Безопасный конечный узел - Secure end node

А Безопасный конечный узел это доверенный, отдельный компьютер, который временно становится частью доверенной, чувствительной, хорошо управляемой сети, а затем подключается ко многим другим (не) надежным сетям / облакам. SEN не могут передавать хорошие или плохие данные между различными сетями (например, извлекать конфиденциальную информацию, поглощать вредоносные программы и т. Д.). SEN часто подключаются через ненадежный носитель (например, Интернет) и, следовательно, требуют безопасного соединения и строгая аутентификация (устройства, программного обеспечения, пользователя, среды и т. д.). Требуемый уровень доверия (и, следовательно, применяемая операционная, физическая, кадровая, сетевая и системная безопасность) соизмерим с риском пиратства, взлома и обратного проектирования (в рамках данной среды угроз). Важной характеристикой SEN является то, что они не могут сохранять информацию при ее изменении между сетями (или доменами).

Удаленная, частная и безопасная сеть может быть внутренней сетью организации или облако служба. Защищенный конечный узел обычно включает аутентификацию (т. Е. Установление доверия) аппаратного обеспечения, микропрограмм, программного обеспечения и / или пользователя удаленного компьютера. В будущем среда устройства-пользователя (местоположение, активность, другие люди и т. Д.), Передаваемая с помощью его (или сети) доверенных датчиков (камера, микрофон, GPS, радио и т. Д.), Может предоставить еще один фактор аутентификация.

Защищенный конечный узел решает / снижает проблема конечного узла.

Распространенный, но дорогостоящий метод развертывания SEN заключается в том, что владелец сети выдает пользователям известное, надежное и неизменяемое оборудование. Например, при условии априорного доступа, микросхема TPM портативного компьютера может аутентифицировать оборудование (аналогично смарт-карта пользователя аутентифицирует пользователя). Другой пример - DoD Инициатива по защите программного обеспечения с Система просмотра Интернета Cross Fabric который предоставляет пользователям, просматривающим Интернет, неизменяемые тонкие клиенты с защитой от несанкционированного доступа только для браузера. Другой пример - непостоянный удаленный клиент, который загружается по сети.[1]

Менее безопасный, но очень дешевый подход - доверять любому оборудованию (корпоративному, правительственному, личному или общедоступному), но ограничивать доступ пользователей и сети к известному ядро (вычисление) и более высокое программное обеспечение. Реализация этого - Linux Live CD что создает без гражданства, непостоянный клиент, Например Легкая портативная система безопасности.[2][3][4][5] Подобная система могла загружать компьютер с флешки.[6][7] или быть неизменной операционной системой на смартфоне или планшете.

Смотрите также

Рекомендации

  1. ^ SEN / SKG, «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2011-10-18. Получено 2011-09-26.CS1 maint: заархивированная копия как заголовок (связь)
  2. ^ Главная страница LPS, «Архивная копия». Архивировано из оригинал на 2012-09-02. Получено 2012-07-31.CS1 maint: заархивированная копия как заголовок (связь)
  3. ^ Лайфхакер, http://lifehacker.com/5824183/lightweight-portable-security-is-a-portable-linux-distro-from-the-department-of-defense
  4. ^ Linux Journal, http://www.linuxjournal.com/content/linux-distribution-lightweight-portable-security
  5. ^ Информационная неделя, http://www.informationweek.com/news/government/security/231002431
  6. ^ Безопасный карманный накопитель, «Архивная копия». Архивировано из оригинал на 2011-09-03. Получено 2011-09-26.CS1 maint: заархивированная копия как заголовок (связь)
  7. ^ Надежный клиент, «Архивная копия». Архивировано из оригинал на 2010-12-06. Получено 2011-09-26.CS1 maint: заархивированная копия как заголовок (связь)