Sparti nešiojamos elektronikos, ypač išmaniųjų telefonų ir planšetinių kompiuterių, plėtra sukūrė daug naujų iššūkių įmonių informacijos saugumui. Iš tiesų, jei anksčiau visas kibernetinis saugumas buvo grindžiamas saugaus perimetro sukūrimu ir vėlesne jo apsauga, tai dabar, kai beveik kiekvienas darbuotojas darbo problemoms spręsti naudoja savo mobiliuosius įrenginius, kontroliuoti saugumo perimetrą tapo labai sunku. Tai ypač pasakytina apie dideles įmones, kuriose kiekvienas darbuotojas turi prisijungimo vardą ir slaptažodį el. paštui ir kitiems įmonės ištekliams. Dažnai įsigydamas naują išmanųjį telefoną ar planšetinį kompiuterį, įmonės darbuotojas įveda savo kredencialus, dažnai pamiršdamas atsijungti nuo seno įrenginio. Net jei tokių neatsakingų darbuotojų įmonėje yra tik 5 proc., be tinkamos administratoriaus kontrolės, situacija su mobiliojo įrenginio prieiga prie pašto serverio labai greitai virsta tikra netvarka.
Be to, gana dažnai mobilieji įrenginiai yra pamesti arba pavagiami, o vėliau naudojami ieškant kaltinančių įrodymų, taip pat prieigai prie įmonės išteklių ir komercinės paslapties duomenų. Paprastai didžiausią žalą įmonės kibernetiniam saugumui daro užpuolikai, gaunantys prieigą prie darbuotojo el. Dėl to jie gali gauti prieigą prie pasaulinio adresų ir kontaktų sąrašo, susitikimų, kuriuose turėjo dalyvauti nelaimingas darbuotojas, tvarkaraščio, taip pat prie jo susirašinėjimo. Be to, užpuolikai, kurie gauna prieigą prie įmonės el. pašto, gali siųsti sukčiavimo el. laiškus arba el. laiškus, užkrėstus kenkėjiška programa iš patikimo el. pašto adreso. Visa tai kartu suteikia užpuolikams praktiškai neribotas galimybes vykdyti kibernetines atakas, taip pat panaudoti socialinę inžineriją savo tikslams pasiekti.
Norint stebėti mobiliuosius įrenginius saugos perimetre, naudojama ABQ technologija arba Leisti/Blokuoti/Karantinas. Tai leidžia administratoriui valdyti mobiliųjų įrenginių, kuriems leidžiama sinchronizuoti duomenis su pašto serveriu, sąrašą ir, jei reikia, blokuoti pažeistus įrenginius ir karantinuoti įtartinus mobiliuosius įrenginius.
Tačiau, kaip žino bet kuris nemokamos Zimbra Collaboration Suite Open-Source Edition versijos administratorius, jo galimybės bendrauti su mobiliaisiais įrenginiais yra labai ribotos. Griežtai kalbant, nemokamos „Zimbra“ versijos vartotojai gali gauti ir siųsti el. laiškus tik per POP3 arba IMAP protokolą, neturėdami integruotos galimybės sinchronizuoti dienoraščio, adresų knygų ir užrašų duomenis su serveriu. ABQ technologija taip pat neįdiegta nemokamoje „Zimbra Collaboration Suite“ versijoje, kuri automatiškai nutraukia visus bandymus sukurti uždarą informacijos perimetrą įmonėje. Esant sąlygoms, kai administratorius nežino, kurie įrenginiai jungiasi prie jo serverio, įmonėje gali atsirasti informacijos nutekėjimų, o kibernetinės atakos tikimybė pagal anksčiau aprašytą scenarijų smarkiai išauga.
„Zextras Mobile“ modulinis plėtinys padės išspręsti šią problemą „Zimbra Collaboration Suite Open-Source Edition“. Šis plėtinys leidžia pridėti pilną ActiveSync protokolo palaikymą prie nemokamos Zimbra versijos ir dėl to atveria daug galimybių sąveikauti tarp mobiliųjų įrenginių ir jūsų pašto serverio. Be įvairių kitų funkcijų, „Zextras Mobile“ plėtinys turi visišką ABQ palaikymą.
Iš karto perspėsime, kad dėl neteisingai sukonfigūruoto ABQ kai kurie vartotojai negalės sinchronizuoti duomenų savo mobiliuosiuose įrenginiuose su serveriu, jo nustatymo klausimą turite spręsti labai atsargiai ir atsargiai. . ABQ sukonfigūruojama naudojant Zextras komandinę eilutę. Komandinėje eilutėje sukonfigūruojamas ABQ veikimo režimas Zimbra, taip pat tvarkomi įrenginių sąrašai.
Jis įgyvendinamas taip: vartotojui mobiliajame įrenginyje prisijungus prie įmonės pašto, jis serveriui siunčia autorizacijos duomenis, taip pat savo įrenginio, kuris susiduria su kliūtimi ABQ, identifikavimo duomenis, identifikavimo duomenis. duomenis ir patikrina juos su tais , kurie yra leidžiamų, karantinuotų ir blokuojamų įrenginių sąrašuose. Jei įrenginio nėra nė viename sąraše, ABQ su juo elgiasi pagal režimą, kuriuo jis veikia.
ABQ Zimbra siūlo tris veikimo režimus:
Leidžiantis: Šiame veikimo režime po vartotojo autentifikavimo sinchronizavimas atliekamas automatiškai, gavus pirmą užklausą iš mobiliojo įrenginio. Šiuo darbo režimu galima blokuoti atskirus įrenginius, tačiau visi kiti galės laisvai sinchronizuoti duomenis su serveriu.
Interaktyvus: Šiame veikimo režime, iš karto po vartotojo autentifikavimo, apsaugos sistema paprašo įrenginio identifikavimo duomenų ir palygina juos su leidžiamų įrenginių sąrašu. Jei įrenginys yra leistinų sąraše, sinchronizavimas tęsiamas automatiškai. Jei šio įrenginio nėra baltame sąraše, jis bus automatiškai karantine, kad administratorius vėliau galėtų nuspręsti, ar leisti šiam įrenginiui sinchronizuotis su serveriu, ar jį blokuoti. Tokiu atveju vartotojui bus išsiųstas atitinkamas pranešimas. Administratorius informuojamas reguliariai, kartą per konfigūruojamą laikotarpį. Tokiu atveju kiekviename naujame pranešime bus tik nauji karantinuoti įrenginiai.
Griežtas: Šiame veikimo režime po vartotojo autentifikavimo nedelsiant patikrinama, ar įrenginio identifikavimo duomenys yra leistinų sąraše. Jei jis nurodytas, sinchronizavimas tęsiamas automatiškai. Jei įrenginio nėra leidžiamų sąraše, jis iš karto patenka į užblokuotųjų sąrašą ir vartotojas gauna atitinkamą pranešimą paštu.
Be to, jei pageidaujama, Zimbra administratorius gali visiškai išjungti ABQ savo pašto serveryje.
ABQ veikimo režimas sukonfigūruojamas naudojant komandas:
zxsuite config global set atributas abqMode reikšmė Leidžiama
zxsuite config visuotinio rinkinio atributas abqMode reikšmė Interaktyvus
zxsuite config visuotinio rinkinio atributas abqMode reikšmė Strict
zxsuite config visuotinio rinkinio atributo abqMode reikšmė Išjungta
Dabartinį ABQ veikimo režimą galite sužinoti naudodami komandą zxsuite config global gauti atributą abqMode.
Jei naudojate interaktyvius arba griežtus ABQ veikimo režimus, dažnai turėsite dirbti su leidžiamų, užblokuotų ir karantinuotų įrenginių sąrašais. Tarkime, kad prie mūsų serverio prijungti du įrenginiai: vienas iPhone ir Android su atitinkamais identifikavimo duomenimis. Vėliau paaiškėja, kad įmonės generalinis direktorius neseniai įsigijo „iPhone“ ir nusprendė jame dirbti su paštu, o „Android“ priklauso eiliniam vadovui, kuris saugumo sumetimais neturi teisės naudotis darbo paštu išmaniajame telefone.
Interaktyvaus režimo atveju visi jie bus karantine, iš kur administratoriui iPhone reikės perkelti į leidžiamų įrenginių sąrašą, o Android – į blokuojamų. Norėdami tai padaryti, jis naudoja komandas zxsuite mobile abq leisti iPhone и zxsuite mobile abq blokas Android. Po to generalinis direktorius galės visiškai dirbti su paštu iš savo įrenginių, o vadovas vis tiek turės jį peržiūrėti tik iš savo darbo nešiojamojo kompiuterio.
Verta paminėti, kad naudojant interaktyvųjį režimą, net jei valdytojas teisingai įves savo vartotojo vardą ir slaptažodį savo Android įrenginyje, jis vis tiek negaus prieigos prie savo paskyros, o pateks į virtualią pašto dėžutę, kurioje gaus pranešimą, kad jo įrenginys įtrauktas į karantiną ir jis negalės naudoti jo pašto.
Esant griežtam režimui, visi nauji įrenginiai bus blokuojami, o išsiaiškinus, kam jie priklausė, administratoriui teks į leistinų įrenginių sąrašą įtraukti generalinio direktoriaus iPhone naudojant komandą zxsuite mobilusis ABQ rinkinys iPhone Leidžiamas, palikdamas ten vadovo telefono numerį.
Leidžiamasis veikimo režimas prastai suderinamas su bet kokiomis įmonės saugumo taisyklėmis, tačiau jei vis tiek reikia užblokuoti kurį nors iš leistinų mobiliųjų įrenginių, pavyzdžiui, jei vadovas staiga pasitrauktų dėl skandalo, tai galima padaryti naudojant komandą zxsuite mobile ABQ rinkinys Android užblokuotas.
Jei įmonė suteikia darbuotojams paslaugų programėles darbui su paštu, kitą kartą pasikeitus jo savininkui, įrenginys gali būti visiškai pašalintas iš ABQ sąrašų, kad vėliau būtų vėl nuspręsta, ar leisti jam sinchronizuotis su serveriu, ar ne. Tai atliekama naudojant komandą zxsuite mobile ABQ ištrinti Android.
Taigi, kaip matote, naudodamiesi „Zextras Mobile“ plėtiniu Zimbroje, galite įdiegti labai lanksčią naudojamų mobiliųjų įrenginių stebėjimo sistemą, tinkančią abiem įmonėms, turinčioms gana griežtą įmonės išteklių naudojimo už biuro ribų politiką. , ir toms įmonėms, kurios gana liberaliai naudojasi mobiliaisiais įrenginiais.
Šaltinis: www.habr.com