Zabezpečený koncový uzel - Secure end node - Wikipedia

Pro další použití viz Uzel.

A Zabezpečený koncový uzel je důvěryhodný, jednotlivý počítač, který se dočasně stane součástí důvěryhodné, citlivé a dobře spravované sítě a později se připojí k mnoha dalším (ne) důvěryhodným sítím / cloudům. SEN nemohou komunikovat dobrá nebo zlá data mezi různými sítěmi (např. Exfiltrovat citlivé informace, přijímat malware atd.). SEN se často připojují prostřednictvím nedůvěryhodného média (např. Internetu), a proto vyžadují zabezpečené připojení a silné ověřování (zařízení, softwaru, uživatele, prostředí atd.). Požadovaná míra důvěry (a tedy i provozní, fyzické, personální, síťové a systémové zabezpečení) odpovídá riziku pirátství, neoprávněné manipulace a reverzního inženýrství (v daném prostředí hrozeb). Základní charakteristikou SEN je, že nemohou přetrvávat informace při změně mezi sítěmi (nebo doménami).

Vzdálená, soukromá a zabezpečená síť může být interní síť organizace nebo mrak servis. Zabezpečený koncový uzel obvykle zahrnuje ověření (tj. Vytvoření důvěryhodnosti) hardwaru, firmwaru, softwaru nebo uživatele vzdáleného počítače. V budoucnu může prostředí uživatele zařízení (poloha, aktivita, ostatní lidé atd.) Komunikované prostřednictvím jeho (nebo síťových) důvěryhodných senzorů (kamera, mikrofon, GPS, rádio atd.) Poskytnout další faktor ověřování.

Zabezpečený koncový uzel řeší / zmírňuje problém koncového uzlu.

Běžnou, ale nákladnou technikou nasazení SEN je, aby vlastník sítě vydal uživatelům známý, důvěryhodný a nezměnitelný hardware. Například a za předpokladu apriori přístupu může čip TPM notebooku ověřit hardware (podobně uživatelská čipová karta ověřuje uživatele). Jiným příkladem je DoD Iniciativa na ochranu softwaru je Cross Fabric Internet Browsing System který poskytuje uživatelům neměnné tenké klienty proti neoprávněné manipulaci s internetovým prohlížečem. Dalším příkladem je perzistentní vzdálený klient, který se spouští po síti.[1]

Méně bezpečný, ale velmi levný přístup je důvěřovat jakémukoli hardwaru (podnikovému, vládnímu, osobnímu nebo veřejnému), ale omezit přístup uživatele a sítě ke známému jádro (výpočet) a vyšší software. Implementace tohoto je a Linux Živé CD který vytváří bez státní příslušnosti, perzistentní klient, například Lehké přenosné zabezpečení.[2][3][4][5] Podobný systém může spustit počítač z flash disku[6][7] nebo být neměnným operačním systémem ve smartphonu nebo tabletu.

Viz také

Reference

  1. ^ SEN / SKG, „Archivovaná kopie“ (PDF). Archivovány od originál (PDF) dne 18. 10. 2011. Citováno 2011-09-26.CS1 maint: archivovaná kopie jako titul (odkaz)
  2. ^ Hlavní stránka LPS, „Archivovaná kopie“. Archivovány od originál dne 02.09.2012. Citováno 2012-07-31.CS1 maint: archivovaná kopie jako titul (odkaz)
  3. ^ Záchranář, http://lifehacker.com/5824183/lightweight-portable-security-is-a-portable-linux-distro-from-the-department-of-defense
  4. ^ Linux Journal, http://www.linuxjournal.com/content/linux-distribution-lightweight-portable-security
  5. ^ Informační týden, http://www.informationweek.com/news/government/security/231002431
  6. ^ Secure Pocket Drive, „Archivovaná kopie“. Archivovány od originál dne 03.09.2011. Citováno 2011-09-26.CS1 maint: archivovaná kopie jako titul (odkaz)
  7. ^ Důvěryhodný klient, „Archivovaná kopie“. Archivovány od originál dne 06.12.2010. Citováno 2011-09-26.CS1 maint: archivovaná kopie jako titul (odkaz)