Hröð þróun á flytjanlegum rafeindatækni og sérstaklega snjallsímum og spjaldtölvum hefur skapað mikið af nýjum áskorunum fyrir upplýsingaöryggi fyrirtækja. Reyndar, ef áður var allt netöryggi byggt á því að búa til örugga jaðar og síðari vernd þess, núna, þegar næstum sérhver starfsmaður notar sín eigin farsíma til að leysa vinnuvandamál, er orðið mjög erfitt að stjórna öryggisjaðrinum. Þetta á sérstaklega við um stór fyrirtæki, þar sem hver starfsmaður hefur notandanafn og lykilorð fyrir tölvupóst og önnur fyrirtæki. Oft, þegar hann kaupir nýjan snjallsíma eða spjaldtölvu, slær starfsmaður fyrirtækis inn skilríki sín á það og gleymir oft að skrá sig út á gamla tækið. Jafnvel þó að það séu aðeins 5% af slíkum óábyrgum starfsmönnum í fyrirtæki, án viðeigandi stjórnunar stjórnanda, breytist ástandið með aðgang farsíma að póstþjóninum mjög fljótt í algjört rugl.
Að auki týnast farsímar oft eða þeim er stolið og eru í kjölfarið notuð til að leita að saknæmandi sönnunargögnum, svo og aðgang að fyrirtækjaauðlindum og viðskiptaleyndargögnum. Venjulega er mesti skaðinn á netöryggi fyrirtækja af því að árásarmenn fá aðgang að tölvupósti starfsmanns. Þökk sé þessu geta þeir fengið aðgang að alþjóðlegum lista yfir heimilisföng og tengiliði, að dagskrá funda sem óheppilegur starfsmaður átti að taka þátt í, svo og bréfaskiptum hans. Að auki geta árásarmenn sem fá aðgang að fyrirtækjatölvupósti sent vefveiðapósta eða tölvupósta sem eru sýktir af spilliforritum frá traustu netfangi. Allt þetta saman gefur árásarmönnum nánast ótakmarkað tækifæri til að framkvæma netárásir, auk þess að nota félagslega verkfræði til að ná markmiðum sínum.
Til að fylgjast með farsímum innan öryggis jaðarsins er ABQ tækni, eða leyfa/loka/sóttkví. Það gerir stjórnandanum kleift að stjórna listanum yfir fartæki sem hafa leyfi til að samstilla gögn við póstþjóninn og, ef nauðsyn krefur, loka fyrir tæki sem eru í hættu og setja grunsamleg fartæki í sóttkví.
Hins vegar, eins og allir stjórnendur ókeypis útgáfunnar af Zimbra Collaboration Suite Open-Source Edition vita, er geta þess til að hafa samskipti við farsíma mjög takmörkuð. Strangt til tekið geta notendur ókeypis útgáfunnar af Zimbra aðeins tekið á móti og sent tölvupóst í gegnum POP3 eða IMAP samskiptareglur, án þess að hafa innbyggða getu til að samstilla dagbók, heimilisfangabækur og minnismiðagögn við netþjóninn. ABQ tækni er heldur ekki innleidd í ókeypis útgáfu Zimbra Collaboration Suite, sem bindur sjálfkrafa enda á allar tilraunir til að búa til lokaða upplýsingajaðar í fyrirtækinu. Við aðstæður þar sem stjórnandi veit ekki hvaða tæki eru að tengjast netþjóni hans, geta upplýsingaleki birst í fyrirtækinu og líkurnar á netárás samkvæmt áður lýstri atburðarás aukast verulega.
Zextras Mobile einingaviðbótin mun hjálpa til við að leysa þetta mál í Zimbra Collaboration Suite Open-Source Edition. Þessi viðbót gerir þér kleift að bæta fullum stuðningi við ActiveSync samskiptareglur við ókeypis útgáfuna af Zimbra og, þökk sé þessu, opnar mikið af möguleikum á samskiptum milli farsíma og póstþjónsins þíns. Meðal ýmissa annarra eiginleika kemur Zextras Mobile viðbótin með fullum ABQ stuðningi.
Leyfðu okkur strax að vara þig við því að þar sem rangt stillt ABQ getur leitt til þess að sumir notendur geti ekki samstillt gögn á farsímum sínum við netþjóninn, þarftu að nálgast vandamálið um að setja það upp með fyllstu varúð og varúð. . ABQ er stillt frá Zextras skipanalínunni. Það er á skipanalínunni sem ABQ rekstrarhamurinn í Zimbra er stilltur og tækjalistum er einnig stjórnað.
Það er útfært á eftirfarandi hátt: Eftir að notandinn hefur skráð sig inn á fyrirtækjapóst í farsíma sendir hann heimildargögn til netþjónsins, auk auðkenningargagna tækis síns, sem rekst á hindrun í formi ABQ, sem skoðar auðkenninguna gögn og athugar þau með þeim , sem eru á listum yfir leyfð tæki, í sóttkví og lokuð tæki. Ef tækið er ekki á einhverjum af listunum, þá tekur ABQ við því í samræmi við þann hátt sem það starfar í.
ABQ í Zimbra býður upp á þrjár aðgerðarmáta:
Leyfandi: Í þessari aðgerð, eftir auðkenningu notenda, er samstilling framkvæmd sjálfkrafa við fyrstu beiðni frá farsíma. Í þessari rekstrarham er hægt að loka fyrir einstök tæki, en allir aðrir geta samstillt gögn frjálslega við netþjóninn.
Gagnvirkt: Í þessari aðgerð, strax eftir að notandinn hefur verið auðkenndur, biður öryggiskerfið um auðkenningargögn tækisins og ber þau saman við lista yfir leyfð tæki. Ef tækið er á leyfilegum lista heldur samstillingin sjálfkrafa áfram. Ef þetta tæki er ekki á hvíta listanum verður það sjálfkrafa sett í sóttkví svo að stjórnandinn geti síðar ákveðið hvort hann leyfir þessu tæki að samstilla við netþjóninn eða loka því. Í þessu tilviki verður samsvarandi tilkynning send til notandans. Stjórnandinn er látinn vita reglulega, einu sinni á stillanlegu tímabili. Í þessu tilviki mun hver ný tilkynning aðeins innihalda ný tæki í sóttkví.
Strangt: Í þessari notkunarstillingu, eftir auðkenningu notenda, er strax athugað hvort auðkennisgögn tækisins séu á leyfilegum lista. Ef það er skráð þar heldur samstillingin sjálfkrafa áfram. Ef tæki er ekki á leyfilegum lista fer það strax á lokaða listann og notandinn fær samsvarandi tilkynningu í pósti.
Einnig, ef þess er óskað, getur Zimbra stjórnandi algjörlega slökkt á ABQ á póstþjóninum sínum.
ABQ rekstrarhamurinn er stilltur með skipunum:
zxsuite config alþjóðlegt sett eigind abqMode gildi Leyfilegt
zxsuite config alþjóðlegt sett eigind abqMode gildi Gagnvirkt
zxsuite config alþjóðlegt sett eigind abqMode gildi Strangt
zxsuite config alþjóðlegt sett eigind abqMode gildi Óvirkt
Þú getur fundið út núverandi rekstrarham ABQ með því að nota skipunina zxsuite config alþjóðlegt fá eigind abqMode.
Ef þú ert að nota gagnvirka eða stranga ABQ rekstrarhami þarftu oft að vinna með lista yfir leyfð, læst tæki og tæki í sóttkví. Gerum ráð fyrir að tvö tæki séu tengd við netþjóninn okkar: einn iPhone og einn Android með tilheyrandi auðkennisgögnum. Síðar kemur í ljós að framkvæmdastjóri fyrirtækisins keypti nýlega iPhone og ákvað að vinna með póst á hann og Android tilheyrir venjulegum stjórnanda sem hefur ekki rétt til að nota vinnupóst í snjallsíma af öryggisástæðum.
Ef um er að ræða gagnvirka stillingu verða þau öll sett í sóttkví, þaðan sem kerfisstjórinn þarf að færa iPhone á listann yfir leyfð tæki og Android á listann yfir lokuð tæki. Til þess notar hann skipanirnar zxsuite farsíma abq leyfa iPhone и zxsuite farsíma abq blokk Android. Eftir þetta mun forstjórinn geta unnið að fullu með póst úr tækjum sínum á meðan forstjórinn verður samt að skoða hann eingöngu úr vinnufartölvu sinni.
Þess má geta að þegar hann notar gagnvirka stillinguna, jafnvel þótt stjórnandinn slær inn notandanafn sitt og lykilorð rétt á Android tækinu sínu, mun hann samt ekki fá aðgang að reikningnum sínum, heldur fer hann inn í sýndarpósthólf þar sem hann mun fá tilkynningu um að tækinu hans hefur verið bætt í sóttkví og hann mun ekki geta notað póst frá því.
Ef um stranga stillingu er að ræða verður öllum nýjum tækjum lokað og eftir að komist er að hverjum þau tilheyrðu þarf stjórnandinn aðeins að bæta iPhone forstjórans á listann yfir leyfð tæki með skipuninni zxsuite farsíma ABQ sett iPhone Leyft, og skilur eftir símanúmer stjórnanda þar.
Leyfilegur aðgerðarmáti er illa samhæfður öllum öryggisreglum hjá fyrirtækinu, en ef það er enn þörf á að loka einhverju af leyfilegum fartækjum, til dæmis ef framkvæmdastjóri hætti skyndilega með hneyksli, er hægt að gera það með því að nota skipunina zxsuite farsíma ABQ sett Android læst.
Ef fyrirtæki útvegar starfsmönnum þjónustugræjur til að vinna með póst, þá næst þegar eigandi þess breytist, er hægt að fjarlægja tækið algjörlega af ABQ listunum til að ákveða aftur hvort það eigi að samstilla við netþjóninn eða ekki. Þetta er gert með því að nota skipunina zxsuite farsíma ABQ eyða Android.
Þannig, eins og þú sérð, með hjálp Zextras Mobile viðbótarinnar í Zimbra, geturðu innleitt mjög sveigjanlegt kerfi til að fylgjast með farsímum sem notuð eru, sem hentar báðum fyrirtækjum með nokkuð stranga stefnu varðandi notkun fyrirtækjaauðlinda utan skrifstofunnar , og fyrir þau fyrirtæki sem eru nokkuð frjálsleg í notkun farsíma í þessum efnum.
Heimild: www.habr.com