Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

ADFS – zapewnianie bezpieczeństwa danych

Data publikacji: 21-09-2015 Autor: Michał Gajda
Rys. 1. Włączenie...
Rys. 2. Dodatkowy mechanizm...

W infrastrukturze IT rozróżniamy wiele systemów informatycznych, z których każdy, w zależności od poziomu poufności przetwarzanych danych, musi być odpowiednio chroniony. W przypadku integracji z usługą ADFS 3.0 możliwe jest zastosowanie dodatkowych mechanizmów zwiększających bezpieczeństwo.

W każdej niemal organizacji można wskazać zbiór aplikacji, które muszą być publicznie dostępne dla wszystkich pracowników firmy. Możemy również znaleźć takie programy, które wymagają szczególnej uwagi. Sytuacja ta może dotyczyć na przykład aplikacji webowych operujących na newralgicznych dla firmy danych, które muszą być dodatkowo chronione. Zazwyczaj dla takich aplikacji ze względów bezpieczeństwa nadawany jest ograniczony dostęp, zawężony na przykład na podstawie członkostwa w uprawnionej grupie zabezpieczeń czy też tylko do zaufanych urządzeń w ramach usługi Active Directory. Może być również wymagane zastosowanie kilku różnych mechanizmów uwierzytelniania, np. uwierzytelnianie z wykorzystaniem klasycznego loginu i hasła połączone z dodatkowym zabezpieczeniem w formie certyfikatu.

W przypadku gdy wykorzystany został mechanizm jednokrotnego logowania bazujący na usłudze Active Directory Federation Services (ADFS), wdrożenie wcześniej przytoczonych mechanizmów zwiększających bezpieczeństwo danych nie stanowi problemu. Dotyczy to szczególnie sytuacji, w których omawiana usługa bazuje na systemie Windows Server 2012 R2, tzn. gdy wdrożona usługa federacyjna jest w wersji minimum ADFS 3.0. Do dodatkowych mechanizmów pozwalających na zwiększenie bezpieczeństwa danych możemy zaliczyć następujące rozwiązania:

 

  • usługa rejestrowania urządzeń,
  • uwierzytelnianie wieloskładnikowe,
  • wieloskładnikowa kontrola dostępu.

> Usługa rejestrowania urządzeń

Obecnie coraz częściej spotykamy się z wykorzystywaniem urządzeń mobilnych, nierzadko prywatnych, w celu uzyskania dostępu do zasobów służbowych (tzw. zjawisko BYOD – Bring Your Own Device). Jest to bardzo wygodne dla użytkowników, gdyż mogą oni uzyskiwać dostęp do danych praktycznie z dowolnego swojego urządzenia. Jednak dla administratorów może być to nieco kłopotliwe, gdyż największym zagrożeniem w takiej sytuacji jest brak kontroli nad urządzeniami użytkowników końcowych, z których następuje dostęp do newralgicznych danych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"