2013 , ОАО «ИнфоТеКС».
description
Transcript of 2013 , ОАО «ИнфоТеКС».
2013, ОАО «ИнфоТеКС».
Сценарии создания доверенной среды на мобильном устройстве с
использованием продуктов ViPNetВасиленков Александр
Менеджер по продуктам ОАО «ИнфоТеКС»
2010, ОАО «Инфотекс».
Планшеты и смартфоны захватывают мир
2010, ОАО «Инфотекс».
Независимо от вашего видения текущего состояния рынка мобильных устройств, они уже глубоко проникли в нашу жизнь.
Это удобно и модно, но устройство из коробки не является доверенным.
2010, ОАО «Инфотекс».
Разрешать = Ждать атаки Запрещать = Ограничить пользователя
Разрешать ли ДБО с использованием не доверенных мобильных устройств?
2010, ОАО «Инфотекс».
• Подключение к сетям общего пользования через общедоступные Wi-Fi точки доступа, с помощью которых можно получить доступ к устройству;• Атаки с использованием текстовых сообщений, перехват приема и отправки текстовых сообщений незаметно для пользователя;• Активное завоевание ОС Android рынка смартфонов вызвало явный интерес к безопасности платформы со стороны злоумышленников, как следствие – огромное количество вредоносного ПО;• Угрозы в магазинах App Store и Google Play, через программы которого может распространяться вредоносное ПО;• Кражи и потери мобильных устройств.
Возможные атаки и угрозы
2010, ОАО «Инфотекс».
Защищенное устройство
Прикладное ПО
Сценарий создания защищенного устройства
Контроль загрузкиОбеспече
ние замкнуто
сти
VPN
Firewall
PKI
Контроль легитимности
доступа к информации
Антивирус
2010, ОАО «Инфотекс».
Сценарий реализации PKI компонентыViPNet Crypto JDK
SDK
Квалифицирован
ный сертификат ЭП
Защищенное ДБО
Прикладное ПО
2010, ОАО «Инфотекс».
Собственное хранилище сертификатов
Реализация двустороннего SSL
Реализация функции подписи
Поддержка ОС Android начиная с версии 2.1
Поддержка аппартных токенов
Поддержка TSP/OCSP
ОсобенностиViPNet Crypto JDK
2010, ОАО «Инфотекс».
FirewallVPN
Сертификат
Защищенное, мобильное, легитимное рабочее место
Сценарий реализации VPN компонентыViPNet Client iOS & ViPNet Client Android
2010, ОАО «Инфотекс».
Internet
КСПД
Защищенный
ресурс
Proxy
Открытый трафикЗашифрованный трафик
2010, ОАО «Инфотекс».
Прикладной
Представления
Канальный
Транспортный
Сетевой
Сеансовый
Физический
ViPNet Client iOS, как и ViPNet Client Android выполняют перехват всех пакетов исходящих и входящих на устройство.
Драйвер iplir работает на стыке сетевого и канального уровней модели OSI, тем самым обеспечивая полную защиту устройства.
2010, ОАО «Инфотекс».
Взаимодействие с производителями планшетов – решение проблемы не доверенного мобильного устройства
2010, ОАО «Инфотекс».
2010, ОАО «Инфотекс».
Необходимо взаимодействие с производителями мобильных устройств
и PKI решение для ОС Android
Создание доверенной среды на мобильном устройстве –
по-прежнему актуальная задача
Уже сегодня доступны решения для защиты каналов связи…
Заключение
2010, ОАО «Инфотекс».
Спасибо за внимание!Вопросы?
Василенков Александр+7 (495) 737-61-92 доб. 5207