Безопасность для серверов IdM | Телекоммуникации вчера, сегодня, завтра

Последовательность действий при создании объекта радиосвязи

Бланк формы №1 ТАКТИКО-ТЕХНИЧЕСКИЕ ДАННЫЕ РЭС

Поставка оборудования обеспеченного радиочастотами

Витрина



Home

Безопасность для серверов IdM

Рекомендации по обеспечению безопасности для серверов IdM

В этом пункте приведены руководящие указания по обеспечению безопасности, которые относятся к серверу IdM, установленному и эксплуатируемому в больших рабочих станциях или серверах.

Обеспечение безопасности операционной системы

Большинство общедоступных серверов IdM работают в операционных системах (ОС) общего назначения. Если конфигурация ОС, используемой сервером IdM, выполнена должным образом, это позволит избежать многих проблем обеспечения безопасности. Поскольку сервер IdM устанавливается на базе действующей ОС, его безопасность зависит в основном от этой ОС. Методы обеспечения безопасности различных ОС варьируются в широком диапазоне; поэтому в данный пункт включены обобщенные процедуры, общепринятые для безопасности большинства ОС. Дополнительные базовые сведения об управлении безопасностью в ОС приводятся в Рекомендации ITU-T X.1205.

Для защиты серверов от физического вторжения, как правило, используются охранные системы, содержащие в своем составе датчики движения, на программном уровне для защиты серверов IdM необходимо выполнить следующие основные меры по обеспечению безопасности ОС:

  • корректировка и обновление ОС;
  • усиление защиты и выбор конфигурации ОС для адекватного решения проблем безопасности;
  • установка и выбор конфигурации дополнительных средств управления безопасностью, если это необходимо;
  • проверка уровня безопасности ОС, с тем чтобы удостовериться, что ранее принятые меры должным образом решают все вопросы безопасности.

Конфигурации аутентификации пользователя

Что касается серверов IdM, зарегистрированные пользователи, которые могут выбирать конфигурацию сервера, должны ограничиваться небольшим числом назначенных администраторов сервера. Для реализации в случае необходимости обусловленных политикой ограничени, администратор сервера должен выбрать конфигурацию сервера для целей аутентификации пользователя путем запроса подтверждения того, что пользователь авторизован для такого доступа.

В случае серверов IdM, для которых требуются высокие уровни уверенности и доверия, организации могут также использовать защищенные от умышленных повреждений аппаратные средства аутентификации, такие как жетоны или устройства генерирования одноразовых паролей. В этом случае применение механизмов аутентификации, в которых информация для установления подлинности используется многократно (например, пароли) и передается в открытой форме по ненадежной сети, является серьезным мешающим фактором, поскольку информация может быть перехвачена и использована злоумышленником для маскировки под авторизованного пользователя.

Стандартная конфигурация ОС зачастую содержит учетные записи гостей с паролями и без них. Администратор должен удалять или блокировать неиспользованные учетные записи гостей для исключения их использования злоумышленниками.

Читать статью "Безопасность систем идентификации" далее

Введение в систему IdM
Общая модель системы IdM
Услуги определения идентичности
Безопасность систем
Пассивные угрозы безопасности
Активные угрозы безопасности
Угрозы безопасности для системы IdM
Обеспечение безопасности для системы IdM
Безопасность при эксплуатации систем IdM
Безопасность для серверов IdM
Управление доступом
Безопасность для клиентов IdM
Безопасность для мобильных клиентов IdM
Обеспечение конфиденциальности в системах IdM 



Поиск по сайту

Смотрите также