péntek, december 14, 2018
Text Size
  • 1
  • 2
  • 3

Mobil(iOS,Android) szoftverfejlesztés

Miért hagyná, hogy versenytársa legyen az első egy mobil szoftver miatt?

Bővebben

Mobil fejlesztés

A mobil fejlesztés legkritikusabb szakasza az indulás. Mire kell figyelnie? Miért kritikus?

Bővebben

Mobil-App készítése

A sikeres iOS és Android mobil app fejlesztés lényege több mint egy ötlet megvalósítása.

Bővebben

Karbantartjuk IT Rendszerét

Képzett rendszergazdáink megjavítják ha elromlott, kicserélik ha szükséges. 

Bővebben

Profi Informatikus és rendszergazda

Küldetésünk, hogy professzionális informatikai  segítséget nyújtsunk a kis és közepes vállalkozások számára a szoftverfejlesztés és a számítástechnikai rendszerek üzemeltetése területén. Ezáltal ügyfeleinknek egy stabil és megbízható valamint biztonságos informatikai rendszer áll rendelkezésükre, mely valódi értékteremtő eszköze a vállalkozásnak. 

A 2015-ös évet szeretnénk a hazai vállalkozások ügyviteli hatékonyság növelésére használni a mobil alkalmazásainkkal. Első lépésként fejlesztettünk egy számlázó programot melyet elsősorban tablettre és nem utolsó sorban okostelefon kijelzőméretekhez optimalizáltuk. Érdemes kipróbálni a Számlázó Appot, hiszen nem csak elektronikus számla kiállításában segíti az ügyvitelt. bővebben: http://szamlazoapp.hu 

Biztonságos távelérés

Szeretné informatikai rendszerét biztonságosan távolról is elérni? 
Gondolkozik a távmunka vállalati bevezetéséről? 

Távoli hozzáférés, VPN, SSL VPN, mobil iroda

Az informatika fejlődésével egyre alapvetőbb igény az irodai hálózat távoli mobil elérése iránt. Az igények hátterében a mobil eszközök elterjedése, a szélessávú mobil internet nyújtotta kényelem, és nem utolsó sorban költségcsökkentési igények állnak.

Nem jelenthet ma extra igényt egy irodai belső hálózat és hálózati szolgáltatások távolról történő elérése a távmunka kialakítása.

 

A távoli elérés egyik legősibb módja a VPN vagyis Virtuális Privát Hálózat kialakítása. A VPN alapvetően egy számítógép hálózatra épített hálózat. Napjainkban szinte minden komolyabb router tartalmaz VPN implementációt. A rendszergazda ha távolról szeretné elérni az üzemeltetés alá vont kiszolgálókat, munkaállomásokat, az egyik legkézenfekvőbb megoldást a VPN kapcsolaton keresztül történő hálózati hozzáférés jelenti. De a VPN tökéletesen alkalmas távoli telephelyek összekapcsolására is. Önmagában azonban nem oldja meg a távoli irodai hozzáférés biztonságát.

Mit kell megvalósítani, hogy biztonságos legyen az iroda távoli elérése?

 

  • A távoli felhasználó (távmunkás) azonosítása, és a VPN-en csatlakozott eszköz (notebook, tablet stb.) azonosítása.
  • A VPN csatlakoztatott eszköz biztonsága. Megfelel-e a vállalati IT biztonság követelményeinek. (tűzfal, vírusirtó, stb. megléte)
  • Az azonosítást követően meg kell tudni határozni, hogy a jogosult felhasználónak milyen hozzáférési engedélyei és korlátai vannak a hálózaton, majd azokat alkalmazni kell.
  • A távoli felhasználó és az irodai hálózat közötti kommunikáció titkosítása, valamint a kommunikáció konzisztenciájának és sérthetetlenségének megőrzése.
  • A VPN hozzáférések naplózása.

Ezen igények megvalósítására, léteznek szabványos megoldások, azonban nem mindegy mit-mivel és mit-hogyan kombinálunk. A VPN hátrányára róható, hogy a kliens gép konfigurációja nem túl egyszerű. 

Hogyan azonosítható a távoli felhasználó?

  • Felhasználói név/ jelszó - nem ajánlott!
  • Kétfaktoros azonosítás. A felhasználói név és jelszó párost kiegészítjük egy egyszer használatos jelszóval (One Time Password) közismertebb nevén token PIN. Használható Smart-Card intelligens kártyával történő azonosítás. Ez esetben egy tanúsítvány segítségével történik az azonosítás, PIN kóddal kiegészítve. 
  • Háromfaktoros azonosítás. A kétfaktoros azonosítási mechanizmust egészíti ki a felhasználó személyének biometrikus azonosításával. (retina scann, ujjlenyomat, kézben lévő érrendszer)

 

A hozzáférés szabályozása történhet LDAP illetve RADIUS protokollok segítségével. 

 

A kommunikáció titkosításához számos privát kulcsú blokk titkosító algoritmus közül választhatunk, a teljesség igénye nélkül néhány:

AES, 3DES, Blowfish - legalább 64 bites kulccsal és a biometrikus adatok hash-eléséhez (MD5, SHA-2) használatos. Bármelyik algoritmus megfelelő védelmet jelenthet, megfelelő kulcs választása mellett.

 

A Naplózás az egyik talán legfontosabb, feltéve ha időnként kielemezzük a VPN kapcsolatok naplóbejegyzéseit. Nem ajánlatos, helyben tárolni a VPN kapcsolati logokat, hiszen a támadó így maga után el tudja tüntetni a nyomokat. Javasolt a központosított napló menedzsment megvalósítása, melyre az egyik legjobb választás a syslog-ng lehet.

A naplózás önmagában mitsem ér, ha rendszergazda vagy napló elemző nem analizálja a bejegyzéseket időközönként. A rendszergazda rutinszerű naplózási bejegyzések vizsgálata során átfuthat egy-egy lényegibb figyelmeztetésen, ha nem használ valami naplóelemző segédszoftvert.

 

Mobil eszközök biztonsága.

 

A mobil eszközök esetén a VPN hozzáférés meglehetős kockázatokkal járhat, mert a mobil eszközök nem részesülnek a folyamatosan felügyelt belső hálózat védelmi megoldásaiból. (központilag szabályozott frissítések, vírus adatbázis, patch, spyware védelem)  Ellene védekezhetünk egy központilag felügyelt személyi tűzfalat és antivírust tartalmazó antispyware rendszerrel. Vagyis a kapcsolódó klienseket központilag menedzselhető komplett végponti biztonsági rendszerrel látunk el.

Ha már megoldott a végpontok biztonsága, még mindég marad egy kritikus veszély, az eltulajdonítás. A mobil eszközök elvesztésével együtt járó illetéktelen hozzáférés ellen a teljes háttértár titkosításával tudunk védekezni. Manapság már minden operációs rendszer tartalmazza a háttértár titkosításának lehetőségét.  Ezáltal megakadályozható, hogy illetéktelen személy hozzáférhessen a mobil eszközön tárolt adatokhoz.

Ajánlott a mobil eszközök esetén a teljes disk titkosítása, ne érjük be egy-egy mappa titkosításával!

 

 

 

 

 

We use cookies to improve our website and your experience when using it. Cookies used for the essential operation of the site have already been set. A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. To find out more about the cookies we use and how to delete them, see our privacy policy.

I accept cookies from this site.
EU Cookie Directive plugin by www.channeldigital.co.uk