На главную страницу
 
 Главная 
 Новости 
 Статьи RSS
 Программное обеспечение 
 Форум 
 Опросы 
 Полезные ссылки 
MSExchange.ru ISADocs.ru WinSecurity.ru NetDocs.ru

О сетевой безопасности
Аутентификация, Контроль доступа и Шифрование
Безопасность Windows 2003
Вирусы и трояны
Безопасность ОС Windows
Брандамауэры и VPN
Безопасность Веб Серверов
Безопасность контента (FTP и электронная почта)
Windows и Сети
Безопасность Windows 2008

Поиск по сайту


Авторизация

Запомнить меня на этом компьютере
  Забыли свой пароль?
  Регистрация

Подписка

Изменение параметров

Статистика

Hits 40821875
12074
Hosts 2873444
1221
Visitors 3044984
1526

24
Контроль интернет трафика
Мониторинг активности принтеров

Главная / Статьи / О сетевой безопасности / Безопасность Windows Phone 7


SurfCop

Безопасность Windows Phone 7

Версия для печати Версия для печати

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.

Введение

Новая операционная система для мобильных платформ от Microsoft, Windows Phone 7, уже вышла. Выпущенная по звук фанфар, эта система может похвастать инновационным интерфейсом, но как обстоят дела с ее безопасностью? Очевидно, компания Microsoft намеревается привлечь сегмент телефонов к деловому рынку и обеспечить простую интеграцию этих устройств в корпоративной сети. Но отвечает ли это строгим требованиям безопасности корпоративных сетей?

Проблемы безопасности

Устройства Windows Phone 7 представляют те же проблемы безопасности, что и большинство сегодняшних мобильных устройств. По мере роста популярности смартфонов злоумышленники начинают нацеливать свою деятельность на эти устройства как на средства получения доступа к данным, а также как на средства получения доступа к сетям предприятий и/или внедрения вирусов и вредоносного кода в эти сети. Телефоны должны быть защищены от сетевых вторжений (сюда могут входить вторжения по сетям 3G/4G, wi-fi, и даже через Bluetooth подключения), а также от прямого доступа к данным на устройстве в случае его утери, кражи, или в других ситуациях, когда устройство попадает в недобрые руки.

Одной из более специфичных для WP7 проблем является то, что несмотря на большое количество приложений безопасности от сторонних производителей для старых версий Windows Mobile, iPhone, Android и Blackberry ‘ операционные системы смартфонов, существующие уже довольно долго ‘ WP7 является новой ОС, поэтому для разработки экосистемы безопасности от сторонних производителей для этой платформы просто не было времени. Это означает, что для пионеров использования таких устройств безопасность, которую компания Microsoft встроила в WP7, является очень важной.

Контрольный просмотр приложений

Положительным моментом всех приложений на рынке Windows является то, что перед выходом они тестировались и имеют цифровую подпись, и вы можете быть уверены, что в них никто не вмешивался перед тем, как предоставить пользователю. Конечно, такая же модель используется в Apple App Store. ‘Сторонняя загрузка’ приложений запрещена, что устраняет или, по крайней мере, значительно снижает возможность установки небезопасных приложений.

Изоляция приложений

Разработчики используют платформу Silverlight для написания приложений для устройств Windows Phone 7. Windows Phone 7 включает многие компоненты, такие как аппаратное ускорение видео, multi-touch, служба расположения, сенсоры движения, камера и микрофон, и т.д., которые могут использоваться в незаконных целях с помощью вредоносного кода. К счастью, платформа Silverlight разработана с учетом безопасности. Концепция песочницы используется для обеспечения такой среды, в которой приложения имеют ограниченные привилегии и не имеют доступа к файловой системе, другим приложениям и системным ресурсам, которые можно использовать в качестве средств атаки.

Каждое приложение выполняется в своей собственной песочнице. Когда для работы приложению необходим доступ к компонентам телефона, разработчики не могут вызвать их напрямую, а должны использовать интерфейсы API, которые называются пусковыми системами и системами выбора. Системы пуска вызывают встроенные приложения, которые не возвращают никаких данных приложению, сделавшему вызов. Системы выбора вызывают встроенные приложения, которые не возвращают данные вызывающему приложению. Дополнительную информацию об этом можно найти здесь.

Новая мобильная версия Internet Explorer также изолирована от приложений и не может выполнять код с веб-сайтов, что сводит к минимуму риски заражения вредоносным кодом из интернета.

Изоляция хранилища

Изоляция хранилища уже является частью Silverlight. Каждое приложение также имеет свою область хранения в телефоне, которая полностью изолирована от других областей хранения. Приложение хранит свои параметры и пользовательские данные в ‘огороженной’ области, и приложениям запрещено сохранять данные в любое другое место в файловой системе.

Шифрование данных

Хотя изоляция хранилища в теории защищает данные WP7 приложений от доступа других приложений (включая вредоносные), безопасность всегда должна быть многоуровневой и все конфиденциальные данные, хранящиеся у вас в телефоне, должны быть зашифрованы. ОС Windows Phone 7 поддерживает несколько методов шифрования, включая AES, SHA1 и SHA256, HMACSHA1 и HMACSHA256, и т.д. К сожалению эта ОС не включает автоматической встроенной системы управления ключами или способа защищенного хранения паролей. Это означает, что вам не следует хранить пароли в телефоне, и придется вводить каждый раз при шифровании или расшифровке данных.

В этом посте (для разработчиков) объясняется, как шифровать данные на устройстве Windows Phone 7.

Конечно, еще одним способом защиты данных является их хранение не в телефоне, а на защищенном сервере, к которому можно подключиться с телефона. Однако это подвергает данные риску при передаче. Поэтому также важно защищать данные во время передачи. Windows Phone 7 защищает данные во время обмена с помощью SSL, при передаче данных через интернет с помощью мобильной версии Internet Explorer, а также при вызовах веб-сервисов из платформы Silverlight. 128 или 256-разрядное шифрование может использоваться в зависимости от подключения к серверу.

Инструменты безопасности Silverlight

Вдобавок к механизмам безопасности, встроенным в ОС Windows Phone 7, разработчики могут использовать инструменты безопасности Silverlight, предоставляемые компанией Microsoft для создания безопасных приложений. Сюда входят пространства имен System.Security, контролирующие системы и разрешения безопасности .NET. Эти .NET пространства имен включают:

  • System.Security.Principal: определяет главный объект, представляющий контекст безопасности, под которым выполняется код.
  • System.Security.Permissions: классы обеспечивают контроль доступа на основе политик для операций и ресурсов.
  • System.Security.Cryptography: обеспечивает криптографические службы, такие как хэширование, генерирование случайных чисел, проверка подлинности сообщений, зашифровка и расшифровка данных.

Дополнительную информацию о защите приложений на базе Silverlight можно найти здесь .

Безопасность Exchange ActiveSync

Интеграция Windows Phone 7 с Exchange является одной из основных причин, по которым предприятия могут использовать эту платформу. WP7 включает Exchange ActiveSync (EAS) версии 14.0, позволяющую администраторам контролировать аспекты безопасности Windows Phone 7 устройств в сетях путем применения политик безопасности. Например:

  • Вы можете требовать от пользователей создания и ввода PIN-кода при синхронизации почты, контактов и календаря с сервером Exchange.
  • Вы можете задавать политику, которая будет определять срок истечения действия PIN.
  • Вы можете задавать политику, запрещающую повторное использование одного и того же PIN, или таких простых PIN, как 1111.
  • Вы можете задавать минимальное количество символов для PIN.
  • Вы можете задать политику, которая будет определять длительность времени неактивности, после которого телефон будет автоматически запираться.
  • Вы можете задать количество неправильных попыток поочередного ввода PIN, после которых телефон сотрет все данные и восстановится к заводским настройкам.

Вдобавок к автоматическому стиранию администратор Exchange или сам пользователь сможет стирать информацию с устройства удаленно с помощью Outlook Web App.

Синхронизация с Zune

Помимо синхронизации данных Exchange с помощью ActiveSync, пользователи также смогут синхронизировать свои медиа файлы (музыку, фото и видео) посредством программы Zune, установленной на ПК. Компания Microsoft считает это компонентом безопасности, так как приложение Zune не предоставляет доступ к файловой системе (как это делает Windows Mobile Device Center для телефонов Windows Mobile).

Однако это значительное неудобство для бывших пользователей WinMo, которым нужно просматривать файловую систему телефона в проводнике Windows Explorer и перетаскивать и сбрасывать файлы, как они это делали ранее. К тому же через несколько дней после выхода WP7 поступила информация о том, что можно выполнить изменение реестра в компьютере так, чтобы ваш телефон определялся, как простой переносной дисковый накопитель, подключенный к вашему ПК через USB. Эту информацию вы можете найти здесь .

Отсутствие поддержки съемных носителей

Еще одним значительным недостатком для поклонников WinMo и Android является отсутствие поддержки съемных носителей в WP7, что в компании Microsoft считают компонентом безопасности. Некоторые устройства используют microSD карты; однако WP7 ‘запирает’ карту в телефоне 128-рязрядным ключом, поэтому вы не сможете получить доступ к содержимому карты, если вынете ее из телефона. Таким образом, карту невозможно будет использовать на другом телефоне или ПК.

Заключение

Windows Phone 7 создана для домашних и бизнес пользователей, и поэтому должна иметь тонкую грань между удобством работы и безопасностью. Компания Microsoft включила ряд интегрированных компонентов безопасности и значительно упростила разработчиком задачу создания дополнительной безопасности для приложений, создаваемых для WP7 с помощью инструментов безопасности платформы Silverlight. На данный момент отсутствует защита пароля или полное шифрование данных устройства, но это версия 1, и ожидается, что функции безопасности наряду с другими функциями будут дополнены в последующих версиях. А тем временем, некоторые пользователи могут счесть определенные компоненты безопасности помехой производительности и/или удобству в работе, а некоторые из этих компонентов можно легко обойти. Тем не менее, компания Microsoft взяла хорошее начало в создании телефонов, которые достаточно просты для потребителей и безопасны для предприятий.





Рейтинг:  
3.8 (голосов 6)  
 1   2   3   4   5    

Автор: Деб Шиндер (Deb Shinder)
Дебра Литтлджон Шиндер (DEBRA LITTLEJOHN SHINDER), MCSE, MVP (Security) является консультантом по технологиям, инструктором и писателем, автором множества книг по компьютерным операционным системам, сетям и безопасности. Она также является техническим редактором, редактором по разработкам и соавтором для более чем 20 дополнительных книг. Ее статьи регулярно публикуются на TechProGuild Web-сайте TechRepublic и Windowsecurity.com и появляются в печатных журналах, таких как Windows IT Pro (прежнее название: Windows & .NET) Magazine. Она создала учебные материалы, корпоративные технические описания, маркетинговые материалы и документацию по продуктам для Microsoft Corporation, Hewlett-Packard, DigitalThink, GFI Software, Sunbelt Software, CNET и других технологических компаний. Деб живет и работает в Dallas-Ft Worth районе и может быть доступна по почте mailo:deb@shinder.net или через web-сайт www.shinder.net.
Эта статья переведена и опубликована с разрешения www.windowsecurity.com

Эта статья переведена силами и средствами компании Red Line Software. Размещение данного переведенного материала на других сайтах без разрешения компании Red Line Software запрещается.


Forefront TMG



Печать пластиковых карт - это часть процесса производства и изготовления пластиковых карт Производство пакетов с логотипом