Безопасность для серверов IdM
Рекомендации по обеспечению безопасности для серверов IdM
В этом пункте приведены руководящие указания по обеспечению безопасности, которые относятся к серверу IdM, установленному и эксплуатируемому в больших рабочих станциях или серверах.
Обеспечение безопасности операционной системы
Для защиты серверов от физического вторжения, как правило, используются охранные системы, содержащие в своем составе датчики движения, на программном уровне для защиты серверов IdM необходимо выполнить следующие основные меры по обеспечению безопасности ОС:
- корректировка и обновление ОС;
- усиление защиты и выбор конфигурации ОС для адекватного решения проблем безопасности;
- установка и выбор конфигурации дополнительных средств управления безопасностью, если это необходимо;
- проверка уровня безопасности ОС, с тем чтобы удостовериться, что ранее принятые меры должным образом решают все вопросы безопасности.
Конфигурации аутентификации пользователя
Что касается серверов IdM, зарегистрированные пользователи, которые могут выбирать конфигурацию сервера, должны ограничиваться небольшим числом назначенных администраторов сервера. Для реализации в случае необходимости обусловленных политикой ограничени, администратор сервера должен выбрать конфигурацию сервера для целей аутентификации пользователя путем запроса подтверждения того, что пользователь авторизован для такого доступа.
В случае серверов IdM, для которых требуются высокие уровни уверенности и доверия, организации могут также использовать защищенные от умышленных повреждений аппаратные средства аутентификации, такие как жетоны или устройства генерирования одноразовых паролей. В этом случае применение механизмов аутентификации, в которых информация для установления подлинности используется многократно (например, пароли) и передается в открытой форме по ненадежной сети, является серьезным мешающим фактором, поскольку информация может быть перехвачена и использована злоумышленником для маскировки под авторизованного пользователя.
Стандартная конфигурация ОС зачастую содержит учетные записи гостей с паролями и без них. Администратор должен удалять или блокировать неиспользованные учетные записи гостей для исключения их использования злоумышленниками.
Читать статью "Безопасность систем идентификации" далее
Введение в систему IdM
Общая модель системы IdM
Услуги определения идентичности
Безопасность систем
Пассивные угрозы безопасности
Активные угрозы безопасности
Угрозы безопасности для системы IdM
Обеспечение безопасности для системы IdM
Безопасность при эксплуатации систем IdM
Безопасность для серверов IdM
Управление доступом
Безопасность для клиентов IdM
Безопасность для мобильных клиентов IdM
Обеспечение конфиденциальности в системах IdM