Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

ADFS – zapewnianie bezpieczeństwa danych

Data publikacji: 21-09-2015 Autor: Michał Gajda
Rys. 1. Włączenie...
Rys. 2. Dodatkowy mechanizm...

W infrastrukturze IT rozróżniamy wiele systemów informatycznych, z których każdy, w zależności od poziomu poufności przetwarzanych danych, musi być odpowiednio chroniony. W przypadku integracji z usługą ADFS 3.0 możliwe jest zastosowanie dodatkowych mechanizmów zwiększających bezpieczeństwo.

W każdej niemal organizacji można wskazać zbiór aplikacji, które muszą być publicznie dostępne dla wszystkich pracowników firmy. Możemy również znaleźć takie programy, które wymagają szczególnej uwagi. Sytuacja ta może dotyczyć na przykład aplikacji webowych operujących na newralgicznych dla firmy danych, które muszą być dodatkowo chronione. Zazwyczaj dla takich aplikacji ze względów bezpieczeństwa nadawany jest ograniczony dostęp, zawężony na przykład na podstawie członkostwa w uprawnionej grupie zabezpieczeń czy też tylko do zaufanych urządzeń w ramach usługi Active Directory. Może być również wymagane zastosowanie kilku różnych mechanizmów uwierzytelniania, np. uwierzytelnianie z wykorzystaniem klasycznego loginu i hasła połączone z dodatkowym zabezpieczeniem w formie certyfikatu.

W przypadku gdy wykorzystany został mechanizm jednokrotnego logowania bazujący na usłudze Active Directory Federation Services (ADFS), wdrożenie wcześniej przytoczonych mechanizmów zwiększających bezpieczeństwo danych nie stanowi problemu. Dotyczy to szczególnie sytuacji, w których omawiana usługa bazuje na systemie Windows Server 2012 R2, tzn. gdy wdrożona usługa federacyjna jest w wersji minimum ADFS 3.0. Do dodatkowych mechanizmów pozwalających na zwiększenie bezpieczeństwa danych możemy zaliczyć następujące rozwiązania:

 

  • usługa rejestrowania urządzeń,
  • uwierzytelnianie wieloskładnikowe,
  • wieloskładnikowa kontrola dostępu.

> Usługa rejestrowania urządzeń

Obecnie coraz częściej spotykamy się z wykorzystywaniem urządzeń mobilnych, nierzadko prywatnych, w celu uzyskania dostępu do zasobów służbowych (tzw. zjawisko BYOD – Bring Your Own Device). Jest to bardzo wygodne dla użytkowników, gdyż mogą oni uzyskiwać dostęp do danych praktycznie z dowolnego swojego urządzenia. Jednak dla administratorów może być to nieco kłopotliwe, gdyż największym zagrożeniem w takiej sytuacji jest brak kontroli nad urządzeniami użytkowników końcowych, z których następuje dostęp do newralgicznych danych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"