверную клиентскую программу IdM, которая потенциально может нанести вред системе пользователя, то после этого никакие эффективные механизмы обеспечения безопасности не смогут защитить пользователя от злонамеренных действий. Поэтому поставщик клиентской программы IdM должен обеспечить, чтобы распространяемая клиентская программа была защищена в аспекте целостности и предусматривала безопасный способ валидации ее целостности.

Целостность клиентской программы

Что касается обеспечения целостности клиентской программы, то ключевым решением для возможных вариантов такой программы является наличие цифровой подписи. Если клиентская программа подписана поставщиком, а подписанный сертификат предоставляется для валидации, то в этом случае пользователь может безопасно загрузить и верифицировать целостность программного кода. Существует альтернативный метод, в котором для обеспечения целостности кода используется хэш-алгоритм.

Клиентский код служит входным сообщением для хэш-алгоритма, который создает хэш-значение, являющееся дайджестом клиентского кода. Если хэш-значение публикуется на веб-сайте безопасным способом, то пользователь может провести валидацию своей клиентской программы путем вычисления хэш-значения загруженной клиентской программы. Однако первый метод решения проблемы целостности является более безопасным, чем последний.

Файл клиентской базы данных

Файлы клиентской базы данных (БД) следует хранить безопасным способом. Доступ к БД следует предоставлять только аутентифицированным пользователям. В большинстве случаев клиент IdM имеет дело с информацией о полномочиях пользователя, включая пароли и жетоны безопасности, которая должна храниться в зашифрованном виде для целей обеспечения конфиденциальности. Кроме того, сам файл БД должен быть защищен от несанкционированных изменений и модификаций для поддержания своей целостности. При удалении файла БД из системы на жестком диске не должно оставаться никаких следов для его последующего восстановления.

Безопасный пароль

Большинство механизмов обеспечения безопасности зависят в конечном счете от аутентификационного пароля для доступа в систему. Если пользователь применяет легкораскрываемый пароль, который может быть взломан в результате атаки с применением метода полного перебора, то никакие другие механизмы обеспечения безопасности не смогут защитить систему от злонамеренных пользователей. Таким образом, наиболее важная задача для поставщика услуг IdM заключается в обеспечении применения пользователем надежного пароля для регистрации.

Удаление клиентской программы

При удалении в пользовательской системе клиентской программы любой пароль, информация о полномочиях и идентичности должны быть необратимо удалены, а также должна быть уничтожена персональная конфигурация для клиентской программы.

Читать статью "Безопасность систем идентификации" далее